Forum

Bilgi Güvenliğ...
 
Bildirimler
Hepsini Temizle

Bilgi Güvenliği için parmak izi ile e-mail encryption sistemi

2 Yazılar
2 Üyeler
0 Reactions
525 Görüntüleme
(@SaitYildiz)
Gönderiler: 3
Active Member
Konu başlatıcı
 















































































































































































































































































































Bilgi Güvenliği için parmak izi ile e-mail encryption sistemi


MS Outlook ve Fingerex SD entegrasyonu sayesinde e-maillerinizi parmak iziniz ile şifreleyin.

 

Fingerex SD, parmak izi ile e-mail en/decryption platformudur. Microsoft Windows Server, MS SQL Server ve MS Outlook ile entegre olarak çalışır.
Gizlilik içeren ve sadece alıcı tarafından, kendi parmak izi ile decrypt edilebilmesini istediğiniz e-maillerinizi, kurum içi ve kurumlar arası olmak üzere, bu platform sayesinde gönderip alabilirsiniz. Hosting firmaları için de katma değerli bir çözüm olabilir.

 

 


İçerik


- Sistemin çalışma mantığı


- Uygulanışı


- Server tarafında yapılanlar


- Client tarafında yapılanlar
 

 


- Sistemin Çalışma Mantığı

 


e-mail şifreleme sistemi

 


Sistem, MS Outlook veya Outlook Express kullanarak, parmak izi ile encrypt edilmiş bir mailin, sadece "to" kısmında yer alan adres sahipleri tarafından, kendi parmak izleri ile decrypt edilerek okunabilmesini sağlayan bir server-client yapısıdır.


Bir mailin parmak izi ile şifrelenip gönderilebilmesi ve yine parmak izi ile decrypt edilerek okunabilmesinin gerek koşulu kişilerin makinelerinin (client), Fingerex SD Server kurulu olan bir Windows Server ile IP connectivity'ye sahip olmalarıdır. Bu da demek oluyor ki offline iken, önceden indirilmiş olsa da, encrypted bir mail okunamaz. Yani, evdeyken şirkete ait gizli bir maili okuyabilmeniz için şirketinize VPN (IPSec VPN veya SSL VPN) ile secure olarak bağlanıp Fingerex SD kurulu windows server'a erişebiliyor olmalısınız. Ya da Fingerex SD kurulu server public erişime açık olmalı (Hosting firmasında mesela).


Parmak izi eşleştirme algoritması Fingerex SD server'da koşmaktadır. Tüm işlemler buradaki authentication'dan sonra yapılabilmektedir.
 

 


Yapıda yer alan bileşenler şunlardır :


- Üzerinde Fingerex SD server yazılımı kurulu bir Windows Server makine


- MS SQL Server (Aynı makinede ya da farklı olabilir) (Fingerprint database burada bulunacak)


- e-mail server (Şirketinizdeki Exchange server, hosting firmanızdaki e-mail server ya da gmail gibi public serverlar)


- MS Outlook veya Outlook Express kurulu client makineler


- Her client'a bağlı birer parmak izi okuyucu.
 

 

Yazının ilerleyen bölümlerinde detayları anlatılacak olan uygulanış kısaca şöyledir:
 

Öncelikle sistem yöneticisi tarafından, bu uygulamadan yararlanmak isteyen kullanıcıların tanımları yapılır. Yönetici, Fingerex SD Manager panelinde kullanıcıların e-mail adreslerini ve bu adresler için generate edilen GUID'leri belirler. Sistem Virtual SMTP sayesinde kullanıcılara bu bilgileri mail olarak gönderir. Tüm kullanıcı bilgileri SQL Server'da tutulur.

Daha sonra bu bilgileri alan kullanıcı, Fingerex SD Client yazılımını makinesine kurar. Bu kurulum esnasında kendisine gelen bu bilgilerin yanında parmak izini de okutarak SQL database'e gönderir.

Kullanıcı gizli bir e-mail göndereceği zaman MS Outlook'taki yönergeleri izleyerek mailini parmak izi ile encrypt eder. Alıcı şifrelenmiş maili aldıktan sonra parmak izi okutarak decrypt eder.
 
 

- Sistemin Uygulanışı
 

MS Outlook start
 

Fingerex SD Client yazılımını kurup, MS Outlook'u başlattığınızda parmak izinizi okutarak Fingerex SD server'da authentication yapmanız istenir. MS Outlook'u her açışımda benden authentication istemesin, sadece encrypted e-mail gönderirken parmak izimi sorsun diyorsanız, Outlook içindeki SD Options bölümünden start method değişikliğini ayarlayabilirsiniz.
 
 
 

Fingerex SD menus
 

MS Outlook'unuzda şekilde görülen dört adet menu belirir. SD Options ile client configurasyonunuzu değiştirebilir, Update ile Fingerex SQL Server'da kayıtlı adresleri güncelleyebilir, SD Address Book ile güncellenen bu adresleri görebilir ve yeni maileriniz için seçebilirsiniz. About SD de tahmin ettiğiniz gibi version bilgisini verir.
 
 
 

SD options
 

SD Options menüsündeki durumu görüyorsunuz.
 
 
 

New mail
 

"New Mail" deyip, açılan boş mesaj ekranında Fingerex-SD Address menüsüne tıkladığınızda karşınıza veritabanında kayıtlı, Fingerex SD manager tarafından oluşturulmuş adresler çıkar. Bu adresleri "To" veya "CC" olarak seçebilirsiniz. Fingerex-SD Address menüsünü kullanmadan da Outlook Address Book'unuzda kayıtlı hesapları da seçebilrsiniz. Tercih sizin. Ancak unutmayın ki encrypted bir mail sadece Fingerex SD Server'da kaydedilmiş adreslere yollanabilir. Bu yüzden dikkatli seçim yapmalısınız.
 
 
 

do you want to secure your e-mail?
 

Mailinizi yazıp "Send" dediğinizde bu mesajı encrypt etmek isteyip istemediğiniz sorulur.
 
 
 

secure file
 

" Yes" diyerek secure mail istedikten sonra çıkan pencerede yazdığınız isim, alıcının maili ilk aldığı ve henüz decrypt etmediği anda gördüğü dosyanın adıdır. Mailin içeriği yerine sadece bu dosya görünür. İçeriği okuyabilmesi için parmak izini okutması gereklidir.
 
 

 

send by scanning fingerprint

 

Parmak izinizi okutup, bu bilgi ile Fingerex SD server'da eşleştirme yapıldıktan sonra mailiniz encrypted olarak iletilir.
 
 
gelen mesaj
 

Gelen mesaja tıkladığınızda preview bölümünde "fingerprint.hyh" adlı bir dosya görünür. Bu ad göndericinin verdiği addır. Maili okuyabilmek için çift tıkladığınızda parmak izi sorgusu gelir ve parmak izinizi okutup mesajın içeriğini görebilirsiniz.
 
 

 

- Server tarafında yapılanlar
 
 

 

Sd manager login
 

 

Yönetici, Fingerex SD Management Tool'u çalıştırır ve parmak izi okutup login olur. Tüm kullanıcı tanımlamalarını bu tool ile yapabilir.
 
 

 

logged in

 

Manager kişi login olduğunda kendisini bu ekran karşılar. Zaten menülerle neler yapılabileceğini görmektesiniz.
 
 

 

register another manager

 

Mevcut manager a ilave olarak yeni bir yönetici tanımlama işlemi bu bölümde yapılmaktadır. Görüldüğü üzere burada mevcut yönetici "Sait YILDIZ" a ilave olarak "yusuf" adlı yeni yönetici, parmak izi alınarak tanımlanıyor.
 
 

 

user registration

 

Burada da e-mail encryption hizmetini kullanmak isteyen kişilerin hesapları oluşturuluyor. e-mail, kullanıcı adı ve password yazıldıktan sonra "Create Guid" e basıp kullanıcıya ait bir key generate ediliyor.
 
 

 

result

 

User registration işleminin tamamlandığını bildiriyor. "The system has successfully sent user registration mail" mesajının anlamı ise, SMTP Virtual server sayesinde kullanıcıya hesap bilgileri (GUID, e-mail, Kullanıcı adı ve password) yallanmıştır.
 
 

 

user list

 

User List menüsüne tıkladığınızda böyle bir listede tüm kullanıcı bilgilerini görebiliyorsunuz.
 
 

 

trust relationship

 

Trust Relationship kurabilme özelliği sayesinde farklı kurumlara ait farklı Fingerex SD Server'lar ve SQL fingerprint database ler birlikte çalışabilirler. Bu sayede farklı kurum çalışanları birbirlerine secure (encrypted) e-mail gönderebilirler. Bu menüde relationship protokolu ile ortak çalışılacak olan diğer Fingerx SD Server'in IP address'i girilir. Aynı işlem karşı server da da yapılmalıdır.
 
 
 

- Client Tarafında Yapılanlar
 
 

 

client register
 

Fingerex SD Client yazılımının kurulumu esnasındaki parmak izi registration ve hesap bilgilerinin girildiği adımı görüyorsunuz. Kullanıcı, daha sonra, Fingerex SD Configuration tool ile parmak izi kaydını değiştirebilir. Hatta on parmağını da kaydedebilir ( START --> Programs --> Digent --> Fingerex SD Configuration ).
Kurulumla ilgili detayları bir sonraki makalemde bulacaksınız.
 
 
 
 



Not: Bir sonraki makalemde, Fingerex SD Server ve Client yazılımlarının nasıl kurulacağını ve sistem gereksinimlerini anlatacağım.

 
Gönderildi : 26/03/2008 22:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Sait bey


verdiğiniz bilgi için çok teşekkür ederim . İsterseniz dökümanı word olarak yollarsanız makale olarak yayınlayalım .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/03/2008 22:12

Paylaş: