TELNET ve SSH Konfigürasyonu
Merhaba değerli okurum,bu yazı serimde ağ güvenliği üzerinde duracağım. Ağ güvenliği konuları olan TELNET, SSH,+ VTP+ VLAN+ Trunk ve Access+ Spanning
Tree (STP)+Mac Locking (Port Güvenliği) Konfigürasyonları konularını bir kaç seri şeklinde yazmaya calışacağım.Hiç vakit kayıp etmeden hemen başlıyalım.
Proje kampasımında aşağıdaki resimde görülen yapıyı kurmaya çalışacağız.
1.Oluşturulan Yapının Resmi:
Resim 1 de görüldüğü gibi gerekli
isimler,bilgisayarlar,kablolar seçip yapımızı kuruyoruz.
2.Bilgisayarlara İp adresleri ve alt
ağ maskelerini tanımlama:
Resim:2
Resim 1’de
görülen yapıdaki ip adreslerini ve Alt ağ maskelerini PC0,PC1,PC2,PC3 tek tek tanımlıyoruz.
3.Switchlere açılış esnasında şifre sormasını
ayarlama:
Resim:3
İlk önce
switch1’e hostname komudu ile isim
vermekteyiz.Ardından enable secret cisco ile configurasyon moduna girişte parola sordurma
ayarlamasını yaparız.Password komudu
ile switch1’e şifre tayin ederiz. Yine console spesific configuration mode’unda
iken girilen “logging synchronous”
komutu ile, komut girilmesi sırasında gelen ani log mesajlarının yazmış
olduğumuz komutu bölmesini önlenir.Son kısımda ise copy running-config startup-config komudu ile çalışan yapılandırma
dosyası (running config) ram yani geçici bellek üzerinde bulunmaktadır. NVRAM
yani kalıcı belleğe yaptığımız yapılandırmayı kaydetmek için bu komutu
kullanırız.Bu yapılandırma 3 switch içinde yapılmalıdır.
4.Switchlere TELNET ve SSH Yapısını Tanımlama:
Resim:4
İlk aşamada switchlere telnet yapısını kuruyoruz.Ardından SSH kurup, telnet yapısını devre dışı bırakıp SSH aktif hale getiriyoruz. Resim 4’de kullanılan line vty 0 4 komudun anlamı, vty hatları (vty line 0 4) router’larda mantıksal "bağlantı noktaları" dır. Yönlendiriciye uzaktan erişmek için telnet ve ssh tarafından kullanılır.0 sayısı başlangıç vty line numarasıdır,4 ise kaç tane vty line varsa onun son numarasıdır.
Resim:5
5.Resimde
SSH’ı enable edildi. Alan adının 16525006-2-ssh , Verilerimizin kriptolanmasını crypto key generate rsa komudu ile
sağlıyoruz. How many bits in the modulus [512] ‘de istenilen,Kriptolanacak verilerin kaç bit olması
bizlere sormaktadır. Bunu 1024 secebiliriz. Hangi tür SSH
kullanacağımızı ssh version 2 ile
seçebiliriz.Uzaktan erişim için virtual mode seçiyoruz line vty 0 4. Son olarak verilerimizin taşınması için ssh modunu Transport input ssh
komudu ile aktif ediyoruz.SSH yapılandırılmasını tüm bilgisayarlarımıza
uyguluyoruz.
0 Yorumlar