Forum
Bildirimler
Hepsini Temizle
Exchange Server
6
Yazılar
2
Üyeler
0
Reactions
906
Görüntüleme
Konu başlatıcı
Merhaba, yapıda bir adet ent. versiyon Exchange 2003 var. Admin olarak görev yapan birinin exchange server üzerinde (kullanıcı şifresini değiştirerek mailbox'a login olma hariç) kullanıcıların maillerini okumasını nasıl engelleyebilirim?
Kullanıcı, maillerinin hiç bir şekilde kendisi haricinde okunmamasını istiyor.
Admin ise active directory üzerinden mailbox hakları ile oynayarak kullanıcı maillerini server üzerine kurduğu bir outlook ile görüntülebiliyor.
Bunca şirket, bunca oluşum var. Bankalar, finans şirketleri. Bilgi sistemlerinde admin olan bir kişinin tüm verilere ulaşabilir olması pek doğru gelmiyor bana.
Yukarıda anlattığım şekilde kullanıcı maillerini güvene almanın bir yolunu bilen var mı?
Kullanıcı, maillerinin hiç bir şekilde kendisi haricinde okunmamasını istiyor.
Admin ise active directory üzerinden mailbox hakları ile oynayarak kullanıcı maillerini server üzerine kurduğu bir outlook ile görüntülebiliyor.
Bunca şirket, bunca oluşum var. Bankalar, finans şirketleri. Bilgi sistemlerinde admin olan bir kişinin tüm verilere ulaşabilir olması pek doğru gelmiyor bana.
Yukarıda anlattığım şekilde kullanıcı maillerini güvene almanın bir yolunu bilen var mı?
Gönderildi : 18/06/2010 12:31
Merhaba
AD üzerined kullanıcının özelliklerine gelerek exchange advanced tabı --> mailbox rights kısmından deny access vermek istediğiniz kullanıcıyı girerek erişmesini yasaklayabilirsiniz.
ancak kullanıcı domain admin ise bunu değiştirebilir. Her türlü bakabilir.
büyük yapılı firmalarda, bankalarda bu işlemler loglandığı için bir nevi güvenlik sağlanmış oluyor.
Gönderildi : 18/06/2010 13:08
Konu başlatıcı
Merhaba,
cevabınız için teşekkür ederim. Defaultta da sizin söylediğiniz şekilde Deny access olarak geliyor. Ancak domain admin yetkisine sahip admin bunu değiştirebiliyor. Ancak bunun bir çözümü olmalı. Güvenlik zaten dipsiz bir kuyu ve sadece logla sağlanmamalı. Kritik kullanıcıların mail ve mailbox güvenliği sadece bir kişi yada bir grubun insiyatifine bağlı olmamalı.
Verisign'dan uluslararası geçerliliği olan bir sertifika alsam, bu hem transport esnasında, hem de maillerin mailbox'ta tutulduğu zamanlarda o sertifikaya sahip kişi haricinde erişilmesini engellemez mi?
Gönderildi : 21/06/2010 11:22
Merhaba
siz yetkisiz kullanıcıların erişmesinden bahsediyorsunuz. Bu zaten olamaz
Ama Exchange admini olan bir kullanıcı mailbox'lara erişebilmelidir zaten. O mailbox a, Exchange admininin erişememesi demek ilgili mailbox ile bir işlemide yapamaması demek.
İşin özü; Exchange Organization Admin grubunu kime verirsek bu işlemi yapabilir. Loglama yazılımlarını basit görmemek gerekir.
Her işlemi zaten ilgili departmanlara anlık olarak raporlamakta.
Eğer aksi şeyler duymak istiyorsanız bilgi güvenliği uzmanlarına danışmanızda fayda var. Kim bilir belki başka bir çözüm üretebilirler.
Gönderildi : 21/06/2010 12:07
Konu başlatıcı
Merhaba Buğra Hocam,
Ben yetkisiz kullanıcıların erişmesinden bahsetmiyorum.
Exchange'i kuran ve yöneten kişi benim diyelim. Ancak şirket politikası gereği, genel müdür yaptığı yazışmaları hiç bir şekilde görmemi yada başka birilerinin görmesini istemiyor. Hadi ben bakmıyorum, ancak ben gittim, yerime yeni biri alındı. Bakmayacağını kim garanti edebilir.
İstenen şey, bu insiyatifin admine bırakılmaması.
Tavsiye edebileceğiniz bilgi güvenliği uzmanı var mı acaba?
Teşekkürler
Gönderildi : 21/06/2010 17:53
Konu başlatıcı
Bu işi yapabilmenin yolu CA kullanmak. Aldığınız sertifika ile maillerinizi şifreleyebiliyorsunuz. Ücretli yada ücretsiz sertifika hizmeti veren kurumlar var.
Ücretsiz olarak nasıl yapılır, bilgi için
http://www.comodo.com/home/email-security/free-email-certificate.php
Gönderildi : 30/06/2010 15:09
