Bu yazımda Exchange Server 2013 ile Data Loss Prevention (DLP) yapısından ve yapılandırmasından bahsetmek istiyorum. Bilgi güvenliği her zaman bilişim dünyası için hayli yüksek öneme haizdir. E-mail transaction’larında akan verinin şirket için gizlilik derecesinde bir veri olmaması hedeflenir ancak insan faktörü düşünülürse farkında olunmadan nice kritik veri e-mail yolu ile seyahat etmektedir!

Malumunuz bu durumun önüne geçmek için DLP çözümleri yaygınlaştı. Gartner’s Magic Quadrant’ta bakarsanız liderler çeyreğinde sanıyorum Symantec ve Websense yerini almıştır. Hem Endpoint DLP hem de e-mail tarafında DLP ürünleri yapıya entegre olabiliyorlar.


Resim-1

Benim bahsetmek istediğim ise Exchange Server 2013 bünyesinde Enterprise Client Access License ile kullanabileceğimiz DLP yapısıdır.
Bütün yapılandırmayı Exchange Admin Center’dan yapabilirsiniz. Aslında “Transport Rule” da desek de olabilir bence. Dilerseniz EMShell’de kullanabilirsiniz.


Resim-2

Yeni bir DLP Policy oluşturuyorum. Çeşitli şablonlar var dilerseniz kullanabilirsiniz. Test amaçlı şablon kullanmadan “Custom” bir Policy oluşturuyorum.

Ardından “Edit” ile “Rule” ‘u yapılandırıyoruz.


Resim-3

Exchange Admin Center oldukça kullanışlı değil mi?


Resim-4

“+” ile yeni rule!

Benim test rule’umda, içeriğinde “maas” ya da “butce” kelimeleri geçen e-mail’ler engellenecek!


Resim-5

Kaydedip rule menüsüne dönebiliriz.


Resim-6

Üstteki rule’a istinaden e-mail akışında bizim belirlediğim kriterler kontrol edilecek.

Test için, içinde maas ve butce geçen bir e-mail gönderdim. Sonuç aşağıda.


Resim-7

Policy’ye istinaden reddedilmiş!

DLP policy’lerinin yapılandırılması oldukça kolay. Sadece kriter belirmek kısmını düşünmek gerekir. Çünkü şirketlerin ne tür verilerinin e-mailler ile aktığını görebilmesi gerekir ki bir takım veriler için engelleme yapılabilsin. Bir DLP çözümü olarak Exchange yapısını sunduğu çözüm ilerleyen zamanlarda daha da gelişecektir ama şu anki hali ile de Enterprise CAL sahibi olan firmalar için maliyetsiz bir çözüm olarak duruyor.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org