EN

Exchange Server 2010 Outlook Anywhere Aktif Etmek

18 Ocak 2019

Bu makalede Exchange 2010 ile Outlook anywhere özelliğinin nasıl kullanıldığını inceleyeceğiz.Bu özellik Exchange 2003 te “RPC ove HTTPS” olarak geçiyordu.Exchange 2007 ve 2010 da ise isim olarak yerini “Outlook Anywhere” olarak aldı.Ama alışkanlık olsa gerek halen çoğu kişi tarafından “RPC over HTTPS” ismiyle anılmakta. Outlook Anywhere sayesinde internet olan herhangi bir yerden 443 SSL portu ile Exchange Servera bağlantı kurulabilmektedir.Bu sayede;

1-Şirket içinde notebook kullanan kullanıcılar bilgisayarlarını eve götürseler bile şirketteymiş gibi outlooklarını herhangi bir ayar yapmadan kullanabilecekler.

2-Şirket dışından POP ya da IMAP gibi daha az güvenli bağlantılara gerek kalmayacak.

3-Outllok üzerinden maillere bakmak için VPN yapmaya gerek kalmayacak.

Outlook Anywhere özelliğini kullanmak için yapmamız gereken 3 şey var.İlk olarak Exchange 2010 üzerinden Outlook Anywhere özelliğini aktif edeceğiz.Daha sonra firewall üzerinden SSL(443) portunu açacağız.Son olarak Outlook üzerinde küçük bir değişiklik ile özelliğin kullanılabilmesini sağlayacağız.

Not:Exchange kurulumundan sonra otomatik olarak oluşan Self-Signed sertifika internet ortamında güvenilir bir sertifika değildir.Dışarıdan bağlanmak için güvenilir bir sertifika ile Outlook Anywhere bağlantısı kurulmalıdır.Ya da internet ortamında bu özelliği kullanacak bilgisayara iç networkte kullanılan sertifika manuel yüklenmelidir.

Şimdi Exchange üzerinde Outlook Anywhere özelliğini aktif edelim;

 “Server Configuration –> Client Acess” içerisinden server ismine sağ tıkladığımızda yukarıdaki şekilde olduğu gibi “Enable Outlook Anywhere” diyerek özelliği aktif etmeye başlıyoruz.

“External Host Name” olarak external mail adresini yazarız.Bu bizim aslında outlook web adresimizdir(OWA).Kullanıcılar RPC ile Exchange Servera bağlanırken authentication gerçekleşir.Bu kimlik denetimini ne şekilde yapmak istediğimizi soruyor.

Basic Authemtication: Bu denetimde kullanıcı outlook u açtığı her seferde kullanıcı adı şifre girmesini ister.Kullanıcı adı şifre bilgileri network üzerinden açık bir şekilde gönderilir ki bu pek güvenilir bir yöntem değildir.Eğer bilgisayar domainde değilse ya da firewall/ISA sadece basic authentication denetimini destekliyorsa bu seçenek kullanılabilir.

NTLM Authentication:Kullanıcı bilgisayara log on olduktan sonra o kullanıcı-adı şifre bilgileriyle Exchange Sunucuya bağlanıp Outlook Anywhere özelliğini kullanır.Daha güvenilir bir mekanizmadır.Kullanıcı adı-şifre bilgileri asla network üzerinden gönderilmez.Bir çeşit eşleme şeklinde authentication gerçekleşir.

Negotiate Ex Authentication:Bu özellik Microsoftun gelecekte kullanacağı bir kimlik doğrulama mekanizmasıdır. Bu seçenek seçilirse authentication başarısız olacaktır.

NTLM Authentication kullanmama engel bir firewall olmadığı için NTLM Authentication seçeneğini seçiyorum.Eğer firewall ya da f5 gibi load balancer cihazınız SSL Offloading özelliğini destekliyorsa “Allow secure channel (SSL) offloading” özelliği seçilebilir.Eğer desteklemiyorsa ve bu özelliği seçerseniz Outlook Anywhere düzgün çalışmaz.SSL Offloading sayesinde firewall ya da load balancer tarzı cihazlar dışarıdan kendisine gelen SSL isteğini sonlandırır ve yeni bir bağlantı açarak Exchange sunucuya(iç networke) iletir.Aynı  işlemin tersini de yapabilir.Yani encrypt-decrypt özelliğine sahiptir bu cihazlar.Aynı zamanda bütün SSL işlemleri cihaz üzerinde yapıldığından SSL sunucusu üzerindeki CPU kullanımını da azaltarak performansa doğrudan etki eder.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog