Forefront ile alakalı yeni bir makalede yeniden birlikteyiz.Önceki bölümlerde Forefront Server Security ailesinden,Forefront For OCS ile alakalı gelen yenilikler ve özellikler gibi konulara değinmiştik.Bu bölümde ise Forefront Server ailesinin ürünü olan,Forefront Server Security for Exchange’i toplamda 2 bölümde inceleyeceğiz.Yazı dizisinin ilk bölümünde Forefront For Exchange’in nasıl çalıştığına bakıp ikinci bölümde ise konfigürasyon seçeneklerini irdeleyeceğiz.

İlk olarak Microsoft’un sunduğu yeni forefront ailesinin kısa bir tanımını yapmak gerekirse, mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Daha önceki bölümlerde bu aileyi 4 ana başlık altında incelemiştik.

Exchange Server 2007 dışarıdan mail almak ve Outlook’da bunları depolamak durumundadır.Pek çok saldırı e-mailler ile yayıldığı için Exchange ve Outlook’u maksimum güvenlik hizmetleri ile korumak önemlidir.Örneğin,istenmeyen mesajları şirket networkümüze sokmadan önce bunları tarayarak kullanıcılarımızın bigisayarlarını daha güvenli hale getirebiliriz.Bu işlemleri yaparken Exchange 2007’nin Edge transport rolünü tercih etmek de fayda vardır.Ya da Microsoft Exchange Hosted Filtering gibi hizmetlerde bu iş için kullanılabilir.Eskiden yeniye doğru açıklamak gerekirse,Exchange 2003 üzerinde zararlı içeriğe sahip olan mailleri Antigen 9.0 ile filtreleyebilmekteydik.Exchange 2007’de Forefront Server Security ailesinin içerisindeki Forferont For Exchange ürününü kullanıyoruz.Bu ürün genel olarak Attachment filtrelemesi,Maillerin içeriğinin filtrelenmesi,gerçek zamanlı koruma gibi işlevleri yapabilmektedir.Attachment filtering yaparken inbound ve outbound gibi özel trafiklerin ayrı ayrı taranmasını gerçekleştirebilmekteyiz.Gelen bir mailin içerisinde geçen kelimeleri bloklayabilir ve karantinaya alabiliriz. Forefront Security for Exchange,Windows Server 2003’ün 32 ve 64 BIT versiyonlarında çalışır. Forefront Security for Exchange’in Service Pack 1’i Ağustos 2008 itibari ile yayınlanmıştır.Peki o zaman şimdi bu mekanızmanın nasıl çalıştığını anlamaya çalışalım. 

Forefront For Exchange Server 2007 Nasıl Çalışır?

Forefront for Exchange Server 2007 ürünü,Exchange 2007’nin Hub transport ve Edge transport server rollerinin üzerine kurulması tavsiyedir.Mailbox Server rolünde de kullanılması mümkündür.Client Access Server’da kullanmaya gerek duyulmaz.Kullanmış olduğunuz Exchange Server 2007 senaryosuna göre Forefront For Exchange çalışma mantığıda farklılık göstermektedir.

Forefront Dışarıdan gelen mailleri nasıl kontrol eder?

Edge Transport Server kullanıyorsak,organizasyon dışından gelen mail ilk olarak bu sunucu rolü üzerindeki Forefront for Exchange tarafından taranmaktadır.Tarama işlemi yapıldıktan sonra istenmeyen içeriğe sahip olan mail filtrelenir.Taranan her maile tarandığına dair damga(stamp) vurulur.Bu damga, mailin internal networkdeki Hub ve Mailbox serverlar tarafından bir daha taranmasına gerek kalmadığını belirtmektedir.Buda mail trafiğinin performansını düşürmemek için gerçekleştirilen bir işlemdir.Pek çok antivirus motorunda bu özellik malesef yoktur.Yani Microsoft çözümü olan Forefront yine Microsoft ürünleri üzerinde stabil bir şekilde çalışabilmektedir.

Forefront For Exchange Genel Bakış(Bölüm 1)

Forefront içerideki mail trafiğini nasıl kontrol eder?

Edge transport tarafından filtrelenip gelen mailler,Hub transport tarafından filtrelenmediğini yukarıda açıklamıştım.Ancak bu bize dışarıdan içeriye doğru olan mail trafiğinin güvenliğini sağlayan bir çözümdür.Hemen aklınıza şirket içerisindeki kullanıcıların birbirlerine göndermiş olduğu mailler nasıl filtrelenecek gibi bir soru takılabilir.

Şirket içerisinde yapılan mail alışverişinde Edge Transport mailları kontrol etmeyeceği için Hub Transport üzerine Forefront For Exchange kurmamız gerekmektedir.Hub Transport server tarafından gerçekleştirilen bu filtreleme işleyişini aşağıdaki resimde inceleyebilirsiniz.

Resimde de görüldüğü gibi Client tarafından gönderilen mail önce Mailbox Server rolüne gelir.Eğer Mailbox Server rolü üzerine Forefront kurulmadıysa burada bir tarama işlemi yapılmaz.Mailbox Server mailimizi Hub Tranport Server’a gönderir.Hub Transport üzerindeki Forefront belirlemiş olduğumuz filtrelemelere göre taramasını gerçekleştirir ve maile bir damga(stamp) vurur.Bu damga mailin tekrar taranmasına gerek kalmadığını ifade etmektedir.Hub Transport server taradığı maili Mailbox Server rolüne göndererek Exchange veritabanına kaydedilmesini sağlar.

Yukarıdaki her iki işleyişde de Maildeki eklerin taranması sırasında aşağıdaki işlemler gerçekleştirilir.

Resimde olayı açıklamak gerekirse.Örnek olarak,bir mailde sıkıştırılmış bir eklenti içerisinde EXE,DOC,BMP,JPG 4 farklı dosya tipi bulunmaktadır.Forefront bu eki açarak bizim belirlemiş olduğumuz kurallara göre kontrol etmektedir.Senaryo gereği de EXE uzantılı dosyaları yasakladığımızı düşünüyorsak,sıkıştırılmış mailin içerisindeki sadece EXE karatinaya alınır veya bizim belirlediğimiz başka bir eylem gerçekleştirilir.Forefront sildiği EXE yerine bir text dosyası koyar.Ve bu text dosyasına Deletion Text adı verilir.Bu text dosyasına bizim belirlemiş olduğumuz bir mesajı ve hangi antivirüs motoru tarafından zararlı içeriğin bulunduğu bilgisini de ekleyebiliriz.Örnek olarak aşağıdaki resmi inceleyebilirsiniz.

Evet arkadaşlar,makalenin ilk serisini bu şekilde tamamlamış oluyoruz.Bu bölümde Forefront For Exchange’in nasıl çalışıp,herhangi bir içeriği nasıl izlediğinden bahsettik.Bir sonraki bölümde ise Forefront For Exchange üzerindeki konfigürasyon ayarlarına değineceğiz. Forefront ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Close