Wildfire ile Şirket İçi Mesajlaşma – Bölüm -1

Wildfire ile Şirket İçi Mesajlaşma – Bölüm -1

Büyüyen ve şubeleşen her şirkette için iletişim büyük önem taşımaktadır. Özellikle şubeli yapılarda şube – merkez iletişim trafiği büyük bir maliyet teşkil etmektedir. Gerek şubedeki çalışanlar gerekse merkezdeki çalışanlar birbirleri ile iletişim için telefon , mail , vo-ip , instant messaging ( dahili mesajlaşma ) , faks vb pek çok değişik yöntem kullanılmaktadır. Bunlardan en çok tercih edilen telefon olmakla beraber maliyetlerinden dolayı bu vo-ip teknolojisine dönmektedir. Ancak bu iletişim yöntemi bir ilk yatırım gideri gerektirmekte ve uygulanması da zordur.

Anlatıma geçmeden önce makalemin konusunun uzunluğundan dolayı 3 bölüm olarak düşündüm. İlk bölümde wildfire server kurulması ve bütün ayarların yapılması , ikinci bölümde client için gerekli olan iki ayrı programın kurulması ve konfigüre edilmesi , üçüncü bölümde ise şirket dışından da bu server a bağlanarak şirket içindeki mesajlaşma sistemine nasıl dışarıdan ( isa ve adsl modem yardımı ile )

Maliyetler ve kurulum güçlükleri nedeni ile iletişim araçları arasında en popüler bir diğer yöntem messenger tarzından anında mesajlaşma programlarını kullanmaktır. Messenger benzeri pek çok program bulunmaktadır ( yahoo messenger vb.. ) temel olarak bu programlar internet üzerinde çalışan bir server a kullanıcı adı ve şifre bilgilerini ( kimlik bilgilerini ) vererek sisteme dahil oluyor ve o anda yine bu şekilde sisteme bağlı olan ve kendi kişi listesine ekli kullanıcılar ile iletişim kurulmasını sağlamaktadır. Bu iletişimde pek çok çeşitte bulunmaktadır , yani chat , sesli görüşme , görüntülü görüşme , dosya transferi , uzak yardım vb… Bu programlardan en çok kullanılanı MSN Messenger dır , ancak şirketler MSN Messenger programını şirket içi iletişim amaçlı kullanamamaktadır. Sebep olarak ise insanların çalışma performanslarını düşürmekte ve şirket bilgileri için bir açık teşkil etmektedir. MSN Messenger programı üzerinden gönderilen bütün şirket bilgilerinin dinlenme olasılığı vardır ve dikkatsiz kullanıcıların yapacakları yanlış dosya transferleri ile network unuz tehlike altında kalacaktır. Özellikle Messenger üzerinden dosya transferi ile çok fazla virüs ve trojan yayılmaktadır ve bunun önünü alamamaktayız. Ayrıca kullanıcılar sadece şirket çalışanları değil de kişisel arkadaşlarını da Messenger programına ekleyerek çalışma verimini düşürmektedirler. Kurumsal olmayan ve yönetimsel efor isteyen pek çok yöntemle bunar çözülebilir. Örneğin şirketinizdeki MSN kurulumlarını patch ler yardımı ile değiştirebilir ve sadece kullanıcıların sizin eklediğini kişiler ile görüşmesini sağlayabilirsiniz veya ISA üzerinde dosya transferini yakalayabilirsiniz. Ancak her ne olursa olsun messenger şirket içi iletişim aracı olarak kullanılmamalıdır. Şubeli bir yapı yoksa zaten bütün iletişim internet üzerinden dönmektedir ki bu da gereksiz network trafiği oluşturmaktadır. Peki çözüm nedir ; çözüm wildfire …. Evet ücretsiz olarak edinebileceğiniz bu program sayesinde şirket için görüşmeleri kendiniz yönetebiliyorsunuz ve bütün trafik sizin sahip olduğunuz server üzerinden geçtiği için son derece güvenlidir ve şirket çalışanlarına şirket işlerinde kullanılmak üzere verilen bir hizmet olduğunu belirterek istediğiniz gibi loglayabilirsiniz . Çünkü bu programı şirket çalışanlarına belli bir amaç ile sunmakta ve amaç dışı kullanımı tespit için loglar tutulabilmektedir ve bu kişisel görüşmelere girmez.. Peki nedir bu wildfire nasıl kurulur nasıl çalışır ??? artık kurulum ile işimize başlayalım.

Öncelikle gerekli olan programları aşağıdaki adresten bulabilirsiniz.

https://www.jivesoftware.org/downloads.jsp

Bu adresten wildfire server ve onun için gerekli client yazılımın indirebilirsiniz. Ayrıca kullanıcılarımızın hoşuna gidecek ve wildfire için yine client olabilecek olan pandion yazılımını da aşağıdaki adresten indirebilirsiniz

https://www.pandion.be/download/

Spark wildfire için en uyumlu client yazılımıdır ancak Türkçe ara yüzü olmaması kullanıcıları rahatız edeceğinden ben pandion u kullanmayı tercih ediyorum. Ancak wildfire server un tüm özelliklerinden yararlanmak istiyorsanız spark kullanmanızı öneririm.

Program yüklemesine wildfire server ile başlıyoruz. Programı XP Pro veya 2003 üstün kurabilirsiniz

İlk olarak karşımıza aşağıdaki gibi bir ekran çıkmaktadır.

clip_image001

Şekil -1

Bu karşılama ekranını “next” diyerek geçiyoruz.

clip_image002

Şekil -2

Sözleşmeyi kabul ediyor ve ilerliyoruz

clip_image003

Şekil -3

Kurulum dizinini seçiyoruz ve ilerliyoruz

clip_image004

Şekil -4

Start menüsü için konumlanacağı yeri belirledikten sonra “next” diyerek kurulumu başlatıyoruz.

clip_image005

Şekil -5

Kurulum bittikten sonra yukarıdaki gibi bir ekran karşımıza çıkıyor ve “Finish” diyerek hem kurulumu bitirmiş hem de wildfire ı çalıştırmış oluyoruz.

clip_image006

Şekil – 6

Bu şekilde wildfire server çalıştırılmak için hazırlanıyor , eğer kurduğunuz işletim sisteminde firewall açık ise karşınıza aşağıdaki gibi bir pencere çıkacaktır

clip_image007

Şekil – 7

Bu pencere yardımı ile wildfire a izin veriyoruz . ( not : 3 parti bir firewall vb programa sahip iseniz izin vermeyi unutmayın. XP SP2 ile gelen firewal da da “özel durumlara izin verme “seçeneğini işaretlemişseniz yine program çalışmasında sorun olacaktır.) , izin verildikten sonra program çalışacak ve aşağıdaki pencere çıkacaktır karşımıza.

clip_image008

Şekil -8

Bu pencere sayesinde wildfire servisinin başarılı bir şekilde çalıştığını anlıyor ve istersen yönetebiliyoruz , aynı zamanda başlat çubuğundaki bilgilendirme alanında da ampül şeklindeki ikonu ile yine istediğimizde bu pencereye ulaşabiliyoruz.

clip_image009

Şekil – 9

Yönetmek için “Launch Admin” butonuna tıklıyoruz veya http ara yüzünden giriş yapıyoruz tercih sizin. ( not : isa vb proxy varsa internet Explorer da açılma sorunları yaşayabilirsiniz. )

clip_image010

Şekil -10

İlk ekranda çalışma dilimizi seçiyoruz ve “continue” diyerek ilerliyoruz

clip_image011

Şekil -11

Bu ekranda domain ismimiz ve yönetim portlarını seçiyoruz. Buradaki domain bütün clientların bağlanırken kullanacakları ve @ sembolünden sonra kullanılacak isim olduğundan server ismini değil domain bilginizi yani şirket ismini yazın , “continue” diyerek ilerliyoruz

clip_image012

Şekil -12

Bu ekranda wildfire programı için gerekli olan veritabanının yerini belirtiyoruz. İlk seçenekte var olan bir veri tabanı gösterilir ve wildfire bu veritabanını kullanır ancak konfigüre etmesi zordur , ikinci durumda ise veritabanının wildfire kendi oluşturur ve buna yazmaya başlar kurulumu kolaydır ancak çok yüksek sayıda client ınız olacaksa ( 300 ve üstü 9 performans düşüşü olmaktadır. Biz “Embedded Databse” i seçerek devam ediyoruz.

clip_image013

Şekil -13

Bu ekranda wildfire programı için bir yönetici parolası ve bir mail adresi belirtiyoruz ve ilerliyoruz.

clip_image014

Şekil -14

Gerekli ayarlamaları yaptıktan sonra karşımıza çıkan bu ekran aracılığı ile yönetim konsoluna giriyoruz.

clip_image015

Şekil – 15

Gerekli olan kullanıcı adı ve şifreyi yazdıktan sonra yönetim konsoluna erişiyoruz.

clip_image016

Şekil -16

Buraya kadar pek çok ayar yaptığımızı düşünüyorsanız üzgünüm ancak daha yapacaklarımız var J . Makalemde wildfire ın bütün özelliklerini yazmak isterdim ancak buraya sığamayacak kadar çok detaylı bir program ancak bir şirket yöneticisi ve çalışanları için gerekli olan ve tabi ki sağlıklı çalışması için gereken her şeyi belirteceğim.

Sol tarafta bulunan menüler yardımı ile wildfire da pek çok değişiklik yapmak mümkündür. İlk ekranda sistemimiz hakkında özet bilgiler almaktayız. Ne kadar süredir hizmet verdiği , sürümü , erişim bilgileri , domain bilgisi vb…

Kurulumdan sonra yapacağımız ilk işlem olarak sol tarafta bulunan menüden “ Registration & Login “ kısmına gelmek.

clip_image017

Şekil – 17

Bu kısımda ayarlayacağımız seçeneklerden ilki , kullanıcıların kendilerine client yazılımlar üzerinden hesap açıp açamayacaklarına karar vermek olacaktır. Sistem yönetici olarak tabi ki böyle bişey istemeyiz gerekli bütün sistem tanımlamalarını biz yaparız ve bundan dolayı bu ilk seçeneği ( Inband Acconut Registration) “Disabled” olarak ayarlıyoruz. İkinci olarak kullanıcıların kendi şifrelerini değiştirmelerine izin verip vermeyeceğimizi belirliyor ( Change Password ) , tabi ki kullanıcıların şifrelerini kullanıcılar istedikleri gibi değiştirmelidir ve bu “Enabled” olarak seçiyoruz , üçüncü seçenek ise ( Anonymous Login ) wildfire server ı üzerin de oturum açmak için bir kullanıcı adı ve şifre sorulup sorulmayacağını belirlediğimiz bir seçenektir . Güvenlik için anonim girişler yasaklanmalıdır. Bu nedenle bu seçenekte “Disabled” olarak işaretlenir. Hemen altında ise istersen server üzerinde oturum açacak ip aralığını belirleyebileceğimiz bir seçenek yer almaktadır (Restrict Login ) . Bu kısımda yine güvenliği arttırmak için kullanıcı adı ve şifre bilgisi dışında ip bazlı kısıtlama yapmak içindir. Gerekli ayarlamaları yaptıktan sonra sayfanın en altında bulunan “save settings” butonuna tıklayarak yaptığımız değişiklikleri kayıt ediyoruz ve sayfanın üstünde ayarların başarılı bir şekilde kayıt edildiğine dair bir uyarı alıyoruz (Settings updated successfully ) . Bu kısımdaki ayarlarımız bitiriyoruz ve yine sol menüden Resources Policy kısmına geliyoruz.

clip_image018

Şekil -18

Burada çakışma durumunda sunucu kaynaklarını korumak için yapılacak eylemi seçmemizi sağlayan 4 seçenek bulunmaktadır. Eğer bir kullanıcı aynı anda birden çok oturum açmak isterse yapılacak eylemi seçiyoruz . Burada benim tercihim oturum açma isteğinin loglanması ve var olan oturumunda kesilmemesidir bunun için “Allow one login attempt” seçeneğini seçiyorum ve ayarları kayıt ediyorum. Bundan sonra yine sol menüden “Offline Messages” kısmına geliyoruz

clip_image019

Şekil -19

Bu kısımda aynı MSN Messenger 8.0 versiyonundaki gibi kullanıcının online olmaması durumunda mesaj alıp alamayacağına karar verebiliyoruz , eğer alırsa da hangi boyutta saklanabileceğini belirliyoruz. Ben bu menüde offline mesajın için “Drop” seçeneğini seçiyorum ve ayarları kayıt ediyorum. Bunun nedeni sistem üzerinde bir yük bindirmesini engellemek ve şirket çalışanları arasında sorun yaşanmaması ( bir konu hakkında detayın iletilip iletilmemesi konusu J ) . Bu menüdeki işimiz bitti ve yine sol menüden “Message Audit Policy” kısmına geliyoruz.

clip_image020

Şekil -20

Burada wildfire server üzerinde oturum açmış ve servisi kullanan herkesin konuşma loglarını tutmamızı sağlayan seçenekler vardır. Eğer mesajları loglamak istiyorsanız “Enable Message Auditing” seçmemiz ve ardından “Packets to audit” kısmından 3 paket tipini de işaretlemeniz yeterli olacaktır. Loglar standart olarak “C:\Program Files\Wildfire\logs” dizininde bulunurlar. Buradaki değişiklikleri yaptıktan sonra ayarları kayıt ediyoruz ve “Security Settings” kısmına geçiyoruz.

clip_image021

Şekil -21

Burada wildserver gerek başka bir server ile gerekse client ları ile oluşturduğu bağlantıyı güvenlimi yoksa standart bir bağlantımı olduğunu ayarlayabiliriz. Güvenliğe önem veriyor ve network sniff işlemlerinde yakalanan mesajların çözülememesini istiyorsanız seçeneklerden “Required” yapmanız yeterli olacaktır , ancak unutmayın ki wildfire ile spark bu konuda uyumlu çalışırken pandion secure client olma konusunda sizi üzecektir. Burada da şirket politikanız için gerekli olan ayarları yaptıktan sonra “File Transfer Settings” kısmına geçiyoruz.

clip_image022

Şekil -22

Burada istemci programlarının birbirlerine aynı messenger vb programlarda olduğu gibi dosya gönderip gönderemeyeceklerini seçebiliyoruz , eğer göndermelerini istiyorsak ta port belirleme imkanımız bulunmaktadır. Buradaki gerekli ayarlar yapıldıktan sonra artık istemciler için adım atma sırası geldi demektir. Bunu için üstte bulunan menüden “Users/Groups” kısmına geliyoruz.

clip_image023

Şekil -23

Burada şirket çalışanlarımız için bir hesap açıyoruz. Hesap açmak için “Create New User” diyerek aşağıdaki adımları takip ediyoruz.

clip_image024

Şekil -24

Çalışanlarımız için gerekli kimlik bilgilerini sisteme girerek kullanıcı açma işlemlerini tamamlıyoruz.

clip_image025

Şekil -25

Yukarıda açılmış kullanıcı için bir özet görüntü görmekteyiz. Bu sayede server üzerinde yapılan ayarları tamamlamış olduk , hatırlatıyorum server üzerinde isteğe bağlı yapılabilecek pek çok ayar bulunmaktadır ancak makale yeterince uzun olduğundan amacına uygun anlatmaya gayret gösterdim. Makalemin ilk bölümünü bu şekilde bitiriyorum diğer bölümlerinde client ayarları , yönetim planları ve uzak şubelerinde merkez server a bağlanma konularına değineceğim.