Bilgi Güvenliği için parmak izi ile e-mail encryption sistemi |
MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile şifreleyin. |
|
Fingerex SD, parmak izi ile e-mail en/decryption platformudur. Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalışır.
Gizlilik içeren ve sadece alıcı tarafından, kendi parmak izi ile decrypt edilebilmesini istediğiniz e-maillerinizi, kurum içi ve kurumlar arası olmak üzere, bu platform sayesinde gönderip alabilirsiniz. Hosting firmaları için de katma değerli bir çözüm olabilir. |
|
|
|
- Sistemin çalışma mantığı |
|
- Server tarafında yapılanlar |
- Client tarafında yapılanlar |
|
|
- Sistemin Çalışma Mantığı |
|
|
|
Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmiş bir mailin, sadece "to" kısmında yer alan adres sahipleri tarafından, kendi parmak izleri ile decrypt edilerek okunabilmesini sağlayan bir server-client yapısıdır. |
Bir mailin parmak izi ile şifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek koşulu kişilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity'ye sahip olmalarıdır. Bu da demek oluyor ki offline iken, önceden indirilmiş olsa da, encrypted bir mail okunamaz. Yani, evdeyken şirkete ait gizli bir maili okuyabilmeniz için şirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak bağlanıp Fingerex SD kurulu windows server'a erişebiliyor olmalısınız. Ya da Fingerex SD kurulu server public erişime açık olmalı (Hosting firmasında mesela). |
Parmak izi eşleştirme algoritması Fingerex SD server'da koşmaktadır. Tüm işlemler buradaki authentication'dan sonra yapılabilmektedir. |
|
|
Yapıda yer alan bileşenler şunlardır : |
- Üzerinde Fingerex SD server yazılımı kurulu bir Windows Server makine |
- MS SQL Server (Aynı makinede ya da farklı olabilir) (Fingerprint database burada bulunacak) |
- e-mail server (Şirketinizdeki Exchange server, hosting firmanızdaki e-mail server ya da gmail gibi public serverlar) |
- MS Outlook veya Outlook Express kurulu client makineler |
- Her client'a bağlı birer parmak izi okuyucu. |
|
|
Yazının ilerleyen bölümlerinde detayları anlatılacak olan uygulanış kısaca şöyledir: |
|
Öncelikle sistem yöneticisi tarafından, bu uygulamadan yararlanmak isteyen kullanıcıların tanımları yapılır. Yönetici, Fingerex SD Manager panelinde kullanıcıların e-mail adreslerini ve bu adresler için generate edilen GUID'leri belirler. Sistem Virtual SMTP sayesinde kullanıcılara bu bilgileri mail olarak gönderir. Tüm kullanıcı bilgileri SQL Server'da tutulur. |
Daha sonra bu bilgileri alan kullanıcı, Fingerex SD Client yazılımını makinesine kurar. Bu kurulum esnasında kendisine gelen bu bilgilerin yanında parmak izini de okutarak SQL database'e gönderir. |
Kullanıcı gizli bir e-mail göndereceği zaman MS Outlook'taki yönergeleri izleyerek mailini parmak izi ile encrypt eder. Alıcı şifrelenmiş maili aldıktan sonra parmak izi okutarak decrypt eder. |
|
|
- Sistemin Uygulanışı |
|
|
|
Fingerex SD Client yazılımını kurup, MS Outlook'u başlattığınızda parmak izinizi okutarak Fingerex SD server'da authentication yapmanız istenir. MS Outlook'u her açışımda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsanız, Outlook içindeki SD Options bölümünden start method değişikliğini ayarlayabilirsiniz. |
|
|
|
|
|
MS Outlook'unuzda şekilde görülen dört adet menu belirir. SD Options ile client configurasyonunuzu değiştirebilir, Update ile Fingerex SQL Server'da kayıtlı adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz. About SD de tahmin ettiğiniz gibi version bilgisini verir. |
|
|
|
|
|
SD Options menüsündeki durumu görüyorsunuz. |
|
|
|
|
|
"New Mail" deyip, açılan boş mesaj ekranında Fingerex-SD Address menüsüne tıkladığınızda karşınıza veritabanında kayıtlı, Fingerex SD manager tarafından oluşturulmuş adresler çıkar. Bu adresleri "To" veya "CC" olarak seçebilirsiniz. Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book'unuzda kayıtlı hesapları da seçebilrsiniz. Tercih sizin. Ancak unutmayın ki encrypted bir mail sadece Fingerex SD Server'da kaydedilmiş adreslere yollanabilir. Bu yüzden dikkatli seçim yapmalısınız. |
|
|
|
|
|
Mailinizi yazıp "Send" dediğinizde bu mesajı encrypt etmek isteyip istemediğiniz sorulur. |
|
|
|
|
|
" Yes" diyerek secure mail istedikten sonra çıkan pencerede yazdığınız isim, alıcının maili ilk aldığı ve henüz decrypt etmediği anda gördüğü dosyanın adıdır. Mailin içeriği yerine sadece bu dosya görünür. İçeriği okuyabilmesi için parmak izini okutması gereklidir. |
|
|
|
|
|
Parmak izinizi okutup, bu bilgi ile Fingerex SD server'da eşleştirme yapıldıktan sonra mailiniz encrypted olarak iletilir. |
|
|
 |
|
Gelen mesaja tıkladığınızda preview bölümünde "fingerprint.hyh" adlı bir dosya görünür. Bu ad göndericinin verdiği addır. Maili okuyabilmek için çift tıkladığınızda parmak izi sorgusu gelir ve parmak izinizi okutup mesajın içeriğini görebilirsiniz. |
|
|
|
- Server tarafında yapılanlar |
|
|
|
|
|
|
Yönetici, Fingerex SD Management Tool'u çalıştırır ve parmak izi okutup login olur. Tüm kullanıcı tanımlamalarını bu tool ile yapabilir. |
|
|
|
|
|
Manager kişi login olduğunda kendisini bu ekran karşılar. Zaten menülerle neler yapılabileceğini görmektesiniz. |
|
|
|
|
|
Mevcut manager a ilave olarak yeni bir yönetici tanımlama işlemi bu bölümde yapılmaktadır. Görüldüğü üzere burada mevcut yönetici "Sait YILDIZ" a ilave olarak "yusuf" adlı yeni yönetici, parmak izi alınarak tanımlanıyor. |
|
|
|
|
|
Burada da e-mail encryption hizmetini kullanmak isteyen kişilerin hesapları oluşturuluyor. e-mail, kullanıcı adı ve password yazıldıktan sonra "Create Guid" e basıp kullanıcıya ait bir key generate ediliyor. |
|
|
|
|
|
User registration işleminin tamamlandığını bildiriyor. "The system has successfully sent user registration mail" mesajının anlamı ise, SMTP Virtual server sayesinde kullanıcıya hesap bilgileri (GUID, e-mail, Kullanıcı adı ve password) yallanmıştır. |
|
|
|
|
|
User List menüsüne tıkladığınızda böyle bir listede tüm kullanıcı bilgilerini görebiliyorsunuz. |
|
|
|
|
|
Trust Relationship kurabilme özelliği sayesinde farklı kurumlara ait farklı Fingerex SD Server'lar ve SQL fingerprint database ler birlikte çalışabilirler. Bu sayede farklı kurum çalışanları birbirlerine secure (encrypted) e-mail gönderebilirler. Bu menüde relationship protokolu ile ortak çalışılacak olan diğer Fingerx SD Server'in IP address'i girilir. Aynı işlem karşı server da da yapılmalıdır. |
|
|
|
- Client Tarafında Yapılanlar |
|
|
|
|
|
Fingerex SD Client yazılımının kurulumu esnasındaki parmak izi registration ve hesap bilgilerinin girildiği adımı görüyorsunuz. Kullanıcı, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydını değiştirebilir. Hatta on parmağını da kaydedebilir ( START --> Programs --> Digent --> Fingerex SD Configuration ).
Kurulumla ilgili detayları bir sonraki makalemde bulacaksınız. |
|
|
|
|
|
|
Not: Bir sonraki makalemde, Fingerex SD Server ve Client yazılımlarının nasıl kurulacağını ve sistem gereksinimlerini anlatacağım. |
