Hayatımıza yeni giren forefront ailesininde yeni sürümü olan stirling içerisindeki tüm ürünleri denemek istiyorsanız aÅŸağıdaki linkte toplam 16gb’lık bir VHD bulunuyor.Bu VHD içerisinde;
Forefront for exchange
Forefront Thread Management Gateway
Forefront Code Name Stirling
Vista Client
Forefront for Sharepoint
makinaları hazır olarak gelmekte.Harika bir lab ortamı oluÅŸturabilirsiniz.VHD’leri download için
Forefront güvenlik ailesi ile birlikte sunulan ürünlerden biride Forefront Security For Exchange Server’dır.Server Security kategorisi altında sharepoint ve exchange koruması için ürretilmiş ürünlerden birisi olan Forefront For Exchange ile aynı anda güvenilirliğini kanıtlamış birden fazla tarama motorunu kullanabilir,gerçek zamanlı ve zamanlanmış taramalar oluşturabilir,farklı kriterlere göre filtrelemeler yaparak Exchange güvenliğinde bir adım önde olabiliriz.
Bu yazımıda Forefront Security for Exchange ürünü içerisinde bulunan filtering özelliğini inceleyeceğiz. Temel olarak filtering mekanizması tarafımızdan hazırlanan listeler yardımıyla işlev görmektedir.5 ana başlık altında filter listler hazırlayabiliriz.İsterseniz her bir filtering mekanizmasını örnek uygulamalarla inceleyelim.
FILE FILTERING
Forefront Security For Exchange Server file filtering özelliği sayesinde mailler ile birlikte gelen attachmentleri boyutlarına,ismine yada türüne göre ayırabilir ve belirli kısıtlamalar getirebiliriz.Bu kısıtlamalar için standart actionlar yerine farklı farklı actionlarda tanımlayabiliriz.Örneğin varolan ekli dosyanın direk silinmesi,rapor edilmesi yada karantiye alınması gibi.Bunun dışında File filtering özelliği sadece maillerden değil aynı zamanda Outlook içindeki diğer componentlerden de (tasks/schedules) sorumludur.Şimdi örnek bir uygulama için bir file filtering oluşturup clientlar üzerindeki yansımalarına bakalım.
File filtering oluÅŸturmak için Devamini oku »
Forefront Client Security ile ilgili birkaç yazıdan sonra birazda Forefront Security For Exchange üzerine konuşmamız faydalı olacaktır.
Forefront for exchange bildiÄŸimiz gibi forefront ailesinin server security kısmında yer alıyor.Yapımızdaki Exchange server’ın güvenliÄŸinden sorumlu olan bu yapı kullandığı çoklu tarama motorları ve filtering özellikleriyle baÅŸarılı iÅŸler çıkarıyor.Bu yazıda sadece ufak bir bölümünden söz edelim.ÖrneÄŸin yapımızda keyword filtering yapmak istiyoruz.Yani mail içeriÄŸinde belirli kelimelere rastlandığında FSE’nin belirli actionlar gerçekleÅŸtirmesini istiyoruz.Bunun için yapacağımız iÅŸlem aÅŸağıda adım adım belirtilmiÅŸtir.Öncelikle Forefront Server Security Administrator konsoluna gireriz.
-Burada solda bulunan filtering bölümünü seçerek Filter list altında keywords’a gelerek add deriz.
Şimdi kendimize bir filter list oluşturucaz.Tabiki içerisinde keywordler barındıran bir list olucak bu.
Add dedikten sonra listemize bir isim vererek edit’e basarız.
Burada yine add’i kullanarak istediÄŸimiz kelimeleri ekleriz.Yukarıda benim biraz anlamsız list’imi görüyorsunuz=)
Aynı zamanda bu ekranda import ve export işlemlerinizide gerçekleştirebilirsiniz.Import ile hazırladığınız listeleri içeri alabilir,export ilede burada hazırladığınız listeleri dışarıya aktarabilirsiniz.Sol tarafa filtrelemede kullanılacak kelimeleri,sağ tarafa ise filtrelemeden bağımsız olan kelimeleri ekleyeibliyoruz.
Buradaki işlemlerinizi yaptıktan sonra OK diyerek çıkalım.Şimdi sol taraftaki filtering bölümünden Keyword kısmını seçtiğimizde Transport Scan Job altında oluşturduğumuz listeyi görebiliriz.
Yalnız görüldüğü gibi sağ tarafta filtre disable edilmiş durumda.Filtrenin aktif olabilmesi için Burayı enable hale getiririz.Action bölümünde ise 3 adet seçeneğimiz var.
Identify:Tag Message: Bu ayar seçilirse e-mail alıcıya ulaşır fakat subject kısmı SUSPECT şeklinde taglanir.
Skip:Detect Only:Burada bir action gerçekleşmez.Sadece durumu monitor ederek ileriye dair fikirler oluşturabiliriz.
Purge:Eliminate Message:Bu ayarda da tahmin edileceği üzere mail yokedilir.Alıcı kendisine bir mail gönderildiğinden haberdar olmaz.
Bunun yanında alt kısımdaki send notifications kısmıda işaretlenirse ,maili gönderen kişiye mailinin Forefront tarafından filtrelendiği belirtilir.
Şimdi clientların birinden diğerine yukarıda belirttiğimiz kelimeleri kullanarak bir mail atalım.Ben action olarak mesajın subject kısmını taglamesini seçtim.Maili gönderdiğimde mail alıcıya ulaşır ancak aşağıdaki şekilde subject kısmı düzenlenir.
Aynı şekilde dosya bazlı filtrelemeyide birdahaki yazımızda inceleyeceğiz.
