An toàn thư tín điện tử

AN TỒN THƯ TÍN ĐIỆN TỬ Nội dung • Tổng quan về hệ thống thư tín điện tử • Các giao thức sử dụng cho thư tín điện tử • An tồn máy chủ thư tín điện tử và nội dung thư tín điện tử • An tồn thư tín trên máy trạm • Quản trị an tồn hệ thống thư tín điện tử • An tồn thư tín sử dụng mật mã • Thực hành xây dựng và quản trị hệ thống thư tín điện tử, xây dựng hệ webmail, mail client TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Nội dung: – Khái niệm email – Lịch sử phát triển – Cách thức hoạt động – Các hiểm hoạ đối với thư tín điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Khái niệm email: – Email là thư dựa trên ký tự được gửi qua máy tính từ người này đến người khác – Email là phương pháp lý tưởng cho việc gửi tài liệu bằng cách đính kèm – Email là cách liên lạc với mọi người, với cơ quan làm việc hoặc bất cứ ở đâu trên thế giới miễn là ở đĩ cĩ kết nối vào mạng internet TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Lịch sử phát triển: – Năm 1971 Ray Tomlinson thực hiện gửi thành cơng một thơng báo thư tín điện tử đầu tiên trong mạng ARPANET – Tomlinson đã sửa đổi hệ thống xử lý thơng báo để người sử dụng cĩ thể gửi các thơng báo cho các đối tượng nhận khơng chỉ trong một hệ thống mà trên các hệ thống ARPANET khác – Sau đĩ nhiều cơng trình nghiên cứu khác đã được tiến hành và thư tín điện tử đã nhanh chĩng trở thành một ứng dụng được sử dụng nhiều nhất trên ARPANET trước đây và Internet ngày nay TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Soạn thảo thư: Thực hiện nhập các trường chính như: chủ đề, nội dung, đối tượng nhận, ... – Gửi thư: Thư sẽ được chuyển đổi sang một định dạng chuẩn xác định bởi RFC 822 (Standard for the Format of ARP Internet Text Messages). – Thư sau khi chuyển đổi sẽ gồm hai phần: phần tiêu đề (header) và phần thân (body). Phần tiêu đề gồm một số thơng tin như: thời gian gửi, đối tượng gửi, đối tượng nhận, chủ đề, thơng tin về định dạng. Phần thân chính là nội dung của thư. TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Thư được gửi từ máy của người dùng (MUA- Mail User Agent) – MUA kết nối đến MTA (Mail Transport Agent- nằm trên máy chủ thư) – MUA cung cấp cho MTA: Định danh đối tượng gửi, định danh đối tượng nhận thư – Máy chủ thư sẽ thực hiện các thao tác: Định danh đối tượng nhận, thiết lập kết nối, truyền thư. – Máy chủ thư sẽ kiểm tra xem đối tượng nhận cĩ nằm trong miền thuộc máy chủ thư hay khơng, nếu như thuộc thì máy chủ thư sẽ sử dụng dịch vụ phân phối cục bộ LDA (Local Delivery Agent) để phân phối thư. Cịn nếu khơng thuộc nĩ sẽ gửi tiếp thư đến máy chủ thư cĩ tên miền tương ứng • Mơ hình hệ thống thư điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Các hiểm họa đối với thư điện tử: – Bị đọc lén thư (cá nhân, chính phủ trong nước, ngồi nước, các tổ chức vv..) – Thu thập và phân tích đường truyền – Giả mạo (giả mạo người gửi thư) – Bom thư TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬ • Nội dung – Giao thức SMTP – Giao thức POP3 – Giao thức IMAP CÁC GIAO THỨC SỬ DỤNG CHO THƯ TÍN ĐIỆN TỬ Giao thức SMTP Giao thức SMTP • Do Jon Postel thuộc Trường đại học Nam California đã phát triển vào tháng 8 năm 1982 • Được sử dụng để truyền thư tín điện tử một cách tin cậy và hiệu quả. • Chạy trên tầng TCP/IP và sử dụng cổng 25 Giao thức SMTP A B Step 1 Step 2 Step 3 Send Req ACK A Local Mail Server Send Mail ACK A Local Mail Server will store and queue Local Mail Server DNS Query DNS Server Reply with IP address resolution Giao thức SMTP Step 4 Step 5 Step 6 Server A Server B REQ ACK Server A Server B: receive/store Send ACK Server B B Ring ACK SMTP protocol • Việc trao đổi mail sử dụng TCP/IP được thực hiện qua MTA (Message Transfer Agent) – MTA chịu trách nhiệm hướng mail tới địa chỉ đích theo đúng yêu cầu – MTA sử dụng bản ghi MX (Mail Exchange) từ máy chủ DNS để xác định nơi cần gửi tới • SMTP cĩ vai trị gắn kết giữa các MTA Giao thức SMTP Sending Host Queue Local MTA Local MTA Local MTA Relay MTA Relay MTA Local MTA Local MTA User Mailboxes Local MTA Receiving Host Across the internet Queue of mail Queue of mail User B User A • Mơ hình hoạt động của SMTP Giao thức SMTP User HƯ thèng file Sender- SMTP Receiver- SMTP HƯ thèng file SMTP commands/replies Mail • Sender-SMTP thiết lập một kênh truyền tải 2 chiều tới một Receiver-SMTP. Receiver-SMTP hoặc là đích hoặc là điểm tạm thời. • Các lệnh SMTP được sinh ra bởi Sender-SMTP và gửi tới Receiver-SMTP. • Receiver-SMTP trả lời các lệnh gửi từ Sender-SMTP • Thủ tục truyền trong SMTP Thủ tục truyền tải SMTP cĩ 3 bước: Bước 1: Sử dụng lệnh MAIL để định danh người gửi. Bước 2: Sử dụng một hoặc nhiều lệnh RCPT để định danh thơng tin người nhận. Bước 3: Sử dụng lệnh DATA để xác định dữ liệu thư. Các lệnh trên cĩ cú pháp như sau: MAIL FROM: RCPT TO: DATA Giao thức SMTP Ví dụ người gửi hongdq gửi thư tại máy fis-kma.edu tới người dùng thaith, toannq và khoanc trên máy fit-kma.edu như sau: S: MAIL FROM: R: 250 OK S: RCPT TO: R: 250 OK S: RCPT TO: R: 550 No such user here S: RCPT TO: R: 250 OK S: DATA R: 354 Start mail input; end with . S: Blah blah blah... S: ...etc. etc. etc. S: . R: 250 OK Giao thức SMTP Giao thức SMTP • Thủ tục gửi thư: – Forward-path là thơng tin chỉ đến địa chỉ đích tới của thư – Trong một số trường hợp thì thơng tin đích trong <forward- path> bị sai, Receiver-SMTP sẽ nhận biết đích đúng khi đúng. – Khi đĩ sẽ xảy ra một trong 2 lệnh đáp lại dưới đây được sử dụng để cho phép người gửi liên lạc với đích được cho là đúng. - 251 User not local; will forward to <forward- path> Hoặc - 551 User not local; please try • Ví dụ: S: RCPT TO: R: 251 User not local; will forward to <Postel@USC- ISIF.ARPA> hoặc S: RCPT TO: R: 551 User not local; please try Giao thức SMTP • Kiểm tra và mở rộng danh sách thư - SMTP cung cấp thêm một số đặc tính như: kiểm tra tên người sử dụng bằng lệnh VRFY, và mở rộng danh sách mail bằng lệnh EXPN. Các lệnh này cĩ cú pháp như sau: VRFY EXPN Giao thức SMTP • Ví dụ về kiểm tra tên người sử dụng như sau: S: VRFY Smith R: 250 Fred Smith hoặc S: VRFY Smith R: 251 User not local; will forward to <Smith@USC- ISIQ.ARPA> hoặc S: VRFY Jones R: 550 String does not match anything. hoặc S: VRFY Jones R: 551 User not local; please try hoặc S: VRFY Gourzenkyinplatz R: 553 User ambiguous. Giao thức SMTP Giao thức SMTP • Ví dụ về mở rộng danh sách mail như sau: S: EXPN Example-People R: 250-Jon Postel R: 250-Fred Fonebone R: 250-Sam Q. Smith R: 250-Quincy Smith <@USC-ISIF.ARPA:Q-Smith@ISI- VAXA.ARPA> R: 250- R: 250 hoặc S: EXPN Executive-Washroom-List R: 550 Access Denied to You. Giao thức SMTP • Phân phối tới mailbox và terminal – Việc phân phối thơng điệp tới các mailbox của người sử dụng được gọi là "mailing", cịn phân phối thơng điệp tới các terminal của người sử dụng được gọi là "sending" (người dùng gửi thơng điệp thơng qua terminal) – Dưới đây là 3 lệnh đã được định nghĩa để hỗ trợ "sending". SEND FROM: SOML FROM: SAML FROM: Giao thức SMTP • Đĩng và mở phiên giao dịch – Tại thời điểm kênh truyền tải được mở thì cĩ sự trao đổi thơng tin để chắc chắn rằng các máy đang truyền thơng với nhau. Hai lệnh sau đây được sử dụng để đĩng mở phiên giao dịch cho kênh truyền tải HELO QUIT – Trong lệnh HELO máy sẽ gửi lệnh tự định danh cho nĩ, tương tự như một lời chào "Chào các bạn, tơi là ". Ví dụ mở kết nối như sau: R: 220 BBN-UNIX.ARPA Simple Mail Transfer Service Ready S: HELO USC-ISIF.ARPA R: 250 BBN-UNIX.ARPA – Lệnh QUIT thực hiện đĩng kênh truyền tải thơng tin, ví dụ: S: QUIT R: 221 BBN-UNIX.ARPA Service closing transmission channel Giao thức SMTP • Lưu chuyển mail – Đĩ là quá trình chuyển thư từ một SMTP Server này sang một SMTP Server khác – Hai tham số dùng cho quá trình chuyển là: forward-path và reverse-path – Forward-path chứa địa chỉ của SMTP Server mà thư sẽ được chuyển tới tiếp theo – Reverse-path là địa chỉ SMTP Server mà thư vừa đi qua Giao thức SMTP • Các lệnh SMTP cơ bản – HELO HELO domain> Định danh Sender-SMTP đối với Receiver-SMTP, tham số thường là tên máy. – MAIL MAIL FROM: CRLF> Khởi tạo phiên giao dịch mail tới một hoặc nhiều mailbox và đồng thời định danh người gửi bằng tham số reverse-path – RCPT RCPT TO: Định danh một người nhận dữ liệu mail thơng qua tham số forward, nếu nhiều người nhận thì sử dụng nhiều dịng lệnh. – DATA DATA Các dịng sau lệnh này sẽ là dữ liệu thư. – RSET RSET Chỉ ra phiên giao dịch thư hiện tại sẽ bị loại bỏ. – SEND SEND FROM: CRLF> Khởi tạo phiên giao dịch dữ liệu thư phân phối tới một hoặc nhiều terminal. Tham số reverse-path để định danh người gửi. Giao thức SMTP • SOML SOML FROM: Khởi tạo phiên giao dịch dữ liệu mail phân phối tới một hoặc nhiều terminal hoặc nhiều mailbox. Tham số reverse-path để định danh người gửi. • SAML SAML FROM: Khởi tạo phiên giao dịch dữ liệu mail phân phối tới một hoặc nhiều terminal và nhiều mailbox. Tham số reverse-path để định danh người gửi. • VRFY VRFY Yêu cầu người nhận mail xác nhận một người sử dụng. • EXPN EXPN Yêu cầu xác nhận tham số để định danh một danh sách thư. • HELP HELP [ ] Người nhận gửi thơng tin trợ giúp tới người gửi. • NOOP NOOP Nhận được lệnh này từ phía người gửi, tức là khơng thực hiện gì khác, thì người nhận trả lời OK. Giao thức SMTP • QUIT QUIT Lệnh này yêu cầu người nhận gửi tín hiệu trả lời OK, sau đĩ đĩng phiên giao dịch. • TURN TURN Lệnh này yêu cầu người nhận hoặc là phải gửi tín hiệu OK và sau đĩ đĩng vai trị là Sender-SMTP, hoặc là phải gửi tín hiệu từ chối và trả về đúng vai trị Receiver- SMTP. Giao thức SMTP • Các mở rộng của giao thức SMTP – Các phần mềm thư client và các SMTP server ngày được bổ sung thêm nhiều tính năng mới – Đối với các máy chủ SMTP người ta đã mở rộng thêm chức năng cho giao thức truyền thư đơn giản SMTP – Các mở rộng được đưa ra trong các tài liệu RFC, các RFC này bổ sung thêm ba phần chính cho SMTP nguyên thuỷ, bao gồm: • Các lệnh SMTP mới (RFC 1425) • Đăng ký các mở rộng dịch vụ SMTP (RFC 1651) • Các tham số bổ sung cho các lệnh SMTP MAIL FROM và RCPT TO (RFC 1869). Giao thức SMTP – Để tương thích giữa các máy SMTP thế hệ cũ và mới thì cần phải cĩ một phương thức nhằm cho phép ứng dụng thư client xác định xem máy chủ cĩ hỗ trợ các phần mở rộng hay khơng – Cơng việc này được thực hiện qua lệnh “enhanced hello” (EHLO) – Nếu máy chủ hỗ trợ các phần mở rộng SMTP, máy chủ sẽ phúc đáp kết quả thực hiện lệnh đã thành cơng và liệt kê phần mở rộng hiện máy chủ đĩ hỗ trợ. Nếu máy chủ khơng hỗ trợ phần mở rộng SMTP, sẽ cĩ thơng báo kết quả thực hiện lệnh khơng thành cơng, khi đĩ MUA phải thực hiện lệnh HELO chuẩn Giao thức SMTP • Các thành phần mở rộng của SMTP CÁC GIAO THỨC NHẬN THƯ Giao thức POP3 (Post office protocol – version 3) • Giao thức POP3 được sử dụng để truy nhập và lấy các thơng điệp thư điện tử từ mailbox trên máy chủ thư tín • POP3 được thiết kế hỗ trợ xử lý mail trong chế độ Offline • Các thơng báo mail được chuyển tới máy chủ thư tín và một chương trình thư client trên một máy trạm sử dụng POP3 kết nối tới máy chủ thư tín đĩ và tải tất cả các thơng báo mail tới máy trạm đĩ Giao thức POP3 • Nguyên tắt hoạt động và các lệnh của giao thức POP3 – Hoạt động của giao thức POP3 được thể hiện ở hình dưới đây: POP3 Client POP3 Server TCP connection AUTHORIZATION state TRANSACTION state UPDATE state Giao thức POP3 • Một POP3 Server được thiết lập chế độ đợi ở cổng 110. • Khi POP3 client muốn sử dụng dịch vụ POP3, nĩ thiết lập một kết nối TCP tới máy server ở cổng 110. • Khi kết nối TCP được thiết lập, POP3 server sẽ gửi một lời chào tới client. • Phiên làm việc giữa client và server được thiết lập. Sau đĩ client gửi các lệnh tới server và server đáp lại (response) các lệnh đĩ tới tận khi đĩng kết nối hoặc kết nối bị huỷ bỏ các giao thức nhận thư Giao thức POP3 • Một phiên POP3 cĩ 3 trạng thái là: AUTHORIZATION, TRANSACTION và UPDATE – Trạng thái AUTHORIZATION: Trong trạng thái này server sẽ xác thực client. Khi server xác thực client thành cơng thì phiên vào trạng thái TRANSACTION. – Trạng thái TRANSACTION: Trong trạng thái này, client cĩ thể truy nhập tới mailbox của mình trên server để kiểm tra, nhận thư... – Trạng thái UPDATE: Khi client gửi lệnh QUIT tới server từ trạng thái TRANSACTION, thì phiên vào trạng thái UPDATE, trong trạng thái này server gửi goodbye tới client và đĩng kết nối TCP, kết thúc phiên làm việc Giao thức POP3 • Các lệnh trong giao thức POP3 – Các lệnh trong POP3 cĩ thể cĩ một hoặc nhiều đối số. Kết thúc của lệnh bởi một cặp CRLF. Các từ khố và đối số trong lệnh là các ký tự trong ASCII. – Một lời đáp lại (response) từ POP3 server gồm một mã trạng thái và theo sau là các thơng tin. Cĩ hai mã trạng thái hiện hành là: thành cơng (+OK) và lỗi (-ERR). Giao thức POP3 • Cơ chế xác thực và các lệnh trong trạng thái AUTHORIZATION. – Cĩ hai cơ chế xác thực: Cơ chế thứ nhất sử dụng kết hợp hai lệnh USER và PASS, cơ chế xác thực thứ hai sử dụng lệnh APOP – Ngồi ra cịn cĩ các cơ chế xác thực khác được mơ tả trong RFC 1734 Giao thức POP3 – Xác thực sử dụng kết hợp hai lệnh USER và PASS: • Lệnh USER • Cú pháp: USER name • Đối số: name là tên người dùng. • Mơ tả: Được sử dụng trong trạng thái AUTHORIZATION để gửi tên của user tới POP3 server. Server sẽ đáp lại thành cơng (+OK) nếu nhập tên user là đúng và ngược lại sẽ trả lại mã lỗi (-ERR). Chú ý: trong các ví dụ kể từ đây, ký hiệu C: được gửi từ Client và S: là response của Server. Ví dụ: C: USER mrose S: +OK mrose is a real hoopy frood ... C: USER frated S: -ERR sorry, no mailbox for frated here Giao thức POP3 • Lệnh PASS – Cú pháp: PASS password – Đối số: password là mật khẩu của user để truy nhập tới mailbox. – Mơ tả: Lệnh này chỉ được sử dụng trong trạng thái AUTHORIZATION để gửi mật khẩu của người dùng tới POP3 server. Lệnh này phải được thực hiện sau lệnh USER và một khi server đáp lại lệnh USER là thành cơng. – Ví dụ: C: USER mrose S: +OK mrose is a real hoopy frood C: PASS secret S: +OK mrose's maildrop has 2 messages (320 octets) ... C: USER mrose S: +OK mrose is a real hoopy frood C: PASS secret S: -ERR maildrop already locked Giao thức POP3 • Cơ chế xác thực sử dụng lệnh APOP Cú pháp: APOP name disgest Đối số: name: tên của user disgest: một chuỗi MD5 disgest – Việc xác thực trong phiên sử dụng kết hợp lệnh USER/PASS cĩ nhược điểm là mật khẩu được truyền rõ trên mạng. Để khắc phục nhược điểm này thì cơ chế xác thực sử dụng lệnh APOP được sử dụng trong giao thức POP3 – Phương pháp xác thực này cho phép cả xác thực và bảo vệ replay bằng cách khơng gửi mật khẩu ở dạng rõ trên mạng Giao thức POP3 – Một server cài đặt lệnh APOP sẽ gửi kèm một timestamp vào trong lời chào (greeting) tới client – Dạng của timestamp được mơ tả trong RFC 822 và chúng phải khác nhau mỗi lần POP3 server gửi lời chào tới client • Ví dụ, trên ứng dụng UNIX, mỗi tiến trình riêng biệt được sử dụng cho timestamp của một POP3 server, cú pháp của timestamp cĩ thể là: • Trong đĩ 'process-ID' là số hiệu tiến trình (PID), clock là clock của hệ thống và hostname là tên miền đầy đủ. – POP3 client sẽ lấy timestamp này (bao gồm cả dấu ngoặc nhọn) cùng với bí mật dùng chung mà chỉ client và server được biết (mật khẩu truy nhập mailbox của người dùng) để tính tốn tham số disgest sử dụng giải thuật MD5. Sau đĩ gửi lệnh APOP với các tham số đi kèm tới server Giao thức POP3 • Khi POP3 server nhận lệnh APOP, nĩ kiểm tra disgest đĩ. Nếu disgest đúng, thì POP3 server sẽ đáp lại tới client thành cơng (+OK) và phiên PO3 vào trạng thái TRANSACTION. Trái lại, server sẽ thơng báo lỗi tới client và phiên POP3 vẫn ở trạng thái AUTHORIZATION. Ví dụ: S: +OK POP3 server ready 1896.697170952@dbc.mtview.ca.us> C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK maildrop has 1 message (369 octets) Trong ví dụ này bí mật dùng chung là chuỗi 'tanstaaf'. Do đĩ đầu vào của giải thuật MD5 này là chuỗi tanstaaf Đầu ra cĩ giá trị là c4c9334bac560ecc979e58001b3e22fb Giao thức POP3 • Các lệnh trong trạng thái TRANSACTION – Các lệnh trong trạng thái TRANSACTION là: STAT, LIST, TOP, NOOP, RETR, DELE, UIDL, QUIT và RSET Giao thức POP3 Giao thức POP3 GIAO THỨC IMAP Internet Messages Access Protocol Giao thức IMAP • IMAP là một giao thức cho phép client truy nhập email trên một server, khơng chỉ tải thơng điệp thư điện tử về máy của người sử dụng (POP) mà cĩ thể thực hiện các cơng việc như: tạo, sửa, xố, đổi tên mailbox, kiểm tra thơng điệp mới, thiết lập và xố cờ trạng thái,... • IMAP được thiết kế trong mơi trường người dùng cĩ thể đăng nhập vào server (cổng 143/tcp) từ các máy trạm khác nhau Giao thức IMAP • Sử dụng IMAP với các mục đích sau: – Tương thích đầy đủ với các chuẩn thơng điệp Internet (ví dụ MIME). – Cho phép truy nhập và quản lý thơng điệp từ nhiều máy tính khác nhau. – Hỗ trợ cả 3 chế độ truy nhập: online, offline, và disconnected. – Hỗ trợ truy nhập đồng thời tới các mailbox dùng chung. – Phần mềm bên client khơng cần thiết phải biết kiểu lưu trữ file của server. Giao thức IMAP • Hoạt động của IMAP – Kết nối IMAP bao gồm: kết nối mạng cho client/server, khởi tạo trên server hay gọi là "hello message", và những tương tác client/server tiếp theo – Những tương tác này bao gồm: lệnh từ client, dữ liệu trên server, và trả lời trên server. Tương tác giữa IMAP client và IMAP server thực hiện dựa vào các giao thức gửi/nhận của client/server Giao thức IMAP • Giao thức gửi của client và nhận của server – Khi hoạt động, bên client gửi một lệnh, mỗi lệnh cĩ một định danh (sắp xếp theo alphabel, ví dụ: A00001, A00002) được gọi là một thẻ. Mỗi thẻ này được sinh từ phía client cho từng lệnh khác nhau – Nếu server nhận ra một lỗi dịng lệnh, thì nĩ gửi thơng tin trả lời là BAD để huỷ bỏ lệnh và chống việc gửi thêm lệnh từ phía client – Server cĩ thể gửi một thơng tin trả lời cho nhiều lệnh khác nhau cùng một thời điểm (trong trường hợp gửi nhiều lệnh), hoặc dữ liệu khơng gán thẻ Giao thức IMAP – Trong trường hợp khác khi yêu cầu tiếp tục gửi lệnh đang chờ, thì client thực hiện theo thơng tin trả lời lệnh từ phía server và đọc thơng tin trả lời khác từ server đến. Trong tất cả các trường hợp, thì client phải gửi các thơng tin hồn thành lệnh trước khi khởi tạo lệnh mới. – Giao thức nhận bên server đọc dịng lệnh từ phía client gửi sang, phân tích lệnh và các tham số, sau đĩ truyền tải dữ liệu trên server và thơng tin hồn thành lệnh sang client. Giao thức IMAP • Giao thức gửi của server và nhận của client – Dữ liệu đã truyền tải sang client cả thơng tin trạng thái thơng báo chưa kết thúc lệnh (đặt trước là dấu "*", được gọi là khơng gán thẻ). – Dữ liệu trên server cĩ thể được gửi theo lệnh từ phía client, hoặc cĩ thể được gửi từ phía server mà khơng cần theo lệnh từ phía client – Thơng tin hồn thành lệnh từ phía server sử dụng một trong 3 chuỗi sau: OK để thơng báo lệnh đã thực hiện thành cơng, NO để thơng báo lệnh thực hiện lỗi, và BAD để thơng báo bị lỗi khi sử dụng giao thức (lệnh khơng được cơng nhận, hoặc cú pháp lệnh sai). Giao thức IMAP • Giao thức nhận của client đọc thơng báo từ phía server gửi sang, sau đĩ nĩ thực hiện theo thơng báo đĩ dựa theo dấu hiệu (+, hoặc *) trên thơng báo • Client phải chấp nhận bất kỳ thơng báo nào đĩ từ phía server ở mọi thời điểm, bao gồm cả dữ liệu của server mà nĩ đã yêu cầu Giao thức IMAP • Các lệnh IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP Giao thức IMAP SO SÁNH POP3 VÀ IMAP SO SÁNH POP3 VÀ IMAP • Đặc điểm chung về các cơng nghệ POP và IMAP – Hỗ trợ chế độ offline. – Mail được phân phối tới một Mail server đã chia sẻ (luơn được kích hoạt). – Mail đến cĩ thể nhận từ một máy client cĩ nhiều kiểu platform khác nhau. – Mail đến cĩ thể nhận từ bất cứ nơi nào trong mạng. – Các giao thức rất rõ ràng và chuẩn theo các RFC đã được cơng bố trên mạng. – Sử dụng hiệu quả trên nhiều phần mềm miễn phí (cĩ cả source) Cho các client trên máy PC, Mac, và Unix. – Sử dụng hiệu quả trên nhiều phần mềm thương mại. – Các giao thức chỉ giải quyết vấn đề truy nhập; cả 2 đều cĩ khả năng nhận các mail được gửi dựa trên giao thức SMTP. SO SÁNH POP3 VÀ IMAP • Ưu điểm của POP – Giao thức đơn giản hơn và dễ thực hiện hơn. – Cĩ nhiều phần mềm client sử dụng hơn. • Ưu điểm của IMAP – Cĩ thể thao tác các cờ trạng thái thơng điệp trên server. – Cĩ thể lưu trữ các thơng điệp tương tự như khi lấy chúng. – Cĩ thể truy nhập và quản lý nhiều mailbox. – Hỗ trợ cập nhật và truy nhập đồng thời tới các mailbox đã chia sẻ. – Cĩ thể truy nhập dữ liệu khơng phải là mail: NetNews, documents,... – Cũng cĩ thể sử dụng lược đồ offline để tối thiểu thời gian kết nối và khơng gian đĩa. – Cĩ cả phần giao thức quản lý cấu hình người sử dụng. – Xây dựng tối ưu khả năng "online", đặc biệt cho các kết nối tốc độ thấp. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • An tồn ứng dụng máy chủ thư tín: – Cài đặt máy chủ thư tín an tồn • Trong quá trình cài đặt thiết lập cấu hình cho máy chủ thư nếu thấy bất kỳ ứng dụng, dịch vụ hay script nào khơng cần thiết nên loại bỏ ngay trước khi kết thúc quy trình cài đặt – Trong quá trình cài đặt máy chủ thư, những bước sau cần được thực hiện: • Cài đặt phần mềm máy chủ thư trên máy chủ chuyên dụng, • Cài đặt ở mức tối thiểu các dịch vụ Internet cần cĩ. • Lấp lỗ hổng và nâng cấp hệ thống để chống các hiểm hoạ biết trước. • Tạo ra các phân vùng đĩa (logic hoặc vật lý) sử dụng cho việc cài đặt ứng dụng thư. • Loại bỏ hoặc tắt tất cả dịch vụ được cài đặt bởi ứng dụng chủ thư khơng cần thiết (ví dụ: thư dựa trên Web, FTP, tiện ích quản lý từ xa, ...) AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Loại bỏ tất cả những tiện ích khơng rõ nguồn gốc khỏi máy chủ thư. – Loại bỏ tất cả tiện ích được sử dụng làm ví dụ hoặc các cơng cụ đã được sử dụng để test, khỏi máy chủ thư. – Áp dụng các cơ chế an tồn cĩ sẵn đối với một server – Thiết lập lại cấu hình cho các giao thức SMTP, POP, và IMAP. – Loại bỏ các lệnh khơng cần thiết hoặc cĩ thể gây nguy hiểm cho máy chủ thư. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Cấu hình an tồn ứng dụng máy chủ thư tín – Máy chủ thư cần thiết lập cấu hình tốt nhất việc quản lý truy nhập để bảo vệ thơng tin được lưu trữ trên máy chủ thư cơng khai trong hai mối quan hệ dưới đây: • Hạn chế sự truy nhập của ứng dụng mail server tới các nguồn tài nguyên phụ của máy tính. • Hạn chế sự truy cập của người sử dụng đến hệ thống thơng qua các quyền bổ sung được hỗ trợ bởi máy chủ thư, nơi mà những mức điều khiển truy nhập được thiết lập chi tiết hơn. – Việc thiết lập cấu hình quản lý truy nhập cĩ thể ngăn cấm các thơng tin nhạy cảm, riêng tư khỏi những hiểm hoạ khi một máy chủ thư được cơng khai hố. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Những đối tượng điển hình trên máy chủ thư cần được quản lý truy nhập bao gồm: – Các tiện ích phần mềm và các tệp cấu hình của phần mềm mail server. – Các hệ thống file trực tiếp liên quan đến cơ chế bảo mật: • Các tệp lưu giá trị băm của mật khẩu và các tệp được sử dụng cho việc xác thực. • Các tệp chứa thơng tin uỷ quyền được sử dụng trong việc quản lý truy nhập • Các thơng tin về khố mã phục vụ cho việc đảm bảo tính bí mật, tồn vẹn và chống chối bỏ. – Các tệp chứa thơng tin kiểm tốn và nhật ký của server – Các phần mềm hệ thống khác và tệp cấu hình của chúng AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Sử dụng hệ điều hành của máy chủ thư để hạn chế việc truy nhập đến hệ thống tệp bởi các tiến trình hay các dịch vụ thư. – Sử dụng hệ điều hành trên máy chủ thư để quản lý: • Những tệp tạm (temporary files) được tạo ra bởi ứng dụng máy chủ thư bị giới hạn trong các thư mục phụ tương ứng. • Việc truy nhập đến các tệp tạm được thiết lập bởi ứng dụng máy chủ thư cũng bị giới hạn đối các tiến trình khác của mail server. – Mail server khơng được lưu các tệp ngồi các cấu trúc tệp đã được xác định bởi mail server – Các thư mục và các tệp (bên ngồi cây thư mục đã được xác định) khơng thể bị truy nhập, ngay cả khi người dùng biết được đường dẫn của chúng AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Thiết lập cấu hình máy chủ thư nhằm hạn chế số lượng nguồn tài nguyên hệ thống mà trong quá trình vận hành cĩ thể gây tổn hại. – Cài đặt hộp thư của người sử dụng trên các ổ cứng hoặc các phân vùng logic khác nhau hơn là trên chính hệ điều hành hay ứng dụng máy chủ thư. – Giới hạn cho phép dung lượng đính kèm. – Bảo đảm các tệp nhật ký sẽ được lưu trữ ở vị trí với dung lượng phù hợp. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Bảo vệ thư tín điện tử khỏi mã phá hoại: – Chỉ định các loại file được phép đính kèm – Quýet virus trên tường lửa, trên mail Server, trên mail client – Lọc nội dung: • Là quá trình thực hiện việc tìm một đặc tính nào đĩ cĩ xuất hiện trong nội dung thư hay khơng • Thực tế đã chứng minh khả năng gây tổn hại cho hệ thống xuất phát từ các nội dung thư và các tệp đính kèm cịn lớn hơn nhiều so với virus hay các loại mã phá hoại khác AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Dưới đây là một số thành phần tiêu biểu cĩ thể bị chặn và xử lý bởi các bộ lọc: • Thư điện tử chứa nội dung đáng ngờ (Ví dụ: Active X, JavaScript), chúng sẽ được gỡ bỏ phần mã gây nên sự nghi ngờ trước khi chuyển đến người sử dụng. • Thư dạng bom thư cĩ thể bị xố • Các tệp cĩ dung lượng lớn cĩ thể bị dừng phân phát tại các giờ khơng cao điểm (tại thời điểm lượng dữ liệu giao dịch nhiều). – Một bộ lọc nội dung được xem là hiệu quả nhất là bộ lọc cĩ thể lọc được tất cả các thư đi và đến một mạng của một cơng ty hay tổ chức nào đĩ – Tuy nhiên việc thực hiện lọc thư phải tuân theo các chính sách, văn bản pháp lý đi kèm để tránh những vi phạm luật AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Chống việc gửi thư hàng loạt: • Ngày nay luơn cĩ các đối tượng muốn khai thác các phương tiện truyền thơng để cơng khai hố các ý tưởng hoặc sản phẩm của họ • Thuật ngữ chung nhất dùng cho các thơng điệp kiểu này là thư điện tử thương mại tự nguyện (UCE – Unsolicited Comercial Email) hoặc Spam • Để khắc phục hiện tượng trên các nhà quản trị cĩ thể buộc phải quản lý lưu lượng thư đi qua server – Để kiểm sốt các thơng điệp UCE, các nhà quản trị cần phải giải quyết hai vấn đề chính: • Đảm bảo rằng các UCE khơng được gửi từ các máy chủ thư mà họ quản lý. • Thực hiện việc kiểm sốt các thơng điệp thư điện tử đến, đây cũng chính nội dung chính của mục này. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Vì Internet khơng cĩ cơ quan nào cĩ đủ thẩm quyền kiểm sốt chung, nên các nhà quản trị các máy chủ thư đã thiết lập ra các danh sách gồm các máy chủ thư thường được sử dụng để gửi các thư điện tử kiểu spam – Các danh sách này được các nhà quản trị xem là các danh sách đen mang tính mở (ORBs - Open Relay Blacklists). Nhiều ứng dụng máy chủ thư phổ biến hiện nay cĩ tính năng từ chối khơng nhận các thơng điệp xuất phát từ các ORBs nào đĩ – Các danh sách trên được cập nhật thường xuyên; do đĩ, máy chủ được thiết lập cấu hình từ chối khơng nhận thư điện tử xuất phát từ các máy chủ cĩ trong danh sách đen sẽ làm giảm đi sự phiền tối mà spam cĩ thể gây ra cho người sử dụng. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Chuyển tiếp thư cĩ xác nhận: – Việc thiết lập cấu hình xác thực các thư chuyển tiếp sẽ làm giảm khả năng gửi thư hàng loạt qua một máy chủ thư. Một lợi ích nữa trong việc xác thực các thư chuyển tiếp là làm tăng khả năng an tồn và tính khả dụng của hệ thống. – Hiện cĩ hai phương pháp được hỗ trợ việc quản lý các thư chuyển tiếp: • Phương pháp thứ nhất là kiểm sốt các mạng con hoặc tên miền mà từ đĩ các thơng điệp thư điện tử được gửi đi • Phương pháp thứ hai là yêu cầu người sử dụng tự xác nhận họ trước khi họ muốn một thơng điệp nào đĩ. Phương pháp này được gọi là chuyển tiếp thư cĩ xác nhận hoặc SMTP AUTH, thường người quản trị phải tự cấu hình phương pháp này AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Truy nhập thư an tồn: – Hiện tại giao thức dùng cho thư điện tử chưa được tích hợp các chức năng bảo mật và xác thực, chính điều này cĩ thể dẫn đến ba vấn đề sau: • Thứ nhất, đối với người sử dụng gửi các thơng điệp thư điện tử, nội dung của chúng cĩ thể bị chặn bắt và đọc bất hợp pháp trên đường truyền, thậm chí các nội dung đĩ cĩ thể bị giả mạo hoặc thay đổi. • Thứ hai, người nhận khơng thể kiểm tra xuất xứ cũng như tính tồn vẹn của các thơng điệp thư điện tử. • Thứ ba, nếu khơng sử dụng cơ chế thơng tin xác thực sử dụng một lần thì khi một người dùng truy nhập vào hộp thư của mình mọi thơng tin được sử dụng để đăng nhập được gửi dưới dạng rõ trên mạng, như vậy các đối tượng tấn cơng cĩ thể nghe lén và sử dụng lại AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Để khắc phục vấn đề trên người ta thường sử dụng giao thức TLS kết hợp với các giao thức POP, IMAP, và SMTP để bảo mật cho dữ liệu giao dịch giữa các máy khách thư điện tử và máy chủ thư điện tử. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Truy nhập thư thơng qua Web: – Ngày càng cĩ nhiều tổ chức cung cấp trình duyệt web cĩ thể truy nhập vào hệ thống thơng điệp thư tín điện tử. – Khả năng truy nhập thư điện tử thơng qua giao diện Web cho phép chúng ta thực hiện cơ chế an tồn cho cả phía client và phía máy chủ. – Tuy nhiên khi sử dụng giao diện Web để truy nhập đến hệ thống thư tín điện tử, chúng ta cần chú ý: • Khơng nên cài đặt cả phần mềm Web server và phần mềm mail server trên cùng một máy chủ. • Cần thiết lập cơ chế bảo mật giao dịch Web sử dụng giao thức SSL/TLS. AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Tổng hợp các cơng việc cần thực hiện: – Cài đặt phần mềm mail server trên máy chủ – Cài đặt tối thiểu các dịch vụ Internet cần thiết – Áp dụng các biện pháp lấp lỗ hổng và cập nhật hệ thống nhằm chống lại các điểm yếu – Loại bỏ hoặc làm mất tác dụng tất cả các dịch vụ đã được cài đặt nhưng khơng cần thiết – Loại bỏ tất cả các tài liệu ra khỏi máy chủ – Áp dụng các cơ chế an tồn mẫu trên máy chủ – Thiết lập lại cấu hình các dịch vụ SMTP, POP và IMAP (và các dịch vụ khác nếu cần thiết) – Làm mất tác dụng các lệnh mail khơng cần thiết hoặc nguy hiểm (như VRFY, EXPN) AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Thiết lập cấu hình hệ thống và điều khiển truy nhập mail server: • Giới hạn khả năng truy nhập của ứng dụng máy chủ thư đến các nguồn tài nguyên khác của máy chủ • Giới hạn khả năng truy nhập từ người dùng thơng qua cơ chế điều khiển truy nhập bổ sung của máy chủ thư. • Thiết lập cấu hình ứng dụng máy chủ thư hoạt động như một người dùng hoặc một nhĩm cĩ định danh riêng và duy nhất với các điều khiển truy nhập nhất định • Đảm bảo rằng phần mềm máy chủ thư khơng được chạy với vai trị là root hay người quản trị • Thiết lập cấu hình hệ thống để phần mềm máy chủ thư cĩ thể ghi các tệp nhật ký nhưng khơng thể đọc chúng • Thiết lập cấu hình hệ thống để các tệp tạm thời được tạo bởi phần mềm máy chủ thư được lưu trên các thư mục được bảo vệ AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Thiết lập cấu hình hệ thống để ngăn cấm việc các tiến trình máy chủ thư truy nhập đến các tệp tạm. • Đảm bảo rằng phần mềm máy chủ thư khơng thể lưu các tệp ngồi thư mục đã được chỉ ra • Thiết lập cấu hình để phần mềm máy chủ thư chạy trong chế độ chroot jail khi sử dụng mơi trường Unix hoặc Linux • Cài đặt các hộp thư người dùng trên một đĩa cứng hoặc một phân vùng logic riêng (khơng cùng trên phân vùng với hệ điều hành và phần mềm máy chủ thư) • Giới hạn dung lượng của các tệp đính kèm trong một thư điện tử • Đảm bảo rằng các tệp nhật ký sẽ được lưu trên vùng bộ nhớ cĩ dung lượng phù hợp AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ – Lọc nội dung và tệp đính kèm gây tổn hại: • Cài đặt bộ quét virus trung tâm (trên gateway, firewall hoặc trên chính máy chủ thư) • Cài đặt trình quét virus cho tất cả các máy trạm thư • Cập nhật cơ sở dữ liệu virus cho các bộ quét virus theo định kỳ hoặc khi xuất hiện virus mới • Khuyến cáo người sử dụng về mức độ nguy hiểm của virus và phương pháp làm giảm sự nguy hiểm của chúng • Thơng báo đến người dùng nếu hệ thống cĩ vấn đề • Thiết lập cấu hình bộ lọc nội dung để ngăn các thơng điệp nghi ngờ • Thiết lập cấu hình bộ lọc nội dung để ngăn các thơng điệp UCE AN TỒN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ • Thiết lập cấu hình phân tích từ vựng nếu cần thiết • Tạo chính sách lọc nội dung • Thiết lập cấu hình máy chủ từ chối các thơng điệp chuyển tiếp từ các địa chỉ trong danh sách đen • Thiết lập cấu hình máy chủ từ chối các thơng điệp chuyển tiếp từ tên miền được chỉ ra • Thiết lập cấu hình xác nhận chuyển tiếp • Thiết lập cấu hình sử dụng xác thực cĩ mã hố • Thiết lập cấu hình máy chủ thư hỗ trợ khả năng truy nhập qua Web chỉ khi sử dụng SSL/TLS. AN TỒN THƯ TRÊN MÁY TRẠM An tồn thư trên máy trạm • Cài đặt, thiết lập cấu hình, sử dụng các ứng dụng trạm an tồn: – Lấp lỗ hổng và cập nhật phần mềm trạm • Bước quan trọng nhất trong việc thiết lập cơ chế an tồn các phần mềm thư điện tử máy trạm là đảm bảo rằng tất cả người sử dụng đang được sử dụng phiên bản mới nhất, cĩ độ an tồn cao nhất của phần mềm thư máy trạm với việc vá lỗ hổng bảo mật – Dưới đây là danh sách các trang Web cung cấp các cơng cụ lấp lỗ hổng cho từng loại phần mềm thư máy trạm: • Edura: • Lotus Notes: • Microsoft Outlook: • Microsoft Outlook Express: • Thunderbird: An tồn thư trên máy trạm • Trạm thư an tồn: – Với mỗi phần mềm thư điện tử máy trạm chúng ta cần thực hiện cấu hình một số tính năng sau: • Vơ hiệu hố khả năng mở thư tự động • Vơ hiệu hĩa việc mở tự động thư tiếp theo • Vơ hiệu hố việc xử lý thư cĩ nội dung tích cực. Điều này sẽ xuất hiện những rắc rối đối với các phần mềm thư điện tử hoạt động trong mối liên hệ với trình duyệt, vì khi vơ hiệu hố tính năng này sẽ ảnh hưởng đến chức năng của trình duyệt trong việc hiện thị các trang Web – Thiết lập " vùng an tồn" cho Outlook: • Vơ hiệu hố khả năng tải các ActiveX khơng được ký • Vơ hiệu hố các quyền Java • Vơ hiệu hố các script tích cực • Vơ hiệu hố các script của Java Applet An tồn thư trên máy trạm – Thiết lập cấu hình cho Eudora: • Vơ hiệu hố việc "Cho phép thực thi trong nội dung HTML" • Vơ hiệu hố Microsoft viewer • Vơ hiệu hố MAPI. An tồn thư trên máy trạm – Xác thực và truy nhập: • Các MUAs được cung cấp chức năng truy cập những hộp thư từ xa thơng qua các giao thức POP và IMAP,việc xác thực người sử dụng trở thành một yêu cầu khơng thể thiếu. • Việc xác thực người sử dụng được thực hiện thơng qua việc họ nhập các thơng tin về tên người sử dụng và mật khẩu để truy nhập đến hộp thư • Để tăng khả năng an tồn của các tiện ích thư điện tử máy trạm, chúng ta cần vơ hiệu hố chức năng tự động nhập thơng tin truy nhập của người sử dụng thơng qua tệp cấu hình • Nếu khơng thể vơ hiệu hố chức năng này thì tệp cấu hình phải được lưu một cách an tồn (chọn nơi lưu và cĩ các biện pháp bảo vệ) An tồn thư trên máy trạm • An tồn đối với hệ thống xử lý của máy trạm: – Hệ điều hành trên các máy trạm thư cần được: – Cập nhật các giải pháp lấp lỗ hổng cĩ độ an tồn cao nhất. – Thiết lập cấu hình cho phép truy nhập đến các thơng điệp được lưu trữ nội bộ và các tệp cấu hình của máy trạm thư đối với một hoặc một số người dùng nhất định nào đĩ. – Thiết lập cấu hình (chỉ đối với những máy dùng hệ điều hành Windows) Windows Script Host (WSH): • Loại bỏ WSH hoặc chỉ cho phép người quản trị truy nhập. • Thay đổi việc thực thi mặc định của các tệp cĩ phần mở rộng được liệt kê dưới đây trong quá trình thực hiện soạn thảo • WSC (Windows Script Component) • WSH ( Windows Script Host Settings File) • WS ( Windows Script) • WSF ( Windows Script File) • VBS ( Visual Basic Script) • VBE ( VBScript Encoded File) • JS ( JavaScript) • JSE ( JavaScript Encoded File) An tồn thư trên máy trạm • Đảm bảo rằng hệ điều hành chỉ cho phép các ứng dụng khác chạy trên nĩ các đặc quyền ở mức tối thiểu nhất, bởi vì tất cả các mã phá hoại đều chạy trên nền an tồn đã được thiết lập của mơi trường mà nĩ chạy trên đĩ. • Sử dụng ứng dụng mã hố tệp để bảo vệ thư được lưu trữ trên đĩa cứng của người sử dụng (điều này đặc biệt quan trọng cho những máy tính xách tay, dữ liệu rất dễ bị đánh cắp). • Thiết lập cấu hình để hệ điều hành tự động khố máy sau một thời gian khơng hoạt động nào đĩ. An tồn thư trên máy trạm – Trên các máy trạm thư sử dụng hệ điều hành Windows, cần đảm bảo rằng chúng được thiết lập cấu hình để hiển thị đầy đủ phần mở rộng của các tệp (như vậy sẽ đảm bảo cho người sử dụng cĩ thể phân biệt được một cách rõ ràng hơn các tệp được gửi đính kèm, ví dụ như iloveyou.txt.vbs hay iloveyou.txt) – Cài đặt trình quét virus và thiết lập cấu hình để tiện ích này cĩ thể quét một cách tự động tất cả những thơng điệp thư điện tử đến và các tệp đính kèm khi chúng được mở ra. – Đảm bảo rằng các thành phần quan trọng của hệ điều hành được bảo vệ khỏi các loại mã phá hoại. An tồn thư trên máy trạm • An tồn cho các thành phần cấu thành nội dung thư: – Mã hố sẽ được sử dụng để gửi thơng điệp thư điện tử một cách an tồn – Hai phương pháp cơ bản áp dụng cho việc mã hố thư tín là S/MIME và PGP, Cả hai phương pháp này đều đưa ra các mức bảo vệ tương tự nhau, nhưng cấu trúc của chúng là khác nhau. – Hầu hết các phần mềm thư điện tử máy trạm đều hỗ trợ S/MIME, trong khi PGP được ứng dụng dưới dạng các thành phần plug-in – Đối với một phần mềm thư điện tử máy trạm khi được thiết lập cấu hình để gửi và nhận những thơng điệp đã được mã hố, tất cả những thơng điệp đã nhận sẽ được lưu trữ dưới dạng đã được mã hố. An tồn thư trên máy trạm • Truy nhập các hệ thống thư tín điện tử dựa trên Web – Việc truy nhập đến máy chủ thư điện tử thơng qua việc sử dụng Web sẽ đem đến sự hiệu quả và giao diện sử dụng thân thiện hơn – Vấn đề an tồn cho hệ thống thư cần được xem xét một cách cẩn thận trước khi đưa ra quyết định sử dụng giao diện Web để thực hiện giao dịch thư điện tử. Hầu hết các vấn đề liên quan đến cơ chế an tồn trong trường hợp này cũng tương tự như đối với các phần mềm thư điện tử thơng thường – Khả năng truy nhập dựa trên giao diện Web thường được áp dụng cho các hệ thống cĩ yêu cầu bảo mật thấp An tồn thư trên máy trạm – Rủi ro lớn của các hệ thống thư điện tử dựa trên Web là chúng cĩ thể được truy nhập từ các máy tính cơng cộng Trong các tình huống này, trình duyệt cĩ thể được thiết lập cấu hình để nhớ tên người sử dụng và mật khẩu. Nếu người sử dụng khơng chú ý đến cấu hình trên, người sử dụng khơng được cấp quyền cũng cĩ thể sử dụng chính máy tính đĩ để truy nhập vào hệ thống thư điện tử của một cơng ty hay tổ chức nào đĩ – Việc dùng các giao thức SSL/TLS nĩi chung cĩ thể khắc phục được các mối nguy hiểm trên QUẢN TRỊ AN TỒN MÁY CHỦ THƯ Quản trị an tồn máy chủ thư • Hoạch định quản trị an tồn các máy chủ thư – Cơng việc quan trọng nhất khi triển khai một máy chủ thư điện tử an tồn là việc lập kế hoạch một cách cẩn thận trước khi đi vào qui trình cài đặt, thiết lập cấu hình và triển khai máy chủ thư đĩ. – Một kế hoạch được lập cẩn thận sẽ đảm bảo cho máy chủ thư đạt được mức độ an tồn cao nhất và nĩ cĩ thể hoạt động trong mối liên hệ với các chính sách an tồn chung. – Những việc phải thực hiện gồm: • Hoạch định việc cài đặt và triển khai máy chủ thư • Các đối tượng quản trị cơ chế an tồn • Thực hành quản trị • Hoạch định an tồn hệ thống • Các nguyên tắc cơ bản cho an tồn hệ thống thơng tin Quản trị an tồn máy chủ thư – Hoạch định việc triển khai cài đặt: • Trong các giai đoạn lập kế hoạch đối với một máy chủ thư các yếu tố dưới đây cần được xem xét: • Xác định các mục đích của máy chủ thư tín – Loại thơng tin nào sẽ được xử lý hoặc truyền qua máy chủ thư. – Yêu cầu về mức an tồn cho thơng tin trên. – Các dịch vụ nào khác sẽ được máy chủ thư hỗ trợ (nĩi chung nên sử dụng máy chủ cho một mục đích làm máy chủ thư là bảo đảm nhất) – Các yêu cầu về độ an tồn cho các dịch vụ bổ sung trên. – Vị trí của máy chủ trong mơ hình chung của mạng • Định danh các dịch vụ mạng sẽ được máy chủ hỗ trợ, cung cấp qua các giao thức sau đây: SMTP, POP, IMAP Quản trị an tồn máy chủ thư – Định danh tất cả các phần mềm dịch vụ (cĩ thể là các phần mềm dạng client hoặc dạng server) được cài đặt trên máy chủ thư hoặc các máy chủ hỗ trợ cho máy chủ thư. – Định danh người sử dụng hay phân loại người sử dụng sẽ phải cĩ trên máy chủ thư và bất kỳ máy chủ hỗ trợ nào khác. – Xác định các quyền cho mỗi loại người sử dụng sẽ phải cĩ trên máy chủ thư và các máy chủ hỗ trợ. – Quyết định phương pháp xác thực người sử dụng và phương pháp bảo vệ các thơng tin sử dụng để xác thực – Xác định cách thức truy nhập thích hợp cho các nguồn tài nguyên thơng tin cho phép Quản trị an tồn máy chủ thư – Xác định ứng dụng thư điện tử máy chủ nào sẽ đáp ứng các yêu cầu cần xây dựng hệ thống. Nên để ý đến các phần mềm máy chủ thư mặc dù ít được biết đến, và cĩ thể khơng phong phú về các chức năng nhưng lại cĩ thể cung cấp mức an tồn cao hơn. Nĩi chung để lựa chọn một phần mềm thư máy chủ, dưới đây là một số vấn đề cần xem xét: • Giá cả • Khả năng tương thích với hạ tầng cơ sở hiện tại • Kiến thức hiện tại của người sử dụng • Quan hệ với phần mềm hiện đang sử dụng (nếu cĩ) • Các lỗ hổng trong quá khứ • Các chức năng được hỗ trợ Quản trị an tồn máy chủ thư – Hợp tác chặt chẽ với nhà phân phối phần mềm trong giai đoạn lập kế hoạch – Sự lựa chọn phần mềm máy chủ thư sẽ xác định sự lựa chọn hệ điều hành. Tuy nhiên, trong khả năng cĩ thể, những người quản trị mail server phải chọn một hệ điều hành hỗ trợ các tính năng dưới đây: – Tiếp xúc tối thiểu với các mơi trường cĩ thể gây tổn thương • Khả năng cấm việc thực thi các tác vụ mức quản trị (hay root) đối với các user được uỷ quyền • Khả năng từ chối việc truy nhập thơng tin trên máy chủ • Khả năng vơ hiệu hố các dịch vụ mạng khơng cần thiết đã cĩ sẵn trong hệ điều hành hoặc các phần mềm server • Khả năng ghi nhật ký các hoạt động máy chủ thích hợp cho việc dị tìm sự xâm nhập bất hợp pháp Quản trị an tồn máy chủ thư – Khi xác định vị trí đặt máy chủ thư trong một mơi trường mạng chung, cần xem xét những vấn đề cĩ liên quan dưới đây: • Vị trí đặt máy chủ thư cĩ tạo cơ chế bảo vệ an tồn vật lý thích hợp khơng? Ví dụ: – Các khố – Truy nhập bộ đọc thẻ – Cổng bảo vệ – Các hệ thống phát hiện xâm nhập vật lý (ví dụ, cảm biến chuyển động, máy quay phim) • Vị trí đặt máy chủ thư cĩ điều kiện mơi trường phù hợp hay khơng? cĩ thể duy trì độ ẩm và nhiệt độ cần thiết cần thiết khơng?. • Cĩ nguồn dự trữ khơng? Quản trị an tồn máy chủ thư • Các đối tượng quản trị cơ chế an tồn: – Các nhà quản lý thơng tin cao cấp • Các nhà quản lý IT cao cấp/CIO phải luơn nắm được tình trạng an tồn hệ thống chung. Các nhà quản lý IT cao cấp phải chỉ đạo và tư vấn việc bảo vệ hệ thống thơng tin cho các đối tượng khác trong tồn bộ tổ chức. • Các nhà quản lý IT cao cấp/CIO chịu các trách nhiệm dưới đây khi trong việc quản lý máy chủ thư: – Kết hợp sự phát triển và duy trì các chính sách an tồn thơng tin, các tiêu chuẩn thơng tin, ... của tổ chức – Kết hợp sự phát triển và duy trì việc thay đổi quy trình quản lý và quản trị trong tổ chức. – Đảm bảo việc nhất quán trong chính sách an tồn chung của tổ chức. – Phối hợp với các đối tượng mức cao hơn nhằm đưa ra các qui định chung trong việc sử dụng thư điện tử. Quản trị an tồn máy chủ thư – Các nhà quản lý chương trình an tồn hệ thống thơng tin • Các đối tượng quản lý chương trình an ninh hệ thống thơng tin (ISSM) giám sát việc thực hiện, tuân thủ, các tiêu chuẩn, nội quy, quy định trong chính sách an tồn của tổ chức. Các ISSM cần thực thi các trách nhiệm dưới đây (liên quan đến máy chủ thư): • Tiếp tục phát triển và thực thi các tiêu chuẩn (chính sách an ninh) • Tuân thủ các chính sách, các tiêu chuẩn và các yêu cầu an tồn • Phải định danh được các hệ thống chống đối, dự đốn được các sự cố bất ngờ, cĩ kế hoạch khơi phục hệ thống nếu cĩ rủi ro xảy ra. Quản trị an tồn máy chủ thư • Các nhà chức trách an tồn các hệ thống thơng tin – Các nhà chức trách an tồn hệ thống thơng tin (ISSO - Information System Security Officer) chịu trách nhiệm giám sát tất cả các lĩnh vực an tồn thơng tin đối với các thực thể của một tổ chức. Họ đảm bảo rằng thực tiễn an tồn thơng tin của tổ chức tuân theo các thủ tục, các chuẩn và các chính sách đã đề ra. Các ISSO chịu các trách nhiệm dưới đây đối với một máy chủ thư: • Phát triển các tiêu chuẩn và thủ tục an tồn nội bộ cho các máy chủ thư và hỗ trợ hạ tầng mạng. • Phối hợp trong việc phát triển và cài đặt các cơng cụ, lược đồ, và cơng nghệ an tồn. • Tiếp tục duy trì cấu hình chuẩn của các máy chủ thư và hỗ trợ hạ tầng mạng được kiểm sốt bởi tổ chức bao gồm hệ điều hành, bức tường lửa, các bộ định tuyến và các ứng dụng máy chủ thư. • Tiếp tục duy trì hoạt động của các hệ thống thơng qua việc tiến hành kiểm tra sự an tồn theo định kỳ. Quản trị an tồn máy chủ thư • Các nhà quản trị máy chủ thư và quản trị mạng. – Các nhà quản trị mail server là các kiến trúc sư hệ thống chịu trách nhiệm tồn bộ thiết kế tổng thể, triển khai và duy trì máy chủ thư. Các nhà quản trị mạng chịu trách nhiệm thiết kế tổng thể, triển khai và duy trì một mạng. • Các nhà quản trị này chịu các trách nhiệm dưới đây đối với máy chủ thư: – Cài đặt và thiết lập cấu hình các hệ thống phù hợp với chính sách an tồn chung của tổ chức và các cấu hình mạng chuẩn. – Duy trì các hệ thống trong sự an tồn cao, thơng qua việc sao lưu theo theo định kỳ – Theo dõi tính nguyên vẹn của hệ thống, các mức bảo vệ và các sự kiện liên quan khác cĩ liên quan đến sự an tồn – Tiếp tục dị lỗi bảo mật trong mỗi đối với các nguồn tài nguyên của hệ thống thơng tin. – Thực hiện các thử nghiệm an tồn theo yêu cầu. Quản trị an tồn máy chủ thư • Thực hành quản trị: Để bảo đảm sự an tồn cho một máy chủ thư và cơ sở hạ tầng mạng, các thao tác thực hành dưới đây cần được thực hiện: - Chính sách an tồn thơng tin cĩ tổ chức: Chính sách an tồn sẽ chỉ ra trách nhiệm đối với các lĩnh vực cụ thể cho từng đối tượng thuộc tổ chức trong sự an tồn chung của hệ thống ( Ví dụ: đối tượng nào chịu trách nhiệm cài đặt, kiểm tốn, ... và tổng kết). Chính an tồn sẽ quy định những gì thuộc về chính sách an tồn hệ thống thơng tin cơ bản và mục đích thực tế của chúng. Nĩi chung, trong một cơng ty hay tổ chức thì CIO và các cấp cao hơn là những người sẽ chịu trách nhiệm phác thảo ra chính sách an tồn cho tổ chức, cơng ty đĩ. Quản trị an tồn máy chủ thư • Quản lý và kiểm sốt việc thay đổi, và thiết lập cấu hình: quản lý việc thay đổi là một quá trình kiểm sốt việc sửa đổi về thiết kế chung, về phần cứng, phần mềm của một hệ thống. Kiểm sốt việc thiết lập cấu hình là quá trình giám sát việc thiết lập cấu hình theo chỉ dẫn của chính sách an tồn chung. • Quản lý và đánh giá rủi ro: Đánh giá rủi ro là một quá trình phân tích và giải thích rủi ro. Quá trình này bao gồm xác định phạm vi, đánh giá, thu thập, phân tích dữ liệu liên quan đến rủi ro và giải thích các kết quả phân tích rủi ro. Quản lý rủi ro là quá trình lựa chọn và thực thi việc kiểm sốt để giảm rủi ro đến mức tối thiểu cĩ thể chấp nhận. Quản trị an tồn máy chủ thư • Các cấu hình tiêu chuẩn hố: Các tổ chức nên phát triển rộng rãi các cấu hình an tồn đã được tiêu chuẩn hố cho các hệ thống và các ứng dụng. Đây là tài liệu chính hướng dẫn cho các nhà quản trị máy chủ thư và mạng qui trình thiết lập cấu hình an tồn cho hệ thống của họ theo chính sách an tồn đã chung đề ra. • Dự đốn sự cố, duy trì tính hoạt động liên tục và kế hoạch khơi phục sự cố: dự đốn sự cố, duy trì tính hoạt động liên tục và lập kế hoạch khơi phục sự cố là các kế hoạch được lập trước nhằm đảm bảo cho hệ thống vẫn hoạt động trong trường hợp xấu nhất là bị tấn cơng đánh sập. Quản trị an tồn máy chủ thư • Nhận thức về sự an tồn và vấn đề đào tạo: Một chương trình đào tạo về sự an tồn cho nhân viên là yêu cầu đối với bất kỳ tổ chức hay cơng ty nào muốn cĩ một hệ thống thơng tin an tồn. Mục đích của khố đào tạo là làm cho người sử dụng và cả người quản trị nhận thức về trách nhiệm của họ đối với sự an tồn chung, hướng dẫn họ thay đổi những thĩi quen cĩ thể gây hại đến sự an tồn chung. Quản trị an tồn máy chủ thư • Hoạch định an tồn hệ thống – Mục tiêu của việc hoạch định an tồn máy tính nĩi chung là để bảo vệ tài sản thơng tin ( thơng tin và các nguồn tài nguyên thơng tin). Các kế hoạch bảo vệ tài sản thơng tin phải làm cho các nhà quản lý và chủ sở hữu thơng tin tin tưởng rằng thơng tin của họ khơng bị mất mát, sai lệch, truy nhập khơng được uỷ quyền hoặc bị sửa đổi. – Kế hoạch an tồn hệ thống cung cấp ở mức tổng quan và cơ bản nhất về sự an tồn và tính riêng tư cho các chủ thể, trên cơ sở đĩ kế hoạch an tồn riêng của từng cơng ty, tổ chức được xây dựng. Quản trị an tồn máy chủ thư • Mục đích của kế hoạch an tồn hệ thống là nhằm: – Cung cấp tồn cảnh các yêu cầu an tồn của hệ thống và mơ tả việc thực thi để đáp ứng những yêu cầu đĩ – Phác hoạ trách nhiệm và những chế tài cĩ liên quan cho các cá nhân truy cập hệ thống. • Một kế hoạch an tồn hệ thống hiệu quả phải bao gồm những nội dung dưới đây: – Sự định danh hệ thống: Phần đầu tiên của kế hoạch an ninh hệ thống cung cấp thơng tin định danh cơ bản về hệ thống. Bao gồm thơng tin mơ tả chung, những ai chịu trách nhiệm cho hệ thống, mục tiêu của hệ thống và mức nhạy cảm của hệ thống. – Điều khiển quản lý: Phần này mơ tả tiêu chuẩn đánh giá sự điều hành quản lý đã được định hướng nhằm đáp ứng các yêu cầu bảo vệ một hệ thống thơng tin. Quản trị an tồn máy chủ thư • Quản lý vận hành: Phần này chỉ ra những phương pháp an tồn, tập trung chủ yếu vào các lược đồ làm cơ sở cho việc triển khai và thực thi của con người. Việc quản lý trên phải được đặt đúng nơi nhằm tăng cường an tồn cho một hệ thống cụ thể (hoặc một nhĩm hệ thống). Để thực hiện được chúng cần yêu cầu những người cĩ chuyên mơn kỹ thuật hoặc chuyên gia. • Quản lý kỹ thuật: Quản lý kỹ thuật tập trung vào những quản lý an tồn cho hệ thống máy tính hoạt động. Việc quản lý kỹ thuật cĩ thể cung cấp sự bảo vệ một cách tự động chống lại các tấn cơng như truy nhập bất hợp pháp, truy nhập sai, tạo sự thuận tiện cho việc dị tìm nguyên nhân mất an tồn, ngồi ra nĩ cũng hỗ trợ các yêu cầu an tồn cho sự ứng dụng và dữ liệu. Quản trị an tồn máy chủ thư • Vấn đề con người trong việc an tồn cho máy chủ thư: – Khi xem xét nguồn nhân lực trong việc triển khai và phát triển một máy chủ thư, các tổ chức cần cân nhắc một số vấn đề dưới đây: • Yêu cầu về nhân sự: Cần cĩ nhân sự trong những lĩnh vực nào? Ví dụ nhân sự cho việc quản trị hệ thống, nhân sự cho việc quản lý máy chủ thư, nhân sự quản trị mạng, các ISSOs, • Các kỹ năng cần thiết: kỹ năng nào là cần thiết cho các cơng việc như lập kế hoạch, phát triển, duy trì một máy chủ thư an tồn? Ví dụ kỹ năng trong việc quản trị hệ thống, kỹ năng trong việc quản trị mạng, chuyên gia trong lĩnh vực xử lý các nội dung tích cực, kỹ năng lập trình, . Quản trị an tồn máy chủ thư – Nguồn nhân lực cĩ sẵn: Cần xác định nguồn nhân lực cĩ sẵn của tổ chức? Kỹ năng hiện tại của họ mạnh trong lĩnh vực nào, liệu cĩ thể sử dụng hiệu quả cho việc phát triển duy trì máy chủ thư hay khơng? Nếu trường hợp nguồn nhân lực và kỹ năng hiện tại của họ khơng đáp ứng được những yêu cầu đã đặt ra, tổ chức đĩ cần cân nhắc các giải pháp sau: • Thuê thêm nguồn nhân lực • Đào tạo nguồn nhân lực hiện cĩ Quản trị an tồn máy chủ thư • Các nguyên tắc cơ bản cho an tồn hệ thống thơng tin – Khi đưa ra các vấn đề an tồn cho các máy chủ thư chúng ta khơng thể bỏ qua các nguyên tắc cơ bản cho sự an tồn thơng tin nĩi chung: • Sự đơn giản: Các lược đồ an tồn càng đơn giản, càng dễ thực hiện càng tốt. • Dự phịng để đảm bảo an tồn: Nếu cĩ sự cố sảy ra, hệ thống phải được đặt trong trạng thái mất an tồn (khi đĩ cĩ thể một số chức năng của hệ thống sẽ bị cấm hoạt động). Chúng ta cĩ thể để mất một số chức năng của hệ thống nhưng khơng để hệ thống mất an tồn. • Sự điều chỉnh: Thay vì cho phép truy nhập trực tiếp đến các nguồn tài nguyên thơng tin, các bộ điều khiển chính sách truy nhập được triển khai. Ví dụ, cĩ thể sử dụng các quyền đối với hệ thống file, uỷ quyền, bức tường lửa, mail gateway. Quản trị an tồn máy chủ thư • Thiết kế mang tính mở: Hệ thống an tồn khơng nên phụ thuộc vào sự bí mật trong cài đặt hoặc phụ thuộc vào chính các thành phần của nĩ. • Tách đặc quyền: Càng phân nhỏ được các chức năng càng tốt. Thuật ngữ phân tách chức năng cĩ thể được áp dụng cho cả các hệ thống và cho cả các đối tượng sử dụng đầu cuối. Đối với các hệ thống, các chức năng như đọc, ghi, sửa, và thực thi cần được tách riêng. Tương tự như vậy, đối với người sử dụng đầu cuối các vai trị của họ cũng cần được tách riêng đến mức cĩ thể. Quản trị an tồn máy chủ thư • Đặc quyền tối thiểu: Việc thực hiện một chức năng khơng được gián tiếp hay trực tiếp ảnh hưởng đến chức năng khác. • Tự nguyện: Người sử dụng nên hiểu sự cần thiết của vấn đề an tồn. Để đạt được điều đĩ cĩ thể thơng qua việc đào tạo và giáo dục người sử dụng. Bên cạnh đĩ, các lược đồ an tồn cần được xây dựng trên cơ sở gĩp ý của người dùng. Ví dụ, nếu người sử dụng nhận thấy các lược đồ an tồn là quá cồng kềnh, phức tạp trong các thao tác thực hiện, họ cĩ thể cho những lời khuyên, như vậy tính thực tế của các lược đồ an tồn sẽ cao hơn. Quản trị an tồn máy chủ thư • Cơ chế chung tối thiểu: Khi cung cấp khả năng truy nhập cho tiến trình máy chủ thư truy nhập đến một cơ sở dữ liệu thì khơng nên cấp quyền truy nhập đến cơ sở dữ liệu đĩ cho bất kỳ một ứng dụng nào khác trên hệ thống. • Phịng thủ cĩ chiều sâu: Cần hiểu rằng một lược đồ an tồn đơn sẽ khơng mang lại hiệu quả cao. Do đĩ, khi thiết kế các lược đồ an tồn cần tạo ra các tầng. • Ghi lại các tấn cơng: Việc ghi lại nhật ký cần được duy trì, như vậy khi cĩ sự cố chúng ta sẽ cĩ các bằng chứng tấn cơng gây nên sự cố đĩ. Quản trị an tồn máy chủ thư • Quản trị an tồn một máy chủ thư: – Nhật ký: • Ghi nhật ký là một yếu tố quan trọng trong lĩnh vực an tồn nĩi chung. Việc ghi nhật ký chính xác và theo dõi thơng tin được ghi trong nhật ký là rất cần thiết. Các tệp nhật ký thường chỉ ghi lại các sự kiện đáng ngờ. Cần thiết lập các cơ chế ghi lại các thơng tin trên và sử dụng các thơng tin đĩ để tạo cơ sở cho việc phát hiện sự xâm nhập trái phép – Một số chức năng của nhật ký phần mềm thư máy chủ: • Cảnh báo cho các hoạt động bị nghi ngờ cần được điều tra thêm. • Ghi lại dấu vết các hoạt động của đối tượng xâm nhập • Hỗ trợ việc phục hồi hệ thống • Hỗ trợ việc điều tra các sự kiện xuất hiện tiếp theo • Cung cấp các thơng tin cho việc xử lý tranh chấp Quản trị an tồn máy chủ thư – Thiết lập cấu hình ghi nhật ký: • Khả năng ghi nhật ký của các sản phẩm thư máy chủ là rất khác nhau, dưới đây chỉ đề cập đến các cấu hình chung nhất. Nên thiết lập chế độ ghi nhật ký cho phần mềm thư máy chủ ở mức chi tiết nhất (“maximum” , “detailed”, ). Khi đĩ các sự kiện dưới đây sẽ được ghi lại: • Nhật ký của máy cục bộ. – Các lỗi thiết lập IP. – Các vấn đề liên quan đến cấu hình khác (DNS, Windows Internet Naming Service) – Các lỗi cấu hình phần mềm thư (khơng tương thích với DNS: lỗi cấu hình cục bộ, lỗi bí danh). – Cơ sở dữ liệu bí danh quá hạn. – Thiếu nguồn tài nguyên hệ thống (dung lượng đĩa trống, bộ nhớ, CPU) – Xây dựng lại cơ sở dữ liệu bí danh Quản trị an tồn máy chủ thư – Nhật ký liên quan đến các kết nối • Đăng nhập (thành cơng hoặc khơng thành cơng) • Các vấn đề an tồn • Lỗi giao diện • Mất kết nối (các vấn đề về mạng) • Giao thức cĩ vấn đề • Thời gian chờ kết nối • Từ chối kết nối • Sử dụng các câu lệnh VRFI và EXPN Quản trị an tồn máy chủ thư – Đăng nhập liên quan đến thơng điệp • Gửi thay (send on behalf of) • Gửi như (send as) • Các địa chỉ khơng đúng định dạng • Thống kê thư • Tạo các thơng báo lỗi • Khơng thực hiện được việc phân phát thư • Thư chưa gửi được Quản trị an tồn máy chủ thư • Tổng kết và duy trì nhật ký – Tổng kết các tệp nhật ký là một yêu cầu thực tế và nĩ cĩ thể địi hỏi mất nhiều thời gian. Các tệp nhật ký phản ánh mức độ an tồn của hệ thống, vì chức năng của chúng là ghi lại các sự kiện đã sảy ra. – Tần số việc tổng kết nhật ký phụ thuộc vào các yếu tố sau đây: • Lưu lượng máy chủ nhận được • Mức đe doạ chung. • Các mối đe doạ xác định. • Các lỗ hổng của máy chủ thư • Giá trị dữ liệu và các dịch vụ được máy chủ truyền thư hỗ trợ – Để phân tích được nhật ký hiệu quả thì quản trị hệ thống cĩ thể sử dụng các cơng cụ phân tích nhật ký Quản trị an tồn máy chủ thư – Các tệp nhật ký cần được bảo vệ để đảm bảo rằng nếu kẻ tấn cơng thực hiện phá hoại một máy chủ thư, các tệp nhật ký sẽ khơng bị thay đổi nhằm che dấu cuộc tấn cơng đĩ. – Các tệp nhật ký nên được lưu dự phịng một cách thường xuyên. Việc lưu dự phịng các tệp nhật ký theo từng giai đoạn thời gian cĩ thể rất quan trọng bởi nhiều lý do: làm bằng chứng pháp lý, các vấn đề đã sảy ra đối với chủ thư. Việc chia khoảng thời gian để lưu dự phịng các tệp nhật ký phụ thuộc vào các yếu tố:: • Các yêu cầu pháp lý • Các yêu cầu của tổ chức • Dung lượng nhật ký • Giá trị của các dịch vụ và dữ liệu • Mức đe doạ Quản trị an tồn máy chủ thư • Các thủ tục sao chép dự phịng máy chủ thư: – Việc duy trì tính tồn vẹn của dữ liệu trên máy chủ thư là một trong các chức năng quan trọng nhất của người quản trị. Đây là một chức năng cực kỳ quan trọng bởi vì các máy chủ thư thường là khâu dễ bị gây hại nhất trong mạng chung của một tổ chức hay cơng ty – Máy chủ thư cần được người quản trị sao lưu dự phịng một cách thường xuyên vì một số lý do: • Một máy chủ thư cĩ thể khơng hoạt động được do bị tấn cơng hoặc do nguyên nhân phần cứng hoặc phần mềm cĩ vấn đề. • Thơng thường việc giải quyết tranh chấp trong một số trường hợp người ta căn cứ vào dữ liệu được sao lưu dự phịng chứ khơng căn cứ vào dữ liệu hiện tại trên máy chủ thư. Quản trị an tồn máy chủ thư – Để thực hiện việc sao lưu dữ liệu trên các máy chủ thư, các tổ chức cần thiết lập chính sách cho vấn đề này. Nội dung của chính sách chịu ảnh hưởng của ba yếu tố: – Các yêu cầu pháp lý. • Các luật và qui định hiện hành(áp dụng cho các chủ thể là Chính phủ, nhà nước và các tổ chức quốc tế). • Các yêu cầu kiện tụng, tranh chấp – Các yêu cầu về nhiệm vụ • Bằng hợp đồng • Thực hành chung • Đánh giá dữ liệu cho tổ chức – Các chính sách và hướng dẫn cĩ tổ chức Quản trị an tồn máy chủ thư – Mặc dù chính sách dự phịng máy chủ thư của từng tổ chức là khác nhau, nhưng các chính sách đĩ cần phải giải quyết được một số vấn đề sau: • Mục đích của chính sách dự phịng máy chủ thư • Ai sẽ chịu ảnh hưởng bởi chính sách dự phịng máy chủ thư • Máy chủ thư nào được cần thực hiện chính sách dự phịng • Định nghĩa các thuật ngữ chính, đặc biệt là các thuật ngữ về kỹ thuật và pháp luật • Mơ tả một cách chi tiết các yêu cầu theo ngơn ngữ pháp luật, thương mại, .... • Phác thảo tần số dự phịng Quản trị an tồn máy chủ thư – Phác thảo các thủ tục nhằm bảo đảm dữ liệu sẽ hồn tồn được bảo vệ và lưu trữ. – Phác thảo các thủ tục nhằm bảo đảm dữ liệu khi khơng cĩ yêu cầu lưu thêm sẽ bị huỷ hồn tồn (khơng cĩ khả năng khơi phục lại). – Cĩ văn bản rõ ràng về việc xử lý kiện tụng tranh chấp. – Liệt kê các trách nhiệm cho việc duy trì, bảo vệ và huỷ dữ liệu. – Tạo bảng phân loại thơng tin và giai đoạn sao lưu tương ứng của nĩ. – Cĩ văn bản về qui định trách nhiệm cho các trung tâm, phịng ban chịu trách nhiệm sao lưu dữ liệu nếu chúng tồn tại Quản trị an tồn máy chủ thư • Cĩ ba kiểu sao lưu dự phịng chính hiện đang tồn tại: – Sao lưu đầy đủ: là sao lưu dự phịng hồn chỉnh một máy chủ thư bao gồm hệ điều hành, các ứng dụng và dữ liệu lưu trữ trên máy chủ thư đĩ. • Thuận lợi của việc sao lưu dự phịng tồn bộ là chúng ta cĩ một bản sao dự phịng đầy đủ (các tham số cấu hình, dữ liệu, ...), như vậy sẽ rất dễ cho việc khơi phục trang thái khi gặp sự cố. • Bất lợi của việc sao lưu dự phịng tồn bộ là vấn đề thời gian và nguồn tài nguyên để thực hiện. – Sao lưu dự phịng tăng: chỉ thực hiện sao lưu đối với dữ liệu cĩ sự thay đổi so với lần sao lưu trước đĩ (cĩ thể là sao lưu đầy đủ). – Sao lưu dự phịng sai khác: thực hiện sao lưu dự phịng cả dữ liệu cũng như các tham số cấu hình đã bị thay đổi so với lần sao lưu dự phịng đầy đủ cuối cùng. Quản trị an tồn máy chủ thư – Tần số của việc sao lưu dự phịng được quyết định bởi các yếu tố dưới đây: • Sự thay đổi thơng tin và các tham số cấu hình trên các máy chủ thư • Lượng dữ liệu sẽ được sao lưu dự phịng • Khả năng hỗ trợ của các thiết bị dự phịng • Thời gian cĩ thể cho việc thực hiện sao lưu dự phịng • Tính quan trọng của dữ liệu • Mức đe doạ mà máy chủ thư gặp phải • Khả năng khơi phục lại dữ liệu mà khơng cần đến dữ liệu đã được sao lưu dự phịng. • Các cơng cụ sao lưu dự phịng khác Quản trị an tồn máy chủ thư – Khi thực hiện việc sao lưu dự phịng, cần thoả mãn một số tiêu chí dưới đây: • Chỉ thực hiện đọc một lần. • Phải cĩ khả năng lưu trữ và kiểm tra tính đúng đắn của dữ liệu được sao lưu dự phịng. • Phải cĩ khả năng sắp xếp và gắn nhãn thời gian cho thơng tin được sao lưu dự phịng. • Hỗ trợ khả năng khai thác, tìm kiếm, thống kê dễ dàng đối với thơng tin được sao lưu dự phịng. • Duy trì ít nhất hai bản copy ở hai địa điểm địa lý khác nhau. Quản trị an tồn máy chủ thư • Kiểm tra cơ chế an tồn của các máy chủ thư: – Giai đoạn kiểm tra cơ chế an tồn của các máy chủ thư cơng khai là rất cần thiết. Nếu khơng cĩ giai đoạn kiểm tra, sẽ khơng khẳng định được rằng các biện pháp an tồn hiện tại cĩ thể hoạt động, các biện pháp lấp lỗ hổng được người quản trị áp dụng cĩ thực hiện đúng các chức năng như đã quảng cáo hay khơng – Hiện tại cĩ rất nhiều cơng nghệ kiểm tra sự an tồn, nhưng phương pháp quét lỗ hổng được biết đến như một phương pháp phổ thơng nhất. Việc thực hiện quét lỗ hổng giúp người quản trị xác định các lỗ hổng và kiểm tra xem các biện pháp an tồn hiện đang được áp dụng cĩ hiệu quả hay khơng Quản trị an tồn máy chủ thư • Việc kiểm tra sự thâm nhập trái phép cũng được sử dụng nhưng khơng thường xuyên và thường chỉ là một phần trong việc tổng kiểm tra thâm nhập trái phép cho mạng chung của cả tổ chức – Quét lỗ hổng: • Quét lỗ hổng là các cơng cụ hoạt động tự động, được sử dụng để xác định các lỗ hổng và cấu hình sai của máy chủ. Trong đĩ cĩ nhiều sản phẩm quét lỗ hổng cĩ cả chức năng cung cấp thơng tin về việc làm giảm nhẹ thiệt hại do các lỗ hổng đã được phát hiện gây nên • Các cơng cụ quét lỗ hổng cố gắng xác định các lỗ hổng trên các máy được quét. Các lỗ hổng cĩ thể là: các phiên bản phần mềm quá hạn, lỗi lấp lỗ hổng, lỗi nâng cấp hệ thống, cho các máy chủ Quản trị an tồn máy chủ thư • Các cơng cụ quét lỗ hổng cĩ thể cung cấp các khả năng sau: – Định danh các máy đang hoạt động trên mạng – Định danh các dịch vụ (cổng) hiện đang được kích hoạt trên các máy. – Định danh các ứng dụng. – Định danh các hệ điều hành. – Định danh các lỗ hổng tương ứng với hệ điều hành và các ứng dụng đã phát hiện. – Kiểm tra việc tuân thủ chính sách an tồn của các ứng dụng trên máy chủ. • Việc quét lỗ hổng là rất quan trọng cho việc làm giảm bớt các lỗ hổng, trước khi chúng bị phát hiện và được khai thác bởi các mục đích bất hợp pháp. Việc quét lỗ hổng nên được thực hiện theo định kỳ hàng tuần, hàng tháng, hoặc khi nào cơ sở dữ liệu lỗ hổng mới được phát hành. Quản trị an tồn máy chủ thư – Tấn cơng thử: • Tấn cơng thử là một phép kiểm tra sự an tồn, trong đĩ các nhà đánh giá độ an tồn cố gắng tấn cơng các tính năng an tồn của hệ thống trên cơ sở những hiểu biết của họ về thiết kế và qui trình triển khai hệ thống đĩ. • Mục đích của việc tấn cơng thử nhằm đánh giá sức chịu của các biện pháp bảo vệ hệ thống, thơng qua việc sử dụng các cơng cụ và kỹ thuật chung đã được các hacker phát triển. Tấn cơng thử là một yêu cầu khơng thể thiếu trong các hệ thống mạng quan trọng và phức tạp. Quản trị an tồn máy chủ thư – Tấn cơng thử sẽ đem lại cho chúng ta các lợi ích sau đây: • Kiểm tra mạng sử dụng các phương pháp và cơng cụ mà các hacker thường sử dụng để tấn cơng. • Kiểm tra sự tồn tại của các lỗ hổng. • Khơng chỉ dừng lại ở việc xác định lỗ hổng mà cịn giải thích cho việc cĩ thể khai thác các lỗ hổng này để tấn cơng. • Chứng minh các lỗ hổng khơng chỉ tồn tại đơn thuần trên lý thuyết. • Hỗ trợ về mặt phương pháp luận cho việc giải quyết các vấn đề an tồn. Quản trị an tồn máy chủ thư • Quản trị từ xa một máy chủ thư: – Nếu một tổ chức hay cơng ty nào đĩ cĩ nhu cầu quản trị hoặc cập nhật thơng tin từ xa trên một máy chủ thư, cần đảm bảo rằng các bước dưới đây được thực hiện trong điều kiện an tồn cĩ thể: – Sử dụng lược đồ xác thực an tồn cao (như sử dụng mật mã khố cơng khai, xác thực hai yếu tố) • Hạn chế các máy cĩ thể được sử dụng để quản trị từ xa hoặc cập nhật nội dung trên máy chủ thư. • Hạn chế thơng qua các user được uỷ quyền • Hạn chế thơng qua địa chỉ IP • Hạn chế ngay cả với các máy thuộc mạng trong Quản trị an tồn máy chủ thư – Sử dụng các giao thức an tồn hơn (như secure shell, HTTPS,) và khơng sử dụng các giao thức cĩ độ an tồn thấp (như Telnet, FTP, HTTP). – Cấp quyền tối thiểu cho việc quản trị từ xa hay cập nhật nội dung – Khơng cho phép việc quản trị từ xa trên Internet xuyên qua bức tường lửa trừ khi được thực hiện thơng qua một cơ chế bảo mật mạnh, ví dụ như đường hầm mạng riêng ảo. – Thay đổi các tài khoản và mật khẩu mặc định của các ứng dụng hay tiện ích quản trị từ xa. – Khơng mount bất kỳ một tệp nào ở mạng trong từ máy chủ thư. AN TỒN THƯ TÍN SỬ DỤNG MẬT MÃ An tồn thư tín sử dụng mật mã • Các lược đồ an tồn thư: – Lược đồ thư PGP-Prety Good Privacy – Lược đồ S/MIME-Secure Multipurpose Internet Mail Extension – Cả hai đều dựa trên cùng một yếu tố là mật mã khố cơng khai, trong đĩ mỗi người sử dụng cĩ một cặp khố: một khố cơng khai và một khố bí mật mà chỉ người sử dụng là chủ hữu cặp khố mới cĩ – Khố cơng khai của đối tượng nhận được sử dụng để mã hố dữ liệu cần gửi, và dữ liệu đã được mã hố này chỉ được giải mã khi sử dụng khố bí mật tương ứng – Khố bí mật của người gửi sẽ được sử dụng để tạo chữ ký điện tử trên dữ liệu được gửi đi, việc xác nhận chữ ký điện tử trên sẽ được kiểm tra bởi bất kỳ ai cĩ khố cơng khai tương ứng An tồn thư tín sử dụng mật mã – Một lược đồ tiêu biểu kết hợp giữa hai hệ mật trên ra đời sử dụng cho thư điện tử, lược đồ này cĩ thể được tĩm tắt như sau: • Bên đối tượng gửi • Sinh ra một khố ngẫu nhiên • Mã hố thơng điệp cần gửi sử dụng một thuật tốn mã hố khố đối xứng (khố sinh ngẫu nhiên ở trên). • Mã hố khố đối xứng sử dụng khố cơng khai của đối tượng nhận với thuật tốn mã hố khố cơng khai tương ứng. • Gửi cả thơng điệp đã được mã và khố đối xứng đã được mã cho đối tượng nhận. An tồn thư tín sử dụng mật mã – Bên phía đối tượng nhận: • Sử dụng khố bí mật giải mã khố đối xứng đã được mã (với thuật tốn mã hố khố cơng khai tương ứng) • Dùng khố đối xứng để giải mã thơng điệp đã được mã hố (với thuật tốn tương ứng như bên gửi) • Ưu điểm của lược đồ này là: • Thuật tốn mã hố khố cơng khai chỉ được sử dụng để mã khố đối xứng • Khố dùng cho thuật tốn mã hố đối xứng khơng phải phân phối trước An tồn thư tín sử dụng mật mã – Mặc dù mã hố thư điện tử nâng cao độ an tồn, nhưng khi sử dụng dịch vụ này cần chú ý: • Việc quét virus và lọc nội dung thư tại bức tường lửa và ngay trên máy chủ thư sẽ gặp rắc rối với nội dung thư đã được mã hố. Nếu trên bức tường lửa và máy chủ thư khơng cĩ phương pháp để giải mã thư điện tử thì chúng khơng thể thực hiện việc quét virus và lọc nội dung. • Các thao tác mã, giải mã sẽ cần thời gian xử lý. Các tổ chức cĩ hệ thống máy tính lạc hậu sẽ khơng muốn sử dụng tính năng mã hố, trừ khi họ cĩ khả năng nâng cấp hệ thống máy tính. An tồn thư tín sử dụng mật mã – Các thư điện tử được mã hố sẽ cĩ dung lượng lớn hơn và bởi vậy yêu cầu thêm về băng thơng mạng. Thực tế dung lượng tăng lên bao nhiêu phụ thuộc vào rất nhiều yếu tố: thuật tốn mã hố, cỡ khố, dung lượng thư cần mã,... – Để sử dụng tính năng mã hố sẽ kéo theo một số tác vụ khác như: phân phối khố, khơi phục khố, và huỷ bỏ các khố mã An tồn thư tín sử dụng mật mã – Pretty Good Privacy • PGP ra đời lần đầu tiên vào năm 1991. Khởi đầu PGP là một phần mềm miễn phí, nhưng sau đĩ nĩ được phát triển thành hai phiên bản: phiên bản thương mại và phiên bản miễn phí – Danh sách các Web sai cung cấp PGP • International PGP Site • MIT PGP Freeware Distribution • PGP site (Phiên bản thương mại) • OpenPGP site An tồn thư tín sử dụng mật mã • Phiên bản hiện tại (năm 2002) của PGP là phiên bản 7.0, được xây dựng bởi cơng ty PGP. Phiên bản này hỗ trợ một số thuật tốn mật mã được đề xuất bởi NIST, bao gồm: – Chuẩn mã hố dữ liệu (DES - Data Encryption Standard), 3 DES, cho việc mã hố dữ liệu. – Chuẩn mã hố tiên tiến (AES - Advanced Encryption Standard) cho việc mã hố dữ liệu. – Thuật tốn chữ ký điện tử (DSA - Digital Signature Algorithm) cho các chữ kỹ số. – RSA cho các chữ ký số – Thuật tốn băm an tồn (SHA-1 - Secure Hash Algorithm) cho việc băm dữ liệu. • Các phiên bản khác của PGP cĩ thể hỗ trợ các lược đồ mã hố khác An tồn thư tín sử dụng mật mã • Các tính chất cần áp dụng khi sử dụng PGP An tồn thư tín sử dụng mật mã – Mặc dù PGP đã sử dụng mật mã khố cơng khai, nhưng chỉ trong việc ký các bản tĩm lược của thơng điệp, cịn việc mã hố nhiều thành phần thực sự của thơng điệp được thực hiện bởi thuật tốn mã hố khố đối xứng như đã đề cập ở phần trước. Dưới đây là các mơ tả vắn tắt về qui trình ký và mã hố thư điện tử sử dụng PGP: • PGP tạo một khố phiên ngẫu nhiên (trong một vài cài đặt của PGP, nguồn sinh ngẫu nhiên được lấy từ sự di chuyển chuột trên màn hình của người sử dụng) • Thơng điệp thư điện tử được mã hố bằng khố phiên sinh ngẫu nhiên và một thuật tốn mã hố khố đối xứng (3DES, AES). • Khố phiên được mã hố bằng khố cơng khai của đối tượng nhận. An tồn thư tín sử dụng mật mã • Sử dụng hàm băm SHA-1 để sinh bản tĩm lược của thơng điệp điện tử, và giá trị tĩm lược này sẽ được thực hiện ký điện tử sử dụng khố bí mật của đối tượng gửi. • Khố phiên đã mã hố được đính kèm theo thơng điệp thư điện tử. • Thơng điệp thư điện tử được gửi cho đối tượng nhận – Đối tượng nhận thực hiện ngược lại qui trình trên để nhận được khố phiên và giải mã và kiểm tra chữ ký thơng điệp thư điện tử – Các phần mềm thư điện tử máy trạm phổ thơng như Netscape Messenger, Eudora, Micrsoft Outook yêu cầu việc cài đặt plug-in để thiết lập khả năng gửi nhận các thơng điệp thư điện tử được mã hố bởi PGP An tồn thư tín sử dụng mật mã • Lược đồ S/MIME – S/MIME lần đầu tiên được giới thiệu vào năm 1995 bởi RSA Data Security. S/MIME dựa trên chuẩn mật mã khố cơng khai tương ứng PKCS#7 (Public Key Cryptography Standard #7) sử dụng cho định dạng dữ liệu các thơng điệp thư điện tử đã được mã hố, và chuẩn X.509 phiên bản 3 cho các chứng chỉ điện tử • S/MIME phiên bản 2 đã được chấp nhận một cách rộng rãi từ nền cơng nghiệp thư điện tử trên Internet. Mặc dù nĩ khơng xem là một chuẩn (theo IETF), nhưng nĩ được xác định trên các RFCs dưới đây: – RFC 2311: S/MIME Version 2 Message Specification – RFC 2312: S/MIME Version 2 Certificate Handling – RFC 2313: PKCS#1- RSA Encryption Version 1.5 – RFC 2314: PKCS#10 - Certification Request Syntax Version 1.5 – RFC 2315: PKCS#7 - Cryptographic Message Syntax Version 1.5 – RFC 2268: Mơ tả thuật tốn mã hố RC2 An tồn thư tín sử dụng mật mã – S/MIME phiên bản 3 được phát triển bởi IETF S/MIME Working Group và được chấp nhận là chuẩn của IETF vào tháng 7 năm 1999. S/MIME phiên bản 3 được xác định bởi các RFC: • RFC 2630: Cryptographic Message Syntax • RFC 2633: S/MIME Version 3 Message Specification • RFC 2632: S/MIME Version 3 Certificate Handling • RFC 2631: Diffie-Hellman Key Agreement Method • RFC 2634: Enhanced Security Services for S/MIME An tồn thư tín sử dụng mật mã • S/MIME phiên bản 3 hỗ trợ hai thuật tốn mã hố dữ liệu được giới thiệu bởi NIST là DES và 3DES, và một thuật tốn do IETF bổ sung là AES. Để làm tương thích được với các phiên bản thấp hơn, bị hạn chế bởi việc quản lý cơ chế xuất khẩu mật mã, S/MIME cũng hỗ trợ các thuật tốn RC2 40-bít và RC2 64-bít. • 3DES là thuật tốn cĩ độ an tồn cao nhất hiện được hỗ trợ bởi S/MIME – Sự lựa chọn thuật tốn mã hố thích hợp phụ thuộc và rất nhiều yếu tố và cĩ sự thay đổi đối với từng tổ chức hay cơng ty An tồn thư tín sử dụng mật mã • Các yếu tố chung nhất cĩ thể giúp cho việc lựa chọn một thuật tốn mã hố bao gồm: – Độ an tồn được yêu cầu • Giá trị của dữ liệu của các tổ chức hay cơng ty sử dụng thư điện tử. Giá trị của dữ liệu càng cao thì yêu cầu về độ an tồn cho thuật tốn mã hố càng cao. • Giá trị thời gian của dữ liệu. Nếu dữ liệu chỉ cĩ giá trị trong một khoảng thời gian ngắn (chẳng hạn chỉ được tính trong số ít ngày) thì các thuật tốn mã hố yếu cũng cĩ thể được sử dụng. Ví dụ đối với các mật khẩu yêu cầu phải thường xuyên đổi hàng ngày bởi vì phương pháp mã hố mật khẩu chỉ cĩ giai đoạn tồn tại là 24 giờ. An tồn thư tín sử dụng mật mã – Mối đe doạ đối với dữ liệu. Mức độ đe doạ càng cao thì yêu cầu phương pháp mã hố cĩ an tồn càng cao. – Các cơng cụ bảo vệ khác cĩ thể sẽ làm giảm yêu cầu về mức độ an tồn của các thuật tốn mã hố. Một ví dụ được sử dụng như các phương pháp bảo vệ truyền thơng là thiết lập một kênh riêng thay cho việc sử dụng Internet. • Yêu cầu về tính thực thi, các yêu cầu về tính thực thi càng cao nĩi chung thường phải gắn với các thuật tốn mã hố yếu hơn. Điều này bình thường khơng cần xem xét đối với thư điện tử. An tồn thư tín sử dụng mật mã • Nguồn tài nguyên của hệ thống. Nguồn tài nguyên ít, như tốc độ • CPU thấp, bộ nhớ nhỏ thường sử dụng các thuật tốn mã hố yếu hơn. Nhưng đây khơng phải là một yếu tố tiêu biểu đối với thư điện tử. • Các hạn chế trong xuất, nhập khẩu và sử dụng • Các lược đồ mã hố được hỗ trợ bởi các phần mềm thư điện tử máy trạm hoặc của chính các hệ điều hành. An tồn thư tín sử dụng mật mã • Quản lý khĩa: – Sự khác nhau lớn nhất giữa PGP và S/MIME là mơ hình quản lý khố – Mơ hình mặc định truyền thống mà PGP sử dụng cho việc quản trị khố được biết đến với thuật ngữ "vịng trịn của sự tin cậy", mơ hình này khơng cĩ trung tâm phát hành khố cũng như sự phê duyệt của các đối tượng cĩ thẩm quyền – Vịng trịn tin cậy dựa trên người sử dụng cho việc kiểm sốt và quản lý. Mơ hình này phù hợp với các người dùng riêng rẽ và các tổ chức cĩ qui mơ rất nhỏ, đối với các hệ thống lớn mơ hình này khơng cĩ khả năng hoạt động An tồn thư tín sử dụng mật mã – S/MIME và một số các phiên bản mới hơn của PGP mơ hình đã được thiết kế theo kiểu phân tầng. Tiêu biểu thường cĩ một trung tâm đăng ký và phê chuẩn thẩm quyền, được biết đến với tên là CA (Certificate Authority) cùng với các trung tâm cĩ thẩm quyền đăng ký ở mức thấp hơn. – Một số tổ chức CA được biết đến như các tổ chức thứ ba hỗ trợ cho S/MIME: An tồn thư tín sử dụng mật mã • Sự lựa chọn giữa PGP và S/MIME: – Các ưu điểm của PGP gồm: – Tương thích với các nhĩm người sử dụng nhỏ – An tồn hơn với sự trợ giúp của thuật tốn mã hố dữ liệu AES, trong khi S/MIME chưa tích hợp thuật tốn này cho các phần mềm thư điện tử phổ thơng. – Cĩ phiên bản miễn phí. – Khơng yêu cầu (cĩ hỗ trợ nếu yêu cầu) một cơ sở hạ tầng khố cơng khai bên ngồi (PKI - Public Key Infrastructure), trong khi S/MIME yêu cầu các tổ chức phải trả một khoản kinh phí để cĩ được các chứng chỉ điện tử hoặc tự họ phải sở hữu một trung tâm cấp phát và quản lý chứng chỉ. – Cĩ thể dùng với bất kỳ một phần mềm thư điện tử máy trạm nào. An tồn thư tín sử dụng mật mã • Các ưu điểm của S/MIME – Thích hợp với các nhĩm người sử dụng lớn như các tổ chức hoặc các cơng ty. – Là chuẩn mã hố thư điện tử được sử dụng rộng rãi nhất. – Hỗ trợ sẵn trong hầu hết các ứng dụng thư điện tử máy trạm. – Trong suốt hơn đối với người sử dụng đầu cuối. Kiểm tra lớp AT1 1-Nêu những nội dung chính đã học. 2-Cơng ty A mới thành lập, muốn triển khai hệ thống thư điện tử, nêu các bước cần thực hiện để triển khai hệ thống thư điện tử cho cơng ty A 3-Nêu những việc cần thực hiện để đảm bảo an tồn thư tín điện tử.