|
Telnet ile Switch’e bağlanmak için gereken şey, bir vty password’dur. Bir şifre koymadan telnetle bir cihaza bağlanamıyoruz. Ancak password koymak tümüyle güvenlik sağlandığı anlamına gelmez. Telnet protokolü iletişim sırasında encryption yapmadığı, yani gönderdiğiniz verileri şifrelemeden gönderdiği için bağlantınız sırasında arada hattı dinleyen biri verileri hiç zorluk yaşamadan görebilir.
Merak edenler için söylediğim şeyi size de göstermek istiyorum. Bir hattı dinleyebileceğiniz sniffer ve packet analyzer programlar söz konusu, bunlardan en ünlüsü de eski adı Ethereal olan Wireshark isimli programdır. Wireshark, ücretsiz ve yasal(elbette kötü amaçlarla kullanılmadığı sürece) bir yazılımdır. Sitesinden indirebilirsiniz. Bu program sizin herhangi bir interface inizden geçen trafiği görmenizi sağlayan bir programdır. Bunu herhangi bir cihazla telnet bağlantısı kurduğunuzda network bağlantınızın olduğu interface i dinleyerek sizin bağlantınızı dışarıdan dinleyen kötü amaçlı kişinin neler görebileceğini görebilirsiniz. Size önerim, Wireshark’ı indirerek internet bağlantınızı dinlemeniz. Çünkü program bir paketin içindeki bütün bilgileri size ayrı ayrı gösteriyor. Paketteki layer 2 ve layer 3 bilgilerini, kullanılan protokolleri görebilirsiniz. Örneğin, 192.168.1.1 IP adresine sahip cihazımıza telnet attığımızda ve Wireshark ile trafiği izlediğimizde Telnet protokolü ile gelip giden bir çok paket görüyoruz. Örneğin burada telnet penceresinden conf t ve password komutları girilmiştir. Gelen giden paketlerden birine tıklayarak Wireshark’ta Analyze --> Follow TCP Stream i seçersek karşımıza aşağıdaki gibi bir pencere çıkacaktır. 
Gördüğünüz gibi, yazdığımız her şey clear text olarak gönderilip alınmaktadır. Telnet bu nedenle çok güvensiz bir protokoldür. Onun yerine SSH kullanmak gereklidir. SSH, Telnet’in daha gelişmiş bir versiyonudur ve encryption yaparak verileri gönderip alır. Yukarıda gördüğümüz işlemin aynısını SSH ile bağlandığımızda da yapacağız. Böylece aradaki farkı görebileceksiniz. Ancak önce cihazımızı SSH bağlantılarına izin verecek hale getirelim. Kısaca anlatmak gerekirse bunu yapmak için 5 adım gerekiyor. 1.İlk adım olarak global configuration mode dayken “username [name] password [pass]” komutunu girerek bir kullanıcı adı ve şifre belirlememiz gerekiyor. 2.Daha sonra “ip domain-name [name]” komutuyla rsa key’ lerin oluşturulacağı bir domain-name belirtmemiz gerekiyor. 3.Crypto key generate rsa komutunu girerek rsa anahtarlarının oluşturulmasını sağlıyoruz. Burada Enter’a bastığınızda size bu anahtarların uzunluğunun ne kadar olmasını istediğinizi soracaktır. Yazının devamını görebilmek için lütfen siteye giriş yapınız
Görüntüleme sayısı: 489
Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
|
