Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/34.1021 Moderní škola.

Slides:



Advertisements
Podobné prezentace
Martin Pavlis Microsoft MVP.
Advertisements

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Modernizace studijních opor Představení LMS Moodle
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Princip fungování pošty Vnitřní členění zpráv Protokoly
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Analýza síťového provozu
Autor:Ing. Pavel Brož Předmět/vzdělávací oblast:Informační a komunikační technologie Tematická oblast:Práce se standardním aplikačním programovým vybavením.
Microsoft ® Lync ™ 2010 Školení k delegování. Cíle V tomto kurzu se dozvíte, jak provádět následující akce: Nastavení přístupu delegáta v aplikaci Outlook.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
EXCEL 2010 Metody vkládání dat. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309,
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Serverové systémy Windows
ANOTACEPrezentace obsahuje informace o elektronické komunikaci, využití u. Druh učebního materiáluDUM Očekávané výstupy Žáci si vytvoří ovou.
Protokoly a adresy na internetu
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_14 CZ.1.07/1.5.00/ Moderní škola.
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
Číslo šablony: III/2 VY_32_INOVACE_P4_ 3.18 Tematická oblast: Aplikační software pro práci s informacemi II. Internet – E. pošta Typ: DUM - kombinovaný.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Textový editor Vkládání obrázků ze souboru a použití schránky  Pomocí menu vložení a klepnutím na obrázek se nám otevře adresář, ze kterého vybereme.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_12 CZ.1.07/1.5.00/ Moderní škola.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Instalace klienta Instalace klienta se provádí, pokud zakoupíte licenci na program klient (za každý další nainstalovaný program se platí) či pokud změníte.
Tiskové služby v sítích Microsoft
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Tutoriál Nastavení alertů pro časopisy
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Elektronická pošta Název školy
Základy informatiky část 6
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
David Klíma- 1 - Elektronická pošta Slouží k přenosu zpráv po internetu Každý uživatel má - zavináč Klimad – uživatelské.
Internet.
Elektronická pošta Autor: Eva Trávníčková, ZŠ Gabry a Málinky Štítná nad Vláří Informatika 5. ročník.
Vzdálená správa Tomáš Kalný.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Ivana Topolová VŠE v Praze
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
Překlad jmen, instalace AD
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci Číslo DUM: III/2/VT/2/2/35 Vzdělávací předmět: Výpočetní technika Tematická oblast:
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV10 CZ.1.07/1.5.00/ Moderní škola.
Ovládací panely Šablona 32 VY_32_INOVACE_1_7_Windows-ovládací panely.
Nastavení systému Windows - pokračování (14). Projekt: CZ.1.07/1.5.00/ OAJL - inovace výuky Příjemce: Obchodní akademie, odborná škola a praktická.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
PRACOVNÍ PLOCHA Vasyl Lutsak.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Instalace klienta Instalace klienta se provádí, pokud zakoupíte licenci na program klient (za každý další nainstalovaný program se platí) či pokud změníte.
Virtuální privátní sítě
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci
Zabezpečení www stránek
Název školy: Autor: Název: Číslo projektu: Název projektu:
(6) byl původně určen pro zasílání pouze textových zpráv
Základy počítačových sítí elektronická pošta
Transkript prezentace:

Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola – inovace výuky na SŠSI Tábor

Windows Server Servery POP3 a SMTP

Servery POP3 a SMTP realizují poštovní služby – jsou součástí operačního systému Windows Sever Protokol POP3 (POST Office Protocol ) získává informace z poštovní schránky uživatele. Protokol SMTP ( Simple Mail Transfer Protocol ) slouží k přenosu zpráv z klienta na server nebo mezi servery SMTP. Pro poštovní služby není třeba instalovat nějakou aplikaci – lze použít funkcí operačního systému. Naplánování ových služeb [1, s.621 ] 1. Zvolit název ové domény tak, aby se dala využít v internetu 2. Připravit ověřování uživatele pomocí standardního uživatelského účtu v Active Directory nebo pomocí zašifrovaného hesla uloženého v souboru Instalace ových služeb [1, s. 622] 1. Přihlásit se k serveru jako správce (Windows Server 2003 Standard Edition _Druhý) 2. Ve správě Serveru zvolit Přidat nebo odebrat roli 3. Zvolit ový server (POP3, SMTP, nainstalují se oba protokoly) 4. Zvolit způsob ověřování uživatele (ověřování v Active Directory-uživatel musí mít doménový účet nebo pomocí zašifrovaného hesla uloženého v souboru). Způsob ověřování je nutné nastavit před vytvořením poštovní domény – pak nelze měnit. 5. Zvolit název ové domény (např.: pokus.cz).Název domény je součástí přihlašovacího jména uživatele. 6. Vložit CD 1 s operačním systémem Windows Server 2003

Konfigurace serveru POP3 1.spustit nástroj Poštovní server (POP3,SMTP) –Spravovat tento poštovní server 2. pravé tlačítko myši na server (Server_2) a v místní nabídce zvolit Vlastnosti 3. ověřit, zda port protokolu TCP je nastavit úroveň protokolování 5. nastavit Kořenový ový adresář – zde se budou vytvářet poštovní schránky uživatelů.Nelze nastavit kořenový adresář C:\. Služba POP3 nemá kvóty omezující velikost poštovních schránek – je nutné použít kvóty systému souborů NTFS. 6. Zaškrtnuté políčko Vždy vytvořit přidruženého uživatele pro nové poštovní schrány říká, že pokud definujete název poštovní schránky, který je jiný než přihlašovací jméno stávajících uživatelů, budete muset zadat heslo a v doméně Active directory se vytvoří uživatelský účet - zaškrtnutí zrušit (pokud je třeba vytvořit poštovní schránku pro nového uživatele, tak mu nejprve vytvoříme doménový účet)

Po vytvoření domény došlo k vytvoření složky se stejným názvem v kořenovém ovém adresáři a dále došlo k vytvoření místní domény v protokolu SMTP.

Poštovní schránky 1. V Active Directory najít (nebo vytvořit) uživatele, kterému chceme vytvořit poštovní schránku 2. V Poštovním serveru Vybrat doménu ve stromu pod SERVER_2 : pokus.cz 3. Klepnout na Nová položka, Přidat schránku 4. Zadat název schránky shodný se jménem uživatele (v Active Directory proběhne vyhledání účtu se stejným přihlašovacím jménem) 5. Pokud je účet nalezen objeví se zpráva : Ideálním řešením je vytvoření schránek pro všechny uživatele na jediném serveru.

Konfigurace Serveru SMTP Nastavení: 1. Start, zvolit Nástroje pro správu 2. Zvolit Správa internetové informační služby 3. Pravé tlačítko na Výchozí virtuální server SMTP, vlastnosti 4. Na kartě Obecné: zaškrtnout políčko Povolit protokolování a zvolit Formát protokolu W3C Extended 5. Zvolit tlačítko Vlastnosti, na kartě Obecné zaškrtnout políčko Použít místní čas pro pojmenování souborů a časový přechod 6. Na kartě Upřesnit zaškrtnout políčka Datum, čas, Adresa IP klienta, Uživatelské jméno, Název služby, Stav protokolu, Odeslané bajty, Přijaté bajty, Doba trvání, Verze protokolu. Stiskněte tlačítko OK. 7. Na kartě Přístup: Řízení přístupu: přístup k serveru SMTP je standardně anonymní-uživatelé se nemusí ověřovat Řízení připojení: můžeme určit, ze kterých IP adres bude možné se k serveru SMTP připojit Omezení přenosu: výchozí nastavení je takové, že server přijme ovou zprávu od každého uživatele, který se ověří, bez ohledu na jeho adresu IP 8. Na kartě Zprávy: lze nastavit omezení velikosti zprávy,… 9. Na kartě Doručování: nastaví se parametry doručování,… Jestliže uživatel odešle zprávu externímu uživateli v internetu, snaží se server SMTP spojit se svým protějškem (SMTP serverem adresáta). Pokud není dostupný, tak se zpráva zařadí do fronty dle parametrů na kartě Doručování. Když uživatel z naší domény odešle zprávu s cílovou adresou náš server SMTP vyhledá SMTP server odpovědný za doménu seznam.cz a předá mu zprávu. Toto vyhledávání se provádí vyhledáním záznamů typu MX (Mail Exchange) ve službě Tlačítko Upřesnit a pole Inteligentní hostitel: sem se zadá IP adresa nadřazeného serveru SMTP, který provede skenování virů, zprávu opatří podpisem firmy a odešle jí.

Konfigurace klientů a ověření komunikace Na poštovním klientovi (např. Outlook) je potřeba nastavit : ovou adresu, typy serverů příchozí a odchozí pošty, příchozí a odchozí servery. Ověřování komunikace provedeme tak, že pošleme zprávu sami sobě a pak do jiné domény.

Více poštovních serverů Na každém poštovním serveru jsou nainstalovány obě služby POP3 a SMTP, které se snaží o doručení do poštovní schránky služby POP3, která je na stejném počítači jako služba SMTP. Odesílatel by musel vědět, na kterém POP serveru má adresát schránku a odeslat zprávu tomuto serveru - pak by například nebylo možné odeslat jednu zprávu více adresátům. Řešení tohoto problému: 1.Poštovní schránky všech uživatelů jsou na jediném serveru - ideální řešení, proběhne jediná instalace POP3 a SMTP, jedna správa poštovního serveru 2. Více poštovních serverů se stejným úložištěm-služba POP3 podporuje UNC cesty ve tvaru \\server\složka a pomocí těchto cest se nastaví jedno úložiště (které nemusí ležet na žádném serveru POP3).\\server\složka Zabezpečení serveru POP3 a SMTP Protokol POP3: Při každém přihlašování k serveru POP3 se jméno a heslo odesílá ve formě prostého textu-snadný cíl pro případného útočníka. Je potřeba zabezpečit přihlašovací informace – používá se ověření NTLM: Server vygeneruje náhodný řetězec, který odešle klientskému počítači.Ten řetězec zašifruje heslem, které má k dispozici od uživatele a výsledek odešle zpět serveru.Server heslo uživatelského účtu zná, takže přijatý řetězec dešifruje.Pokud po této operaci získá původně vygenerovaný řetězec je uživatel ověřen a přístup povolen. Zabezpečení přihlašovacích informací na klientském počítači: V nastavení účtu Outlooku je potřeba zaškrtnout políčko: Požadovat přihlášení pomocí zabezpečeného ověřování hesla (SPA).

Toto zabezpečení je ponecháno na vůli uživatelů, pokud chceme zabezpečení ověření vynutit, můžeme použít nastavení serveru POP3: 1. Otevřít službu POP3 2. Pravou klávesu na server (SERVER_2), Vlastnosti 3. Zaškrtnout políčko Požadovat zabezpečené ověřování hesla (SPA) pro všechna klientská připojení Uživatelé, kteří neprovedli zabezpečení ověření hesla se k serveru POP3 nepřipojí.

Protokol SMTP: Protokol SMTP může využívat šifrování SSL, které je zde nazýváno TSL. Konfiguraci je potřeba provést na straně serveru i klienta. Konfigurace serveru : vyžaduje dva klíče pro asymetrické šifrování –soukromý a veřejný – je potřeba získat certifikát od certifikačního úřadu.tento certifikát potom navolit ve Správě internetové informační služby (pravé tlačítko na Výchozí virtuální server, Vlastnosti, karta Přístup, Certifikát).

Konfigurace klienta: 1. Otevřít vlastnosti poštovního účtu, Další nastavení, karta Upřesnit 2. Zaškrtnout políčko Tento server požaduje šifrované připojení (SSL)

Nastavení pro komunikaci v internetu: Kromě výše uvedených kroků je potřeba provést: 1.Vybrat doménu, která není v internetu použita a zaregistrovat ji (dvojka.cz) 2. Do internetové zóny DNS(pro malé firmy na serveru poskytovatele připojení k internetu) zadat záznam typu MX směrovaný na poštovní server (mail.dvojka.cz) a pro poštovní server pojmenovaný mail přidat záznam typu A, směrovaný na externí IP adresu přidělenou poskytovatelem. 3. Na serveru, který zpřístupňuje internet nastavit směrování požadavků přicházejících zvenčí na port 25 (na server SMTP).

Literatura: [1] ŠETKA, P., MISTROVSTVÍ V MICROSOFT WINDOWS SERVER Ze začínajícího správce expertem. dotisk prvního vydání Brno: Computer Press, ISBN