ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE"

Transkript

1 ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Bakalářská práce Jednotný elektronický podpis v u pro Microsoft SMTP server Jan Salajka Vedoucí práce: Ing Daniel Staněk Studijní program: Elektrotechnika a informatika strukturovaný Obor: Výpočetní technika Leden 2009

2

3 název práce Jednotný elektronický podpis v u pro Microsoft SMTP server. Unified signature for Microsoft SMTP server. katedra obhajoby Katedra počítačů obor Výpočetní technika (bakalářský) studijní program Bakalářský vedoucí Staněk Daniel Ing. Katedra počítačů (13136) externista, AUTOCONT CZ a.s. oponent Ballner Radim Ing. externista, Iterity s.r.o. student Salajka Jan studuje zadáno literatura Dodá vedoucí práce pokyny Navrhněte řešení jednotného firemního podpisu, který je automaticky doplněn do každé odcházející poštovní zprávy pomocí Microsoft SMTP serveru (Microsoft Exchange 2003 na platformě Windows 2003 server). Firemní podpis má obsahovat stálý text a personifikované údaje o odesilateli získané z Active Directory (oddělení, telefon apod.). Navrhněte rozhraní pro konfiguraci a změnu elektronického podpisu. Proveďte analýzu vhodných programových nástrojů se zřetelem na jednotlivé dílčí vazby a chování systému. Navržené řešení ověřte pilotní implementací. zadavatel Autocont CZ a.s. ii

4

5 PROHLÁŠENÍ Prohlašuji, že jsem svou bakalářskou práci vypracoval samostatně a použil jsem pouze podklady v přiloženém seznamu. Nemám závažný důvod proti užití toho školního díla ve smyslu 60 Zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). V Duchově dne.. ii

6 PODĚKOVÁNÍ Děkuji Ing. Danielu Staňkovi za vedení mé bakalářské práce a za podnětné ná- vrhy, které ji obohatily. iii

7 Název práce: Jednotný elektronický podpis v u pro Microsoft SMTP server. Autor: Obor: Druh práce: Vedoucí Abstrakt: Klíčová slova: Salajka Jan Výpočetní technika (bakalářský) Bakalářská práce Staněk Daniel Ing. Katedra počítačů (13136) externista, AUTOCONT CZ a.s. Tato bakalářská práce se zabývá návrhem a implementací aplikace pro řešení jednotného firemního podpisu v odchozích ech v prostředí operačního systému Microsoft Windows a Microsoft Exchange serveru. Navrhovaná aplikace doplňuje automaticky jednotný podpis do všech odchozích ů s personifikovanými údaji odesílatele na základě konfigurace. Personifikované údaje jsou vyhledávány v Active directory dle ové adresy odesílatele. Součástí práce je návrh uživatelského rozhraní pro konfiguraci systému. smtp, podpis, exchange, Title: Unified signature for Microsoft SMTP server. Author: Abstract Key words: Salajka Jan This bachelor thesis deals with a design and implementation of the application for unified corporate signature solution in outgoing s within the operation system Microsoft Windows and Microsoft Exchange server. The proposed application on the basis of configuration automatically complements the unified signature in all outgoing s with personified data of a sender. The personified data are searched out in the Active directory according to the sender s address. A proposal of user interface for system configuration is also included in the thesis. smtp, signature, exchange, iv

8 OBSAH Seznam obrázků Úvod Deklarace záměru Analýza a návrh řešení Návrh typu aplikace Vývojové prostředí a programovací jazyk Problémy a omezení návrhu Problém duplicitního podepisování Kryptování u, případně elektronický podpis šifrovacím klíčem Formát u a kódování u Schéma navrhované aplikace Úložiště konfigurace a konfigurační soubory NÁvrh Uživatelského rozhraní pro administraci a konfiguraci Realizace Popis implementovaných tříd Class Sink Class Sign Class ADConnector Class RegConfig Class Log Poznámky k překladu aplikace Vývojové prostředí a překlad aplikace Ladění aplikace Testování Konfigurace testovacího prostředí Instalace Microsoft Windows2003 serveru standard edition Instalace Active directory a DNS služeb Instalace IIS Instalace Microsoft Exchange 2003 serveru standard edition Instalace a konfigurace Microsoft Outlook Konfigurace SMTP v testovacím prostředí Instalace aplikace MailSign v testovacím prostředí Způsob, průběh a výsledky testování Finální testování Výsledky testu Srovnání s existujícími řešeními, pokud jsou známy Aplikační dokumentace Instalace Systémové požadavky Konfigurace SMTP Instalace aplikace Aktivace Event Sink Příklad dávkového souboru pro registraci a aktivování knihovny MailSign Příklad dávkového souboru pro deaktivování a odregistraci knihovny MailSign

9 5.2 parametry aplikace Popis parametrů Příklad REG souboru Utilita Cryptpassword Vzory podpisů Příklad vzoru podpisu ve formátu prostý text Příklad vzoru podpisu ve formátu HTML Příklad podepsané zprávy Atributy Active directory(13) Logování aplikace Závěr Zhodnocení splnění cílů BP Diskuse dalšího možného pokračování práce Bibliografie... i Příloha A - Obsah přiložého CD... ii 2

10 SEZNAM OBRÁZKŮ Číslo Strana Obrázek 1 konceptuální schéma aplikace... 8 Obrázek 2 uživatelské rozraní editace vzorů Obrázek 3 Uživatelské rozraní editace parametrů Obrázek 4 Deklarace třídy Sink Obrázek 5 Deklarace třídy Sign Obrázek 6 Deklarace třídy ADConnector Obrázek 7 Deklarace třídy RegConfig Obrázek 8 Deklarace třídy Log Obrázek 9 Schéma SMTP konfigurace Obrázek 10 Graf zatížení serveru při odesílání cca ů bez použití aplikace MailSign 23 Obrázek 11 Graf zatížení serveru při odesílání cca ů s použitím aplikace MailSign. 24 Obrázek 12 Původní zpráva ve formátu prostý text Obrázek 13 Podepsaná zpráva ve formátu prostý text Obrázek 14 podepsaná zpráva ve formátu HTML

11 Úvod 1 Ú v o d Zadání bakalářské práce vychází z konkrétního požadavku mého zaměstnavatele společnosti Autocont CZ a.s, kde pracuji na pozici systémového specialisty pro serverové systémy Microsoft. Ze základní analýzy zadání a možných způsobu řešení problému vyplývá rozdělení projektu na dvě části. Jedna část obsahuje funkční program, který realizuje vlastní elektronický podpis odchozích ů na základě konfiguračních souborů a komunikace s adresářovou službou Active directory. Tato funkční část bude ověřena v laboratorním prostředí testovacím provozem. Součástí je také popis struktury konfiguračních prvků, který bude poskytovat potřebné zadání pro druhou část. Tato je tvořena návrhem uživatelského rozhraní pro správu systému, které umožní administrátorům modifikovat konfiguraci a měnit tak vlastnosti a chování systému. Implementace uživatelského rozhraní není součástí této bakalářské práce a bude možné jí v budoucnu o tuto doplnit. Systém jednotného firemního podpisu je požadován pro konkrétní softwarovou platformu Microsoft Exchange serveru 2003 provozovaného na operačním systému Microsoft Windows 2003 server. Toto prostředí předurčuje návrh a umožňuje využít možností konkrétních systémových prostředků. Platforma také vymezuje rozsah práce, který se nemusí řešit v obecné rovině, ale zahrne pouze ty části, které jsou v tomto prostředí potřeba. 1.1 DEKLARACE ZÁMĚRU Systém umožní automaticky vkládat předepsaný firemní podpis do ů odeslaných uživateli pomocí Microsoft exchange serveru nezávisle na klientském prostředí. Tento podpis musí umět vkládat do elektronického podpisu kromě statického také text dynamický, který je modifikován na základě údajů uživatele z Active directory. Primární využití je určeno pro údaje typu telefonních čísel, názvu oddělení a podobně, které jsou v AD udržovány. Tyto údaje se budou nahrazovat automaticky na základě ové adresy odesílatele, která je jednoznačným identifikátorem v adresářové službě Active directory. 4

12 Analýza a návrh řešení 2 A n a l ý z a a n á v r h ř e š e n í 2.1 NÁVRH TYPU APLIKACE Při návrhu bylo potřeba udělat několik základních rozhodnutí. Základní otázkou bylo kam umístit vlastní výkonnou část systému. Podpis je možné doplnit přímo při vytváření u na straně ového klienta. Tato varianta je poměrně náročná a to hned ze dvou důvodů. V prvé řadě je problém s vlastní distribucí konfigurace a výkonné klientské části systému. Druhým problémem je variabilita klientského prostředí. Proto, aby byl systém funkční, bychom museli určit pouze určité typy a verze podporovaných poštovních klientských aplikací. Pro každou takovou aplikaci bychom museli vyvinout a otestovat samostatnou část řešení. Druhá varianta je založena na doplňování podpisu do u na serverové straně, což je podstatně jednodušší na realizaci. To je dáno zejména snadnější údržbou serverové konfigurace a také je řešení tvořeno pouze jednou komponentou a administrátorským rozhraním. Zpracování odchozích ů na straně serveru je možné realizovat několika způsoby. Vytvořením plnohodnotného SMTP serveru, který by sloužil jako takzvaný SMART HOST 1. Na tento SMTP server by byl nasměrován veškerý odchozí ový provoz stejným způsobem, jakým fungují různé antispamové a antivirové systémy nezávislé na platformě vlastního poštovního systému. Vzhledem k jasné specifikaci prostředí, pro které je produkt určen je možné využít vlastností a programového rozhraní Microsoft Exchange serveru a využít takzvané jímky událostí (event sink), která umožňuje programově zachytit a případně modifikovat odchozí i příchozí y. Tato poslední varianta byla zvolena jako nejvhodnější a v dané situaci nejefektivnější pro vlastní realizaci projektu. 2.2 VÝVOJOVÉ PROSTŘEDÍ A PROGRAMOVACÍ JAZYK Pro vývoj aplikací je v dnešní době na výběr velké množství vývojových nástrojů a programovacích jazyků. Dle návrhu projektu je možné jej realizovat pomocí skriptovacího prostředí operačního systému Microsoft Windows server v programovacím jazyku Visual basic script nebo Java script. Toto skriptovací prostředí umožňuje realizovat velké množství úloh, ale jeho hlavní zaměření je na realizaci jednoduchých, převážně administrativních úkonů v prostředí Microsoft Windows. Výsledný produkt bude zpracovávat veškerý odchozí ový provoz, který bude generován Exchange serverem a uživateli. Dá se odhadnout, že pro malou organizaci (do 50 uživatelů) se bude množství ů pohybovat v řádech stovek a tisíc denně. Pro řešení úlohy 1 smart host je typ relay serveru, který vystupuje jako prostředník a umožňuje směrovat y mezi serverem odesílatele a příjemce. 5

13 Analýza a návrh řešení takovéhoto rozsahu 2 není skriptovací prostředí vhodné. Bylo použito pouze pro ověření možného napojení naší komponenty na Exchange server. Pro vlastní vývoj a finální aplikaci je vhodné použít vývojové prostředí, které je schopné vytvořit komponentovou aplikaci na bázi COM nebo COM+ 3 kterou jsme také schopni napojit na programové rozhraní Exchange serveru. V mém případě padla volba na vývojové prostředí Microsoft Visual studio 2008 a programovací jazyk C PROBLÉMY A OMEZENÍ NÁVRHU Návrh systému automatického podpisu, který je zpracováván na straně serveru, bez vazby na poštovního klienta, který vytváří , trpí několika typy problémů, na které je nutné se zaměřit a pokusit se je eliminovat nebo alespoň zmírnit jejich dopad. Jedním z nejproblematičtějších je duplicitní podepisování, případně zařazení podpisu do špatného místa u Problém duplicitního podepisování K této situaci dochází zejména při odpovídání nebo při předávání u dalším adresátům. Tuto zprávu generuje poštovní klient na základě původní zprávy bez jednoznačného rozlišení nového a původního obsahu. Z pohledu komunikačního protokolu a vnitřní reprezentace zprávy je takto vytvořená zpráva opět novou plnohodnotnou zprávou. Zde dochází k výše uvedenému problému, jelikož server, který tuto zprávu doručuje, není schopen rozeznat již jednou podepsaný a nemůže s určitostí zajistit, aby podpis nebyl do zprávy začleněn znovu duplicitně. Tento problém je možné částečně vyřešit rozeznáváním určitých formátovacích znaků ve zprávě a na základě těchto znaků se rozhodnout, jestli podpis ke zprávě připojit či nikoli. Jeden ze znaků jak poznat předávanou případně odpovědní zprávu je na základě předmětu zprávy, kde je většinou přidán prefix Re: v případě odpovědi nebo Fw: v případě předání zprávy. Toto nejjednodušší rozlišení je možné použít, a tyto typy zpráv nepodepisovat automatickým podpisem. Tím je možné zabránit hromadění podpisů při poštovní konverzaci mezi dvěma poštovními adresami. Problém jsme tímto však neodstranili úplně, jelikož používané prefixy v předmětu nejsou zakotveny v žádném standardu a jsou závislé pouze na poštovním klientu, který takovouto zprávu vytváří. V praxi se můžeme setkat s jinou modifikací prefixů, zejména v německy mluvících zemích. Například pro identifikaci odpovědi je použit prefix Antwort:. Pro zkvalitnění rozpoznávání takových to zpráv je možné tyto varianty začlenit do konfigurace aplikace. Toto řešení umožní administrátoru automatického podpisu nastavit případné odlišnosti na základě aktuálně používaných prefixů, případně doplnit některé zvláštní prefixy, které se běžně nevyskytují. 2 Zadání nespecifikuje výkonové požadavky ani množství zpracovaných ů, takže předpokládáme střední zatížení. 3 COM, COM+ (component object model) je standardní rozhraní vyvinuté společnosti Microsoft v roce 1993, umožňující komunikaci mezi procesy a dynamické vytváření objektů v libovolném programovacím jazyku, který tuto technologii podporuje. 4 C++ je objektově orientovaný programovací jazyk, který vyvinul Bjarne Stroustrup a další v Bellových laboratořích AT&T rozšířením jazyka C 6

14 Analýza a návrh řešení Další možností je si při podpisu tvořit jakýsi otisk (hash), který začleníme do zprávy jako takové. Tento hash by byl vyhledáván při rozhodování, jestli zpráva již neobsahuje jeden automaticky vytvořený podpis. Při tomto řešení je největším problémem jak takový to hash začlenit do zprávy, aniž bychom nějakým způsobem ovlivnili vlastní obsah zprávy nebo formátování. Při základní analýze bylo rozhodnuto, že tento druh označení podpisu ve zprávě nebude realizován z důvodů technické náročnosti řešení a také možných problémů s antispamovými systémy. Tyto systémy jsou v poštovních cestách využívány a zajišťují ochranu proti nevyžádané poště (spamu), které provádějí rozsáhlé sady testů a heuristické analýzy pro rozeznání běžných zpráv od nevyžádané pošty a každý nestandardní nebo neobvyklý obsah v poštovní zprávě zvyšuje bodové ohodnocení, které může mít za následek zařazení běžných ů podepsaných automatickým podpisem s hashem zařazení do spamu a zabránit tak běžnému doručení Kryptování u, případně elektronický podpis šifrovacím klíčem Kryptování, nebo podpis u šifrovacím klíčem je také pro zpracování automatického podpisu na serverové straně problém, jelikož obě metody mají ochránit před modifikací cizí osobou takzvaného muže uprostřed (Man in the middle). Což se přesně snaží udělat aplikace pro automatický podpis. Z tohoto důvodu je nutné y chráněné šifrováním nebo podepsané šifrovacím klíčem identifikovat a nechat je nezměněny. Pokud by takováto zpráva měla být opatřena automatickým podpisem, musel by mít systém přístup k šifrovacím klíčům odesílatelů zpráv a při podepisování by zpráva musela být rozšifrována, přidán podpis a opět zašifrována patřičnými klíči. Toto řešení je velice omezující, jelikož by bylo závislé na komunikaci s PKI 5 infrastrukturou a také na přístupu k tajným klíčům odesílatele, což by mohlo být v rozporu s bezpečnostní politikou organizací využívající tento systém. Z těchto důvodů není toto řešení do navrhovaného systému zapracováno a takovéto y budou procházet beze změn Formát u a kódování u Formát ové zprávy je doporučen v RFC a navazujících RFC, které definují potřebné vlastnosti jednotlivých částí zprávy. Pro zpracování ů jsou používány COM rozhraní Microsoft Exchange serveru a operační systémy, které výrazně zjednodušují práci s em. Díky těmto rozhraním není potřeba zpracovávat kompletní implementaci podle výše uvedených RFC. K problému s kódováním znakové sady u může dojít v případě, že použitá znaková sada původního u neumožňuje používání speciálních znaků a podpis je naopak vyžaduje. V tuto chvíli bude znaková sada původního u změněna na rozšířenou dle konfigurace aplikace. Bude možné také tuto změnu potlačit a naopak přidávaný podpis bude překódován do standardní znakové sady USASCII. 5 PKI je Public Key Infrastructure je prostředí, které umožňuje ochranu informačních systémů, elektronických transakcí a komunikace. Zahrnuje veškerý software, technologie a služby, které umožňují využití šifrování s veřejným a privátním klíčem. 6 RFC je zkratka anglického výrazu request for comments (žádost o komentáře), která se používá pro označení řady standardů a dalších dokumentů popisujících Internetové protokoly, systémy apod 7

15 Analýza a návrh řešení 2.4 SCHÉMA NAVRHOVANÉ APLIKACE Aplikace je rozdělena do dvou základních částí, které dohromady zajišťují potřebnou funkčnost celého systému. Výsledná aplikace je tvořena dynamicky linkovanou knihovnou 7 (DLL), která poskytuje předepsané rozhraní pro zpracování u při průchodu službou SMTP serveru. Dále systém obsahuje konfigurační soubory (vzory podpisů) a konfiguraci tvořenou administračním rozhraním (součástí této práce je pouze návrh uživatelského rozhraní pro administrační aplikaci). Obrázek 1 konceptuální schéma aplikace 2.5 ÚLOŽIŠTĚ KONFIGURACE A KONFIGURAČNÍ SOUBORY Návrh konfiguračního úložiště vychází ze standardního prostředí Microsoft Windows a potřeb aplikace. Konfigurace aplikace obsahuje dvě části rozdílné svou povahou, proto tuto situaci návrh respektuje a využívá dvě odlišné metody pro uložení jednotlivých částí konfigurace. 7 DLL funkční logický celek, který poskytuje služby pro programy. Většinou se jedná o sbírku procedur, funkcí a datových typů, či při objektově orientovaném přístupu o sadu tříd, uložených v jednom diskovém souboru. Knihovna poskytuje aplikační programátorské rozhraní (zvané API), které umožňuje programu volat funkce poskytované touto knihovnou. 8

16 Analýza a návrh řešení Pro uložení konfiguračních parametrů je použit systémový registr 8, kde jsou jednotlivé parametry uloženy a čteny pomocí systémových volání operačního systému. Dále je zde využito možnosti kontroly změny konfigurace za běhu programu, aby nebylo nutné při každé změně konfigurace administrátorem restartovat služby poštovního systému a nebyla změna konfigurace vázána na množství administrativních úkonů případně odstávek systému. Tato kontrola se děje také pomocí registrace k odběru události o změně patřičného klíče v systémovém registru. V případě, že k takovéto změně dojde, aplikace si sama přečte novou konfiguraci a provede potřebné inicializace. Toto řešení je využito zejména pro jeho malou náročnost na zatížení systému oproti běžnému řešení, kde je konfigurace načítána pokaždé před jejím použitím. Druhou částí jsou vzory pro podpis ve dvou základních formátech. Pro tyto vzory jsou využity konfigurační soubory, které se při spuštění aplikace načtou do vnitřních struktur aplikace operační paměti. Tato je zejména kvůli rychlejšímu přístupu k informacím a nižší zátěži diskového subsystému poštovního serveru. Při inicializaci se také vytvoří seznam dynamických atributů, které představují doplňované informace z Active directrory. Tyto vzory je možné aktualizovat za běhu aplikace bez nutnosti restartu poštovního systému, k tomu je využito hlídání událostí v klíčích aplikace v systémovém registru. Pro správnou funkčnost je nutné, aby při změně vzoru podpisu došlo ke změněně některého z klíčů aplikace v systémovém registru. Toto musí zajistit konfigurační aplikace, která bude udržovat číslování verzí konfigurace a při změně vzoru upraví verzi souboru v registru. V případě provozu bez konfigurační aplikace musí tento krok provést administrátor a verzi konfigurace změnit v systémovém registru ručně. 2.6 NÁVRH UŽIVATELSKÉHO ROZHRANÍ PRO ADMINISTRACI A KONFIGURACI Nástroj pro konfiguraci aplikace MailSign bude sloužit administrátorům pro změnu a nastavení všech modifikovatelných parametrů aplikace. Dále by měl umožňovat vytvářet a editovat vzory podpisů v obou používaných formátech. Na základě těchto požadavků byl vytvořen návrh grafického rozhraní, zpracovaný v Microsoft Office Visio 2007 uvedený v následujících screenshotech.potom bude potřeba implementovat zápisy konfiguračních parametrů do systémového registru, registraci knihovny MailSign a registraci do jímky událostí. 8 Systémový registr 9

17 Analýza a návrh řešení Obrázek 2 uživatelské rozraní editace vzorů Obrázek 3 Uživatelské rozraní editace parametrů 10

18 Realizace 3 R e a l i z a c e Funkčnost vytvářené aplikace byla rozdělena na 5 částí, kde každá zajišťuje specifické funkce. Základní částí je vlastní dll knihovna (MailSign), která aplikaci zapouzdřuje a poskytuje operačnímu systému dvě procedury na registraci a odregistraci knihovny dll. Také obsahuje rozhraní pro třídu Sink, která je použita při vlastní komunikaci s Exchange (SMTP) serverem. Tato používá knihovnu Active Template Library 9, která je součástí vývojového prostředí Microsoft Visual Studio 2008 professional a výrazně zjednodušuje práci s COM objekty. Při komunikaci s Exchange serverem je ještě využívána sada objektů CDO 10. Jelikož aplikace pouze doplňuje funkci poštovního sytému, byl při vývoji dáván důraz na ošetření chybových stavů, aby nedocházelo k pádům celého poštovního sytému. Aplikace se dá změnou konfigurace jednoduše testovat a také rychlým zásahem vypnout či pozastavit její činnost, tak aby ový provoz nebyl ohrožen. Byla snaha co nejvíce ošetřit vnitřní chybové stavy tak, aby v případě vzniku kritické chyby, která by mohla způsobit pád systému (např. nefunkční konfigurace), je tato chyba pouze zapsána do logu a vlastní podepisovaný je propuštěn beze změn. Aplikace je kompilována pro jedno vláknové zpracování s předpokladem, že v budoucí verzi bude plně doplněna o synchronizační mechanizmy a Exchange server mohl plně využít paralelní zpracování odchozích ů. Některé části kódu již mají implementovány synchronizační mechanizmy pomocí kritických sekcí. 9 ATL - The Active Template Library je sada vzorů založena na C++ třídách vyvinuta společností Microsoft, která zjednodušuje programování Component Object Model (COM) objektů. 10 CDO - Collaboration Data Objects pro Microsoft Windows 2000 (Cdosys.dll) implementuje verzi 2.0 Collaboration Data Objects API specifikace, je to Component Object Model (COM) pro jednoduchý vývoj programů, které vytváření, nebo manipulují s y 11

19 Realizace 3.1 POPIS IMPLEMENTOVANÝCH TŘÍD Class Sink Obrázek 4 Deklarace třídy Sink Třída Sink je klíčovou třídou při komunikaci se SMTP serverem. Jelikož implementuje předepsané rozhraní, obsahuje potřebné funkce, které toto rozhraní vyžaduje. Z pohledu vývoje aplikace jsou klíčové dvě funkce. Jednou z nich je Load, která je volána při zavedení knihovny do paměti. Tato funkce inicializuje všechny potřebné objekty. Hlavní funkcí třídy sink je implementace funkce OnArrival, která je volána dispečerem exchange serveru na základě registrace knihovny v jímce událostí. Při návrhu jsem volil mezi implementací již zmíněné funkce OnArrival a nebo funkce OnMessageSubmission. Obě mají v serveru Exchange 2003 stejný význam. Mnou vybraná má výhodu v možnosti širšího využití, jelikož je také využívána smtp serverem integrovaným přímo v operačním systému Windows XP, Windows 2000 a také v Exchange serveru 2000, takže aplikace je funkční i na těchto platformách a nevyžaduje přímo Exchange server Nicméně na základě zadání proběhlo ladění a testování na požadované platformě Exchange server Kompletní funkčnost aplikace bez otestování na ostatních platformách není možné garantovat. 12

20 Realizace Funkce OnArrival analyzuje a dle konfiguračních parametrů jej doplní podpisem, který jí poskytuje třída sing. Pro kontrolu předmětu z důvodů duplicitních podpisů uvedených v části návrhu je využívána pomocná funkce TestSubjOk Class Sign Obrázek 5 Deklarace třídy Sign V této třídě je zahrnuta logika související se získáním podpisů na základě vzorů podpisu. Opět se dají funkce této třídy rozdělit do dvou kategorií. První část se stará o vytvoření všech potřebných objektů, načtení konfigurace a vzorů podpisu ve dvou, v tuto chvíli implementovaných, formátech (HTML, TXT). Z důvodů snížení provozní zátěže diskového subsystému se konfigurace včetně vzorů načte do paměti, kde zůstává po celou dobu života třídy. Před použitím podpisu se pouze testuje verze konfigurace a při její změně se provede reinicializace všech proměnných. Toto řešení umožňuje měnit chování aplikace za chodu a nevyžaduje při těchto změnách restarty příslušných služeb poštovního systému. Vzory podpisů jsou načteny jako dva oddělené spojové seznamy. Vzorový soubor je rozdělen na části oddělovačem atributů (zvojené %%), kde obsah je uložen v jednom spojovém seznamu a zástupné identifikátory v seznamu atributů. Do provozní části spadá funkce GetSign, která zajišťuje vytvoření personifikovaného podpisu na základě ové adresy a dotazu do Active Directory, který vrací do třídy sink. Celý proces sestavování podpisu probíhá procházením obou spojových seznamů, přičemž jednotlivé zástupné identifikátory jsou nahrazovány dle získaných informací z Active Directory 13

21 Realizace Class ADConnector Obrázek 6 Deklarace třídy ADConnector Pro komunikaci s Active Directory.se využívá třída ADConnector Obsahuje pouze konstruktor, destruktor, funkci pro získání vlastních informací z AD a pomocnou funkci pro ošetření chybových stavů. Funkce GetAttrSet obsahuje vstupně-výstupní parametr, třídu map ze standard template library. Tato mapa obsahuje seznam jmen jednotlivých atributů, které je potřeba doplnit hodnotou na základě ové adresy. Při zpracování se nejprve funkce připojí do AD, vytvoří si LDAP dotaz na základě seznamu požadovaných atributů a nechá dotaz vyhodnotit. Výsledek dotazu je zpracován a hodnoty atributů jsou přidány do mapy, která je vrácena, resp. její ukazatel, volající části. 14

22 Realizace Class RegConfig Obrázek 7 Deklarace třídy RegConfig Třída RegConfig je využívána ve všech ostatních částech aplikace. Slouží jako vnitřní rozhraní pro získání konfigurace ze systémového registru. Kromě funkcí pro získání jednotlivých konfiguračních parametrů obsahuje také funkci pro kontrolu změny parametrů. 15

23 Realizace Tato funkce je důležitá pří změně konfigurace, aby aplikace byla schopná za běhu měnit své chování dle změn administrátora a nebyl vyžadován restart celého poštovního systému. Pro tuto kontrolu využívá zaregistrování události změny patřičného klíče systémového registru v operačním systému. Je testován pouze zaregistrovaný objekt a nemusí se cyklickými dotazy do systémového registru při každém čtení některého z parametrů zatěžovat celý systém Class Log Obrázek 8 Deklarace třídy Log Třída Log je pomocnou třídou a také se používá v celé aplikaci. Jejím jediným posláním je zápis událostí a chyb do systémového a souborového logu. Obsahuje jednu funkci a pro svou činnost vyžaduje instanci třídy RegConfig, pomocí které získává parametry logování (rozsah a umístění log souboru). 3.2 POZNÁMKY K PŘEKLADU APLIKACE Vývojové prostředí a překlad aplikace Jako vývojové prostředí bylo využíváno Microsoft Visual Studio 2008 Professional, které poskytuje všechny potřebné nástroje pro vývoj tohoto typu aplikace. Aplikace využívá několik třídy z Microsoft Foundation Class Library 11, Active Template Library a.net. Dále jsou využívané některé systémové volání operačního systému. Všechny tyto knihovny jsou dostupné v distribuci vývojového prostředí a Windows SDK 12 verze 6A. Pro vytvoření ATL projektu v Microsoft Visual Studiu byly využity informace z webu Microsoft MSDN(1) Pro překlad knihovny MailSign byla zvolena znaková sada Unicode a také použití ATL se statickým linkováním a používání STL. Statické linkování knihoven je produkuje větší výslednou knihovnu MailSign, ale zajišťuje nezávislost na ostatních částech operačního systému. 11 MFC - Microsoft Foundation Class Library (také Microsoft Foundation Classes) je knihovna, která zabaluje část Windows API v C++ třídách, zahrnující funkcionalitu umožňující používat výchozí aplikační framework. 12 SDK - software development kit je typicky sada vývojových nástrojů, která umožňuje softwarovým inženýrům vytvářet aplikace, softwarové balíčky, softwarové frameworky, hardwarové platformy, počítačové systémy, herní konsole, operační systémy, nebo podobné platformy. 16

24 3.2.2 Ladění aplikace Realizace Ladění aplikace probíhalo na dálku pomocí Remote debuggeru, který je součástí vývojového prostředí Visual Studio Pro tento způsob je nutné na serveru, kde běží aplikace MailSign spustit Visual Studio Remote Debugging Monitor a nastavit režim ověřování. V mém testovacím prostředí jsem používal režim bez ověřování. Jelikož není aplikace MailSign samostatně spustitelná je nutné se při ladění kódu vzdáleně připojit na proces Internet Information Serveru, který se jmenuje inetinfo.exe. Po připojení k tomuto procesu je možné postupovat běžným způsobem. Po nastavení breakpointů v našem kódu a vyvolání události onarrival posláním u přes SMTP server. 17

25 Testování 4 T e s t o v á n í 4.1 KONFIGURACE TESTOVACÍHO PROSTŘEDÍ Pro testování a vývoj bylo využito Virtuální prostředí společnosti VMware Workstation Vlastní provoz však není na tomto prostředí závislý. Systém je možné provozovat jak ve fyzické tak v jiné virtualizační platformě, která umožňuje provoz operačního serveru Microsoft Windows 2003 server Instalace Microsoft Windows2003 serveru standard edition Pro instalaci a provoz operačního systému Windows 2003 serveru je vyžadován hardware specifikovaný v následující tabulce. Tabulka 1 Systémové požadavky(2) Hodnota Mimimální Doporučená Požadavek Rychlost procesoru 133 MHz 550 MHz Velikost paměti RAM 128 MB 256 MB Volné místo na disku 1,5 GB 10 GB Pro testovací provoz a ladění aplikace byl virtuální server nakonfigurován tímto způsobem: 512 GB RAM 8 GB disk 1 procesor Intel Core 2 duo T9300, 2.5 GHz Operační systém byl instalován v anglické jazykové mutaci standardním způsobem. Během instalace bylo navíc zvoleno české národní prostředí, aby bylo možné otestovat správnost aplikace včetně českých znaků. Dále byl nainstalován servisní balíček service pack 2 a provedena kompletní aktualizace systému pomocí Windows update k Instalace Active directory a DNS služeb Pro provoz Exchange serveru je nutný řadič Active directory a DNS server. V našem případě jsou všechny tyto role na jednom serveru spolu s Exchange. Tato instalace byla provedena pomocí průvodce konfigurací serveru a přidáním patřičných rolí.(3) 18

26 Testování Název domény AD pro testování byl zvolen salajka.local Instalace IIS Chod Exchange serveru dále vyžaduje některé z komponent Internet Information serveru. Pomocí průvodce konfigurací serveru byla doplněna role aplikačního serveru s těmito komponentami operačního systému(4):.net Framework ASP.NET Internet Information Services (IIS) World Wide Web Publishing Service Simple Mail Transfer Protocol (SMTP) service Network News Transfer Protocol (NNTP) service Instalace Microsoft Exchange 2003 serveru standard edition Exchange server 2003 má také definovány minimální a doporučené požadavky na hardware, které jsou shrnuty v následující tabulce. Tabulka 2 Systémové požadavky(5) Hodnota Mimimální Doporučená Požadavek Rychlost procesoru 133 MHz 550 MHz Velikost paměti RAM 128 MB 512 MB Volné místo na disku (závislé dle množství dat) 700 MB 2 GB Instalace Exchange serveru 2003 se skládá z několika základních kroků: 1. Příprava lesa Active directory pomocí programu setup.exe /forestprep z instalačního CD Exchange serveru(6) 2. Příprava domény Active directory pomocí programu setup.exe /domainprep z instalačního CD Exchange serveru(7) 3. Instalace vlastního exchange serveru a vytvoření nové Exchange organizace(8) 4. Instalace servisního balíčku Service pack 2(9) 5. Instalace dalších dostupných aktualizací pomocí služby Microsoft update 19

27 4.1.5 Instalace a konfigurace Microsoft Outlook 2003 Testování Pro testování byla nainstalována a nakonfigurována aplikace Microsoft Outlook 2003, která je součástí Microsoft Exchange server Pro testovací účely byla zvolena česká jazyková mutace, aby se testovací prostředí nejvíce blížilo budoucímu nasazení. Opět byl nainstalován poslední dostupný servisní balíček Service pack 3 a další aktualizace vydané společností Microsoft k V poslední fázi byl nastaven profil outlooku tak, aby používal připravený exchange server a byla otestována komunikace s exchange serverem pomocí testovacích ů Konfigurace SMTP v testovacím prostředí Po instalaci Exchange serveru je vytvořen jeden základní virtuální SMTP server pomocí kterého Exchange komunikuje s ostatními poštovními systémy. Tento SMTP server je používán jak pro odchozí tak pro příchozí poštu. Pro základní funkci aplikace je možné použít tento jeden smtp server, který již vytvořila instalace Exchange serveru. Při testech aplikace bylo zjištěno, že přes událost onarrival neprochází všechny odesílané y. y zaslané pomocí OWA 13 (Outlook Web Acces interface) nejsou v jímce událostí zachyceny a y zaslané pomocí MAPI 14 rozhraní nemohou být při události onarrival modifikovány. Toto zjištění bylo následně potvrzeno v dokumentech popsaných společností Microsoft(10). Na základě tohoto zjištění byl upraven původní návrh a pro odchozí y je vytvořen druhý SMTP server ve funkci tzv. SMART hosta. V původním návrhu aplikace byla tato varianta zmíněna z důvodů možného oddělení exchange serveru a serveru pro podepisování. Na základě výše uvedených zjištění je toto oddělení SMTP serverů pro správnou funkci aplikace nutné. Jelikož Microsoft Windows umožňuje provozovat více virtuálních SMTP serverů v jednom operačním systému, je využito této konfigurace, aniž by byla potřeba dalšího operačního systému. 13 OWA Outlook Web Access, původně nazýván Exchange Web Connect (EWC), je a webová poštovní služba Microsoft Exchange Server 5.0 a novějších. 14 MAPI - Messaging Application Programming Interface (MAPI) je poštovní architektura a COM rozhraní založené na aplikačním programovém rozhraní pro Microsoft Windows 20

28 Testování Obrázek 9 Schéma SMTP konfigurace Tento druhý pomocný SMTP server je nakonfigurován pomocí Microsoft Exchange system manageru ve větvi Organization\Servers\Myserver\Protocols\SMTP, kde je přidán další virtuální SMTP server. Je potřeba změnit standardní TCP port 25 na jiný volný port (např. 26), povolíme relay pro sama sebe. V dalším kroku je nutné nastavit port pro odchozí provoz základního virtuálního smtp serveru na port 26 a také IP adresu smart hosta. Pro inicializaci všech provedených změn je nutné restartovat SMTP službu příkazem iisreset z příkazového řádku a otestovat konfiguraci zasláním testovacího u Instalace aplikace MailSign v testovacím prostředí Instalace a konfigurace je popsána v kapitole 5 aplikační dokumentace s těmito konfiguračními parametry uvedenými ve formátu reg souboru: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Autocont] [HKEY_LOCAL_MACHINE\SOFTWARE\Autocont\MailSign] "Enabled"=dword: "LdapContainer"="DC=salajka,DC=local" "HtmlFileName"="C:\\mailsign\\sign.htm" "TextFileName"="C:\\mailsign\\sign.txt" "LdapSubTree"=dword:

29 Testování "LogFile"="" "LdapPassword"=hex:c0,44,41,57,62,38,36,38,68,65,55,3e,73,7d,47,2e,6c,39,3c,68,\ 5c,40,33,79,6f,5e,6c,3a,4f,4f,58,28,69,4c,40,00 "EventLogLevel"=dword: "FileLogLevel"=dword: "Testing"=dword: "ConfigSerialNumb"=dword: "ConvCharSet"="iso " "ConvertUSACIICharSet"=dword: "ExcudedSubject"="RE:;FW:" Pozn: Aplikace vyžaduje nainstalovaný.net Framework 1.x. Tento framework je vyžadován již k instalaci Exchange server, takže není potřeba ho instalovat samostatně 4.2 ZPŮSOB, PRŮBĚH A VÝSLEDKY TESTOVÁNÍ Základní testování probíhalo přímo při vývoji jednotlivých částí aplikace. Pro testování a ladění částí týkajících se konfiguračních parametrů a komunikace s active directory byla vytvořena jednoduchá pomocná aplikace AdReader, která umožňuje využít pro ladění většinu funkcí programu bez potřeby využívat Exchange server. Tímto se vývoj a ladění zjednodušilo a umožnilo zpracovávat projekt postupně ve dvou na sobě nezávislých částech. Jedna zabývající se vytvořením podpisu na základě vzorů a dotazů do Active directory a druhá týkající se implementace rozhraní komunikující s Exchange serverem. V závěru byly pak tyto části spojeny a testovány společně. Před finalizací práce bylo provedeno testování podepisování ů různých typů formátů a kódování, aby se prověřila nezávislost na typu obsahu. Také bylo použito několik druhů podpisu využití zástupných znaků v různých částech podpisu včetně nesprávných identifikátorů a podobně. Na závěr byl udělán výkonový test se zaznamenáváním vytížení paměti a procesorů, který by měl prověřit zpracování větším objemu ů a dopad aplikace na zatížení procesoru. Reálné testování proběhne před nasazením do ostrého provozu. Aplikace umožňuje přepnutí do testovacího režimu z důvodů kontroly vzorů podpisu a také pro kontrolu funkčnosti. Tímto způsobem je možné nechat si doručovat kopii ů do testovací schránky a kontrolovat dopad na výslednou zprávu. V tomto režimu je dobré aktivovat jímku událostí pouze na část odchozích ů pomocí omezující podmínky, kterou jímka událostí obsahuje. Tato podmínka sníží v testovacím provozu riziko, v případě poruchy či nefunkčnosti aplikace a jejího negativního dopadu na chod zavádějící organizace Finální testování Pro tento účel bylo použito několik vzorových ů, které byly použity jako základ pro generování do celkového počtu Tyto y byly odeslány pomocí SMTP serveru dvakrát, jednou bez aktivované aplikace MailSign, při zaznamenávání zátěže procesoru a paměti a diskové fronty. Podruhé byla při odesílání stejného množství ů aktivována 22

30 Testování aplikace MailSign a opět byla zaznamenávána zátěž. Tento test je pouze orientační, jelikož neproběhl na vyhrazených hw strojích s konstantními parametry (byl proveden ve virtuálním prostředí), mohl být ovlivněn aktuální rychlostí připojení do internetu při odesílání ů a také možným rozdílem požadavků hostujícího operačního systému a jeho běžících aplikací při jednotlivých testech Výsledky testu V testu byla ověřena funkčnost aplikace při větším zatížení a také byly zaznamenány výkonové požadavky na vlastní proces podepisování ů. Z analýzy následujících grafů se potvrdily předpoklady o vyšším zatížení procesoru oproti zpracování stejného objemu zpráv bez podepisování. Tato zátěž je vidět na začátku druhého grafu, kde se zvýšilo okamžité vytížení procesoru o zhruba 20%, a prodloužila se úvodní doba zpracování ové fronty ze 45 sekund na 1 minutu 20 sekund 15. Zbývající část grafu se v obou případech neodlišuje a je dána odesíláním již připravených zpráv ve frontě na cílový SMTP server. Na základě tohoto testu je možné konstatovat, že nasazením aplikace MailSign neomezíme celkový provoz poštovního serveru při běžném zatížení v malé a střední organizaci a je možné ho provozovat i v organizaci s větším poštovním provozem. Obrázek 10 Graf zatížení serveru při odesílání cca ů bez použití aplikace MailSign 15 Uvedené grafy neobsahují přesné časové měřítko, časové údaje byly zjištěny z grafického rozhraní Microsoft Management Console pro sledování výkonu. 23

31 Testování Obrázek 11 Graf zatížení serveru při odesílání cca ů s použitím aplikace MailSign 4.3 SROVNÁNÍ S EXISTUJÍCÍMI ŘEŠENÍMI, POKUD JSOU ZNÁMY Na trhu byl nalezen komerční produkt Mail Signature Manager(11) společnosti Symprex sídlící v Londýně. Řešení této společnosti nabízí uživatelům a administrátorům komfortní komplexní řešení jednotných podpisů v ech. Díky zpracování podpisu již v klientské ové aplikaci nabízí vetší funkčnost, ale také náročnější údržbu celého systému. Pro distribuci vzorů podpisů je nutné zajistit pravidelné spouštění úlohy replikující konfiguraci na všech klientských počítačích, což je v dnešní době díky stále se zvětšujícím možnostem mobilních zařízení problematičtější. Protikladem takovému robustnímu řešení je implementace realizovaná v této bakalářské práci, které je jednoduchá na údržbu i kontrolu bez rizika množení problémů způsobovaných rozmanitostí náročnou údržbou koncových zařízení s poštovními klientskými aplikacemi. Vzhledem k jednoduchosti aplikace MailSign je možné předpokládat, že i náklady na následný support dané životním cyklem aplikace budou oproti řešení společnosti Symprex nižší a tím i případná cena řešení a podpory MailSign může být pro případné zákazníky nižší. 24

32 Aplikační dokumentace 5 A p l i k a č n í d o k u m e n t a c e Aplikace slouží pro doplňování podpisů a případných právních omezení do odchozích ů pro Exchange server Doplňované informace mohou být dynamicky modifikovány na základě informací z Active directory dle ové adresy odesílatele. 5.1 INSTALACE Instalace aplikace spočívá ve třech krocích. Zápis konfiguračních parametrů do registru, registrace knihovny mailsign.dll a aktivace jímky událostí. Aplikace se instaluje na funkční SMTP server, který je používán pro odchozí ovou komunikaci Exchange Serveru Systémové požadavky Aplikace pro svůj běh vyžaduje knihovny.net framework 16 verze 1.x. Za předpokladu, že je na serveru nainstalován Exchange Server 2003 včetně OWA je již toto zajištěno Konfigurace SMTP Pro správný chod aplikace je potřeba zajistit tok všech ů přes jeden smtp server. Tohoto lze nejsnáze dosáhnout pomocí konfigurace tzv. smart hosta a nasměrovat na něj všechen odchozí provoz z Exchange serveru. Tato konfigurace má také výhodu v možnosti oddělení zátěže produkované vlastním podepisováním a provozu Exchange serveru. Pro organizaci s menším ovým provozem je možné konfigurovat takovýto smtp server na stejném serveru, jen na jiném TCP portu Instalace aplikace Pro aplikaci doporučuji vytvořit samostatný adresář např. C:\Program files\mailsign, do něj nakopírovat knihovnu mailsign.dll a podpůrné soubory. Pro soubory s předlohami podpisu a log soubor je vhodné vytvořit podadresář z důvodu oddělení uživatelských oprávnění. Import konfiguračních parametrů do registru pomocí systémové utility regedit. Tato je součástí operačního systému a nachází se v adresáři %SystemRoot%\system32\ (zpravidla C:\widows\system32\). Jako parametr se dává název souboru typu reg, kde jsou vypsány všechny konfigurační parametry aplikace. Tyto parametry je možné do systémového registru zadat ručně pomocí grafického rozhraní utility regedit. Všechny parametry jsou podrobně popsány v kapitole Příklad zapsání parametrů do registru 16 Microsoft.NET Framework je softwarový framework který je dostupný s některými verzemi operačních systémů Microsoft Windows 25

33 Aplikační dokumentace %SystemRoot%\regedit.exe c:\mailsign\mailsign.reg Zaregistrování aplikace (dll knihovna) v operačním systému se provede pomocí utility regsrv32.exe. Tato je součástí operačního systému a nachází se v adresáři %SystemRoot%\system32\ (zpravidla C:\widows\system32\). Jako parametr se dává název knihovny dll včetně cesty k ní. Registrace: %SystemRoot%\system32\regsrv32.exe c:\mailsign\mailsign.dll Odregistrování (před odregistrováním je potřeba aplikaci deaktivovat zrušit aktivaci jímky událostí): %SystemRoot%\system32\regsrv32.exe u c:\mailsign\mailsign.dll Aktivace Event Sink Pro aktivaci jímky událostí a registraci odběru je využíván skript smtpreg.vbs společnosti Microsoft. Je k dispozici na www stránkách společnosti microsoft: Tento skript má několik parametrů, pro registraci je potřeba specifikovat id virtuálního SMTP serveru, dále typ události (v našem případě onarrival) dále textový název konkrétní registrace události a název události třídy sink v knihovně dll. Také je potřeba specifikovat podmínku, na které y se má tato událost aplikovat (pro naše využití je požadavek aplikovat podpis na všechny odchozí y). Tuto podmínku je možné změnit před nasazením do ostrého provozu na specifikaci pouze určitých testovacích zpráv, aby nedošlo při špatné konfiguraci k ohrožení provozu organizace. Aktivace: %SystemRoot%\system32\cscript.exe c:\mailsign\smtpreg.vbs /add 2 onarrival AC_MailSign mailsign.sink mail from=* Deaktivace (po deaktivaci je vhodné provést restart SMTP služeb pro uvolnění systémových prostředků např. příkazem IISRESET): %SystemRoot%\system32\cscript.exe c:\mailsign\smtpreg.vbs /remove 2 OnArrival AC_MailSign Příklad dávkového souboru pro registraci a aktivování knihovny off If "%1"=="/?" goto help If "%1"=="" goto help %SystemRoot%\regedit.exe /s %1\mailsign.reg %SystemRoot%\system32\regsvr32.exe -s %1\mailsign.dll %SystemRoot%\system32\cscript.exe %1\smtpreg.vbs /add %2 onarrival AC_MailSign mailsign.sink "mail from=*" goto end :help echo davka registruje knihovnu MailSign.dll a aktivuje jimku udalosti 26

34 echo pouziti: echo %0 'adresar s instalovanou aplikaci MailSign' 'cislo virtualniho SMTP serveru' :end Aplikační dokumentace Příklad dávkového souboru pro deaktivování a odregistraci knihovny off If "%1"=="/?" goto help If "%1"=="" goto help %SystemRoot%\system32\cscript.exe %1\smtpreg.vbs /remove %2 OnArrival SignSink %SystemRoot%\system32\regsvr32.exe -s -u %1\mailsign.dll goto end :help echo davka registruje knihovnu MailSign.dll a aktivuje jimku udalosti echo pouziti: echo %0 'adresar s instalovanou aplikaci MailSign' 'cislo virtualniho SMTP serveru' :end 5.2 PARAMETRY APLIKACE Pro správný chod aplikace je potřeba nastavit několik parametrů v systémovém registru. Parametry musejí být umístěny v klíči "HKLM\Software\Autocont\MailSign\" Popis parametrů Všechny parametry v následující tabulce Tabulka 3 Popis parametrů Název klíče Typ klíče Výchozí hodnota (je použita v případě, že klíč neexistuje) Popis "Testing" REG_DWORD 0 Zakazuje/Povoluje zasílání kopie modifikovaného u pro testování vzorů podpisu. "Enabled" REG_DWORD 0 Zakazuje/Povoluje podepisování ů. "LdapSubTree" REG_DWORD 1 Zakazuje/Povoluje prohledávání AD (LDAP) adresáře do hloubky. 27

35 Aplikační dokumentace Název klíče Typ klíče Výchozí hodnota (je použita v případě, že klíč neexistuje) Popis "LdapContainer" REG_SZ "" Název kontejneru v AD, kde bude probíhat hledání objektu, např. DC=autocont,DC=cz. "LdapUser" REG_SZ "" Uživatelské jméno pro přístup do AD adresáře, např. "LdapPassword" REG_BINARY "" Heslo uživatele pro přístup do AD v kryptované podobě 17. "HtmlFileName" REG_SZ "" Jméno souboru se vzorem html podpisu včetně plné cesty 18. "TextFileName" REG_SZ "" Jméno souboru se vzorem textového podpisu včetně plné cesty. "Test " REG_SZ "" ová adresa uživatele pro testování na kterou je možné doručovat kopie podepsaných ů. Adresa může být pouze jedna. "LogFile" REG_SZ "" Jméno log souboru včetně plné cesty, kde systém zapisuje události a případné chyby aplikace. "FileLogLevel" REG_DWORD 0 Úroveň logování do souboru v rozmezí 0-6 (0 minimální, 6 detailní) Pro získání kryptovaného hesla slouží pomocná řádková utilita dodávaná spolu s aplikací 18 Soubory jsou kódovány ve znakové sadě nastavené v operačním systému. 19 Maximální logování může degradovat výkon poštovního serveru 28

36 Aplikační dokumentace Název klíče Typ klíče Výchozí hodnota (je použita v případě, že klíč neexistuje) Popis "EventLogLevel" REG_DWORD 0 Úroveň logování do aplikačního event logu operačního systému v rozmezí 0-6 (0 minimální, 6 detailní). "ConvertUSACIICharSet" REG_DWORD 0 Povolí v případě potřeby konverzi znakové sady podepisovaného u "ConvCharSet" REG_SZ "iso " Znakové sada použitá v případě nutnosti konverze podepisovaného u 20 "ExcudedSubject" "" Seznam prefixů předmětu ů, které budou vyloučeny z podepisování oddělené středníkem (velká malá písmena nerozhodují). Např. RE:;FW: "ConfigSerialNumb" REG_DWORD 0 Sériové číslo verze konfigurace. V případě změny této položky se provede aktualizace konfigurace v paměti (pro změnu konfigurace není třeba restart SMTP serveru) Příklad REG souboru Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Autocont] [HKEY_LOCAL_MACHINE\SOFTWARE\Autocont\MailSign] "Enabled"=dword: "LdapContainer"="DC=autocont,DC=cz" "LdapSubTree"=dword: Nastává v případě, že podepisovaný je formátován ve znakové sadě US ASCII a podpis vyžaduje znaky, které tato sada neobsahuje 29

37 Aplikační dokumentace "LdapPassword"=hex:4d,2d,41,6a,62,72,43,66,61,6f,6b,61,61,2b,48,31,77,3f,33,63,64,38,61,73, 66,62,79,79,5c,3b,72,5c,61,32,95,50 "HtmlFileName"="C:\\MailSign\\data\\sign.htm" "TextFileName"="C:\\MailSign\\data\\sign.txt" "Testing"=dword: "EventLogLevel"=dword: "LogFile"=" C:\\MailSign\\data\\mailsign.log" "FileLogLevel"=dword: "ConvertUSACIICharSet"=dword: "ConvCharSet"="iso " "ExcudedSubject"="FW:;RE:" "ConfigSerialNumb"=dword: UTILITA CRYPTPASSWORD Pro zvýšení bezpečnosti není uloženo heslo uživatele pro přístup do active directory v systémovém registru jako čitelný text. Pro vygenerování zakódovaného hesla se používá řádková utilita CryptPassword.exe jež je součástí celé aplikace. Jako parametr se vkládá reálné heslo (délka hesla je omezena na 24 znaků) a výstupem je série hexadecimálních číslic oddělených čárkou, které je potřeba uložit do registru. Pro zápis do registru je možné použít reg soubor, kde se heslo vyskytuje ve stejném formátu. Zvolená šifra je reverzibilní a slouží pouze k znesnadnění přečtení hesla běžným uživatelem. Z těchto důvodů je doporučeno vytvořit pro tyto účely dedikovaný účet s omezenými oprávněními, které umožní pouze prohledávání a čtení potřebných atributů z AD. 5.4 VZORY PODPISŮ Aplikace zpracovává dva různé soubory vzorů podpisů, jeden pro y ve formátu prostého textu a druhý pro y formátu html. y ve formátu rtf (rich text format) jsou implicitně přeformátovávány do formátu html. Pro dynamické nahrazení textu dle údajů v active directory se do vzoru podpisu umístí název atributu uzavřený do dvojitých %% (například. %%company%%). Při podepisování zprávy formátu HTML je vkládána do zprávy pouze část <body> HTML kódu. Na toto omezení je potřeba pamatovat při vytváření podpisu, na druhou stranu toto řešení umožňuje používat pro editaci vzorů podpisu běžné HTML editory. Dále není možné používat vložené obrázky, které by měli být přímo součástí zprávy. Tyto obrázky nejsou do zprávy načítány. Pro kódování souborů vzorů podpisu je nutné využít znakové sady nastavené v operačním systému. Znaková sada uvedená v hlavičce HTML se nebere v potaz. 30

38 Aplikační dokumentace Příklad vzoru podpisu ve formátu prostý text %%title%% %%givenname%% %%sn%% Oddělení: %%department%% Telefon: %%telephonenumber%% %%company%% %%co%% Příklad vzoru podpisu ve formátu HTML <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-language" content="cs" /> <meta http-equiv="content-type" content="text/html; charset=windows-1250" /> <title>untitled 1</title> </head> <body> <FONT size=2> <p>%%title%% %%givenname%% %%sn%%</p> Oddělení: %%department%%<br> Telefon: %%telephonenumber%%<br> %%company%%<br> %%co%%<br> </FONT> </body> </html> Příklad podepsané zprávy V následujících screen shotech je vidět jakým způsobem ovlivňuje aplikace zaslanou zprávu a doplní podpis v obou používaných formátech. 31

39 Aplikační dokumentace Obrázek 12 Původní zpráva ve formátu prostý text Obrázek 13 Podepsaná zpráva ve formátu prostý text 32

40 Aplikační dokumentace Obrázek 14 podepsaná zpráva ve formátu HTML Atributy Active directory(13) V následující tabulce je výběr atributů objektu uživatel z Active Directory, které je možné použít do vzorů podpisu. Tabulka 4 Používané atributy uživatele Jméno atributu AD Význam Zástupný text do souborů vzoru podpisu Additional-Information další %%notes%% informace Address-Home adresa %%homepostaladdress%% domů Assistant Asistent %%assistant%% Comment komentář %%info%% Company společnost %%company%% Country-Name Země %%c%% Department oddělení %%department%% Description popis %%description%% Display-Name-Printable jméno %%displaynameprintable%% Division Divize %%division%% -Addresses %%mail%% Facsimile-Telephone-Number Fax %%facsimiletelephonenumber%% 33

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

KAPITOLA 1 Instalace Exchange Server 2003 19

KAPITOLA 1 Instalace Exchange Server 2003 19 Obsah Úvod 17 Poděkování 18 KAPITOLA 1 Instalace Exchange Server 2003 19 Příprava instalace 20 Co vše instalace serveru Exchange 2003 ovlivňuje 20 Požadavky na instalaci 21 Exchange Server 2003 a Active

Více

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE 2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009 Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Aktualizace a zabezpečení systémů Windows

Aktualizace a zabezpečení systémů Windows Aktualizace a zabezpečení systémů Windows Microsoft Windows Server Update Services 2006, Microsoft Corporation Česká republika Aktualizace a zabezpečení systémů Windows pomocí služby Microsoft Windows

Více

POŽADAVKY NA INSTALACI

POŽADAVKY NA INSTALACI DATAPOINT POŽADAVKY NA INSTALACI Verze 1.0 Status: Rozpracováno Konica Minolta BCZ Jana Babáčková OBSAH OBSAH... 2 1. ÚVOD... 2 2. Hardwarové požadavky, operační systém... 3 3. SharePoint... 6 4. servisní

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

Popis produktu IDFU. Řešení součinnosti s oprávněnými osobami verze 2. Aegis s.r.o.

Popis produktu IDFU. Řešení součinnosti s oprávněnými osobami verze 2. Aegis s.r.o. Popis produktu IDFU Řešení součinnosti s oprávněnými osobami verze 2 Obsah Produkt IDFU...3 K čemu slouží...3 Historie IDFU...3 IDFU dnes...3 Generování odpovědí...4 Pozice produktu...5 Hlavní přínosy...5

Více

IntraDoc. Řešení pro státní správu a samosprávu. http://www.inflex.cz

IntraDoc. Řešení pro státní správu a samosprávu. http://www.inflex.cz Motivace IntraDoc Řešení pro státní správu a samosprávu http://www.inflex.cz Naším cílem je nabídnout pracovníkům úřadu efektivní a do detailu propracovanou podporu procesů a správu dokumentů spojených

Více

Návod k instalaci S O L U T I O N S

Návod k instalaci S O L U T I O N S Návod k instalaci SOLUTIONS Návod k instalaci Hasičská 53 700 30 Ostrava-Hrabůvka www.techis.eu www.elvac.eu +420 597 407 507 Obchod: +420 597 407 511 obchod@techis.eu Podpora: +420 597 407 507 support@techis.eu

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Versiondog 3.0.3 Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014

Versiondog 3.0.3 Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014 Versiondog 3.0.3 Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014 Strana 2 Versiondog 3.0.3 Nová verze systému Versiondog 3.0.3 přináší oproti verzi 2.5.1 celou řadu nových funkčností a rozšíření typů komponent

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

pro komplexní řešení agendy neziskových organizací se zaměřením na sociální služby zdravotně postiženým NABÍDKOVÝ LIST

pro komplexní řešení agendy neziskových organizací se zaměřením na sociální služby zdravotně postiženým NABÍDKOVÝ LIST pro komplexní řešení agendy neziskových organizací se zaměřením na sociální služby zdravotně postiženým NABÍDKOVÝ LIST Nabídkový list informačního systému modularis Informační systém modularis je typickým

Více

České vysoké učení technické, Fakulta elektrotechnická Úvodní studie semestrálního projektu z X36SIN

České vysoké učení technické, Fakulta elektrotechnická Úvodní studie semestrálního projektu z X36SIN České vysoké učení technické Fakulta elektrotechnická Softwárové inženýrství (X36SIN) - Katedra počítačů Semestrální projekt I. ÚVODNÍ STUDIE Realizační tým: Petr Vízner (mailto:viznep1@fel.cvut.cz) -

Více

www.infopanels.eu Instalace demoverze

www.infopanels.eu Instalace demoverze www.infopanels.eu Instalace demoverze SOLUTIONS Instalace demoverze Hasičská 53 700 30 Ostrava-Hrabůvka www.infopanels.eu www.elvac.eu Obchod: +420 597 407 511 solutions@infopanels.eu +420 597 407 511

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

SMS_Mail popis funkcí podle verzí:

SMS_Mail popis funkcí podle verzí: SMS_Mail popis funkcí podle verzí: Od 8.3.2015 v 15.3.8.1 možnost použít rozhraní Text-To-Speech pro přečtení příchozí SMS. Od 3.11.2014 v 14.11.3.1 - možnost posílat SMS ve formátu UCS2(unicode) také

Více

OptimiDoc dokáže takové dokumenty zpracovat a distribuovat napříč firmou.

OptimiDoc dokáže takové dokumenty zpracovat a distribuovat napříč firmou. Automatizujte zpracování a distribuci dokumentů do vašich firemních procesů! Nemáte kontrolu nad stovkami papírových dokumentů, které přichází do vaší firmy? OptimiDoc dokáže takové dokumenty zpracovat

Více

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA02011056. Verze 1.0

GeoPlan. Administrátorská příručka. Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA02011056. Verze 1.0 GeoPlan Administrátorská příručka Verze Výstup byl vytvořen s finanční podporou TA ČR v rámci projektu TA02011056 2 Obsah 1 Úvod... 4 1.1 Systémové požadavky... 4 2 Instalace systému... 5 2.1 Instalace

Více

Stručná instalační příručka SUSE Linux Enterprise Server 11

Stručná instalační příručka SUSE Linux Enterprise Server 11 Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote

Více

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA Obsah Cyclope Print Management Software- uživatelská příručka... 1 1. Přehled produktu... 2 2. Stručný popis produtku CPMS... 2 2.1. Stažení CPMS...

Více

Instalace SQL 2008 R2 na Windows 7 (64bit)

Instalace SQL 2008 R2 na Windows 7 (64bit) Instalace SQL 2008 R2 na Windows 7 (64bit) Pokud máte ještě nainstalovaný MS SQL server Express 2005, odinstalujte jej, předtím nezapomeňte zálohovat databázi. Kromě Windows 7 je instalace určena také

Více

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE T-Mobile Internet Manager pro Windows NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu

Více

Osnova dnešní přednášky

Osnova dnešní přednášky Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina

Více

Příloha č. 3 - Požadavky na elektronickou spisovou službu

Příloha č. 3 - Požadavky na elektronickou spisovou službu Příloha č. 3 - Požadavky na elektronickou spisovou službu Legislativní požadavky: Současné legislativní požadavky na elektronickou spisovou službu jsou: Zákon č. 499/2004 Sb. o archivnictví a spisové službě,

Více

Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003 Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových

Více

QAD CRM. Vladimír Bartoš. konzultant

QAD CRM. Vladimír Bartoš. konzultant QAD CRM Vladimír Bartoš konzultant Integrace QAD CRM QAD EA Artikly Adresy Nabídky Prodejní objednávky Instalovaná báze Servisní volání Servisní kontrakty Servisní nabídky Nabídky volání Měny Uživatelé

Více

Nastavení CADprofi pro CAD, aktivace a registrace CADprofi

Nastavení CADprofi pro CAD, aktivace a registrace CADprofi Nastavení pro CAD, aktivace a registrace Obsah 1 Nastavení pro program CAD... 1 1.1 Automatické nastavení pro program CAD... 1 1.2 Ruč ní nastavení do programu CAD... 3 2 Registrace a aktivace licence...

Více

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH VEŘEJNOSTI I ZAMĚSTNANCŮ O zákazníkovi Státní rostlinolékařská správa (SRS) je úředním orgánem rostlinolékařské péče České republiky. Činnost Státní rostlinolékařské

Více

Edu-learning pro školy

Edu-learning pro školy Edu-learning pro školy ONLINE VARIANTA Příručka pro instalaci a správu EDU 2000 s.r.o. Počítačové vzdělávání a testování Oldřichova 49 128 00 Praha 2 www.edu2000.cz info@edu2000.cz www.edu-learning.cz

Více

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem Výchozí stav Virtualizace je na Vysoké škole polytechnické Jihlava intenzivně využívána při výuce předmětu Počítačové sítě I. (dále jen PS1), Počítačové sítě II. (dále jen PS2) a Operační systémy. Předměty

Více

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2007.

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2007. Uživatelská příručka informačního systému Instalační manuál Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS. Tento dokument a jeho obsah je důvěrný. Dokument nesmí být reprodukován

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

1. Úvod do Ajaxu 11. Jak Ajax funguje? 13

1. Úvod do Ajaxu 11. Jak Ajax funguje? 13 Obsah Úvodem 9 1. Úvod do Ajaxu 11 Jak Ajax funguje? 13 Popis 13 Ukázky 13 Jaké jsou možnosti tvorby interaktivních webových aplikací? 15 Co je třeba znát? 16 Jak fungují technologie Ajaxu 16 Jak funguje

Více

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard Instalace na pobočky Manuál Vydání 1.1b Verze SW 1.4 Instalace na pobočky Aktualizace 17.3.2010 1 1. Instalace SW Kronos

Více

PŘÍRUČKA ADMINISTRÁTORA. Instalace programu

PŘÍRUČKA ADMINISTRÁTORA. Instalace programu PŘÍRUČKA ADMINISTRÁTORA Instalace programu duben 2011 Obsah 1 ÚVOD... 2 2 TECHNICKÉ PODMÍNKY... 2 2.1 POŽADAVKY NA HW... 2 2.2 POŽADAVKY NA SW... 3 3 INSTALACE PROGRAMOVÝCH SOUBORŮ... 3 4 INSTALACE MS

Více

PREMIER E Agent. Jak to funguje?

PREMIER E Agent. Jak to funguje? PREMIER E Agent PREMIER E Agent je samostatná aplikace, která slouží jako doplněk k informačnímu systému PREMIER. Je dostupná jako samostatná instalace a její používání je vázáno na jakoukoli licenci k

Více

Kerio Outlook Connector (Offline Edition)

Kerio Outlook Connector (Offline Edition) Kerio Outlook Connector (Offline Edition) Návod pro snadnou implementaci Kerio Technologies s.r.o. Všechna práva vyhrazena. Datum vydání: 1. června 2010 Kerio Connect nabízí novou generaci doplňku Kerio

Více

Office Synchronizer Poznámky k verzi. Verze 1.61

Office Synchronizer Poznámky k verzi. Verze 1.61 Office Synchronizer Poznámky k verzi Verze 1.61 Sídlo společnosti Trimble Navigation Limited Engineering and Construction Division 5475 Kellenburger Road Dayton, Ohio 45424-1099 USA Tel: +1-937-233-8921

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

INOVACE PŘEDMĚTŮ ICT. MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika

INOVACE PŘEDMĚTŮ ICT. MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika Vyšší odborná škola ekonomická a zdravotnická a Střední škola, Boskovice INOVACE PŘEDMĚTŮ ICT MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika Zpracoval: Jaroslav Kotlán srpen 2009s Úvod Modul Programování

Více

Praha, 31.3. 2011. Martin Beran

Praha, 31.3. 2011. Martin Beran Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování

Více

Správa stanic a uživatelského desktopu

Správa stanic a uživatelského desktopu Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

Hardwarové a softwarové požadavky HELIOS Green

Hardwarové a softwarové požadavky HELIOS Green 1 Úvod Hardwarové a softwarové požadavky HELIOS Green Informační systém HELIOS Green používá víceúrovňovou architekturu, pro kterou je typické, že různé části systému pracují na různých počítačích s různými

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Instalace webové služby Mydlinka

Instalace webové služby Mydlinka Instalace webové služby Mydlinka Aktualizace dokumentu: 21.10.2014 Obsah 1 Co je to webová služba Mydlinka 2 Požadavky na instalaci a provoz 2.1 SAS 2.2 Databáze 2.3 Operační systém 2.4 Softwarové vybavení

Více

Enterprise Network Center

Enterprise Network Center Centralizovaný systém pro správu síťových zařízení Výchozí nastavení: Uživatelské jméno: root Heslo: root Příručka k rychlé instalaci Verze 1.2 Vydání 1, 03/2011 Copyright 2011. Všechna práva vyhrazena.

Více

Indexace pro souborová uložiště a Vyhledávací centrum

Indexace pro souborová uložiště a Vyhledávací centrum Indexace pro souborová uložiště a Vyhledávací centrum Obsah I. Úvod... 2 II. Cíl dokumentu... 2 III. Fáze projektu... 2 IV. Popis jednotlivých fází projektu... 2 1. Fáze 1. - Analýza... 2 2. Fáze 2. -

Více

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian SOFTWARE 5P Instalace SOFTWARE 5P pro advokátní praxi 2010 Oldřich Florian 2010 Instalace Stránka 1 z 16 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)... 3 Instalace databáze...

Více

Unified Communications. Customer Contact. Cisco Unified Contact Center Enterprise. Hlavní výhody. Způsoby nasazení

Unified Communications. Customer Contact. Cisco Unified Contact Center Enterprise. Hlavní výhody. Způsoby nasazení Unified Communications Customer Contact Cisco Unified Contact Center Enterprise Cisco Unified Contact Center Enterprise přináší ucelené řešení poskytující inteligentní směrování a obsloužení hovorů. Jedná

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

OBJEDNÁVÁNÍ DÁRCŮ KRVE PŘES INTERNET Naděžda Kalužová, Zdeněk Slanina

OBJEDNÁVÁNÍ DÁRCŮ KRVE PŘES INTERNET Naděžda Kalužová, Zdeněk Slanina OBJEDNÁVÁNÍ DÁRCŮ KRVE PŘES INTERNET Naděžda Kalužová, Zdeněk Slanina 60 Anotace Ve spolupráci FNO Ostrava a VŠB-TU vzniká informační systém pro krevní centra, jehož hlavní úlohou je nabídka jednoduchého

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

Začínáme s programem QuarkXPress 10.1

Začínáme s programem QuarkXPress 10.1 Začínáme s programem QuarkXPress 10.1 OBSAH Obsah Doplňková dokumentace...3 Požadavky na systém...4 Požadavky na systém: Mac OS X...4 Požadavky na systém: Windows...4 Instalování: Mac OS...5 Přidávání

Více

Nápověda k aplikaci EA Script Engine

Nápověda k aplikaci EA Script Engine Nápověda k aplikaci EA Script Engine Object Consulting s.r.o. 2006 Obsah Nápověda k aplikaci EA Script Engine...1 1. Co je EA Script Engine...2 2. Důležité upozornění pro uživatele aplikace EA Script Engine...3

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version www.pdffactory.com

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version www.pdffactory.com Tiskové služby v sítích Microsoft Základní pojmy o Tiskárna = fyzické zařízení o Logická tiskárna = softwarové rozhraní o Relace tiskárna logická tiskárna o Relace logická tiskárna několik fyzických tiskáren

Více

CUZAK. Instalační příručka. Verze 2.0 2015

CUZAK. Instalační příručka. Verze 2.0 2015 CUZAK Instalační příručka Verze 2.0 2015 Copyright 2015 Altair CUZAK s.r.o. Všechna práva vyhrazena. Všechna práva vyhrazena. Všechna informace, jež jsou publikována na v tomto dokumentu, jsou chráněna

Více

Programovací software ConfigTool. Základní obsluha a postup připojení k zařízení přes USB a GPRS. Verze 2.00

Programovací software ConfigTool. Základní obsluha a postup připojení k zařízení přes USB a GPRS. Verze 2.00 Programovací software ConfigTool Základní obsluha a postup připojení k zařízení přes USB a GPRS Verze 2.00 Vážený zákazníku. Tento stručný uživatelský manuál Vás přehlednou a jednoduchou formou seznámí

Více

ESET NOD32 Antivirus. pro Kerio. Instalace

ESET NOD32 Antivirus. pro Kerio. Instalace ESET NOD32 Antivirus pro Kerio Instalace Obsah 1. Úvod...3 2. Podporované verze...3 ESET NOD32 Antivirus pro Kerio Copyright ESET, spol. s r. o. Eset software spol. s r.o. Classic 7 Business Park Jankovcova

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

Příloha č. 1. Systém webových stránek města Česká Lípa. I. Vymezení předmětu VZ

Příloha č. 1. Systém webových stránek města Česká Lípa. I. Vymezení předmětu VZ Příloha č. 1 Systém webových stránek města Česká Lípa I. Vymezení předmětu VZ 1. Vytvoření grafického návrhu stránek Součástí realizace veřejné zakázky bude vytvoření grafického návrhu vizuálního vzhledu

Více

WAK System. Ministerstvo dopravy ČR WAK System, spol. s r.o. Petržílkova 2564/21, 158 00 Praha 5 - Stodůlky

WAK System. Ministerstvo dopravy ČR WAK System, spol. s r.o. Petržílkova 2564/21, 158 00 Praha 5 - Stodůlky WAK System Název projektu: Systém automatizované kontroly a detekce změn bezpečnostního nastavení informačních systémů založený na specifikaci bezpečnostní politiky podle standardu BS7799 Číslo projektu:

Více

Systém pro evidenci a vyhodnocování hovorů

Systém pro evidenci a vyhodnocování hovorů Systém pro evidenci a vyhodnocování hovorů ALL.COM software, s.r.o. AMI Praha a.s. 11. září 2007 Vypracovali: Tomáš Čihák, tomas.cihak@ami.cz Jiří Zíka, zika@allsoft.cz ALL.COM software, s.r.o. sídlo Zavadilova

Více

14.4.2010. Obsah přednášky 7. Základy programování (IZAPR) Přednáška 7. Parametry metod. Parametry, argumenty. Parametry metod.

14.4.2010. Obsah přednášky 7. Základy programování (IZAPR) Přednáška 7. Parametry metod. Parametry, argumenty. Parametry metod. Základy programování (IZAPR) Přednáška 7 Ing. Michael Bažant, Ph.D. Katedra softwarových technologií Kancelář č. 229, Náměstí Čs. legií Michael.Bazant@upce.cz Obsah přednášky 7 Parametry metod, předávání

Více

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1.

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1. Implementační zpráva Informace o implementaci LMS Moodle Realizováno v rámci projektu OP VK: Rozvoj studijních programů, didaktických metod a inovování modelu řízení v oblasti kombinovaného studia, reg.

Více

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů Integrační modul REX pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů www.i.cz Czech Republic Aktualizováno: 23. 11. 2012 1 Preambule Tento dokument popisuje

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

1. Programování proti rozhraní

1. Programování proti rozhraní 1. Programování proti rozhraní Cíl látky Cílem tohoto bloku je seznámení se s jednou z nejdůležitější programátorskou technikou v objektově orientovaném programování. Tou technikou je využívaní rozhraní

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady Jaroslav Prodělal, solution consultant, OldanyGroup Petr Škrabal, správce sítě, SOŠP a SOUS Hranice Představení společnosti

Více

Postup instalace účetního softwaru ABRA G2 verze 5.03.11 pro ČSTV na operačním systému Windows XP

Postup instalace účetního softwaru ABRA G2 verze 5.03.11 pro ČSTV na operačním systému Windows XP Postup instalace účetního softwaru ABRA G2 verze 5.03.11 pro ČSTV na operačním systému Windows XP Postup instalace je vyzkoušen na počítači, který má aplikovánu Aktualizaci Service Pack2 a má zapnuty všechny

Více

Profilová část maturitní zkoušky 2013/2014

Profilová část maturitní zkoušky 2013/2014 Střední průmyslová škola, Přerov, Havlíčkova 2 751 52 Přerov Profilová část maturitní zkoušky 2013/2014 TEMATICKÉ OKRUHY A HODNOTÍCÍ KRITÉRIA Studijní obor: 78-42-M/01 Technické lyceum Předmět: TECHNIKA

Více

Porovnání poštovních klientů

Porovnání poštovních klientů Porovnání poštovních klientů Následující poštovní klienti, kteří se ocitli v našem výběru patří v současnosti mezi nejrozšířenější či nejkvalitnější, některé z nich dokonce můžeme považovat za špičku mezi

Více

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Webové aplikace Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Harmonogram Dopolední blok 9:00 12:30 Ing. Dostal Úvod, XHTML + CSS Ing. Brada,

Více

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE ICZ a.s. Správa a řízení dokumentů Na hřebenech II 1718/10 147 00 Praha 4 Tel.: +420-222 271 111 Fax: +420-222 271 112 Internet: www.i.cz Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE Vypracoval

Více

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services DATASHEET Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services Získejte klíčový náhled do zdraví vaší adresářové služby a maximalizujte výkonnost vašich IT zařízení

Více

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER váš partner na cestě od dat k informacím globtech spol. s r.o. karlovo náměstí 17 c, praha 2 tel.: +420 221 986 390 info@globtech.cz

Více

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují Elektronická pošta elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec v Internetu: protokol SMTP existují i další poštovní systémy, zpravidla propojeny s internetovou poštou

Více

Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor )

Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor ) Školící dokumentace administrátorů IS KRIZKOM (úroveň KRAJ) (role manager, administrátor ) DATASYS s.r.o., Jeseniova 2829/20, 130 00 Praha 3 tel.: +420225308111, fax: +420225308110 www.datasys.cz Obsah

Více