Fins Blog Çözümsüz sorunlarınız kalmasın…
Merhabalar;
Bu yazımızda şirket işin önem teşkil eden e-mail trafiğinin güvenliğini işleyeceğiz.
Öncelikle bir firma için mail güvenliğinin ne kadar önemli ve ciddi bir husus olduğuna dikkat çekelim.
- Firmanızda şirket içi ve şirket dışı e-postalar gizli ve stratejik önem taşıyan veriler olabilir, bu verilerin başka kullanıcıların eline geçmesi firmanız için risk oluşturur.
- Firmanızda ki çalışanlar yanlışlıkla önemli bilgileri başka e-posta adreslerine gönderebilir, bunun sonucunda istem dışı olarak öneli bilgiler bir başka kişi tarafından görüntülenebilir.
- Banka bilgileriniz ve her nevi şifrelerinizin başka kullanıcıların eline geçme ihtimalini göz önünde bulundurursak kriptoplu (şifreli) e-posta kullanmak en akılcı yol olacaktır.
- Unutmayalım ki şifreli e-postalar sadece gönderdiğiniz kişide şifre anahtarı ya da parola olduğu zaman açılabilecek, bunun dışında kesinlikle açılamayacaktır.
- Ayrıca Askeri ve Kamu kurumlarının bu tür yapıları kullanması tavsiye edilmektedir.
Şimdi şifreli e-posta oluşturmak için “Safetica” ayarlarımızın nasıl yapılacağına değinelim.
Safetica Management Console’a giriş yapalım.
DLP modülüne girelim (DLP veri kaybı ve verilerin güvensiz ellere gitmemesine yarayan “Safetica “modülüdür)
“Manage Security Keys” sekmesinde bir güvenlik anahtarı oluşturuyoruz.
Not: Bu oluşturacağımız key AES-512 algoritması ile şifrelenmekte ve kırılması neredeyse imkânsız bir şifreleme sistemidir, USA ordusu tarafından kullanılan en güvenli kriptolama metodunu kullanır.
Menü içinde “New” seçeneği ile bir güvenlik anahtarı oluşturalım.
Not: Güvenlik anahtarları güvenli bölgelerde saklanmak zorundadır ve bu anahtar dosyalarının yedeklerinin alınması önem arz eder.
Anahtarların “Safetica” yüklü sunucu üzerinde depolanması ya da “Safetica” sunucusunun anahtarlara ulaşıp doğrulama yapabileceği bölgeler üzerinde oluşturulması şiddetle önerilir.
Anahtar dosyaların silinmesi ya da kayıp olması durumunda şifrelenmiş verilerimizin tekrar açılması mümkün olmayacaktır.
Yeni bir anahtar oluşturduğumuz zaman çıkan bilgilendirme ekranına “OK” diyerek ilerleyelim.
Bu bölümde anahtarımıza vereceğimiz isim önemlidir, her şifreleme stratejimize akılda kalıcı isimler vermeye önem göstermeliyiz.
Key Name: Anahtar isminiz.
Target Folder: Anahtarların depolanacağı yer.
Validity: Anahtarların geçerlilik süreleri (10 seneye kadar geçerlilik süresi verilebilir.)
Authors’ Note: Anahtar ile ilgili özel bir notunuz var ise bu kısma yazılabilir.
Gerekli ayarlar yapıldıktan sonra “Finish” ile anahtarımızı oluşturuyoruz.
Oluşan anahtarlar önceden seçtiğimiz klasör içinde görüntüleniyor.
Oluşturduğumuz anahtarlar “Safetica” tarafından şifreleri açmak için kullanılacaktır.
Oluşturduğumuz anahtarları kişiye ya da tüm kişi gurubumuza atayabiliriz, böylelikle anahtar açıcısı sahiplerini belirleyebiliriz.
Ayrıca aşağıdaki gibi anahtarları kişilerden ve gruplardan kaldırabiliriz.
Anahtar biçimi aşağıdaki özellikler ile atanabilir.
Both: Hem şifreleme hem de şifre açmak için kullanılan anahtardır.
Private: Kriptolanmış verilerin (disk alanı, dosya, klasör vb.) şifresini açmak için kullanılır.
Public: Veri kriptolamak için kullanılır. Kriptolanmış veri ancak ilgili Private anahtar ile açılabilir.
Şimdi örnek bir senaryo üzerinde anlatım yapacağız.
BankReports adı altında bir klasörümüz var ve içinde önemli banka bilgilerimiz olduğunu var sayıyoruz.
Not: Bu bir dosyada olabilir.
Klasör üzerine sağ tıklayarak “Encrypt” seçelim.
Açılan ekranda “Safetica” ile oluşturduğunuz anahtarı kullanarak dosyamızı şifreliyoruz.
–////////////////////////////////////////////////////////////
Not: “Self extraching archive” seçimi işaretlenirse “Safetica size şifre anahtarı ile açılabilen bir *.exe dosyası oluşturacaktır, bu safetica client yüklü olmayan bilgisayarlarda dosyayı açmamıza olanak sağlar.
Tek koşul oluşturduğumuz anahtarın bir kopyasını şifreli dosyayı açacak kişide de olması koşuludur.
Oluşan dosya açılmak istenirse aşağıdaki ekranla karşılaşılır.
Private key gösterilerek dosyanın açılması sağlanır.
–////////////////////////////////////////////////////////////
Bu bilgiyi verdikten sonra devam edelim…
Anahtar adında oluşturduğumuz dosyayı seçelim.
“OK” Seçeneği ile şifrelemeyi başlatyoruz.
Dosyamız şifrelemektir.
Şifreli dosyamız bu işlemlerden sonra oluşacaktır, bu aşamadan sonra şifreli dosyanızı e-posta içine ekleyerek gönderim yapabilir, firmanızın önemli verilerini güvende tutabilirsiniz.
Son olarak mail içindeki ek açılmak istendiğinde kullanıcı aşağıdaki ekran ile karışılacak ve kendine tanımlanan ya da elinde daha önceden temin edilen özel anahtar dosyasını göstererek “Select Key” dosya açma işlemini gerçekleştirecektir.
Anahtarımızı seçerek “OK “ile ilerleyelim.
Bu işlemden sonra şifreli dosyamız gönderdiğimiz kişi tarafında açılabilir durumda olacaktır.
