Forum

Exchange Server Adm...
 
Bildirimler
Hepsini Temizle

Exchange Server Adminlerinin Server Üzerinden Mail Okumasını Engelleme

6 Yazılar
2 Üyeler
0 Reactions
911 Görüntüleme
(@EmreOZDEMiR)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba, yapıda bir adet ent. versiyon Exchange 2003 var. Admin olarak görev yapan birinin exchange server üzerinde (kullanıcı şifresini değiştirerek mailbox'a login olma hariç) kullanıcıların maillerini okumasını nasıl engelleyebilirim?

Kullanıcı, maillerinin hiç bir şekilde kendisi haricinde okunmamasını istiyor.

Admin ise active directory üzerinden mailbox hakları ile oynayarak kullanıcı maillerini server üzerine kurduğu bir outlook ile görüntülebiliyor.

Bunca şirket, bunca oluşum var. Bankalar, finans şirketleri. Bilgi sistemlerinde admin olan bir kişinin tüm verilere ulaşabilir olması pek doğru gelmiyor bana.

Yukarıda anlattığım şekilde kullanıcı maillerini güvene almanın bir yolunu bilen var mı?

 
Gönderildi : 18/06/2010 12:31

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

AD üzerined kullanıcının özelliklerine gelerek exchange advanced tabı --> mailbox rights kısmından  deny access vermek istediğiniz kullanıcıyı girerek erişmesini yasaklayabilirsiniz.

ancak kullanıcı domain admin ise bunu değiştirebilir. Her türlü bakabilir.

büyük yapılı firmalarda, bankalarda bu işlemler loglandığı için bir nevi güvenlik sağlanmış oluyor.

 
Gönderildi : 18/06/2010 13:08

(@EmreOZDEMiR)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba,


cevabınız için teşekkür ederim. Defaultta da sizin söylediğiniz şekilde Deny access olarak geliyor. Ancak domain admin yetkisine sahip admin bunu değiştirebiliyor. Ancak bunun bir çözümü olmalı. Güvenlik zaten dipsiz bir kuyu ve sadece logla sağlanmamalı.  Kritik kullanıcıların mail ve mailbox güvenliği sadece bir kişi yada bir grubun insiyatifine bağlı olmamalı.


 Verisign'dan uluslararası geçerliliği olan bir sertifika alsam, bu hem transport esnasında, hem de maillerin mailbox'ta tutulduğu zamanlarda o sertifikaya sahip kişi haricinde erişilmesini engellemez mi?

 
Gönderildi : 21/06/2010 11:22

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

siz yetkisiz kullanıcıların erişmesinden bahsediyorsunuz. Bu zaten olamaz

Ama Exchange admini olan bir kullanıcı mailbox'lara erişebilmelidir zaten. O mailbox a, Exchange admininin erişememesi demek ilgili mailbox ile bir işlemide yapamaması demek.

İşin özü; Exchange Organization Admin grubunu kime verirsek bu işlemi yapabilir. Loglama yazılımlarını basit görmemek gerekir.

Her işlemi zaten ilgili departmanlara anlık olarak raporlamakta.

Eğer aksi şeyler duymak istiyorsanız bilgi güvenliği uzmanlarına danışmanızda fayda var. Kim bilir belki başka bir çözüm üretebilirler.

 
Gönderildi : 21/06/2010 12:07

(@EmreOZDEMiR)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba Buğra Hocam,


Ben yetkisiz kullanıcıların erişmesinden bahsetmiyorum.


Exchange'i kuran ve yöneten kişi benim diyelim. Ancak şirket politikası gereği, genel müdür yaptığı yazışmaları hiç bir şekilde görmemi yada başka birilerinin görmesini istemiyor. Hadi ben bakmıyorum, ancak ben gittim, yerime yeni biri alındı. Bakmayacağını kim garanti edebilir.


İstenen şey, bu insiyatifin admine bırakılmaması.


 Tavsiye edebileceğiniz bilgi güvenliği uzmanı var mı acaba?


 


Teşekkürler

 
Gönderildi : 21/06/2010 17:53

(@EmreOZDEMiR)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Bu işi yapabilmenin yolu CA kullanmak. Aldığınız sertifika ile maillerinizi şifreleyebiliyorsunuz. Ücretli yada ücretsiz sertifika hizmeti veren kurumlar var.


Ücretsiz olarak nasıl yapılır, bilgi için
http://www.comodo.com/home/email-security/free-email-certificate.php

 
Gönderildi : 30/06/2010 15:09

Paylaş: