Like On Facebook

Wednesday, December 14, 2011

FTP Public Service - phần 3

1 – Giới thiệu.
Bài viết này sẽ bao gồm các kịch bản cấu hình khác nhau để tăng cường bảo mật cho một trang web FTP, sử dụng chứng chỉ SSL trong FTP publishing Service mới cho IIS 7.0. Để thực hiện được bài viết này bạn cần cài đặt FTP publishing Service trên Windows Server 2008 và một FTP site đã được cấu hình, để thực hiện bạn tham khảo phần Iphần II của loạt bài viết này. Bài viết này sẽ gồm 2 chủ đề cấu hình:
- Làm thế nào để cấu hình một FTP site an toàn bằng cách sử dụng một commercial SSL certificate
- Làm thế nào để cấu hình một FTP site an toàn bằng cách sử dụng một self-signed SSL certificate
FTP Publishing Service mới cho IIS 7.0 hỗ trợ thêm một chứng chỉ SSL vào một FTP site. Sử dụng chứng chỉ SSL với một FTP site cũng được biết đến như FTPs hoạc FTP trên Secure Socket Layer (SSL). FTPs là một chuẩn RFC (RFC-4217). Bằng cách sử dụng SSL, sự truyền tải FTP sẽ được mã hóa và bảo đảm từ điểm tới điểm.
Để người dùng có thể kết nối đến FTPs Server thì FTP client cần phải hỗ trợ FTPs, có thể sử dụng các phần mềm FTP client như: FileZila FTP client, CuteFTP..

2 – Cấu hình một FTP site an toàn bằng commercial SSL
Dưới đây tôi sẽ mô tả làm thế nào để đảm bảo một trang web FTP hiện có bằng cách sử dụng một chứng chỉ SSL . Giấy chứng nhận phát hành và sử dụng dưới đây sẽ được tạo trong Certificate Authority với mục đích thử nghiệm, tuy nhiên quá trình chứng nhận trên máy chủ giống như khi đặt mua một chứng chỉ từ một nhà cung cấp giấy chứng nhận của bên thứ ba chẳng hạn như Verisign hoạc Godaddy. Nó cũng có thể tạo ra một chứng chỉ tự ký trực tiếp từ bên trong IIS, quá trình này sẽ được mô tả trong bài viết.
Hãy chắc chắn rằng bạn có các trang web FTP đang chạy và bạn có thể đăng nhập vào trang web FTP. Trang web FTP được sử dụng làm ví dụ trong bài viết này là ftp.examplee.com như minh họa dưới đây.
Đầu tiên hãy mở IIS Manager lên bằng cách vào Start / Administrative Tools / Internet Information Service (IIS) Manager
Trong IIS Manager, kích vào máy chủ FTP và đánh dấu các máy chủ và chọn Server Certificates


Trong cửa sổ actions pane, chọn yêu cầu tạo gấy chứng nhận.

Chọn nhà cung cấp dịch vụ mật mã, để mặc định và kích Next

Chọn đường dẫn để lưu Certificate request và kick Finish 
 

Các yêu cầu chứng chỉ đã được thực hiện và đang chờ trong IIS. Yêu cầu đã sẵn sang và bây giờ bạn chỉ cần gửi file ở trên cho nhà cung cấp thứ 3 (ví dụ như Verisign, Godaddy, …)
3 – Import Certificate Request.
Khi bạn nhận được Cert từ nhà cung cấp, nó cần phải được Import vào IIS để làm việc.
Trong IIS Manager, kích vào máy chủ FTP và chọn Server Certificates.

Lựa chọn Certificate mà bạn nhận được từ nhà cung cấp giấy chứng nhận và nhập vào tên gọi chung của trang web và kich OK.
Chứng chỉ được hiển thị trong IIS Manager và sẵn sàng sử dụng.
Chứng chỉ được hiển thị trong IIS Manager và sẵn sàng sử dụng.

4 – Enable Cert trên FTP Site
Để kích hoạt SSL trên môt FTP site bạn hãy vào trang web FTP đó để áp đụng cert.
Trong IIS Manager, chọn trang web FTP và kích FTP SSL Settings.
Chọn Cert và chính sách SSL (cho phép hoạc yêu cầu SSL), kích Apply.
  Trang web FTP hiện đã được bảo vệ bởi Cert, để kết nối đến các trang Web FTP là FTPs bạn cần sử dụng FTP client hỗ trợ FTPs.

5 – Cấu hình một FTP site an toàn bằng self-signed SSL
Như đã mô tả trước đây chúng ta có thể tạo ra một chứng chỉ SSL Self-signed  trực tiếp từ trong Internet Information Services (IIS) Manager. Quá trình này diễn ra nhanh hơn so với yêu cầu  commercial certificate. Giấy chúng nhận Self-signed có ý nghĩa rất lớn trong việc thử nghiệm các trang web FTP hoạc có thể sử dụng nội bộ, nhưng không khuyến cáo sử dụng public.
Để bắt đầu cấu hình Self-signed SSL bạn  vào Start / Administrative Tools / Internet Information Services (IIS) Manager.
Trong IIS Manager, kích vào máy chủ FTP chọn Server Certificates.
Trong Action pane, chọn Create Self-Signed Certificate.
Trang Specify Friendly Name, bạn điền tên trang web FTP và kich OK.

Sau khi OK bạn sẽ nhìn thấy giấy chứng nhận SSL và sẵn sàng sử dụng.
Bước tiếp theo là sử dụng và kích hoạt chứng chỉ mới trên một trang web FTP hiện có.
Bạn chọn trang web FTP (trong ví dụ này: ftp.example.com) và kích FTP SSL Setting.
Chọn chứng chỉ và các thiết lập cân thiết (Require SSL Connections) và nhấp Apply.
Vậy là FTPs đã sẵn sàng cho việc truy cập an toàn. Bạn hãy sử dụng FTP client có hỗ trợ FTPs.
6 – Kết nối đến một trang FTPs.
Sử dụng FTP client có hỗ trợ FTPs để kết nối đến trang web FTP. Trong ví dụ này tôi dùng FileZilla làm FTP client.
Lần đầu tiên bạn đăng nhập vào một site FTP đang chạy với self-signed certificate, FTP client (FileZilla) sẽ nhắc nhở và cho bạn biết rằng thư mục gố của giấy chứng nhập không được biết. Bạn cần phải OK để  chấp nhập Cert.
Với Microsoft FTP Publishing Service mới bạn có thể triển khai một giải pháp FTPs an toàn trên sản phẩm của Microsoft. Với sự hội nhập Internet Information Services và Active Directory, mọi thông tin liên lạc FTP có thể được mã hóa vì FTP Publishing Service cho IIS 7.0 hỗ trợ FTPs (FTP trên SSL).
Chúc các bạn thành công.

 
 

 
Design by Club IT Nghe An