Anasayfa » Bilgi Güvenliği İçin Parmak İzi İle E-mail Encryption Sistemi

Makaleyi Paylaş

Uncategorized

Bilgi Güvenliği İçin Parmak İzi İle E-mail Encryption Sistemi


 

MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile şifreleyin.

 


 

Fingerex SD, parmak izi ile e-mail en/decryption platformudur. Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalışır.
Gizlilik içeren ve sadece alıcı tarafından, kendi parmak izi ile decrypt edilebilmesini istediğiniz e-maillerinizi, kurum içi ve kurumlar arası olmak üzere, bu platform sayesinde gönderip alabilirsiniz. Hosting firmaları için de katma değerli bir çözüm olabilir.

 


 


 

İçerik

 

– Sistemin çalışma mantığı

Sponsor

 

– Uygulanışı

 

– Server tarafında yapılanlar

 

– Client tarafında yapılanlar

 


 


 

– Sistemin Çalışma Mantığı

 


 

clip_image001

 


 


 

Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmiş bir mailin, sadece “to” kısmında yer alan adres sahipleri tarafından, kendi parmak izleri ile decrypt edilerek okunabilmesini sağlayan bir server-client yapısıdır.

 

Bir mailin parmak izi ile şifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek koşulu kişilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity’ye sahip olmalarıdır. Bu da demek oluyor ki offline iken, önceden indirilmiş olsa da, encrypted bir mail okunamaz. Yani, evdeyken şirkete ait gizli bir maili okuyabilmeniz için şirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak bağlanıp Fingerex SD kurulu windows server’a erişebiliyor olmalısınız. Ya da Fingerex SD kurulu server public erişime açık olmalı (Hosting firmasında mesela).

 

Parmak izi eşleştirme algoritması Fingerex SD server’da koşmaktadır. Tüm işlemler buradaki authentication’dan sonra yapılabilmektedir.

 


 


 

Yapıda yer alan bileşenler şunlardır :

 

– Üzerinde Fingerex SD server yazılımı kurulu bir Windows Server makine

 

– MS SQL Server (Aynı makinede ya da farklı olabilir) (Fingerprint database burada bulunacak)

 

– e-mail server (Şirketinizdeki Exchange server, hosting firmanızdaki e-mail server ya da gmail gibi public serverlar)

 

– MS Outlook veya Outlook Express kurulu client makineler

 

– Her client’a bağlı birer parmak izi okuyucu.

 


 


 

Yazının ilerleyen bölümlerinde detayları anlatılacak olan uygulanış kısaca şöyledir:

 


 

Öncelikle sistem yöneticisi tarafından, bu uygulamadan yararlanmak isteyen kullanıcıların tanımları yapılır. Yönetici, Fingerex SD Manager panelinde kullanıcıların e-mail adreslerini ve bu adresler için generate edilen GUID’leri belirler. Sistem Virtual SMTP sayesinde kullanıcılara bu bilgileri mail olarak gönderir. Tüm kullanıcı bilgileri SQL Server’da tutulur.

 

Daha sonra bu bilgileri alan kullanıcı, Fingerex SD Client yazılımını makinesine kurar. Bu kurulum esnasında kendisine gelen bu bilgilerin yanında parmak izini de okutarak SQL database’e gönderir.

 

Kullanıcı gizli bir e-mail göndereceği zaman MS Outlook’taki yönergeleri izleyerek mailini parmak izi ile encrypt eder. Alıcı şifrelenmiş maili aldıktan sonra parmak izi okutarak decrypt eder.

 


 

 

 

– Sistemin Uygulanışı

 


 

clip_image002

 

 

 

Fingerex SD Client yazılımını kurup, MS Outlook’u başlattığınızda parmak izinizi okutarak Fingerex SD server’da authentication yapmanız istenir. MS Outlook’u her açışımda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsanız, Outlook içindeki SD Options bölümünden start method değişikliğini ayarlayabilirsiniz.

 


 


 

 

 

clip_image003

 


 

 

 

MS Outlook’unuzda şekilde görülen dört adet menu belirir. SD Options ile client configurasyonunuzu değiştirebilir, Update ile Fingerex SQL Server’da kayıtlı adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz. About SD de tahmin ettiğiniz gibi version bilgisini verir.

 


 

clip_image004

 


 

SD Options menüsündeki durumu görüyorsunuz.

 


 

clip_image005

 


 

“New Mail” deyip, açılan boş mesaj ekranında Fingerex-SD Address menüsüne tıkladığınızda karşınıza veritabanında kayıtlı, Fingerex SD manager tarafından oluşturulmuş adresler çıkar. Bu adresleri “To” veya “CC” olarak seçebilirsiniz. Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book’unuzda kayıtlı hesapları da seçebilrsiniz. Tercih sizin. Ancak unutmayın ki encrypted bir mail sadece Fingerex SD Server’da kaydedilmiş adreslere yollanabilir. Bu yüzden dikkatli seçim yapmalısınız.

 


 


 

 

 

clip_image006

 

 

 

Mailinizi yazıp “Send” dediğinizde bu mesajı encrypt etmek isteyip istemediğiniz sorulur.

 


 


 

 

 

clip_image007

 

 

 

” Yes” diyerek secure mail istedikten sonra çıkan pencerede yazdığınız isim, alıcının maili ilk aldığı ve henüz decrypt etmediği anda gördüğü dosyanın adıdır. Mailin içeriği yerine sadece bu dosya görünür. İçeriği okuyabilmesi için parmak izini okutması gereklidir

 


 


 

clip_image008

 


 

Parmak izinizi okutup, bu bilgi ile Fingerex SD server’da eşleştirme yapıldıktan sonra mailiniz encrypted olarak iletilir.

 


 


 

clip_image009

 


 

Gelen mesaja tıkladığınızda preview bölümünde “fingerprint.hyh” adlı bir dosya görünür. Bu ad göndericinin verdiği addır. Maili okuyabilmek için çift tıkladığınızda parmak izi sorgusu gelir ve parmak izinizi okutup mesajın içeriğini görebilirsiniz.

 


 


 


 

– Server tarafında yapılanlar

 


 

clip_image010

 


 


 

Yönetici, Fingerex SD Management Tool’u çalıştırır ve parmak izi okutup login olur. Tüm kullanıcı tanımlamalarını bu tool ile yapabilir.

 


 

clip_image011

 


 

Manager kişi login olduğunda kendisini bu ekran karşılar. Zaten menülerle neler yapılabileceğini görmektesiniz.

 


 

clip_image012

 


 

Mevcut manager a ilave olarak yeni bir yönetici tanımlama işlemi bu bölümde yapılmaktadır. Görüldüğü üzere burada mevcut yönetici “Sait YILDIZ” a ilave olarak “yusuf” adlı yeni yönetici, parmak izi alınarak tanımlanıyor.

 


 


 


 

clip_image013

 


 

Burada da e-mail encryption hizmetini kullanmak isteyen kişilerin hesapları oluşturuluyor. e-mail, kullanıcı adı ve password yazıldıktan sonra “Create Guid” e basıp kullanıcıya ait bir key generate ediliyor.

 


 

clip_image014

 


 

User registration işleminin tamamlandığını bildiriyor. “The system has successfully sent user registration mail” mesajının anlamı ise, SMTP Virtual server sayesinde kullanıcıya hesap bilgileri (GUID, e-mail, Kullanıcı adı ve password) yallanmıştır.

 


 


 


 

clip_image015

 


 

User List menüsüne tıkladığınızda böyle bir listede tüm kullanıcı bilgilerini görebiliyorsunuz.

 


 

clip_image016

 


 

Trust Relationship kurabilme özelliği sayesinde farklı kurumlara ait farklı Fingerex SD Server’lar ve SQL fingerprint database ler birlikte çalışabilirler. Bu sayede farklı kurum çalışanları birbirlerine secure (encrypted) e-mail gönderebilirler. Bu menüde relationship protokolu ile ortak çalışılacak olan diğer Fingerx SD Server’in IP address’i girilir. Aynı işlem karşı server da da yapılmalıdır.

 


 


 


 

– Client Tarafında Yapılanlar

 


 


 


 

clip_image017

 


 

Fingerex SD Client yazılımının kurulumu esnasındaki parmak izi registration ve hesap bilgilerinin girildiği adımı görüyorsunuz. Kullanıcı, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydını değiştirebilir. Hatta on parmağını da kaydedebilir ( START –> Programs –> Digent –> Fingerex SD Configuration ).
Kurulumla ilgili detayları bir sonraki makalemde bulacaksınız.

 


 


 


 


 

Kaynak : http://www.digent-tr.com

Makaleyi Paylaş

Cevap bırakın