Bilgisayarınızda yazdığınız, eposta ile gönderdiğiniz veya şirket ağınızda paylaşıma açtığınız gizli bilgilerin, değiştirilmediğini, izniniz olmadan başkalarına gönderilmediğini veya printscreen tuşuyla yazdırılmadığını nasıl bilebilirsiniz? Herhangi bir kullanıcı size ait verileri değiştirip kendi yazmış gibi gösterebilir ya da sizin isteğiniz dışında yazıcıdan çıktısını alabilir hatta dökümandaki bilgileri hiç istemediğiniz kişilere email ile gönderebilir. Windows Rights Management Server’ı tanımasaydık, bu bilgilere dayanarak dijital ortamda yaratılmış hiçbir verinin güvenli olduğunu söyleyemezdik.
Güvenlik duvarlarınız ve ACL (Access Control List) ‘ler verilerinize izinsiz erişimi engellerler ve verinin transferi sırasında korunması için de çeşitli şifreleme yöntemleri mevcut ancak tüm bunlar yeterli değil. Çünkü dosyaya erişim izni olan bir kullanıcı her durumda dosyanızı kopyalayabilir, değiştirebilir veya başkalarına gönderebilir. Bu durumda Windows Rights Management Server (RMS), veri güvenliğinin kaçınılmaz bir unsuru olarak düşünülebilir.
RMS veri güvenliğinizi lokasyon sınırı olmaksızın sağlar. Oluşturduğunuz bir dosyayı kimlerin okuyabileceğini, kimlerin yazdırabileceğini veya kimlerin email ile gönderebileceğini belirleyebilirsiniz ve yaptığınız bu güvenlik ayarları dosya ile birlikte taşındığından, dosyayı nereye gönderirseniz gönderin güvenlik ayarlarınız da onunla birlikte gider. Eposta ile gönderdiğiniz bir verinin güvende olduğundan ve yanlızca sizin belirlediğiniz kişiler tarafından, sizin belirleyeceğiniz güvenlik düzeyinde erişilebileceğinden ancak RMS kullanarak emin olabilirsiniz. Çünkü dosya artık şirket güvenlik duvarlarınız içinde değildir ayrıca ACL ile de dosya güvenliği sağlanmış değildir.
Şekil 1: Veri güvenliği dosya ile birlikte taşındığından şirket ağınız dışında herhangi bir yerde de verileriniz güvende.
RMS ile sağlayabileceğimiz güvenlik ayarlarını incelersek bize neler sağladığını daha iyi anlayabiliriz:
Herhangi bir Microsoft Office uygulamasında aşağıdaki pencereden kullanıcılara sadece okuma veya dosyayı değiştirebilme izni verebilirsiniz. Bu pencerede sadece temel iki ayar yapabilmemize karşın More Options butonunu tıkladığınızda seçeneklerin oldukça zengin olduğunu görebilirsiniz.
Şekil 2: Microsoft Office Temel RMS güvenlik ayarları
More Options ile gelen seçenekleri inceleyelim:
Şekil – 3 Microsoft Office Gelişmiş RMS güvenlik ayarları
· Full Control
Bu seçenek dosyanın tüm haklarının kullanıcıya verilmesi anlamına gelir. Full control hakkı olan kullanıcı dosyayı yaratan kullanıcıyla aynı haklara sahiptir.
· Change
Kullanıcı dosyayı okuyabilir, değiştirebilir, değişiklikleri kaydedebilir ancak dosyayı yazdıramaz.
· Read
Kullanıcı dosyayı okuyabilir ancak yazdıramaz, değişiklik yapamaz, kaydedemez, kopyalayamaz ve eposta olarak gönderemez.
· Expires on
Belirlenen tarihten sonra dosyaya erişimi engeller ancak dosyayı tahrip etmez. Dosyanın sahibi hala dosyayı açabilir.
· Print Content
Kullanıcının dosyayı yazdırmasına izin verir veya engeller.
· Allow users with read access to copy content
Okuma izni verdiğimiz kullanıcılar dosyanın herhangi bir bölümünü veya tamamını seçip clipboard’a kopyalayabilirler ancak dosyayı değiştiremez, yazdıramaz ve kaydedemezler.
· Access Content Programmatically
Korunmuş içeriğe yazılan özel bir uygulamada belirlenen şartlar altında erişilmesini sağlar.
· Users can request additional permissions from
Kullanıcı dosyaya erişim izinlerinin yetersiz olduğuna karar verirse daha fazla hak için dosyanın sahibine eposta gönderek izin talebinde bulunabailir.
· Allow users with earlier versions of Office to read with browsers supporting Information Rights Management
Microsoft Office ‘in daha eski sürümlerini kullanan kullanıcıların korunmuş içeriğe, internet explorer veya başka bir web tarayıcısı kullanarak erişebilmesini sağlar.
· Require a connection to verify a user’s permission
Bu seçenek dosyaya erişim için gerekli sertifikanın, dosyaya ilk erişimden hemen sonra zaman aşımına uğramasını sağlar. Böylece kullanıcı dosyayı her açtığında RMS sunucuya bağlanıp sertifikasını yenilemek durumunda kalır.
Biraz da RMS ‘in çalışma prensibi ve gereksinimlerine bakalım. Biraz da diyorum çünkü doğru bir kurulum neticesinde zaten problem çıkarmayan ve yönetimi oldukça kolay bir yapıyla RMS güvenliği sağlanabiliyor.
RMS için sistem gereksinimleri :
· Windows 2003 Server
· Microsoft Active Directory
· Microsoft Internet Information Services
· Sql Server 2000 veya üzeri ya da 3rd party bir database sunucusu
· RMS destekli uygulamalar (Microsoft Office 2003 gibi)
Görüldüğü gibi sistem gereksinimleri çoğumuzun sisteminde zaten mevcut olan bileşenler.
RMS’in çalışma çalışma prensibi :
Şekil -4 RMS çalışma prensibi
Şekil-4 üzerindeki işleyişi inceleyelim :
1. Kullanıcı RMS serverda kimlik doğrulaması yapıyor.
2. Veriyi yaratan kullanıcı dosyayı kullanıma açacağı kullanıcıları ve bu kullanıcıların veriye erişim düzeylerini belirliyor.
3. Dosya, erişim izni olan bir kullanıcı tarafından alınıyor.
4. Veriye erişecek kullanıcı RMS serverda kimliğini doğruluyor.
5. Kimlik doğrulandıktan sonra kullanıcı sadece tanımlanan güvenlik düzeyi kadar veriye erişim sağlayabiliyor.
Elektronik postanın iletişim hayatımızdaki yerini düşünürsek RMS’in aslında hepimizin sisteminde yer alması gereken bir unsur olduğunu kabul edebiliriz. Çünkü epostada veri karşı tarafa eriştikten sonra üzerinde hiçbir denetimimiz kalmıyor.
Sağladığı faydaların yanında sistem üzerindeki yükü de oldukça az olan Windows Rights Management ile hepinize daha güvenli bir dijital dünya diliyorum.
Referanslar
–
