|
Bilgi Güvenliği, E-maillerinizi Parmak Iziniz Ile şifreleyerek Gönderin
Bilgi Güvenligi için parmak izi ile e-mail encryption sistemi
MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile sifreleyin. Fingerex SD, parmak izi ile e-mail en/decryption platformudur. Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalisir. Gizlilik içeren ve sadece alici tarafindan, kendi parmak izi ile decrypt edilebilmesini istediginiz e-maillerinizi, kurum içi ve kurumlar arasi olmak üzere, bu platform sayesinde gönderip alabilirsiniz. Hosting firmalari için de katma degerli bir çözüm olabilir. Içerik - Sistemin çalisma mantigi - Uygulanisi - Server tarafinda yapilanlar - Client tarafinda yapilanlar - Sistemin Çalisma Mantigi http://www.gym-tech.net/cozumpark/images/e-mail.png Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmis bir mailin, sadece "to" kisminda yer alan adres sahipleri tarafindan, kendi parmak izleri ile decrypt edilerek okunabilmesini saglayan bir server-client yapisidir. Bir mailin parmak izi ile sifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek kosulu kisilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity'ye sahip olmalaridir. Bu da demek oluyor ki offline iken, önceden indirilmis olsa da, encrypted bir mail okunamaz. Yani, evdeyken sirkete ait gizli bir maili okuyabilmeniz için sirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak baglanip Fingerex SD kurulu windows server'a erisebiliyor olmalisiniz. Ya da Fingerex SD kurulu server public erisime açik olmali (Hosting firmasinda mesela). Parmak izi eslestirme algoritmasi Fingerex SD server'da kosmaktadir. Tüm islemler buradaki authentication'dan sonra yapilabilmektedir. Yapida yer alan bilesenler sunlardir : - Üzerinde Fingerex SD server yazilimi kurulu bir Windows Server makine - MS SQL Server (Ayni makinede ya da farkli olabilir) (Fingerprint database burada bulunacak) - e-mail server (Sirketinizdeki Exchange server, hosting firmanizdaki e-mail server ya da gmail gibi public serverlar) - MS Outlook veya Outlook Express kurulu client makineler - Her client'a bagli birer parmak izi okuyucu. Yazinin ilerleyen bölümlerinde detaylari anlatilacak olan uygulanis kisaca söyledir: Öncelikle sistem yöneticisi tarafindan, bu uygulamadan yararlanmak isteyen kullanicilarin tanimlari yapilir. Yönetici, Fingerex SD Manager panelinde kullanicilarin e-mail adreslerini ve bu adresler için generate edilen GUID'leri belirler. Sistem Virtual SMTP sayesinde kullanicilara bu bilgileri mail olarak gönderir. Tüm kullanici bilgileri SQL Server'da tutulur. Daha sonra bu bilgileri alan kullanici, Fingerex SD Client yazilimini makinesine kurar. Bu kurulum esnasinda kendisine gelen bu bilgilerin yaninda parmak izini de okutarak SQL database'e gönderir. Kullanici gizli bir e-mail gönderecegi zaman MS Outlook'taki yönergeleri izleyerek mailini parmak izi ile encrypt eder. Alici sifrelenmis maili aldiktan sonra parmak izi okutarak decrypt eder. - Sistemin Uygulanisi http://www.gym-tech.net/cozumpark/im..._with_scan.jpg Fingerex SD Client yazilimini kurup, MS Outlook'u baslattiginizda parmak izinizi okutarak Fingerex SD server'da authentication yapmaniz istenir. MS Outlook'u her açisimda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsaniz, Outlook içindeki SD Options bölümünden start method degisikligini ayarlayabilirsiniz. http://www.gym-tech.net/cozumpark/im...h_SD_menus.jpg MS Outlook'unuzda sekilde görülen dört adet menu belirir. SD Options ile client configurasyonunuzu degistirebilir, Update ile Fingerex SQL Server'da kayitli adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz. About SD de tahmin ettiginiz gibi version bilgisini verir. http://www.gym-tech.net/cozumpark/images/SD_Options.jpg SD Options menüsündeki durumu görüyorsunuz. http://www.gym-tech.net/cozumpark/im...ew_Mail_To.jpg "New Mail" deyip, açilan bos mesaj ekraninda Fingerex-SD Address menüsüne tikladiginizda karsiniza veritabaninda kayitli, Fingerex SD manager tarafindan olusturulmus adresler çikar. Bu adresleri "To" veya "CC" olarak seçebilirsiniz. Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book'unuzda kayitli hesaplari da seçebilrsiniz. Tercih sizin. Ancak unutmayin ki encrypted bir mail sadece Fingerex SD Server'da kaydedilmis adreslere yollanabilir. Bu yüzden dikkatli seçim yapmalisiniz. http://www.gym-tech.net/cozumpark/im...end_secure.jpg Mailinizi yazip "Send" dediginizde bu mesaji encrypt etmek isteyip istemediginiz sorulur. http://www.gym-tech.net/cozumpark/im..._File_name.jpg " Yes" diyerek secure mail istedikten sonra çikan pencerede yazdiginiz isim, alicinin maili ilk aldigi ve henüz decrypt etmedigi anda gördügü dosyanin adidir. Mailin içerigi yerine sadece bu dosya görünür. Içerigi okuyabilmesi için parmak izini okutmasi gereklidir. http://www.gym-tech.net/cozumpark/im...d_scanning.jpg Parmak izinizi okutup, bu bilgi ile Fingerex SD server'da eslestirme yapildiktan sonra mailiniz encrypted olarak iletilir. http://www.gym-tech.net/cozumpark/im...n_scanning.jpg Gelen mesaja tikladiginizda preview bölümünde "fingerprint.hyh" adli bir dosya görünür. Bu ad göndericinin verdigi addir. Maili okuyabilmek için çift tikladiginizda parmak izi sorgusu gelir ve parmak izinizi okutup mesajin içerigini görebilirsiniz. - Server tarafinda yapilanlar http://www.gym-tech.net/cozumpark/im...ger_screen.jpg Yönetici, Fingerex SD Management Tool'u çalistirir ve parmak izi okutup login olur. Tüm kullanici tanimlamalarini bu tool ile yapabilir. http://www.gym-tech.net/cozumpark/im...r_loggedin.jpg Manager kisi login oldugunda kendisini bu ekran karsilar. Zaten menülerle neler yapilabilecegini görmektesiniz. http://www.gym-tech.net/cozumpark/im...er_manager.jpg Mevcut manager a ilave olarak yeni bir yönetici tanimlama islemi bu bölümde yapilmaktadir. Görüldügü üzere burada mevcut yönetici "Sait YILDIZ" a ilave olarak "yusuf" adli yeni yönetici, parmak izi alinarak tanimlaniyor. http://www.gym-tech.net/cozumpark/im...ation_GUID.jpg Burada da e-mail encryption hizmetini kullanmak isteyen kisilerin hesaplari olusturuluyor. e-mail, kullanici adi ve password yazildiktan sonra "Create Guid" e basip kullaniciya ait bir key generate ediliyor. http://www.gym-tech.net/cozumpark/im...ion_result.jpg User registration isleminin tamamlandigini bildiriyor. "The system has successfully sent user registration mail" mesajinin anlami ise, SMTP Virtual server sayesinde kullaniciya hesap bilgileri (GUID, e-mail, Kullanici adi ve password) yallanmistir. http://www.gym-tech.net/cozumpark/images/user_list.jpg User List menüsüne tikladiginizda böyle bir listede tüm kullanici bilgilerini görebiliyorsunuz. http://www.gym-tech.net/cozumpark/im...lationship.jpg Trust Relationship kurabilme özelligi sayesinde farkli kurumlara ait farkli Fingerex SD Server'lar ve SQL fingerprint database ler birlikte çalisabilirler. Bu sayede farkli kurum çalisanlari birbirlerine secure (encrypted) e-mail gönderebilirler. Bu menüde relationship protokolu ile ortak çalisilacak olan diger Fingerx SD Server'in IP address'i girilir. Ayni islem karsi server da da yapilmalidir. - Client Tarafinda Yapilanlar http://www.gym-tech.net/cozumpark/im...l_register.jpg Fingerex SD Client yaziliminin kurulumu esnasindaki parmak izi registration ve hesap bilgilerinin girildigi adimi görüyorsunuz. Kullanici, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydini degistirebilir. Hatta on parmagini da kaydedebilir ( START --> Programs --> Digent --> Fingerex SD Configuration ). Kurulumla ilgili detaylari bir sonraki makalemde bulacaksiniz. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.