Exchange 2019 Preview Sertifika Yapılandırması

Bundan önceki makalelerimizde Exchange Kurulumu, Accepted Domain yapılandırması, Address Policy ve Send Connector yapılandırmasını anlatmıştık. Bu makalemizde ise yine genel yapılması gerekli olan adımlardan sertifika işlemini ele alıyor olacağız. Exchange ilk kurulum anında kendi üzerindeki default sertifika ile çalışır. Bizim sisteme güvenilir bir sertifika sunucusundan sertifika alarak tanıtıp yayına geçirmemiz gerekir. Biz makale ortamımızda adımlarımızı lokalde yer alan bir sertifika sunucusundan alacağımız sertifika ile yapıyor olacağız. Adımlarımıza geçelim.

Öncelikle https://localhost/ecp https://makinaismi/ecp veya https://127.0.0.1 veya sizin dns üzerinde tanımlı olan bir kaydınız varsa login bilgilerini girerek bu adla oturum açalım.

Sertifika eklemek için yönetim konsolumuzda Servers linkinden Certificates kısmına girelim. Bu ekranda bahsetmiş olduğumuz default sertifikalar yer almakta. Biz kendi sertifikamızı ekleyip yayımlayacağımız için “+” butonuna tıklayalım.

Açılan ekranımızda bir sertifika oluşturma işlemini yapıp yapmayacağımız veya sertifika sunucusundan sertifika oluşturup oluşturmayacağımız sorulmakta. Biz bir sertifika sunucusundan sertifikamızı oluşturacağımız için ilk seçenek olan Create a request for a certificate from certification authority seçimini yaparak Next ile sonraki adıma ilerliyoruz. Okumaya devam et

Exchange 2019 Preview Accepted Domain Ekleme ve E-mail Address Policy

Bu makalemizde Exchange 2019 Preview temel kurulumu yapıldıktan ve Send Connector oluşturma adımından sonra dış dünyaya açılabilmek adına gerekli olan bir diğer ayardan bahsediyor olacağız. Accepted Domain ekleme ve E-mail Address Policy işlemlerini ele alıyor olacağız.

Temel kurulumu yapılmış sistemde Accepted Domain ekleme işlemi yapılmadan kullanıcılara kuruma ait mail ataması yapılamaz. Bunu biraz açacak olursak örnek olarak “cozumpark.lokal” isminde bir domain yapınız olsun ve bu domain yapısına Exchange Server kurulumu yapın. Kullanıcılarınıza örnek olarak “cozumpark.com” mail ataması yapabilmeniz için Accepted Domain olarak “cozumpark.com” alan adınızı ekliyor olmalısınız.

Sağlıklı çalışan bir Exchange Mimarisini devreye almak için birçok planlama adımını düşünüp ona göre hareket etmemiz, gerekli ayarları farklı platformlarda yapmamız gerekir. Örnek olarak Mx kayıtları, SPF Kaydı, DKIM Kaydı, Anti Spam Yapısı, PTR Kaydı gibi. Biz bu makalemizin konusuna sadık kalarak konuyu fazla dağıtmayacağız. Accepted Domain ekleme işlemleri Gui ve Exchage Management Shell üzerinden yapılabilir. Biz adımlarımızı Gui üzerinden yapıyor olacağız.

Öncelikle https://localhost/ecp yazarak veya siz dns yapılandırması yaptıysanız kendi ismi ile veya https://127.0.0.1/ecp şeklinde Exchange Yönetim Konsoluna bağlanalım. Gelen ekranda yetkili olan kullanıcı ile login olalım. Ben domain adı\kullanıcı olan cozum\administrator hesabı ile sisteme giriyorum.

Login adımını tamamladıktan sonra açılan ekrandan Mail FlowàAccepted Domain ekranına girelim. Accepted Domain ekleme işlemi için “+” simgesine tıklayalım.

Okumaya devam et

Exchange 2019 Preview Üzerinde Send Connector Oluşturma

Bu makalemizde Exchange 2019 Preview üzerinde Send Connector tanımlama adımlarını ele alıyor olacağız. Tanımlama adımları birkaç nesildir aynı şekilde devam etmekte. Biz öncelikle Send Connector ne işe yarar bunu açıklayarak makalemizin ilerleyen adımlarına geçelim.

Send Connector: Exchange mail sistemi üzerinden mail atılmasını sağlayan mekanizmadır. Exchange temel kurulumda iç gönderimler için otomatik olarak oluşan connector yapısı dışarıya mail yollama durumunda manuel tanımlama gerektirir.

Send Connector gui üzerinden ve Exchange Power Shell üzerinden oluşturulabilir. Biz iki kısmı da makalemizde inceliyor olacağız. Öncelikle gui ortamı ele alalım. Öncelikle Exchange Sunucumuzun ECP yönetim konsoluna login olalım.

Açılan yönetim konsolu ekranında Mail Flow menüsünde Send Connectors ve sonrasında + butonuna tıklayalım.

Okumaya devam et

Exchange Server 2019 Preview’in Windows Server 2016 Üzerine Kurulması

Merhaba, bu makalemizde Exchange Server ürün ailesinin henüz piyasaya çıkmamış, preview 2019 versiyonunun kurulumundan bahsediyor olacağız. Kurulum öncesi biraz genel özelliklerden Exchange 2016 ya göre farklılıklarda ve sistem gereksinimlerinden bahsediyor olacağız.

Aşağıdaki resimde görüldüğü üzere ürün kendini üç önemli özellikle öne çıkarmakta.

Okumaya devam et

Ofis 365 Self Servis Parola Değiştirme

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kendine has self servis çözümleri mevcut. Makalemizin konusu Ofis 365 olduğu için biz durumu Ofis 365 üzerinde ele alıyor olacağız.

Bu mimarinin tasarlanması ofis 365 yönetim panelinden gerçekleştiriliyor olup arka planında Azure Active Directory servisine dayanmaktadır. Sözü uzatmadan adımlarımıza geçelim. Genel mimari aşağıda gözükmektedir. Sadece Ofis 365 ürünleri için değil, Azure üzerindeki diğer ürün ve geliştirmeler içinde Self Service Password Reset özelliği kullanılabilmektedir. Hatta bu sistem on-premises olarak tabir edilen hibrit sistemleri bile kapsamaktadır.

Self Servis özelliğinden yararlanabilmek için öncelikle özelliği aktif etmemiz gerekmekte. Yönetici konsolu üzerinden Azure Active Directory linkine tıklayalım.

Okumaya devam et

Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

Okumaya devam et

SQL SERVER MANAGEMENT STUDIO VULNERABILITY ASSESSMENT

Bu makalemizde SQL Server Management Studio v17.4 ile gelen vulnerability assessment özelliğinden bahsediyor olacağız. Eski zamanlarda donanım ve yazılımların stabilitesi düşük, sürekli kilitlenmeler, donmalar gibi sorunlar yaşardık. Günümüzde artık bu sorunlar geride kaldı. Günümüzde en büyük sorun ise güvenlik açıkları. Bu nedenle yeni yeni iş kolları ve ürünler hayatımıza girdi.

Bu nedenle bu makalemizde dünyada en çok kullanılan veritabanı yönetim sistemlerinden birisi olan MSSQL üzerindeki bir güvenlik geliştirmesinden bahsetmek istedim. Özelliğimizin adı makalemizin başlığından da anlaşıldığı gibi vulnerability assessment. Öncelikle bu terimi kısaca açıklayalım.

Vulnerability assessment: Kelime anlamı olarak Güvenlik Açıklarının Değerlendirmesi kavramını ifade etmektedir. Yani sizin siteminizdeki açıkları kendi mimarisine göre tarayarak bunların neler olduğunu ve nasıl çözümlenmesi gerektiğini bizlere söyleyen yapıdır.

Kurumsal yapılarda bu tarz sistemleri korumak ve güvenlik testlerini yaptırmak için güzel bedeller ödenmektedir. Bu araç ile bir nebze sağlıklı bir mimari inşa ederek testlerdeki bulgularda ortaya çıkabilecek güvenlik açıklarını aza indirgemeniz mümkün gözükmekte.

Sözü fazla uzatmadan özelliğimizi ele alalım. Yukarıda belirttiğimiz gibi SQL Server Management Studio v17.4 sürümüne sahip olmamız lazım. Biz şu anda aşağıda görüldüğü gibi v17.8’e sahibiz.

Okumaya devam et