Forum
Merhaba arkadaşlar,
Size bir konuda danışmak istemiştim.
Şirketimizde Yammer kullanılmakta olup, Yammer Office 365 ile beraber olup Bulut tarafında çalışmaktadır.
Şirketimizde Yammer ile ilgili 5 adet sunucu bulunmaktadır.
1 sunucu : YammerProxy1 ---------- DMZ Network -------- 192.168.10.5
2. sunucu : YammerProxy2 ----------- DMZ Network---------192.168.10.6
3. Sunucu : YammerAdfs1 ------------ İç Network ------ 10.1.1.5
4. Sunucu : YammerAdfs2 ----------- İç Network ------------10.1.1.6
5. Sunucu : YammerDirSync -------- 10.1.1.9
Hardware Load Balancer (HLB)'de ise şu IP'ler set edilmiştir.
DMZ için yani dışardan gelen isteklere : 192.168.10.7
İç Netwrok için : 10.1.1.7
Sistem bu şekilde çalışıyor ve şuanda Yammer'a dışardan ve içerden erişilebiliyor ve herhangi bir sorun vs görülmemektedir.
Örneğin şirket içersinden https:Yammer.com/contoso.com yazdıklarında direkt olarak Active directory ile entegre olduğu için şifre ve user ID sormaksızın yammere giriş yapılabilmektedir. Örneğin Ahmet kullanıcısı bir client'tan domaine join olmuş bir clienttan Windows oturum bilgileri ile login olduğundna https://yammer.com/constoso.com yazdığında Yammer sayfası açılmaktadır.
Dışardan yani evinden veya Mobil cihazdan Yammere login olmak istediklerinde ise
https://yammer.com/contoso.com yazdıklarında ise
domain adı : (contoso)\ahmet
Şifre : Windows logon şifresi
bunları girdiklerinde ise dışardan Yammare erişim ve login olabilmektedirler.
Dışardan https://yammer.com\contoso.com adresine tıklayıp Ahmet kullanıcısı Yammere dışardan login olduğunda ben bunu nasıl ve nerden görebilirim? Yani ilk bakmam gereken yer YammerProxy1 veya YammerProxy2 DMZ networkünde olan bu iki sunucuya bakmam gerek doğru mudur?
Yani bu Ahmet kullanıcısını nasıl nereden ve hangi bir tool ile, hangi bir script ile veya hangi bir program ile bu bilgileri monitör edebilirim?
İlgi ve yardımlarınız için teşekkür eder iyi çalışmalar dilerim.
saygılar
Merhaba,
İlk önce bakmanız gereken yer dışarıdan sizin portalınıza gelen bağlantıları karşılayan sistemler olmalıdır, ilk olarak Firewall üzerindeki logları inceleyebilirsiniz daha sonrasında proxy sunucunuzu wireshark yazılımı ile takip edebilirsiniz.
Size tavsiyem firewall üzerinden bu işlemi yapmanızdır fakat binlerce session olacağından kafanız büyük ölçüde karışacaktır firewall üzerinden çekmeniz gereken rapor WAN (eth0) - DMZ (eth4) port ise 443 & 80 portları olmalıdır.
Fakat bunun için epey bir vakit ayırmanız gerekiyor bunun yerine 5651 loglarını yorumlayıp rapor sunabilen ürünler var logsign cryptolog gibi bu ürünlerin rapor modülleri ile istediğiniz yapılabilir.