Microsoft Exchange Server dış dünyaya açık bir sistem olduğu için ve dünya üzerinde kullanım oranı da çok fazla olduğu için, saldırganların gözü sürekli olarak Exchange server üzerindedir.
Bir önce ki dersimiz de Exchange Server için Modern Authentication çözümünü konuştuk ve Office 365 ortamlarıyla hibrit çalışan Exchange Sunucuları için Modern kimlik doğrulamasını ve avantajlarını sizlere aktardık.
Modern Kimlik doğrulaması bu gün Microsoft tarafından şart koşulmuş durumda ve Exchange server için güvenli erişimi ve güvenli kimlik doğrulamasını bizlere sunmaktadır.
Modern kimlik doğrulaması için bir takım şartlar bulunmakta.
Bu şartlar Backoffice olarak bilinen Exchange Sunucuları ile front end olarak bilinen uç nokta işletim sistemleri ve onların sahip olduğu Microsoft Outlook sürümleri için de geçerlidir.
Bilindiği gibi Microsoft Exchange server birden fazla eko sisteme hizmet vermekte ve üçüncü taraf mail uygulamalarına ve onların desteklediği Pop ve Imap bağlantı yöntemlerine de hizmet vermektedir.
Microsoft Exchange Server ‘a erişim çözümleri sadece Microsoft eko sistemi ile sınırlı değil ve bu çalışmamız da Exchange Server ‘a erişim için Pop ve Imap bağlantı yöntemlerini ve güvenliğini konuşuyoruz.
Öncelikle Microsoft Exchange Server ‘a erişim çözümlerini hatırlayalım.
- Outlook Anywhere.
- Web Client (Owa)
- Mobile Device (Active Sync)
- Pop / Imap
Outlook Anywhere çözümü, Microsoft Outlook uygulaması için geliştirilmiş olan ve Exchange Server ‘a son kullanıcıları bağlayan bir erişim çözümüdür.
Outlook anywhere çözümü sadece Microsoft Outlook için çalışmakta ve doğal olarak da Windows işletim sistemini şart koşmaktadır.
Istemiş olduğu şartlar sadece bununla sınırlı değil.
Modern Kimlik doğrulaması konu başlığında bu konuları konuştuk ve Microsoft Outlook için temel şartları sizlere paylaşmıştık.
En temel şart outlook clientların Güncel olmasıydı, diğer şartlar içinse bir önce ki video çalışmasını izlemenizi önereceğim.
İkinci erişim çözümü ise Web Clientlar.
Herhangi bir web tarayıcısı üzerinden Microsoft Edge, Google Crome, Safari yada üçüncü taraf diğer web tarayıcıları üzerinden maillerimize erişebilir, mail alabilir, gönderebilir ve OWA üzerinden aynı Outlook deneyimini yaşayabilirsiniz.
Bu hizmet Exchange Server üzerinde barınan posta kutuları için de Office 365 üzerinde barınan posta kutuları içinde, Hibrit alt yapılar için de bulunan posta kutuları içinde ücretsizdir.
Web erişim yöntemlerine, OWA erişimine bir ek daha yapalım.
Bu çözüm Outlook anywhere gibi sadece Microsoft eko Sistemi ile sınırlı değil.
Windows işletim sistemi üzerinde bulunan web tarayıcılarını kullanabildiğimiz gibi üçüncü taraf işletim sistemleri üzerinde bulunan web tarayıcıları da kullanılmaktadır.
Linux işletim sistemlerinde bulunan mozilla web tarayıcısı yada IOS işletim sistemlerinde bulunan safari web tarayıcıları da desteklenmektedir.
Bir diğer erişim çözümüyse Mobil aygıtlar.
Cep telefonu yada tablet üzerinden Active sync erişimi yapabilir ve eposta hizmetine bu aygıtlar üzerinden erişebilirsiniz.
Apple yada Google Ekosisteminde olması yada windos phone yada tablet olması bu erişim çözümüne etki etmeyecek.
Active Sync yani mobil device desteği evrensel desteğe sahiptir ve bütün platformlar üzerinden Active Sync hizmetini kullanabilirsiniz.
Bu üç erişim çözümü de HTTPS olarak bilinen güvenli erişimi kullanmakta ve ikinci güvenlik duvarı üzerinden ve birden fazla kimlik doğrulama çözümleriyle çalışmakta ve güvenli erişimi bizlere sunmaktadır.
Microsoft Exchange server Owa, Active Sync ve Outlook anywhere çözümlerine ek olarak POP ve IMAP bağlantılarına da destek vermekte.
Bilindiği gibi POP ve IMAP erişim yöntemleri evrenseldir ve Microsoft Exchange Server haricinde bir çok mail sistemi için de kullanılmaktadır.
Bunu belirtiyorum çünkü bir sonraki dersimiz de Pop ve IMAP güvenliğini konuşacak, SMTP Gateway güvenlik çözümlerini ikinci güvenlik duvarı gibi ayarlayacak, POP ve IMAP bağlantılarını güvenli duruma getireceğiz.
Pop ve Imap erişim protokolü Microsoft işletim sistemi üzerinde bulunan Windows Outlook Client, Microsoft Outlook ve Outlook 365 Client içinde desteklenmekte.
Microsoft haricinde bulunan linux işletim sistemleri ve Linux tabanlı mail uygulamaları için de desteği bulunmaktadır.
Bir önceki dersimiz olan Modern Kimlik doğrulamasınını hatırlayalım. O dersimizde konuşmuştuk ve Modern Kimlik doğrulamasının bir çok gereksinimi bulunmaytaydı ve eğerbizler bu yapamazsak kullanıcılarımızı Web Client yada Active Sync Client olarak Exchange Servera bağlıyorduk.
Kullanıcılarımızı, Exchange Server ‘a bağlasak da bu iki bağlantı türü de Outlook deneyimine göre sınırlı kalmakta, Outlook deneyimini bire-bir kullanıcılara sağlayamamakta.
Bazen kullanıcılarımız da OWA yada mobil device üzerinden bağlantı yapmak istemeyebilir. Owa da Active Sync ‘de sürekli erişim istemekte ve online çalışmakta.
Outlook Anywhere gibi Offline hizmet vermemekte.
Yada, Son seçenek, Microsoft Outlook ürünlerini satın almamış olabilirsiniz.
Işte bu gibi durumlarda, bu kullanıcıları Pop ve Imap bağlantı çözümleri sunabilirsiniz. Bu konuyu ilerleyen dersler de daha detaylı konuşacağız.
Pop ve Imap bağlantıları, Exchange server kurulum işlemlerinden sonra varsayılan değerde kapalıdır ve kullanıcılara Pop ve Imap bağlantı yöntemini sunacaksak bu servisleri açmanız gerekmekte.
Bu işlem sonrasında Exchange Server artık POP ve IMAP Clientlar içinde destek verebilecek.
POP ve Imap bağlantı çözümleri, Outlook anywhere kadar güvenli ve hızlı olmasada Moder Kimlik doğrulamasını yapamadğımız durumlarda kullanabiliriz.
Pop ve Imap Bağlantı güvenliğini bir sonraki dersimizde inceleceğiz.
Zaten dikkatli gözler de görecekler. Pop ve Imap bağlantıları birinci güvenlik duvarı üzerinden direk olarak Exchange Server ‘a gitmekte ve bu da Exchange Server için bir güvenlik zafiyetini oluşturmakta.
Bu oluşan güvenlik zaafiyetini nasıl çözebiliriz, bu bağlantı yöntemini nasıl güvenli duruma getirebiriz, bunların hepsini bir sonraki derslerimizde konuşacağız.
