Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Günümüzde artık donanımsal olarak sistemler stabil çalışır duruma geldi. İşletim sistemleri de buna entegre olarak ara sıra ortaya çıkan durumlar haricinde sorunsuz çalışmakta diyebiliriz. Bunları olumlu gelişme olarak bir yana alırsak, teknolojinin artık her alanda yaygınlaşması ile birlikte en büyük sorun ve maliyetlerin başını güvenlik kavramı çekmekte.

Kurumlar sistemlerinde Firewall, Antivirus yazılımı, Güncel sistemler kullanmak gibi bir çok doneye sahip olarak güvenlik sorunlarının riskini düşürmüş olsa da yine burada karşımıza en zayıf halka olarak son kullanıcı çıkmakta.

Son kullanıcıya günümüzde sıkça rastlanan yöntem olan, oltalama yöntemi ile saldırılar olmakta. Burada mail sunucu tarafında alınacak aksiyonların hayata geçmesi önemli. Bu aksiyonları almamıza rağmen nadiren de olsa sistemler oltalama ve kimlik avı maillerini kullanıcıya ulaştırabilmekte. Dünya genelinde bu konuda başarılı olup çok sayıda kişi ve kuruluştan para aldıkları da göz önünde olan bir durum. Kripto paralarla birlikte bu saldırganların yakalanması zorlaşmış bir durum almaktadır.

Geniş bir girişten sonra makalemizin konusu olan kimlik avına el atacağız. Kimlik avı aslında sahip veya üyesi olunmayan domain üzerinde o domainin bir üyesiymişçesine mail atma yöntemidir.

Örnek olarak, kimlik avında sizi hedefleyen bir kişi veya grup, banka hesap bilgilerinizi ele geçirmek amacıyla, bankanızdan geliyormuş gibi görünen bir e-postayı size gönderebilir.

Biz Ofis 365 sistemler üzerinde buna nasıl çare buluruz, bunu ele alıyor olacağız. Ofis 365 üzerinde mevcut bir güvenlik yapısı var. Bunu daha katı hale getirmek için ATP ismi verilen Advanced Threat Protection ürünün alarak sistemi daha güvenli hale getirmek mümkün. Biz bu ürünü almadan önceden ne yapıyorduk ve şimdi ne yapmamız gerekir noktasını ele alacağız. Yakın zamanda çıkan Kimlik Avı Engelleme hizmetinden önce ben bir kural yardımı ile kimlik avı dolandırıcılığının önüne geçiyordum. Bu kuralı fikir oluşturması için görelim. Yönetim Konsolumuzdan Exchange ekranına girelim.

Açılan ekranda Posta Akışı menüsünden Kurallar sekmesine gelelim.

Aşağıda kuruluş dışından kuruluşuma atılan maillerde, domain adı benim kuruluşumun domani ise bu maili engelle ve bir kopyasını sistem yöneticisine gönder şeklinde bir kural var. Ben yapımı Kimlik Avı devreye girmeden bu şekilde koruyordum. Ofis 365 tarafında zaten önerilen yöntemde buydu. Yazının devamını oku »

 

Bundan önceki makalelerde kurulum, Send Recive Connector, Accepted domain ekleme gibi adımları ele almıştık. Bu makalemizde default kurulumda erişilebilen bir ekran olan, Exchange Control Panel’in sadece belirlenen ip adreslerine erişimini ele alıyor olacağız.  Adımlarımıza başlayalım.

Öncelikle Exchange Sunucu üzerinde yönetim panelimizi açalım.

Yazının devamını oku »

Bundan önceki makalelerimizde Exchange Kurulumu, Accepted Domain yapılandırması, Address Policy ve Send Connector yapılandırmasını anlatmıştık. Bu makalemizde ise yine genel yapılması gerekli olan adımlardan sertifika işlemini ele alıyor olacağız. Exchange ilk kurulum anında kendi üzerindeki default sertifika ile çalışır. Bizim sisteme güvenilir bir sertifika sunucusundan sertifika alarak tanıtıp yayına geçirmemiz gerekir. Biz makale ortamımızda adımlarımızı lokalde yer alan bir sertifika sunucusundan alacağımız sertifika ile yapıyor olacağız. Adımlarımıza geçelim.

Öncelikle https://localhost/ecp https://makinaismi/ecp veya https://127.0.0.1 veya sizin dns üzerinde tanımlı olan bir kaydınız varsa login bilgilerini girerek bu adla oturum açalım.

Sertifika eklemek için yönetim konsolumuzda Servers linkinden Certificates kısmına girelim. Bu ekranda bahsetmiş olduğumuz default sertifikalar yer almakta. Biz kendi sertifikamızı ekleyip yayımlayacağımız için “+” butonuna tıklayalım.

Açılan ekranımızda bir sertifika oluşturma işlemini yapıp yapmayacağımız veya sertifika sunucusundan sertifika oluşturup oluşturmayacağımız sorulmakta. Biz bir sertifika sunucusundan sertifikamızı oluşturacağımız için ilk seçenek olan Create a request for a certificate from certification authority seçimini yaparak Next ile sonraki adıma ilerliyoruz. Yazının devamını oku »

Bu makalemizde Exchange 2019 Preview temel kurulumu yapıldıktan ve Send Connector oluşturma adımından sonra dış dünyaya açılabilmek adına gerekli olan bir diğer ayardan bahsediyor olacağız. Accepted Domain ekleme ve E-mail Address Policy işlemlerini ele alıyor olacağız.

Temel kurulumu yapılmış sistemde Accepted Domain ekleme işlemi yapılmadan kullanıcılara kuruma ait mail ataması yapılamaz. Bunu biraz açacak olursak örnek olarak “cozumpark.lokal” isminde bir domain yapınız olsun ve bu domain yapısına Exchange Server kurulumu yapın. Kullanıcılarınıza örnek olarak “cozumpark.com” mail ataması yapabilmeniz için Accepted Domain olarak “cozumpark.com” alan adınızı ekliyor olmalısınız.

Sağlıklı çalışan bir Exchange Mimarisini devreye almak için birçok planlama adımını düşünüp ona göre hareket etmemiz, gerekli ayarları farklı platformlarda yapmamız gerekir. Örnek olarak Mx kayıtları, SPF Kaydı, DKIM Kaydı, Anti Spam Yapısı, PTR Kaydı gibi. Biz bu makalemizin konusuna sadık kalarak konuyu fazla dağıtmayacağız. Accepted Domain ekleme işlemleri Gui ve Exchage Management Shell üzerinden yapılabilir. Biz adımlarımızı Gui üzerinden yapıyor olacağız.

Öncelikle https://localhost/ecp yazarak veya siz dns yapılandırması yaptıysanız kendi ismi ile veya https://127.0.0.1/ecp şeklinde Exchange Yönetim Konsoluna bağlanalım. Gelen ekranda yetkili olan kullanıcı ile login olalım. Ben domain adı\kullanıcı olan cozum\administrator hesabı ile sisteme giriyorum.

Login adımını tamamladıktan sonra açılan ekrandan Mail FlowàAccepted Domain ekranına girelim. Accepted Domain ekleme işlemi için “+” simgesine tıklayalım.

Yazının devamını oku »

Etiket Bulutu