Exchange Server da Güvenlik

Exchande Server güvenlik yaklaşımı alt bölümlere ayrılır.

1. Sunucu güvenliği
2. Kullanıcı hesaplarının güvenliği
3. Mesajlaşma trafiğinin güvenliği gibi .

Hem dahili güvenlik önlemleri hemde üçüncü parti yazılımlar sistemin güvenliği için birlikte çalışırlar.

Mesajlaşma Trafiğinin Güvenliği : Anti-virus ve anti-spam önlemleriyle mesajlaşma trafiğinin güvenliği sağlanabilir. Ayrıca haberleşme sertifikalı hale getirilerek trafik korunmuş olur.

İşletim Sistemi Güvenliği : Virüs, Solucan ve Truva atı gibi zararlara karşı işletim sistemi seviyesinde koruma sağlanmasıdır.3. Parti yazılımlar kullanılarak işletim sistemi güvenliği sağlanabilir.

Kullanıcı Hesaplarının Ve Sunucu Rollerinin Güvenliği : Yetkilendirmeler düzenlenerek kullanıcı hesaplarına izinsiz erişimler engellenebilir. Rollerin konfigurasyonun yetkisiz kişilerle değiştirilmesinin önüne geçilir.

İstemci Erişiminin Güvenliği : OWA , POP3 , Outlook anywere , ActiceSync bağlantılarının güvenliğinin sağlanmasıdır. Doğrulama yöntemleri kullanılarak güvenlik önlemleri arttırılabilir.

Bağlantı Seçenekleri

Kullanıcıların exchange ile iletişime aşağıdaki bağlantı tipleri üzerinden olur.

1.OWA (Outlook Web Access) :Exchange  web arayüzünden ulaşılabilmeyi sağlar .Exchangenin belirledi bir adres üzerinden siteye girilir.
E posta adresi ve şifresi ile oturum açılır posta kutusu görüntülenmiş olur. Her türlü web tarıyıcısından  ve her türlü işletim sisteminden Owa ya girilir.

2-) Active Sync : Kullanıcıların  mobil cihazları üzerinden  posta kutularına ulaşabilmelerini  sağlayan  bağlantıdır.Bu bağlantı türü yüksek gecikmeye ve düşük bant genişliğine geliştirilmiştir.

Http ve Xml tabanlıdır. Mobil kullanıcılar aktive sync kullanarak Exchange Server da tutulan postalarına , takvim bilgilerine, görevlerine, notlarına ve kişilerine ulaşabilirler.

3-) POP 3 Ve  IMAP 4: Tüm dünyada sıklıkla kullanan bu 2 E posta Exchange tarafından desteklenir.

4. IMAP (Messaging Application Programming İnterface ):Windows uygulamalarımı API denilen kod kütüphanelerini kullanır.API lerin E posta  veri tabanları ve posta kutusu sunucuları ile iletişim için özelleşmiş versiyonu ise MAPI DEnir.

Eposta veri tabanları ile doğrudan iletişimi sağlayan  yapıdır.Kullanıcılar bu yapı üzerinden posta kutularına oturum açarlar ve tüm Exchange üyelerine ulaşabilirler. IMAP ı Aslında c programları dilinde  kütüphanelerden oluşur.Bu

kütüphaneler dll dosyaları  içerisinde bulunur.Outlook MAPI  bağlatısını kullanabilen E posta işlemcisidir.

5-) Outlook Anywhere: Outlook istemcilerine doğrudan posta kutusu sunucuları ulaşamadıklarında bağlantı türüdür.Outlook , iç ağdayken rpc istekleri ile  MAPI kullanarak Exchange ile konuşur.Ancak kurum dışında (örneğin evden) Exchange bağlanmak için Outlook anywhere kullanılmalıdır.

Log Dosyaları İle İlgili Sorunlar

Log Dosyaları ile ilgili sorunlar Exchange log dosyaları e posta veri tabanı üzerindeki bütün değişiklikleri saklar.Eğer log dosyalarında 1 veya 1 kaçtane bozulur silinir veya kaybolursa bu durum e posta veri tabanının kullanılamaz hale gelmesiyle neredeyse aynı anlama gelir.Genellikle bu sorunlar veri tabanı bağlanmadığında yüzleşiriz. Exchange server'da log dosyalarının her biri 1 MB boyuta sabittir.Veri tabanı üzerinde değişikler oldukça bu dosyaların sayısı artar ve eğer önlem alınmassa (yedeklenmesse) bulundukları risk alanı kısa sürede dolabilir.Bu durumda veri tabanının bağlantısının kopmasına neden olur.Böyle bir durumla karşılaşıldığında ilk olarak veri tabanının düzgün bir şekilde kapatılıp kapatılmadığını öğrenmek gerekir.Olay görüntüleyicisi açılarak veri tabanının neden bağlantısının koptuğu araştırılır.Eğer log dizinin taşması gibi genel durumlar haricinde özel bir sebep belirtiliyorsa öncelikle bu konuda araştırma yapmanızı öneriyoruz.Eğer e posta veri tabanı düzgün bir şekilde kapanmışsa tekrar bağlanması için herhangi bir değiklik kaydı dosyasına ihtiyaç olmicaktır. Eğer veri tabanı üzerinde işlem yapılırken aniden kapanmışsa genellikle bazı değişiklik kaydı dosyalarının işlenmesinde sorunlar oluşur.Buda veri tabanının tutarsız bir duruma gelmesi demektir.Öncelikle bağlantısı kopmuş veri tabanımızın hangi durumda kapatıldığını öğrenmemiz gerekiyor.

Mesajlaşma Trafiğinin Güvenliği

E posta alışverişinin güvenliği için Exchange Server Gelişmiş özelliklere sahiptir.Çeşitli kurallar ve filtrelerle kurum içiyle dış dünya arasındaki mesajlaşma trafiğinin güvenliği sağlanır. Uçtan uca bir güvenlik sistemi tasarlamıştır. İstemcilerin outlookda ki ayarları üzerinden de bazı filtreleme işlemleri yapılabilmektedir.

Mesajlaşma trafiğinin güvenliğini sağlayan kural ve filtrelerin büyük çoğunluğu uç aktarım sunucusunda bulunur. Buna rağmen kurum için mesajlaşma trafiğinin güvenliği için merkez aktarım sunucusunda da çeşitli kurallar bulunmaktadır. Mesajlaşma trafiğinin güvenliğini 5 alt başlık altında inceleyeceğiz.

1-) Bağlantı Filtreleme (Connection Filtering) :
İp adresleri temel alınarak bağlantı filtreleme özellikleri geliştirilmiştir. Güvenilen ve güvenilmeyen ip adresleri tanımlanarak daha hızlı ve sağlıklı bir filtreleme yapılmış olur. Bağlantı filtreleme aşağıdaki 4 katagoride yapılır.

a) Güvenilen Ip adres listesi (Ip Allow List)
b) Engellenen Ip adres listesi (Ip Block List)
c) Güvenilen Ip adres listesi dağıtan sağlayıcılar (Ip Allow List Providels)
d) Engellene Ip adres listesi dağıtan sağlayıcılar (Ip Block List Providels)

Sürekli yazışmaların yapıldığı bir kurumun ip adresi güvenilenler listesine eklenebilir. Veya sürekli istenmeyen
e posta gönderdiği tespit edilen bir ip adresi de engellenenler listesine eklenebilir. Bu şekilde tek tek ip tanımlamaları yapılabileceği gibi bir ip adres listesi sağlayıcısı da kullanılabilir. Engellenmesi gereken ip adresleri bir veya daha fazla sağlayıcıdan temin edilebilir. Bu tür sağlayıcılara realteam block list (RBL) adı verilmektedir. E posta sistemlerinde çok sık kullanılmaktadır.

2-) İçerik Filtreleme (Content Filtering
E postaların içeriğindeki belirli kelimelere göre filtreleme yapılabilir. Kelimelere göre filtreleme 3 şekilde olabilir.

a) Belli kelimeleri içeren e postalar engellensin
b) Belli kelimeleri içeren e postalar herhangi bir filtreye takılmadan geçsin
c) Belli alıcılara giden e postalara kelime filtresi uygulanmasın

Kelime filtrelemelerini ayarlamak için uç aktarım sunucusu kullanılır.

3-) Alıcı ve Gönderici Bilgilerine Göre Filtreleme (Recipient And Sender Filteling)

Exchange Server da mesajlaşma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme seçenekleri bulunmaktadır. Bu seçenekleri aşağıdaki gibi sıralayabiliriz:

a-) Alıcı Filtreleme: Belli alıcılara gelen e postalar otomatik olarak engellenebilir. Özellikle de dışarıdan E- posta almaması için istenen  kullanıcılar için bu seçenek kullanılabilir. Bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e postaların engellenmesidir.

b-) Gönderici Filtreleme: Belli kullanıcılardan gelen e postalar otomatik olarak engellenebilir. Özellikle de belli adreslerden sürekli istenmeyen e posta geliyorsa bu özellik çok işe yarayacaktır. Bu postalar engellenebileceği gibi, işaretlenerek içeriye de aktarılabilir.

c-) Gönderici Kimlik Bilgisi:: Gönderici adresinin doğrulaması yapılabilir. Örneğin harunşamil.com adına bir E- posta geldiğini düşünelim. E-postanın gönderildiği ip adresine göre DNS de SPF kaydına bakılır. Böylece göndericinin iddia ettiği kişi olup olmadığı anlaşılabilir. Eğer kontrol sonucunda iddia ettiği kişi olmadığı anlaşılırsa mesaj reddedilebilir, silinebilir veya işaretlenerek içeriye aktarılabilir.

d-) Gönderici Güvenilirliği: Microsoft patentli bir teknolojidir. SMTP oturumuna, mesaj içeriğine, kimlik bilgisi kontrol edilir. Ayrıca genel bir vekil sunucusundan gönderici ip adresi için birde test de yapılır. Sonuçta bir güvenilirlik değeri belirlenir. Eğer bu değer eşit değerinin üstündeyse E-posta engellenir. Engellenen bir kullanıcıdan belli bir süre boyunca gelen (bu süre varsayılan olarak 24 saattir) tüm E-postalarında engellenmesi sağlanabilir.

e-) Güvenilir Kişi Listesinin Kullanılması: Kullanıcıların outlook da tanımladıkları güvenilir kişi listeleri kullanarak bu kişilerden gelen E-postalar hızlıca içeriye aktarılabilir. Outlook da oluşturulan listeler E-posta veri tabanında tutulur.

f-) Outlook E-mail Postmark Validation: Outlooka özel bir özelliktir. Outllok bir E-postayı gönderdiğinde alıcı sisteme bazı bilgiler iletmektedir. Bu bilgiler sayesinde alıcı sistemi gelen E-postanın istenmeyen posta olup olmadığını anlaması daha kolay olur.

4-) Üçüncü Parti Anti-Virüs ve Anti-Spam Araçları