Forum

Dışardan gelen http...
 
Bildirimler
Hepsini Temizle

Dışardan gelen https ve http isteklerinin session bilgilerini görmek hakkında.

2 Yazılar
2 Üyeler
0 Reactions
791 Görüntüleme
(@nasrineymar)
Gönderiler: 103
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Size bir konuda danışmak istemiştim.

Şirketimizde Yammer kullanılmakta olup, Yammer Office 365 ile beraber olup Bulut tarafında çalışmaktadır.

Şirketimizde Yammer ile ilgili 5 adet sunucu bulunmaktadır.

1 sunucu :  YammerProxy1   ---------- DMZ Network -------- 192.168.10.5

2. sunucu : YammerProxy2  ----------- DMZ Network---------192.168.10.6

3. Sunucu : YammerAdfs1 ------------ İç Network ------ 10.1.1.5

4. Sunucu :  YammerAdfs2 ----------- İç Network ------------10.1.1.6

5. Sunucu :   YammerDirSync -------- 10.1.1.9

Hardware Load Balancer (HLB)'de ise şu IP'ler set edilmiştir.

DMZ için yani dışardan gelen isteklere : 192.168.10.7

İç Netwrok için : 10.1.1.7  

 

Sistem bu şekilde çalışıyor ve şuanda Yammer'a dışardan ve içerden erişilebiliyor ve herhangi bir sorun vs görülmemektedir.

Örneğin şirket içersinden https:Yammer.com/contoso.com yazdıklarında direkt olarak Active directory ile entegre olduğu için şifre ve user ID sormaksızın yammere giriş yapılabilmektedir. Örneğin Ahmet kullanıcısı bir client'tan domaine join olmuş bir clienttan Windows oturum bilgileri ile login olduğundna https://yammer.com/constoso.com yazdığında Yammer sayfası açılmaktadır.

Dışardan yani evinden veya Mobil cihazdan Yammere login olmak istediklerinde ise

https://yammer.com/contoso.com yazdıklarında ise

domain adı : (contoso)\ahmet

Şifre : Windows logon şifresi

bunları girdiklerinde ise dışardan Yammare erişim ve login olabilmektedirler.

Dışardan https://yammer.com\contoso.com adresine tıklayıp Ahmet kullanıcısı Yammere dışardan login olduğunda ben bunu nasıl ve nerden görebilirim? Yani ilk bakmam gereken yer YammerProxy1 veya YammerProxy2 DMZ networkünde olan bu iki sunucuya bakmam gerek doğru mudur?

Yani bu Ahmet kullanıcısını nasıl nereden ve hangi bir tool ile, hangi bir script ile veya hangi bir program ile bu bilgileri monitör edebilirim?

İlgi ve yardımlarınız için teşekkür eder iyi çalışmalar dilerim.

 

saygılar

 

 

 
Gönderildi : 02/04/2015 17:20

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba,

İlk önce  bakmanız  gereken yer  dışarıdan sizin portalınıza gelen bağlantıları karşılayan sistemler olmalıdır, ilk olarak  Firewall üzerindeki logları inceleyebilirsiniz daha sonrasında  proxy sunucunuzu wireshark yazılımı ile takip edebilirsiniz.

Size  tavsiyem firewall üzerinden bu işlemi  yapmanızdır fakat  binlerce session olacağından kafanız  büyük ölçüde  karışacaktır  firewall üzerinden çekmeniz gereken rapor WAN (eth0) - DMZ (eth4)  port ise  443 & 80 portları  olmalıdır.

Fakat bunun için epey bir vakit ayırmanız  gerekiyor bunun yerine 5651 loglarını yorumlayıp rapor sunabilen ürünler var  logsign cryptolog gibi bu ürünlerin rapor modülleri  ile istediğiniz  yapılabilir. 

 
Gönderildi : 07/04/2015 13:00

Paylaş: