Cisco Switch; Kullanıcı, Telnet, Konsol, Enable Şifresi nasıl oluşturulur? Gelişmiş özellikleri ve güvenilirliği ile işletmelerin ağ ihtiyaçları için #Cisco Switch tercih edilmektedir. Cisco Switch, ağların güvenli ve verimli çalışmasını sağlamak için tasarlanmış bir cihazdır. Cisco Router yapılandırmaya başlamadan önce yapılması gereken ilk konu, varsayılan giriş bilgilerini değiştirmek olmalıdır. Cisco cihazından en iyi şekilde yararlanmak için, kullanıcıları ayarlamak, telnet erişimi, konsol erişimi ve bir etkinleştirme parolası oluşturmak da dahil olmak üzere onu nasıl düzgün bir şekilde yapılandıracağınızı bilmeniz gerekir. Bu özellikleri doğru şekilde yapılandırarak ağınızın güvenli ve gizli kalmasını sağlayabilirsiniz.
Cisco Switch Giriş Güvenlik Ayarları
a. Cisco Konsol Şifresi Verme
Cihaza konsol kablosuyla ve putty yazılımı üzerinden yapılan bağlantı şeklidir. Cihazın IP adresinin bilinmesine gerek yoktur. Konsol girişine, konsol bağlantısı ve gerekli ayarlar yapılarak giriş yapılabilir. Aşağıda ki komut yapılandırmasını girerek, Cisco Router konsol ile bağlanmak istenildiğinde şifre ekranı gelecektir..
- Router>enable
- Router#configure terminal
- Router(config)#line console 0 (Konsol giriş komutu)
- Router(config-line)#password 654321 (istediğiniz şifreyi girin)
- Router(config-line)#exec-timeout 1 (1 dk işlem yapılmazsa, otomatik çıkış yapma komutu)
- Router(config-line)#login
- Router(config-line)#exit
- Router(config)#end (komutu bitiriyoruz)
- Router#write (ayarları Switche kayıt ediyoruz)
Konsol giriş için şifre vermiş olduk. Ancak Switchimize “show startup-config” komutunu girip baktığımızda, konsol şifresinin ne olduğu gözükmektedir. Bu da bilgi güvenliği açısından güvenlik açığı olmaktadır. Konsol şifre görünümünü de şifrelemek için; Cisco Router cihazınıza aşağıda ki komutları girmelisiniz;
- Router#enable
- Router#configure terminal
- Router(config)#service password-encryption
- Router(config)#end
- Router#write
Consol girişine yazdığımız şifremizde şifrelenmiş oldu. Cisco Router cihazına tekrar “show startup-config” komutunu girdiğimizde, yazdığımız şifrenin görünmediğini göreceksiniz.
b. Ayrıcalık Modu “Enable” Parolası Oluşturmak
Cisco cihazlarda en çok kullandığımız giriş komutudur. Secret ve Password olarak iki türlü Enable şifresi oluşturulur. Aralarında ki fark; Secret olarak yazarsanız, enable girdiğiniz şifrenizde şifrelenecektir ve gözükmeyecektir. Password olarak oluşturursanız tam tersi yani, yazdığınız şifre komut ekranında gözükebilir. Bilgi güvenliği açısından secret olarak oluşturmanızı tavsiye derim.
- Router>enable
- Router#configure terminal
- Router(config)#enable secret 654321 (Şifreyi kaldırmak isterseniz; no enable secret şeklinde yazmalısınız).
- Router(config)#end (bitirin)
- Router#write (bu komutla son yaptığınız işlemleri kayıt etmeyi unutmayın)
Router girişleri için farklı kullanıcılarda oluşturabilirsiniz. Bunun için;
- Router>enable
- Router#configure terminal
- Router(config)#username aykutaksu privilege 15 password 654321
Level 15: Tüm komutlara erişim, yeniden yapılandırmayı yapabilme yetkisi.
Level 1: Read-only,sadece kısıtlı komutlara erişim yetkisi vardır. Örneğin ping komutu.
Tanımlı kullanıcı hesabını silmek isterseniz;
- Router>enable
- Router#configure terminal
- Router(config)#no username aykutaksu
c. Cisco Telnet Parolası Oluşturmak
Telnet, uzak bağlantılarda, TCP/IP protokolü kullanmaktadır. Bu özelliğinden dolayı, güvenlik riski en çok olan bağlantı şeklidir. Şifre oluşturulması ihmal edilmemelidir. Telnet girişleri için parola oluşturma komutları;
- Router>enable
- Router#configure terminal
- Router(config)#line vty 0 4
- Router(config-line)#password 654321
- Router(config-line)#exec-timeout 1 (1 dk işlem yapılmazsa, otomatik çıkış yapma komutu)
- Router(config-line)#login
- Router(config-line)#end
- Router#write
Cisco Router cihazımıza yapılan, enable, Consol, Telnet girişlerini varsayılan olarak değiştirip şifrelemiş olduk. Böylece yetkisiz girişlerin önüne geçerek, Cisco cihazlarımızın güvenliğine katkıda bulunmuş olduk. Güçlü bir şifre kullanmayı ihmal etmeyin.
