Network ortamlarınızda konumlandırdığınız Cisco Router'ların Console ve Aux (An Auxiliary Port) gibi fiziksel Port'lar ile bu fiziksel Port'lar üzerinden erişim sağlandığında CLI (Command-Line Interface) üzerinden cihazın direkt olarak yaplandırma ayarlarına müdahale edebilme imkanı sağlayan Enable komut satırı için veya uzaktan erişim kullanılan Telnet uygulamasının erişim güvenliğinin sağlanması yüksek öneme sahiptir. Cisco Router'ınız için alacağınız güvenlik önemlerinin ilk önceliği, fiziksel Port erişimleri için olmalıdır. Bu nedenle de Router'a erişim güvenliği için ilk etapta Console ve Aux fiziksel Port'larına Parola atama işlemi yapacağız.
1- Enable Mode Parolası Belirleme
Enable mode erişimi için, Password ve Secret olmak üzere 2 seviyeli erişim güvenliği bulunmaktadır. Bunlardan Password, Clear Text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. Enable Password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır. Secret ise, parolanın Clear Text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. Enable Secret ile belirlenen şifre, show running-config komutu ile görünür halde olmayacaktır.
1.1- Cisco Router için Enable Secret parolası koyma
Router(config)#enable secret Sec987321
1.2- show running-config komutu ile parolanın Encrypt edildiğini yani maskelendiğini görüyoruz.
1.3- Cisco Router için Enable Password prolası koyma
Router(config)#enable password Pass987321
1.4- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
NOT: Enable Password komutu ile parola belirledikten sonra bunu Enable Secret komutuna dönüştürmek isterseniz, Enable Password komutu ile belirlediğiniz parola geçersiz kalacaktır.
2- Telnet Erişim Parolası Belirleme
Telnet, Local Network üzerinde veya Internet tüzerinde Router, Switch veya Modem gibi cihazlara uzaktan iletişim kurup, ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve Network cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle Internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.
2.1- Cisco Router için Telnet parolası koyma
Router(config)#line vty 0 4
Router(config-line)#Password Tel987321
Router(config-line)#login
2.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
3- Console Port Erişim Parolası Belirleme
Console Port güvenliği, cihazınızın Port güvenliğidir. Router cihazınızın yapılandırması için, PC ile Router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için Putty yazılımı ile erişim sağlanır. Bu nedenle Console Port'u üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.
3.1- Cisco Router için Console parolası koyma
Router(config)#line Console 0
Router(config-line)#Password Con987321
Router(config-line)#login
3.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
4- Aux Port Erişim Parolası Belirleme
Aux Port güvenliği, console'da da belirttiğim gibi, cihazınızın Port güvenliğidir. Bu nedenle, Console erişiminde olduğu gibi, Aux üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.
4.1- Cisco Router için Aux parolası koyma
Router(config)#line aux 0
Router(config-line)#Password Aux987321
4.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.
5- service password-encryption Kullanımı
show running-config komutu ile Console ve Aux Port'ları ile Telnet erişimi için kullanılan parola bilgilerinin Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz. Bunu engellemek için service password-encryption komutunu kullanabiliriz.
5.1- Console ve Aux Port'ları ile Telnet erişim parola bilgilerini service password-encrytion ile Encrypt etme.
Router(config)#service password-encryption
5.2- show running-config komutu Console ve Aux Port'ları ile Telnet erişim parola bilgilerinin Encrypt edildiğini yani maskelendiğini görüyoruz.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.