Ứng dụng PKI trên Windows Server 2008
I.Giới thiệu
Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi mà người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông doanh nghiệp này đồng nghĩa với việc bạn phải có biện pháp bảo vệ tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó.
Cấu trúc hạ tầng mã khoá công cộng (PKI - Public Key Infrastructure - hay còn gọi là Hạ tầng mã khoá bảo mật công cộng hoặc Hạ tầng mã khoá công khai) cùng các tiêu chuẩn và các công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập mà bạn có thể sử dụng để giải quyết vấn đề này.
Xem Lý thuyết mã hóa PKI
II.Ứng dụng
I.TẠO CHỮ KÝ VÀ MÃ HÓA TRÊN EMAIL
User sử dụng certificate để tạo chữ ký điện tử (digital sinature) trên email và thực hiện mã hóa email nhằm bảo mật thông tin
Các bước thực hiện:
Thực hiện trên máy tính Domain Controller Windows 2k8
B1:Cài đặt Role Active Directory Certificate Services
B2:Cài đặt và cấu hình Mail Server Kerio
B3:Tạo User và khai báo thuộc tính Email
B4:Các user gởi email không mã hóa và bị giả mạo nội dung
B5:User xin certificate để tạo chữ ký và mã hóa mail
B6:User gởi email có chữ ký và được hệ thống cảnh báo khi nhận mail bị giả mạo nội dung.
II.TẠO WEBSITE BẢO MẬT (SSL CHO WEBSITE )
Sử dụng certificate để xây dựng website bảo mật nhằm bảo vệ khách hàng khi truy cập website , tránh webstie giả mạo,lừa đảo và đánh cắp thông tin khách hàng.
Các bước thực hiện:
Thực hiện trên máy tính Domain Controller Windows 2k8
B1:Cài đặt Role Active Directory Certificate Services
B2:Xây dựng Web Server
B3:Xin certtificate cho web server
Xin click vào các link trên để download phim lab hướng dẫn.
Hết!!!
Chúc các bạn thành công!!!
