Messages posted by: ORA2009

Hi all,

Hệ thống của mình đã có AD Windows 2008, CA Server, Exchange 2007.

Hiện tại end-user đang dùng MS Outlook 2007 có sử dụng chữ ký điện tử để ký các e-mail gửi trong nội bộ cty (với các E-mail có nội dung quan trọng)

Mình muốn hỏi có giải pháp bằng kỹ thuật nào để có thể ép người dùng cuối phải sử dụng chữ ký điện tử thì mới gửi được mail trong nội bộ cty ?

Thanks.

ISA có thể cài chung với Domain Controler, nhưng tốt hơn nếu ISA được cài độc lập không chung đụng với bất kỳ dịch vụ nào khác.

Khi cài xong ISA, từ ISA có thể ra được internet bằng NIC External hoặc NIC Internal (đặt proxy trong IE như các Client khác)

maumuadong wrote:

Cảm ơn anh,
Em đang nghiên cứu làm LAB mà anh, thực tế em chưa làm bao giờ. Hiện tại em đã nghiên cứu Exchange 2007/2010, mô hình linh động hơn 2003. Em tìm tài liệu ở trên microsoft.com nhưng không có tài liệu nào cụ thể, anh có thể giúp em không?

Có 2 nguồn tài liệu sau bạn nên tham khảo :

http://technet.microsoft.com/en-us/library/bb123872%28EXCHG.65%29.aspx
http://www.msexchange.org/

Mô hình Front-End tạo thêm 1 lớp cho hệ thống mail, việc này cũng giúp gia tăng cấp độ bảo mật cho hệ thống E-mail. Front-End không chứa Mailbox, bên ngoài truy cập vào OWA/POP3 sẽ không truy cập trực tiếp vào Mailbox mà sẽ truy cập vào Font-End.

Tài liệu về cái này bạn search trên microsoft.com có rất nhiều. Nếu có điều kiện bạn nên tìm hiểu Exchange 2007/2010 là những phiên bản mới hiện nay.

Dữ kiện câu hỏi không đủ để trả lời !

Vì chắc gì người ta đang hỏi về AD Windows ? họ hỏi về High Availability Oracle Database on Linux thì sao ?

Mình chưa dùng cái này, nhưng các hệ thống VPN thường hỗ trợ L2TP, IPSEC, SSL không biết bạn đã thử dùng những cái này để mã hóa kênh truyền chưa ?

Mọi người không hiểu service bạn đang chạy là gì ? dữ liệu như thế nào ? cái gì làm bạn không hài lòng ? ... nên khó lòng hỗ trợ được bạn trong trường hợp này.

Hi all,

EFS là giải pháp tốt và hợp lý cho mục đích mã hóa dữ liệu trên máy tính (local) của người dùng Windows.

Việc mã hóa bằng PKI cho file PDF cũng có nhiều sản phẩm thương mại hỗ trợ như Adobe Acrobat Professional,Nitro PDF professiona,... nhưng sản phẩm miễn phí mình chưa tìm thấy có cái nào cả.

Thank you mọi người.

TNT015 wrote:

Em đang làm mail online cho công ty (mail Exchange). Em rất lo về bảo mật cho nó. Các anh, chị cho em hỏi là em phải làm gì để nâng cao bảo mật cho nó và thường thì nó bị tấn công theo phương thức nào. Em cảm ơn anh, chị nhiều.

Mình nghĩ đây là 1 câu hỏi không dễ chút nào, từ kinh nghiệm của mình mình xin đề xuất 1 vài gợi ý :

- Hệ điều hành + Exchange cần được cài đặt đầy đủ Service Pack và các bản vá cần thiết.
- Chống Relay Mail
- Cần có giải pháp antispam/antivirus cho hệ thống mail.
- Sử dụng kết nối có bảo mật cho các ứng dụng quan trọng có sử dụng tính năng gửi/nhận mail.
- Có 1 topology hệ thống mail hợp lý vd phân tách gồm các tầng : Firewall, FrontEnd/Clent Access Server, Mailbox Server

Hi all,

Mình đã có 1 hạ tầng để cấp phát Public Key và Private key cho End-user.

Và bây giờ mình đang cần tìm 1 phần mềm Free (hoặc OpenSource càng tốt) có thể sử dụng để mã hóa/giải mã các file PDF, .DOC, XLS, ... sử dụng hạ tầng PKI hiện có của mình.

Với MS Outlook thì đã cho phép mã hóa sử dụng Public key của người nhận, nhưng MS Word, PDF mình chưa tìm ra được giải pháp.

Cảm ơn mọi người.

Sai hay không mọi người có thể đọc ngắn gọn về chữ ký điện tử ở slide này :

http://mega.1280.com/file/7M2TUTB6EK/

Nhắc lại : 1 Web Server chạy SSL (https) bằng cách dùng 1 chứng nhận (certificate) từ 1 CA nào đó thì chỉ có CA đó ký vào cái chứng nhận đó. Còn tổ chức sử dụng chả có ký cọt gì vào đó cả.

bathong wrote:

Thao tác kí còn 1 bước nữa là dùng khóa public của người nhận mả hóa định danh và định danh được mã hóa nữa, cài này còn dùng để xác định là người nhận có phải chính xác là người mình muốn gữi không ??

Sai !

Tài liệu của tôi tôi ký, không liên quan gì đến các cặp khóa của người khác cả .

bathong wrote:

Cái tạo chữ ký số thì mình biết rồi, mình muốn hỏi là làm sao trang web mình có được chữ ký số đây ?? chỉ cần đăng kí CA là tự có hay sao ??? chữ kí số củng do CA quãn lý àh ??? Thanks bạn nhiều lắm

Nói thật là bạn vẫn còn rất lơ mơ về chữ ký điện tử, bạn nên đọc thêm tài liệu.

1 website muốn có 1 chứng nhận (Certificate) cần phải đăng ký với CA để được cấp. Đó là những CA được các hãng và mọi người thừa nhận vd như : Verisign, Endtrust, ...

Nếu bạn tự dựng Server lên làm CA thì bạn cũng có thể tự cấp Certificate cho chính mình. Nhưng các Certificate này không được trust toàn cầu nên chỉ dùng cho mục đích nội bộ của tổ chức.

bathong wrote:

Mấy anh cho em hỏi là khi mình đăng kí chứng thực trang web của mình với CA, sau đó mình nhận được chứng thực từ CA đó, rồi cấu hình sau cho trang web mình hỗ trợ giao thưc SSL như thế là khi client lien kết với sever sẽ tự động mã hóa, và trong cái mã hóa đó đã có chữ kí số không các anh ??? chữ kí số cũng do CA cung cấp không các anh ???

Cái certificate mà CA (vd : verisign) cấp cho bạn có các thông tin :

- Thông tin doanh nghiệp của bạn
- Private key và Public Key
- Được CA ký vào đó (xác nhận rằng Certificate của bạn được CA chứng nhận)

Việc mã hóa thì dùng public key (của người nhận) để mã hóa và dùng private key (của người nhận) để giải mã.

Ký thì dùng private key (của người gửi) để mã hóa 1 đoạn định danh , người nhận văn bản đã ký này sẽ nhận được 2 phần : phần định danh và phần định danh đã được mã hóa, sau đó người nhận dùng public key (của người gửi) lấy từ CA để xác thực người gửi (mã hóa đoạn định danh đó và so sánh với định danh gửi kèm) xem anh ta có đúng là anh ta hay ko.

Hi all,

Nếu là 1 người quản trị CA chắc chỉ còn cách chuẩn bị trước Key Archiving :

http://www.msexchange.org/tutorials/Key-Archiving-Recovery.html
http://windowsitpro.com/article/articleid/101732/enabling-key-recovery-in-active-directory-certificate-services.html

Từ đây cũng lại phát sinh 1 vấn đề là tính bí mật của private key cũng dễ bị người quản trị CA lạm dụng ?!

Bên Úc có rất nhiều trường cho bạn lựa chọn. Và cũng nhiều trường đào tạo theo hướng thực hành.

Ngoài các ứng dụng nghiệp vụ ngân hàng (chuyển tiền) chữ ký điện tử có thể áp dụng vào Tin học hóa công tác quản trị điều hành doanh nghiệp, ... Túm lại là có rất nhiều ứng dụng.

Hi,

Tớ cũng đang quan tâm đến PKI nói chung.

Cái Serial number này thì mình nghĩ cũng chả nên quan tâm làm gì. Thực tế mình issued 1 Certificate cho 1 user nào đó xong thì các số Serial number cũng ko theo 1 quy luật nào cả.

Hello all,

Mình muốn hỏi 1 tình huống như sau :

Các tài liệu người khác gửi cho mình được mã hóa bằng Public key của mình, và để giải mã các tài liệu này mình phải có Private Key (của mình)

Vấn đề mình thắc mắc là : Giả sử SmartCard bị mất (với trường hợp private key lưu ở SmartCard) hoặc Máy tính bị hỏng (Mất Certificate có chứa private key) thì làm sao để giải mã được những tại liệu của mình đã bị mã hóa ?

Nếu xin cấp lại 1 certificate khác thì sẽ có 1 cặp khóa (Public key, private key) khác --> cũng không thể giãi mã đc các tài liệu đã mã hóa trước đây. Vậy có thể Recovery private key từ CA (Certificate Authority) hay lấy lại Certificate trước đây đã được CA cấp được không ?

SUNOS hay còn gọi là Solaris có khá nhiều phiên bản, phiên bản mới nhất hiện nay là Solaris 10 Update 5/11.
Các phiên bản dành cho chip SPARC có 32bit và 64bit.
Phiên bản dành cho x86 chỉ có phiên bản 32bit.
Nếu bạn cài trên Laptop thì sau khi đăng kí account free trên http://sun.com , bạn download bản Solaris 10 cho x86 về cài đặt.

Hình như bạn nhầm rồi Solaris có phiên bản cho cho x86 x64 (64bit) đó.

Mà đã xài SPARC thì hầu như người ta đều chọn SPARC 64bit chứ ít ai dùng 32bit.

Linux có OpenLDAP tương đương AD in Windows Server.

Chắc là bạn nói tới SUN Solaris ?
Đây là 1 hệ điều hành Unix khá nổi tiếng, tại Việt Nam cũng có rất nhiều đơn vị đang sử dụng. Vd : Mobifone, Viettel Telecom, BIDV, ....

Bạn có thể download bộ cài đặt trên trang www.sun.com (sau khi đăng ký account free).

Ngoài SUN Solaris, còn có OpenSolaris, 1đây là 1 dự án Unix nguồn mở Solaris do SUN tài trợ.

Solaris, Linux giống nhau tới 90% (theo mình nhận xét), nếu chỉ để học thì cứ học+dùng Linux cho tiện.

Cái này bạn đang dùng EFS trên Windows để mã hóa dữ liệu.

Cách xử lý vấn đề của bạn là bạn thử tạo lại 1 user giống hệt như trước, rồi logon vào bằng user đó xem thế nào ?

Khi mã hóa EFS, Windows sẽ tạo ra 1 Certificate, và dùng Certificate này để giải mã dữ liệu.

Để tránh gặp sự cố ta nên backup certificate này .

Thường thì cả Firefox mà mọi ứng dụng khác đều treo (khoảng 15 giây), đúng là hiện tượng này gặp khi mở nhiều Tab.
Mình chạy firefox từ terminal thì thu được các message sau :

Code:

(firefox:5467): Gdk-WARNING **: XID collision, trouble ahead
(firefox:5467): Gdk-WARNING **: XID collision, trouble ahead
(firefox:5467): Gdk-WARNING **: XID collision, trouble ahead
(firefox:5467): Gdk-WARNING **: XID collision, trouble ahead

qtra004 wrote:

Thanks ORA đã trả lời. Nếu sử dụng Clustering không thì không đảm bảo hoàn toàn vì nếu có sự cố với Shared Storage thì clustering cũng bất lực, chính vì thế mình mới kết hợp luôn mirror database, principal database chạy trên clustering 2 nodes. Có bạn nào triển khai bằng giải pháp phần mềm chưa (Neverfail..etc) ?

Hi,

Thực ra Storage theo mình là an toàn vì bản thân nó cũng có các thành phần Redundancy vd như : Disk RAID, Controler, Power.

Ngoài ra Mỗi Server cũng phải có 2 HBA chạy Multi-path, SAN Switch cũng phải chạy 2 con , ....

Thường ta hay dùng Mirror cho 2 site dữ liệu (có khoảng cách nhất định), vì đề phòng 1 site chính thảm họa.

Hi you,

Với Web Server đang chạy IIS bạn có thẻ HA bằng Loadblancing của Windows Server hoặc Loadblancing bằng hardware (F5 chẳng hạn).

Với Database SQL Server 2008 bạn có thể Clustering cho 2 node để HA. Nếu không có điều kiện đầu tư Share Storage bạn có thể sử dụng giải pháp Mirror/Log Shiping của SQL 2k8.

Dear all,

Mình gặp vài lỗi sau khi sử dụng Fedora 11 :

- Trong khi duyệt web, Firefox rất hay bị treo (thời gian treo khoảng 10-15 giây)
- sau khi update hệ thông (#yum update) thì mình không thể logon vào GNOME được (Run level 5 : default), bị treo ngay phần màn hình đăng nhập. Mình phải sửa /etc/inittab để vào Run level 3 trước rồi mới startx để vào GNOME được.

Firefox mình đã update lên version 3.5.3 nhưng vẫn hay bị treo. Cũng đã thử disable các add-on nhưng vẫn không cải thiện gì.

Các hiện tượng trên vẫn xảy ra khi mình new install lại Fedora.

Không biết có ai gặp lỗi như mình chưa ? và cách xử lý như thế nào ?

Tôi nghĩ rằng có thể thám mã RSA trong một vài trường hợp chứ chưa có tài liệu nào nói rằng RSA đã bị phá !

Tài liệu cài đặt thì trên site oracle.com cũng có hướng dẫn từ QuickInstall cho đến chi tiết cho tất cả các loại OS.

Tuy nhiên để hiểu tại sao lại thiết lập các tham số cho Kernel, các phân vùng cài đặt, Multiplex các Redo log,Control file, ... như Oracle Recommend thì mọi người có thể đọc tài liệu WorkShop I, II và cuốn Oracle Database 10g: Managing Oracle on Linux for DBAs (Student Guide - Tài liệu chuẩn của Oracle).

Việc cài đặt đúng là rất quan trọng cho việc Database hoạt động ổn định và hiệu quả, công việc tuning về sau cũng được dễ dàng.

vào root mà nhỡ tay đánh lệnh #rm -rf / thì sẽ bay hết linux smilie

đây là 1 vd tác hại của việc dùng root không đúng mục đích.

ở FC11 bạn login vào run level 3 bằng root, sau đó startx là có thể vào GNOME bằng root.

chưa chắc đã thiếu file, có khi file lại đang nằm ở 1 thư mục khác .

bạn thử Code:

$find / -name tnslsnr

xem thế nào .