Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Routing-Switching
category Fırat Boyan category 18.10.2017 category 0

Cisco Router'da Enable, Console, Telnet ve Aux Şifre-Parola Belirleme | Erişim Güvenliği


Bu makalemde sizlere Cisco Router üzerinde Enable, Console, Telnet ve Aux üzerinden yapılacak erişimlerde belirleyeceğiniz parola ile Cisco Router için nasıl erişim güvenliği yapılandıracağınızdan bahsediyor olacağım.

ENABLE MODE ERİŞİM ŞİFRESİ BELİRLEME
enable mode erişimi için, password ve secret olmak üzere iki seviyeli erişim güvenliği bulunmaktadır. Bunlardan;

Password, clear text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. enable password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır.

Secret ise, parolanın clear text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. enable secret ile belirlenen şifre, show running-config komutu ile görünür halde olMAyacaktır.

Cisco Router için Secret Şifresi Koymak
Router(config)#enable secret CLASS
Cisco Router için Secret Şifresini Kaldırmak
Router(config)#no enable secret

enable secret

show running-config komutu ile şifrenin maskelendiğini görüyoruz.

enable secret

Cisco Router için Password Şifresi Koymak
Router(config)#enable password CLASS
Cisco Router için Password Şifresi Kaldırmak
Router(config)#no enable password 

enable password

show running-config komutu ile şifrenin clear text olarak oluşturulduğunu, yani şifrenin maskelenMEdiğini görüyoruz.

enable password

NOT: enable password komutu ile şifre belirledikten sonra bunu enable secret komutuna dönüştürmek isterseniz enable password komutu ile belirlediğiniz şifre geçersiz kalacaktır.

CONSOLE ERİŞİM ŞİFRESİ BELİRLEME
Console güvenliği, cihazınızın port güvenliğidir. Router cihazınızın yapılandırması için, bilgisayar ile router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için putty yazılımı ile erişim sağlanır. Bu nedenle console portu üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

Console portu

Cisco Router için Console şifresi koymak
Router(config)#line console 0
Router(config-line)#password
CONSOLE
Router(config-line)#login

Cisco Router için Console şifresini kaldırmak
Router(config)#line console 0
Router(config-line)#no password



TELNET ERİŞİM ERİŞİM ŞİFRESİ BELİRLEME
Telnet, local network üzerinde veya internet üzerinde router (yönlendirici), switch veya modem gibi cihazlara uzaktan (internet üzerinden) iletişim kurup ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve ağ cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.

Cisco Router için Telnet şifresi koymak
Router(config)#line vty 0 4
Router(config-line)#password
TELNET

Cisco Router için Telnet şifresi kaldırmak
Router(config)#line vty 0 4
Router(config-line)#no password


AUX ERİŞİM ERİŞİM ŞİFRESİ BELİRLEME
Aux güvenliği, console'da da belirttiğim gibi, cihazınızın port güvenliğidir. Bu nedenle, console erişiminde olduğu gibi, aux portu üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

aux portu

Cisco Router için Aux şifresi koymak
Router(config)#line aux 0
Router(config-line)#password
AUX

Cisco Router için Aux şifresi kaldırmak
Router(config)#line aux 0
Router(config-line)#no password


Faydalı olması dileğiyle...

 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »