Bilgi Güvenliği, E-maillerinizi Parmak Iziniz Ile şifreleyerek Gönderin

**peri** · 02-12-2010

Bilgi Güvenligi için parmak izi ile e-mail encryption sistemi
MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile sifreleyin

Fingerex SD, parmak izi ile e-mail en/decryption platformudur

Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalisir

Gizlilik içeren ve sadece alici tarafindan, kendi parmak izi ile decrypt edilebilmesini istediginiz e-maillerinizi, kurum içi ve kurumlar arasi olmak üzere, bu platform sayesinde gönderip alabilirsiniz

Hosting firmalari için de katma degerli bir çözüm olabilir

Içerik
- Sistemin çalisma mantigi
- Uygulanisi
- Server tarafinda yapilanlar
- Client tarafinda yapilanlar

- Sistemin Çalisma Mantigi

Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmis bir mailin, sadece "to" kisminda yer alan adres sahipleri tarafindan, kendi parmak izleri ile decrypt edilerek okunabilmesini saglayan bir server-client yapisidir

Bir mailin parmak izi ile sifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek kosulu kisilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity'ye sahip olmalaridir

Bu da demek oluyor ki offline iken, önceden indirilmis olsa da, encrypted bir mail okunamaz

Yani, evdeyken sirkete ait gizli bir maili okuyabilmeniz için sirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak baglanip Fingerex SD kurulu windows server'a erisebiliyor olmalisiniz

Ya da Fingerex SD kurulu server public erisime açik olmali (Hosting firmasinda mesela)

Parmak izi eslestirme algoritmasi Fingerex SD server'da kosmaktadir

Tüm islemler buradaki authentication'dan sonra yapilabilmektedir

Yapida yer alan bilesenler sunlardir :
- Üzerinde Fingerex SD server yazilimi kurulu bir Windows Server makine
- MS SQL Server (Ayni makinede ya da farkli olabilir) (Fingerprint database burada bulunacak)
- e-mail server (Sirketinizdeki Exchange server, hosting firmanizdaki e-mail server ya da gmail gibi public serverlar)
- MS Outlook veya Outlook Express kurulu client makineler
- Her client'a bagli birer parmak izi okuyucu

Yazinin ilerleyen bölümlerinde detaylari anlatilacak olan uygulanis kisaca söyledir:

Öncelikle sistem yöneticisi tarafindan, bu uygulamadan yararlanmak isteyen kullanicilarin tanimlari yapilir

Yönetici, Fingerex SD Manager panelinde kullanicilarin e-mail adreslerini ve bu adresler için generate edilen GUID'leri belirler

Sistem Virtual SMTP sayesinde kullanicilara bu bilgileri mail olarak gönderir

Tüm kullanici bilgileri SQL Server'da tutulur

Daha sonra bu bilgileri alan kullanici, Fingerex SD Client yazilimini makinesine kurar

Bu kurulum esnasinda kendisine gelen bu bilgilerin yaninda parmak izini de okutarak SQL database'e gönderir

Kullanici gizli bir e-mail gönderecegi zaman MS Outlook'taki yönergeleri izleyerek mailini parmak izi ile encrypt eder

Alici sifrelenmis maili aldiktan sonra parmak izi okutarak decrypt eder

- Sistemin Uygulanisi

Fingerex SD Client yazilimini kurup, MS Outlook'u baslattiginizda parmak izinizi okutarak Fingerex SD server'da authentication yapmaniz istenir

MS Outlook'u her açisimda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsaniz, Outlook içindeki SD Options bölümünden start method degisikligini ayarlayabilirsiniz

MS Outlook'unuzda sekilde görülen dört adet menu belirir

SD Options ile client configurasyonunuzu degistirebilir, Update ile Fingerex SQL Server'da kayitli adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz

About SD de tahmin ettiginiz gibi version bilgisini verir

SD Options menüsündeki durumu görüyorsunuz

"New Mail" deyip, açilan bos mesaj ekraninda Fingerex-SD Address menüsüne tikladiginizda karsiniza veritabaninda kayitli, Fingerex SD manager tarafindan olusturulmus adresler çikar

Bu adresleri "To" veya "CC" olarak seçebilirsiniz

Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book'unuzda kayitli hesaplari da seçebilrsiniz

Tercih sizin

Ancak unutmayin ki encrypted bir mail sadece Fingerex SD Server'da kaydedilmis adreslere yollanabilir

Bu yüzden dikkatli seçim yapmalisiniz

Mailinizi yazip "Send" dediginizde bu mesaji encrypt etmek isteyip istemediginiz sorulur

" Yes" diyerek secure mail istedikten sonra çikan pencerede yazdiginiz isim, alicinin maili ilk aldigi ve henüz decrypt etmedigi anda gördügü dosyanin adidir

Mailin içerigi yerine sadece bu dosya görünür

Içerigi okuyabilmesi için parmak izini okutmasi gereklidir

Parmak izinizi okutup, bu bilgi ile Fingerex SD server'da eslestirme yapildiktan sonra mailiniz encrypted olarak iletilir

Gelen mesaja tikladiginizda preview bölümünde "fingerprint

hyh" adli bir dosya görünür

Bu ad göndericinin verdigi addir

Maili okuyabilmek için çift tikladiginizda parmak izi sorgusu gelir ve parmak izinizi okutup mesajin içerigini görebilirsiniz

- Server tarafinda yapilanlar

Yönetici, Fingerex SD Management Tool'u çalistirir ve parmak izi okutup login olur

Tüm kullanici tanimlamalarini bu tool ile yapabilir

Manager kisi login oldugunda kendisini bu ekran karsilar

Zaten menülerle neler yapilabilecegini görmektesiniz

Mevcut manager a ilave olarak yeni bir yönetici tanimlama islemi bu bölümde yapilmaktadir

Görüldügü üzere burada mevcut yönetici "Sait YILDIZ" a ilave olarak "yusuf" adli yeni yönetici, parmak izi alinarak tanimlaniyor

Burada da e-mail encryption hizmetini kullanmak isteyen kisilerin hesaplari olusturuluyor

e-mail, kullanici adi ve password yazildiktan sonra "Create Guid" e basip kullaniciya ait bir key generate ediliyor

User registration isleminin tamamlandigini bildiriyor

"The system has successfully sent user registration mail" mesajinin anlami ise, SMTP Virtual server sayesinde kullaniciya hesap bilgileri (GUID, e-mail, Kullanici adi ve password) yallanmistir

User List menüsüne tikladiginizda böyle bir listede tüm kullanici bilgilerini görebiliyorsunuz

Trust Relationship kurabilme özelligi sayesinde farkli kurumlara ait farkli Fingerex SD Server'lar ve SQL fingerprint database ler birlikte çalisabilirler

Bu sayede farkli kurum çalisanlari birbirlerine secure (encrypted) e-mail gönderebilirler

Bu menüde relationship protokolu ile ortak çalisilacak olan diger Fingerx SD Server'in IP address'i girilir

Ayni islem karsi server da da yapilmalidir

- Client Tarafinda Yapilanlar

Fingerex SD Client yaziliminin kurulumu esnasindaki parmak izi registration ve hesap bilgilerinin girildigi adimi görüyorsunuz

Kullanici, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydini degistirebilir

Hatta on parmagini da kaydedebilir ( START --> Programs --> Digent --> Fingerex SD Configuration )

Kurulumla ilgili detaylari bir sonraki makalemde bulacaksiniz

Konu Araçları	Bu Konuda Ara
Yazıcı Çıktısını Göster Sayfayı E-posta ile Yolla	Bu Konuda Ara: Gelişmiş Arama
Görünüm Modları

02-12-2010	#1
peri	Bilgi Güvenliği, E-maillerinizi Parmak Iziniz Ile şifreleyerek Gönderin Bilgi Güvenligi için parmak izi ile e-mail encryption sistemi MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile sifreleyin Fingerex SD, parmak izi ile e-mail en/decryption platformudur Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalisir Gizlilik içeren ve sadece alici tarafindan, kendi parmak izi ile decrypt edilebilmesini istediginiz e-maillerinizi, kurum içi ve kurumlar arasi olmak üzere, bu platform sayesinde gönderip alabilirsiniz Hosting firmalari için de katma degerli bir çözüm olabilir Içerik - Sistemin çalisma mantigi - Uygulanisi - Server tarafinda yapilanlar - Client tarafinda yapilanlar - Sistemin Çalisma Mantigi Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmis bir mailin, sadece "to" kisminda yer alan adres sahipleri tarafindan, kendi parmak izleri ile decrypt edilerek okunabilmesini saglayan bir server-client yapisidir Bir mailin parmak izi ile sifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek kosulu kisilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity'ye sahip olmalaridir Bu da demek oluyor ki offline iken, önceden indirilmis olsa da, encrypted bir mail okunamaz Yani, evdeyken sirkete ait gizli bir maili okuyabilmeniz için sirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak baglanip Fingerex SD kurulu windows server'a erisebiliyor olmalisiniz Ya da Fingerex SD kurulu server public erisime açik olmali (Hosting firmasinda mesela) Parmak izi eslestirme algoritmasi Fingerex SD server'da kosmaktadir Tüm islemler buradaki authentication'dan sonra yapilabilmektedir Yapida yer alan bilesenler sunlardir : - Üzerinde Fingerex SD server yazilimi kurulu bir Windows Server makine - MS SQL Server (Ayni makinede ya da farkli olabilir) (Fingerprint database burada bulunacak) - e-mail server (Sirketinizdeki Exchange server, hosting firmanizdaki e-mail server ya da gmail gibi public serverlar) - MS Outlook veya Outlook Express kurulu client makineler - Her client'a bagli birer parmak izi okuyucu Yazinin ilerleyen bölümlerinde detaylari anlatilacak olan uygulanis kisaca söyledir: Öncelikle sistem yöneticisi tarafindan, bu uygulamadan yararlanmak isteyen kullanicilarin tanimlari yapilir Yönetici, Fingerex SD Manager panelinde kullanicilarin e-mail adreslerini ve bu adresler için generate edilen GUID'leri belirler Sistem Virtual SMTP sayesinde kullanicilara bu bilgileri mail olarak gönderir Tüm kullanici bilgileri SQL Server'da tutulur Daha sonra bu bilgileri alan kullanici, Fingerex SD Client yazilimini makinesine kurar Bu kurulum esnasinda kendisine gelen bu bilgilerin yaninda parmak izini de okutarak SQL database'e gönderir Kullanici gizli bir e-mail gönderecegi zaman MS Outlook'taki yönergeleri izleyerek mailini parmak izi ile encrypt eder Alici sifrelenmis maili aldiktan sonra parmak izi okutarak decrypt eder - Sistemin Uygulanisi Fingerex SD Client yazilimini kurup, MS Outlook'u baslattiginizda parmak izinizi okutarak Fingerex SD server'da authentication yapmaniz istenir MS Outlook'u her açisimda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsaniz, Outlook içindeki SD Options bölümünden start method degisikligini ayarlayabilirsiniz MS Outlook'unuzda sekilde görülen dört adet menu belirir SD Options ile client configurasyonunuzu degistirebilir, Update ile Fingerex SQL Server'da kayitli adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz About SD de tahmin ettiginiz gibi version bilgisini verir SD Options menüsündeki durumu görüyorsunuz "New Mail" deyip, açilan bos mesaj ekraninda Fingerex-SD Address menüsüne tikladiginizda karsiniza veritabaninda kayitli, Fingerex SD manager tarafindan olusturulmus adresler çikar Bu adresleri "To" veya "CC" olarak seçebilirsiniz Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book'unuzda kayitli hesaplari da seçebilrsiniz Tercih sizin Ancak unutmayin ki encrypted bir mail sadece Fingerex SD Server'da kaydedilmis adreslere yollanabilir Bu yüzden dikkatli seçim yapmalisiniz Mailinizi yazip "Send" dediginizde bu mesaji encrypt etmek isteyip istemediginiz sorulur " Yes" diyerek secure mail istedikten sonra çikan pencerede yazdiginiz isim, alicinin maili ilk aldigi ve henüz decrypt etmedigi anda gördügü dosyanin adidir Mailin içerigi yerine sadece bu dosya görünür Içerigi okuyabilmesi için parmak izini okutmasi gereklidir Parmak izinizi okutup, bu bilgi ile Fingerex SD server'da eslestirme yapildiktan sonra mailiniz encrypted olarak iletilir Gelen mesaja tikladiginizda preview bölümünde "fingerprinthyh" adli bir dosya görünür Bu ad göndericinin verdigi addir Maili okuyabilmek için çift tikladiginizda parmak izi sorgusu gelir ve parmak izinizi okutup mesajin içerigini görebilirsiniz - Server tarafinda yapilanlar Yönetici, Fingerex SD Management Tool'u çalistirir ve parmak izi okutup login olur Tüm kullanici tanimlamalarini bu tool ile yapabilir Manager kisi login oldugunda kendisini bu ekran karsilar Zaten menülerle neler yapilabilecegini görmektesiniz Mevcut manager a ilave olarak yeni bir yönetici tanimlama islemi bu bölümde yapilmaktadir Görüldügü üzere burada mevcut yönetici "Sait YILDIZ" a ilave olarak "yusuf" adli yeni yönetici, parmak izi alinarak tanimlaniyor Burada da e-mail encryption hizmetini kullanmak isteyen kisilerin hesaplari olusturuluyor e-mail, kullanici adi ve password yazildiktan sonra "Create Guid" e basip kullaniciya ait bir key generate ediliyor User registration isleminin tamamlandigini bildiriyor "The system has successfully sent user registration mail" mesajinin anlami ise, SMTP Virtual server sayesinde kullaniciya hesap bilgileri (GUID, e-mail, Kullanici adi ve password) yallanmistir User List menüsüne tikladiginizda böyle bir listede tüm kullanici bilgilerini görebiliyorsunuz Trust Relationship kurabilme özelligi sayesinde farkli kurumlara ait farkli Fingerex SD Server'lar ve SQL fingerprint database ler birlikte çalisabilirler Bu sayede farkli kurum çalisanlari birbirlerine secure (encrypted) e-mail gönderebilirler Bu menüde relationship protokolu ile ortak çalisilacak olan diger Fingerx SD Server'in IP address'i girilir Ayni islem karsi server da da yapilmalidir - Client Tarafinda Yapilanlar Fingerex SD Client yaziliminin kurulumu esnasindaki parmak izi registration ve hesap bilgilerinin girildigi adimi görüyorsunuz Kullanici, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydini degistirebilir Hatta on parmagini da kaydedebilir ( START --> Programs --> Digent --> Fingerex SD Configuration ) Kurulumla ilgili detaylari bir sonraki makalemde bulacaksiniz __________________ Yüreğin varsa karşılıksız da seversinBeklentisiz Korkun ne olabilir ki? Kaybetmek mi? Hep yalnız değilmiydik zaten Seviyorum demek önce onsuz olmayı kabullenmektir Varlığı armağansa yokluğu ceza deği Varlığının değerini bilmektir