spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Forefront for Exchange 2007 Yazdır E-posta
Ufuk YETER, Netron   
07.01.2010

Virüs, Trojan, Spyware gibi zararlı yazılımlar elektronik posta yapıları kullanılarak yayılmaktadırlar. Exchange Server 2007 üzerinde ister elektronik postaların içerikleri ister ekli dosya tipleri bu tip bir tehlikeye karşı taranabilir. Exchange Server 2007 ürünüyle birlikte Forefront yapısı kullanılarak kullanıcıların mesajlaşma güvenlikleri sağlanabilir.

Forefront Ürün Ailesi

Bu yazımda Microsoft’un sunduğu posta sunucuları için anti virüs koruması sağlayan Forefront for Exchange yazılımından bahsedeceğim; bu ürün Microsoft’un güvenlik ailesine yeni bir isimle giren eski adı Antigen for Exchange olan, mevcut IT altyapınız ile kolay uyum sağlayan, yönetim ve raporlamada basitlik ve size ayrıntılı güvenlik koruması sunan en güncel posta sunucusu anti virüs korumasıdır.

Microsoft’un Forefront ürünü sadece posta sunucuları (Exchange Server 2007) için değil Share Point Server, Office Communications Server, Windows Server 2003, Windows Server 2008, Windows XP ve Windows Vista içinde koruma sağlıyor. Bu yüzden Forefront ailesini 3 ana başlık altında inceleyebiliriz. İstemci (Client), Sunucu (Server) ve Uç Güvenlik (Edge Security).

İstemci, Sunucu ve Uç taraftaki Forefront ürünlerini yüzeysel olarak tanıdıktan sonra bölümün sonlarına doğru Forefront Security for Exchange Server yazılımı üzerinde yoğunlaşacağız.

ekil-1.png

Şekil –1 Forefront Ürün Ailesi

Forefront Client Security

Forefront Client Security bütün istemcilerimizi yönetebileceğimiz virüs, spyware, malware, trojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan daha çok kurumsal tarafta tercih edilen bir çözümdür. FCS Masaüstü, dizüstü ve sunucu işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır. FCS’nin isminde geçen Client kelimesi sizi yanıltmasın, bu uygulama sadece istemcilere kurulabilecek ve kullanabilecek olan bir uygulama değildir. Sunucu tarafında da Windows Server 2003 ve Windows Server 2008 işletim sistemlerinde hem 32 Bit hem de 64 Bit mimarilerde kullanılabilecek, casus yazılımları ve virüsleri engelleyen bütünleşik bir Microsoft çözümdür.

ekil-2.png

Şekil – 2 Forefront Client Security

Forefront Client Security ile gelen bazı özellikler:

  • Spyware ve virüs gibi bütün zararlı içeriklere karşı tek çözüm ve herhangi bir tehdite karşı hızlı cevap verebilmesi.

  • Var olan bilgi işlem altyapısı ile entegre bir şekilde çalışarak bütün istemcilere ayarların yüklenmesi, ilke yönetimi ve bunların hepsinin tek bir konsol üzerinden yapılabilmesi.

  • Zengin raporlama imkanıyla karşılaşılan tehditlerin ve açıkların daha kolay izlenebilmesini ve bütün gelişmelerden anında haberdar olabilmemizi sağlayan uyarı mekanizmalarına sahip olması sayılabilir.

Forefront Client Security (FCS) ile ilgili daha önce Bilgi Güvenliği Kapısında yayınlanmış ayrıntılı bir makaleye buradan erişebilirsiniz.

Forefront Server Security

Forefront Server Security tarafında inceleyebileceğimiz 3 farklı ürün vardır. Bunlar; Forefront Security For Sharepoint, Forefront Security For Office Communications Server ve Forefront Security For Exchange Server. Yakında Forefront Threat Management Gateway (TMG) üzerinde de Forefront yazılımını bütünleşik olarak kullanabileceğiz. Şuan RC sürümü piyasada bulunan TMG, eski ISA Server firewall çözümünün yerine gelecek olan ve sadece 64 Bit platformda çalışabilen bir uygulamadır.

ekil-3.png

Şekil – 3 Forefront Server Security

Forefront Security For Sharepoint Services 3.0 veya 2007

Sharepoint şirket içerisinde kullanılan ve geleneksel dosya sunucusu rolünün yerini alacak olan önemli bir sunucudur. Sharepoint’e yönelik en önemli tehditler saklanan doküman ve verilerimize virüs bulaşma ihtimalidir. Bu da, bu kaynakları kullanan bütün kullanıcıların etkilenmesi demektir. Sharepoint kütüphanelerinde tutulan virüslü bir doküman yıllarca pek çok bilgisayara kolaylıkla zarar verebilir ve Sharepoint’den dosya indiren her kullanıcıya bu virüs kolayca bulaşır.

Forefront Security For Sharepoint gerçek zamanlı olarak Sharepoint üzerindeki dokümanların korunmasını sağlamaktadır. Bunu yaparken dosyaları içeriklerine, uzantılarına, türlerine ve boyutlarına göre engelleyebilir ve Sharepoint’de ne tür dosyaların saklanacağı sistem yöneticileri tarafından belirlenebilir. Forefront Security for Sharepoint Windows Server 2003’ün 32 Bit ve 64 Bit versiyonlarında çalışır.

Forefront Security For Office Communications Server (OCS) 2007

Her şirkette kullanıcıların birbirleriyle anlık olarak bilgi paylaşımı için anında mesajlaşmayı sağlayan uygulamaları kullanmaları gerekmektedir. Örneğin, bir kullanıcı şirket içerisinde veya dışında ulaşması gereken herhangi bir kişi veya kuruma telefon, elektronik posta gibi yöntemler kullanarak erişebilir. Telefon maliyetli olabilir, sürekli olarak elektronik postayla haberleşmek ise şirket içerisinde ki elektronik posta sunucusu üzerindeki yükü arttıracaktır. Bu ve bunun gibi sebeplerden dolayı genellikle anında mesajlaşma uygulamaları şirketler tarafından tercih edilmektedir. Örneğin,  Windows Messenger, Office Communications Server ile birlikte kullanılan Office Live Communicator 2007, GoogleTalk gibi.

OCS ile bir şirketin farklı şubelerinde yer alan kullanıcıların Smartphone ile ücretsiz olarak anlık mesajlaşma ve VoIP trafiğini yönetilebilir. Bunların yanında elektronik posta gönderilebilir ve dosya transferi de yapılabilir. OCS üzerine Forefront Security for OCS kurarak şirket içi veya şirket dışı ile gerçekleşen mesajlaşmaları anlık olarak kontrol edebiliriz.

Forefront Security for OCS ile anahtar kelime kullanarak içerik filtrelemesi yapabilmekteyiz. Aynı zamanda dosya tipine göre de filtrelemeler yapabilmektedir. Özetle eğer şirket içerisinde anında mesajlaşma uygulaması olarak OCS kullanılıyorsa gerçekleştirilen her türlü mesajlaşmayı, gönderilen ekli dosyaların tamamını filtreleyebiliriz.

Forefront Security For Exchange Server

Exchange Server 2007 dışarıdan elektronik posta almak ve Outlook’ta bunları depolamak durumundadır. Pek çok saldırı elektronik posta aracılığıyla yapıldığı için Exchange ve Outlook’u maksimum güvenlik hizmetleri ile korumak önemlidir. Örneğin, istenmeyen mesajların şirket ağına girmeden tarayarak kullanıcıların bilgisayarları daha güvenli hale getirilebilir. Bu işlemleri yaparken Exchange Server 2007’nin Edge Transport rolünü tercih etmekte fayda vardır. Ya da Microsoft Exchange Hosted Filtering gibi hizmetler de bu amaçla kullanılabilir. Eskiden yeniye doğru açıklamak gerekirse, Exchange 2003 üzerinde zararlı içeriğe sahip olan elektronik postalar Antigen 9.0 ile filtrelenmekteydi.

ekil-4.png

Şekil – 4 Forefront for Exchange

Artık Exchange Server 2007’de Forefront Server Security ailesinin içerisindeki Forefront Security For Exchange ürünü kullanılmaktadır. Bu ürün genel olarak ekli dosya filtrelemesi, elektronik posta mesajlarının içerik filtrelemesi, gerçek zamanlı koruma gibi işlemleri yapabilmektedir. Ekli dosya filtrelenmesi yaparken içeri doğru veya dışarı doğru gerçekleşen trafiklerin ayrı ayrı taranması sağlanabilir. Gelen bir mesajın içerisinde geçen kelimeler engellenebilir ve isteğe bağlı olarak karantinaya alınabilir.

Forefront Security For Exchange, Windows Server 2003’ün 32 Bit ve 64 Bit sürümlerinde çalışır.

Forefront For Exchange Server 2007 Nasıl Çalışır?

Forefront for Exchange Server 2007 ürünü Exchange 2007’nin Hub transport sunucusu, Posta Kutusu sunucusu ve Edge Transport sunucusu rollerinin üzerine kurulması tavsiye edilmektedir. Genellikle Client Access Sunucusunda kullanmaya gerek duyulmaz. Kullanmakta olduğunuz Exchange Server 2007 yapısına göre Forefront For Exchange çalışma mantığı da farklılık göstermektedir.

Forefront Dışarıdan Gelen Elektronik Postaları Nasıl Kontrol Eder?

Exchange yapısında Edge Transport Sunucusu kullanılıyorsa, organizasyon dışından gelen mesajlar ilk olarak bu sunucu rolü üzerindeki Forefront for Exchange tarafından taranmaktadır. Tarama işlemi yapıldıktan sonra istenmeyen içeriğe sahip olan postalar filtrelenir ve taranan her mesaja tarandığına dair damga (stamp) vurulur. Bu damga mesajın iç ağda yer alan Hub ve Posta Kutusu sunucuları tarafından bir daha taranmasına gerek kalmadığını belirtmektedir. Bu da elektronik posta trafiğinin performansını düşürmemek için gerçekleştirilen bir işlemdir.

ekil-5.png

Şekil – 5 Forefront for Exchange Dışarıdan Gelen Elektronik Posta Kontrolü

Forefront İçeride Dönen Mesaj Trafiğini Nasıl Kontrol Eder?

Edge transport sunucusu tarafından filtrelenip gelen mesajların Hub transport sunucusu tarafından tekrar filtrelenmediğini belirtilmiştik. Ancak bu bize dışarıdan içeriye doğru olan elektronik posta trafiğinin güvenliğini sağlayan bir çözümdür. Bir diğer sorun ise şirket içerisindeki kullanıcıların birbirlerine göndermiş olduğu elektronik postaların nasıl filtreleneceğidir.

Şirket içerisinde yapılan elektronik posta alışverişinde Edge Transport sunucusu mesajları kontrol etmeyeceği için Hub Transport sunucusu üzerine Forefront For Exchange kurmamız gerekmektedir. Hub Transport sunucusu tarafından gerçekleştirilen bu filtreleme işleyişi Şekil – 6’da açıklanmıştır.

ekil-6.png

Şekil – 6  Forefront for Exchange İçerideki Elektronik Posta Kontrolü

Şekilde de görüldüğü gibi istemci tarafından gönderilen mesaj önce Posta Kutusu sunucu rolüne gelir. Eğer Posta Kutusu sunucu rolü üzerinde Forefront kurulmadıysa burada bir tarama işlemi yapılmaz. Posta Kutusu sunucusu elektronik posta mesajını Hub Transport Sunucusuna gönderir. Hub Transport sunucusu üzerindeki Forefront belirlemiş olduğumuz filtreleme yöntemlerine göre taramasını yapar ve elektronik postaya bir damga (stamp) vurur. Bu damga mesajın tekrar taranmasına gerek kalmadığını ifade etmektedir. Hub Transport sunucusu taradığı elektronik postayı Posta Kutusu sunucusuna göndererek Exchange veritabanına kaydedilmesini sağlar.

Yukarıdaki her iki işleyişte de mesajlarda yer alan eklerin taranması sırasında Şekil – 7’de yer alan işlemler gerçekleştirilir.

ekil-7.png

Şekil – 7 Forefront for Exchange Filtreleme Kuralları

Şekil –7’deki örnekte bir elektronik postada sıkıştırılmış bir eklenti içerisinde EXE, DOC, BMP, JPG 4 farklı dosya tipi bulunmaktadır. Forefront bu eki açarak bizim belirlemiş olduğumuz kurallara göre kontrol eder ve EXE uzantılı dosyaların yasaklandığı düşünülürse sıkıştırılmış mesajın içerisindeki eklerden sadece EXE karantinaya alınır veya bizim belirlediğimiz doğrultuda silinir. Forefront sildiği EXE dosyasının yerine bir text dosyası koyar ve bu text dosyasına “Deletion Text” adı verilir. Bu metin içerisine bizim belirlemiş olduğumuz bir mesaj ve hangi anti virüs motoru tarafından zararlı içeriğin bulunduğu gibi özelleştirilmiş bilgiler de eklenebilir. Örnek olarak Şekil – 8 incelenebilir.

ekil-8.png

Şekil – 8 Forefront for Exchange Kişiselleştirilmiş Metin Eklemesi


Favori olarak ekle (0) | Görüntüleme sayısı: 397

Bu yazıya ilk yorumu yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB