mesajlaşma trafiğinin güvenliği

E posta alışverişinin güvenliği için Exchange Server Gelişmiş özelliklere sahiptir.Çeşitli kurallar ve filtrelerle kurum içiyle dış dünya arasındaki mesajlaşma trafiğinin güvenliği sağlanır. Uçtan uca bir güvenlik sistemi tasarlamıştır. İstemcilerin outlookda ki ayarları üzerinden de bazı filtreleme işlemleri yapılabilmektedir.

Mesajlaşma trafiğinin güvenliğini sağlayan kural ve filtrelerin büyük çoğunluğu uç aktarım sunucusunda bulunur. Buna rağmen kurum için mesajlaşma trafiğinin güvenliği için merkez aktarım sunucusunda da çeşitli kurallar bulunmaktadır. Mesajlaşma trafiğinin güvenliğini 5 alt başlık altında inceleyeceğiz.

1-) Bağlantı Filtreleme (Connection Filtering) :

İp adresleri temel alınarak bağlantı filtreleme özellikleri geliştirilmiştir. Güvenilen ve güvenilmeyen ip adresleri tanımlanarak daha hızlı ve sağlıklı bir filtreleme yapılmış olur. Bağlantı filtreleme aşağıdaki 4 katagoride yapılır.

a) Güvenilen Ip adres listesi (Ip Allow List)

b) Engellenen Ip adres listesi (Ip Block List)

c) Güvenilen Ip adres listesi dağıtan sağlayıcılar (Ip Allow List Providels)

d) Engellene Ip adres listesi dağıtan sağlayıcılar (Ip Block List Providels)

Sürekli yazışmaların yapıldığı bir kurumun ip adresi güvenilenler listesine eklenebilir. Veya sürekli istenmeyen

e posta gönderdiği tespit edilen bir ip adresi de engellenenler listesine eklenebilir. Bu şekilde tek tek ip tanımlamaları yapılabileceği gibi bir ip adres listesi sağlayıcısı da kullanılabilir. Engellenmesi gereken ip adresleri bir veya daha fazla sağlayıcıdan temin edilebilir. Bu tür sağlayıcılara realteam block list (RBL) adı verilmektedir. E posta sistemlerinde çok sık kullanılmaktadır.

2-) İçerik Filtreleme (Content Filtering

E postaların içeriğindeki belirli kelimelere göre filtreleme yapılabilir. Kelimelere göre filtreleme 3 şekilde olabilir.

a) Belli kelimeleri içeren e postalar engellensin

b) Belli kelimeleri içeren e postalar herhangi bir filtreye takılmadan geçsin

c) Belli alıcılara giden e postalara kelime filtresi uygulanmasın

Kelime filtrelemelerini ayarlamak için uç aktarım sunucusu kullanılır.

3-) Alıcı ve Gönderici Bilgilerine Göre Filtreleme (Recipient And Sender Filteling)

Exchange Server da mesajlaşma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme seçenekleri bulunmaktadır. Bu seçenekleri aşağıdaki gibi sıralayabiliriz:

a-) Alıcı Filtreleme: Belli alıcılara gelen e postalar otomatik olarak engellenebilir. Özellikle de dışarıdan E- posta almaması için istenen  kullanıcılar için bu seçenek kullanılabilir. Bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e postaların engellenmesidir.

b-) Gönderici Filtreleme: Belli kullanıcılardan gelen e postalar otomatik olarak engellenebilir. Özellikle de belli adreslerden sürekli istenmeyen e posta geliyorsa bu özellik çok işe yarayacaktır. Bu postalar engellenebileceği gibi, işaretlenerek içeriye de aktarılabilir.

c-) Gönderici Kimlik Bilgisi:: Gönderici adresinin doğrulaması yapılabilir. Örneğin harunşamil.com adına bir E- posta geldiğini düşünelim. E-postanın gönderildiği ip adresine göre DNS de SPF kaydına bakılır. Böylece göndericinin iddia ettiği kişi olup olmadığı anlaşılabilir. Eğer kontrol sonucunda iddia ettiği kişi olmadığı anlaşılırsa mesaj reddedilebilir, silinebilir veya işaretlenerek içeriye aktarılabilir.

d-) Gönderici Güvenilirliği: Microsoft patentli bir teknolojidir. SMTP oturumuna, mesaj içeriğine, kimlik bilgisi kontrol edilir. Ayrıca genel bir vekil sunucusundan gönderici ip adresi için birde test de yapılır. Sonuçta bir güvenilirlik değeri belirlenir. Eğer bu değer eşit değerinin üstündeyse E-posta engellenir. Engellenen bir kullanıcıdan belli bir süre boyunca gelen (bu süre varsayılan olarak 24 saattir) tüm E-postalarında engellenmesi sağlanabilir.

e-) Güvenilir Kişi Listesinin Kullanılması: Kullanıcıların outlook da tanımladıkları güvenilir kişi listeleri kullanarak bu kişilerden gelen E-postalar hızlıca içeriye aktarılabilir. Outlook da oluşturulan listeler E-posta veri tabanında tutulur

felaket senaryosu

1.       Tüm kullanıcılarda kesinti veya sorun yaşanıyorumu?

2.       Bellli bir  bir grup  için  kesinti  veya sorun yaşanıyormu ?

3.       Birkaç kullanıcı için kesinti veya sorun yaşanıyormu?

Bununla beraber exchange server için temel riskler aşağıdaki gibidir.

1.Sunucudaki  donanımsal  veya yazılımsal arıza nedeni ile sunucunun kapanması tekrar açılamaması.

2.Donanımsal veya  yazılımsal  nedeniyle  depolama  birimiyle  ile bağlantının  kopması. E-posta  veri  tabalanlarına ulaşılmaması.

3.Deprem,sel gibi doğal affetler  elektirik kesintisi veya yangın .

4.Bir eposta veri  tabanın  bozulması   bağlantının kopması   veri tabanındaki  tüm kullanıcıların sisteme erişememesi.

5.Roller için gerekli servislerin  çalışmaması  çalıştırılamaması.

6.Configrasyon  yanlışlığı  nedeni ile   mesajlaşma  trafiğinde aksamalar.

7.Bir eposta  hesabının silinmesi   .

8.Bir eposta  silinmesi.

alıcı ve gönderici bilgilerine göre filtreleme

alıcı ve gönderici bilgilerine göre filtreleme
exchange serverda mesajlasma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme secenekleri
bulunmaktadır.bu seçenekleri aşagıdaki gibi sıralayabiliriz.:
A-alıcı filtreleme:belli alıcılara gelen e-postalar otomatik olarak engellenebilir. özelliklede dısarıdan e-posta alınmaması için istenen kullanıcılar için bu seçenek
kullanılabilir.bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e-postaların engellenmesidir.
B-gönderici filtreleme: belli kullanıcılardan gelen e-postalar otomatik olarak engellenebilir.özelliklede belli adreslerden sürekli istenmeyen e-posta geliyorsa bu özellik
çok işe yarayacaktır.bu postalar engellenebileceği gibi işaretlenerekte içeriye aktarılabilir.
C-gönderici kimlik bilgisi: gönderici adresinin doğrulaması yapılabilir.örneğin: adınız.soyadınız.com adına bir e-posta geldiğini düşünelim.
e-postanın gönderildiği ip adresine göre DNS'de SPF kaydına bakılır.böylece göndericinin iddia ettiği kişi olup olmadıgı anlaşılabilir. eğer kontrol sonucunda iddia ettiği
kişi olmadıgı anlasılırsa mesaj reddedilebilir veya işaretlenerek içeriye aktarılabilir.
D-gönderici güvenilirliği: Microsoft patentli bir teknolojidir.SMTP oturumuna,mesaj içeriğine,kimlik bilgisi kontrol edilir.Ayrıca genel bir vekil sunucusunda gönderici
ip adresi için birde test yapılır.Sonucta bir güvenilirlik degeri belirlenir.eger bu deger eşit degerinin üstündeyse e-posta engellenir.engellenen bir kullancıda belli süre
boyunca gelen (bu süre varsayılan olarak 24 saattir.)tüm e-postalarında engellenmesi sağlanabilir.
E-Güvenilir kişi listesinin kulanılması:kullanıcıların outlookta tanımladıkları güvenilir kişi listeleri kullanılarak bu kişilerden gelen e-postalar hızlıca içeriye
aktarılabilir.outloktaa olusturulan listeler e-posta veritabanında tutulur.
F-Outlook E MAIL HOST POSTMARK VALİDATION:OUTLOOK'A ÖZEL BİR ÖZELLİKTİR.outlook bir e-postayı gönderdiğinde alıcı sisteme bazı bilgiler iletmektedir.
bu bilgiler sayesinde alıcı sistemi gelen E-postanın istenemeyen posta olup olmadıgını anlamısı daha kolay olur.
4-üçüncü parti anti-virüs anti-spam araçları
exchange serverda mesajlasma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme secenekleri
bulunmaktadır.bu seçenekleri aşagıdaki gibi sıralayabiliriz.:
A-alıcı filtreleme:belli alıcılara gelen e-postalar otomatik olarak engellenebilir. özelliklede dısarıdan e-posta alınmaması için istenen kullanıcılar için bu seçenek
kullanılabilir.bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e-postaların engellenmesidir.
B-gönderici filtreleme: belli kullanıcılardan gelen e-postalar otomatik olarak engellenebilir.özelliklede belli adreslerden sürekli istenmeyen e-posta geliyorsa bu özellik
çok işe yarayacaktır.bu postalar engellenebileceği gibi işaretlenerekte içeriye aktarılabilir.
C-gönderici kimlik bilgisi: gönderici adresinin doğrulaması yapılabilir.örneğin: adınız.soyadınız.com adına bir e-posta geldiğini düşünelim.
e-postanın gönderildiği ip adresine göre DNS'de SPF kaydına bakılır.böylece göndericinin iddia ettiği kişi olup olmadıgı anlaşılabilir. eğer kontrol sonucunda iddia ettiği
kişi olmadıgı anlasılırsa mesaj reddedilebilir veya işaretlenerek içeriye aktarılabilir.
D-gönderici güvenilirliği: Microsoft patentli bir teknolojidir.SMTP oturumuna,mesaj içeriğine,kimlik bilgisi kontrol edilir.Ayrıca genel bir vekil sunucusunda gönderici
ip adresi için birde test yapılır.Sonucta bir güvenilirlik degeri belirlenir.eger bu deger eşit degerinin üstündeyse e-posta engellenir.engellenen bir kullancıda belli süre
boyunca gelen (bu süre varsayılan olarak 24 saattir.)tüm e-postalarında engellenmesi sağlanabilir.
E-Güvenilir kişi listesinin kulanılması:kullanıcıların outlookta tanımladıkları güvenilir kişi listeleri kullanılarak bu kişilerden gelen e-postalar hızlıca içeriye
aktarılabilir.outloktaa olusturulan listeler e-posta veritabanında tutulur.
F-Outlook E MAIL HOST POSTMARK VALİDATION:OUTLOOK'A ÖZEL BİR ÖZELLİKTİR.outlook bir e-postayı gönderdiğinde alıcı sisteme bazı bilgiler iletmektedir.
bu bilgiler sayesinde alıcı sistemi gelen E-postanın istenemeyen posta olup olmadıgını anlamısı daha kolay olur.
4-üçüncü parti anti-virüs anti-spam araçları

Exchange Server'da Güvenlik

Exchange Server'da Güvenlik
Exchange server güvenlik yaklaşımı alt bölümlere ayrılır.
1-Sunucu Güvenliği,Kullanıcı Hesaplarının güvenliği,Mesajlaşma Trafiğinin güvenliği gibi
Hem dahili güvenlik önlemleri hemde 3. parti yazılımlar sistemin güvenilirliği için birlikte çalışırlar.
Mesajlaşma Trafiğinin Güvenliği:
Antivürüs ve antispam önlemleriyle mesajlaşma trafiğinin güvenliği sağlanabilir.Ayrıca haberleşme sertifikalı haline getirilerek  trafik korunmuş olur.
İşletim Sistemi Güvenliği:
Virüs,solucan ve truva atı gibi zararlılara karşı işletim sistemi seviyesinde koruma sağlanmasıdır.
3. parti yazılımları kullanılarak işletim sistemi güvenliği sağlanabilir.
Kullanıcı Hesaplarının ve Sunucu Rollerinin Güvenliği
Yetkilendirmeler düzenlenerek kullanıcı hesaplarına izinsiz erişimler engellenebilir.
Rollerin konfigurasyonunun yetkisiz kişilerce değiştirilmesinin önüne geçilir.
İstemci erişiminin güvenliği:
Owa,pop3,outlook enyvery ,active sync bağlantılarının güvenliğinin sağlanmasıdır.Doğrulama yöntemleri kullanarak güvenlik önlemleri artırılabilir.

LOG Dosyaları ile ilgili sorunlar.

Exchange LOG Dosyaları E-POSTA veritabanı üzerindeki bütün değişiklikleri saklar.Eğer LOG dosyalarında bir veya birkaç tanesi bozulur.Silinir veya kaybolursa bu durum E-posta
veritabanının kullanılamaz hale gelmesiyle neredeyse aynı anlama gelir.genellikle bu sorunlar veritabanı baglanmadıgında yüzleşiriz.

    Exchange server'da LOG Dosyalarının her biri 1 MB boyuta sahiptir.veritabanı üzerinde degişiklikler oldukça bu dosyaların sayısı artar ve eger önlem alınmazsa
(yedeklenmezse) bulundukları disk alanı kısa sürede dolabilir.bu durumda veritabanının baglantısının kopmasına neden olur.Böyle bir durumla karsılasıldıgında ilk olarak
veritabanının düzgün bir şekilde kapatılıp kapatılmadıgını öğrenmek gerekir.
   Olay görüntüleyicisi açılarak veritabanının neden bağlantısının koptugu arastırılır. Eğer "LOG" dizininin tasması gibi genel durumlar Haricinde özel bir sebeb belirtili-
yoırsa öncelikle bu konuda arastırma yapmanızı öneriyoruz.
Eğer E-POSTA veritabanı düzgün bir şekilde kapanmıssa tekrar baglanması için herhangi bir degişiklik kayıtlı dosyasına ihtiyac olmayacaktır.Eğer veritabanı üzerinde bir işlem
yapılırken aniden kapanmıssa genellikle bazı degişiklik kaydı dosyalarının işlenmesinde sorunlar olur. buda veritabanının  tutarsız bir duruma gelmesi demektir.
öncelikle baglantısı kopmus veritabanımnızın hangi durumda kapatıldıgını öğrenmemiz gerekiyor.

GEREKSİNİMLER

Her şeyden önce kapsamlı bir yedekleme geri yükleme planına ihtiyaç duyarız.Bu plana göre donanımsal ve yazılımsal ihtiyaçlarımız ortaya çıkacaktır.Bir yandanda yasal zorunlulukları ve kurumun ihtiyaçlarını  göz önünde bulundurmanız gerekir.Gereksinimleri şu şekilde sıralayabiliriz.

1-Yedekleme Planı

Günlük,haftalık,aylık planlar.

Disk ve teyp ünitelerinin kullanımı.Yasal zorunluluklar.Kurumun ihtiyaçları.Personel tipleri ve personel'lerin ihtiyaçları,prosedürler

2-Donanımsal Gereksinimler

a)sunucu sayısı

b)yüksek çalışabilirli seçeneği

c)depolama birimi gereksinimi

3-Yazılımsal Gereksinimler

a)  yedekleme yazılımı

b) işletim sistemi

c) Belli özelliklerin devreye alınması

4-İş günü gereksinimler

a) Yedekleme ve geri yükleme işlerini takip edecek personel ihtiyacı

b) yedeklenen ünitelerin fiziksel olarak farklı bir bölgede tutulması

 Yedekleme planı

Olumsuzluk senaryolarından herhangi birisi gerçekleştiğinde geçmişe yönelik yedeğinizin bulunması çok önemlidir.Yeteri kadar eskiye dönebilmek bazen tüm sorunları ortadan kaldırabilir.

Bu yüzden günlük,haftalık,aylık yedeklemeler çok önemlidir.Hangi yedekleme çeşidini hangi sıklıkla kullanacağı tespit edilmelidir.Planlarda disk ve teyp kartuşuna yapılacak yedekleme miktarları hesaplanmalıdır.Bu sayede donanımsal gereksinimlerde ortaya çıkacaktır.

Yöneticilerin yedekleri çok daha sık alınıp uzun süre tutabilirken diğer personelin yedekleri daha aralıklı alınabilir.Daha kısa süre tutulabilir.Bu şekilde organizasyon hiyerarşisine uygun yedekleme yapmak maliyetleri azaltacaktır.Yedekleme planı yaparken yasal zorunluluklarda iyi araştırmalıdır.Yedeklerin ne kadar süre saklanacağı konusu yasal zorunluluklar doğrultusunda gözden geçirilmelidir. Prosödürler hazırlanmalı  hem teknik hem idare olarak yapılacaklar önceden belirlenmelidir.

Donanımsal Gereksinimler

Yapılan plan doğrusunda ne kadar depolama alanına ihtiyaç olduğu ortaya çıkacaktır.

Bununla birlikte gerekli kartuş sayısı ve sunucu artımıda belli olacaktır.Ayrıca donanımlarda ne kadar performans beklendiği ile ilgili olarak bazı hesaplamalarda yapmakta mümkündür.Donanımların işlemci ve bellek miktarlarının ne kadar olduğu yedekleme planında şekillendirilir.

Yazılımsal Gereksinimler

İhtiyaçlarımıza uygun bir yedekleme yazılımı vardır.Aynı zamanda işletim sistemimizde yedekleme yazılımına ve kullanılan yüksek çalışabilirlik seçeneklerine uygun olmalıdır.Eğer tek öge kurtarma arşivleme ve eski tarihli veri tabanı kopyaları kullanacaksak exchange server da bu özellikleri aktif etmeliyiz.

İş gücü gereksinimleri

Yedekleme ve geri yükleme işlemlerini takip edecek kişiler önceden belirlenir.Büyük kurumlarda genellikle yedekleme birimleri ayrıdır.Daha küçük kurumlarda ise aynı kurum yedekleme dışında

farklı görevlere de sahiptir.İş gücünün önceden belirlenmesi daha sonraki süreçleri hızlandıracaktır.

Alınan yedekler coğrafi olarak farklı bir yere taşınmalıdır.Bunun için gerekli düzenlemeler ulaşım,kasa gibi düzenlemeler önceden planlanmalıdır

antivirüs ve antispam önlemlerinin belirlenmesi

Exchange ile ilgili güvenlik önlemleri 2 başlık altında toplanabilir.
Bu başlıklar dikkate alınarak gerekli yazılımın temini ve planlaması yapılmalıdır.

1). Mesajlaşma trafiğinin güvenliği:
Dışardan gelen trafik ilk olarak antivirüs antispam sunucularına yönlendirilebilir.
Uç aktarım ve istemci erişim sunucularına gelir.
Böylece daha exchange organizasyonuna girmeden güvenlik tedbirleri sağlanmış olur.

2). Sunucuların güvenliği:
İşletim sistemi temelinde bir güvenlik için işletin sistemi temelinde uygulama kurmak gerekir.
İşletim sisteminin güvenli olmasıdemek exchange organizasyonunun güvenli olması demektir.