Router Sikkerhed

Denne side vil omhandle at sikre routere og switche. Her vil jeg vise jer hvordan i sætter passwords på rotueren så de ikke umildbart kan tilgås selvom man som udenforstående skulle have fysisk adgang til routeren.
Som du allerede tidligere har lært er der forskellige “niveauer” på routeren, normal tilstand, som en gæst der kun kan læse ting stortset, men ikke den kørende konfiguration, der er det der kaldes priviliged mode, hvilket er administrator tilstand, der er interface niveau og router protokol niveau.
Du kan sætte password på overhovedet at få adgang til routeren og du kan sætte password på priviliged mode, samt auxillary porten og telnet/ssh tilgang.
Vi ligger ud med at beskytte priviliged mode.
Det gøre således:
Du starter i Config mode, som altid stortset når der skal laves noget.
Router(config)#
For at beskytte priviliged mode med password intaster du følgende:
Router(config)#enable secret Password
Der hvor der står password skriver du self. det password du ønsker, når du kører denne kommando har du password beskyttet priviliged mode, således at der skal skrives password hvis folk skriver enabled i starten af routeren for at få administrator adgang.
Dette password bliver automatisk krypteret med MD5 hash så det ikke kan ses som andet end en lang streng af karaktere og tal hvis man kører show run, dette forudsætter self. at man allerede har adgang til priviliged mode men aligevel, det kan ikke læses rent.
Det næste vi vil beskytte er selve routeren fra at folk overhovedet kommer ind på den, hvis de ikke har noget at gøre med den´s opsætning eller vedligeholdelse og dermed besidder passwordet.
Det gøres sådan her:
Vi starter som altid i config mode.
Router(config)#
Nu skal vi ind på console porten, det er selve den port du normalt forbinder til for at kontrollere en router, oftests fra din pc´s serielle port der så ender ud, via et special kabel, med et stik til console/konsol porten.
Router(config)#line con 0
Router(config-line)#
Du er nu inde på console porten, nu skal vi bare sætte password.
Router(config-line)#password Password
Når du har trykket enter her, så har du sat password på selve adgangen til routeren.
Nu skal du bede rotueren om at bruge passwordet ved at udføre denne kommando.
Router(config-line)#login
Når du har gjort det, er password beskyttelsen aktiveret.
Dette gælder ikke koden til priviliged mode.
Problemet er den står i clear tekst, og altså kan ses hvis man kan få fingre i show run configurationen. Det vil vi ikke acceptere så vi bliver lige nød til at kryptere det password samt alle andre passwords vi indtaster, som ellers ville stå i ren tekst.
For at kryptere clear tekst passwords udføres denne kommando.
Fra config mode:
Router(config)#password encryption
Når du har udført denne kommando, bliver alle koder i ren tekst lavet om til md5 krypterede passwords.
Vi kan nu gå videre med at sikrer de to sidste adgangs former til en router.
Vi vil nu ligge kode på, for folk der forsøger at få adgang over telnet eller ssh til vores router:
Vores udgangspunkt er som altid config mode.
Router(config)#
Nu skal vi blot ind på en anden line vty linen.
Router(config)#line vty
I denne situation skal du bruge hjælpe kommandoen for at få tilgang.
Skriv line vty og så brug karakteren “?” som du har lært det.
Nu indtaster du det første line nummer du får mulighed for, derefter laver du mellemrum og så endnu et spørgsmåls tegn for at se hvad den sidste værdi er.
Nu kan du trykke enter for at komme ind på alle de VTY linjer der er tilgængelig.
Her gør du som før:
Router(config-line)#password Password Indtast dit password.
Router(config-line)#login
Bed routeren om rentfaktisk også at bruge det password du lige har givet den.
Nu til den sidste del, beskyttelse af auxillary porten.
Igen vores udgangspunkt er config mode:
Router(config)#
Nu går vi ind på auxillary porten.
Router(config)#line aux 0
Så er vi inde.
Router(config-line)#
Og præcis som før, sæt password og bed om at anvende det.
Router(config-line)#password Password
Og nu vil vi gerne have du også bruger den kode der tak.
Router(config-line)#login
Tillykke du har nu beskyttet din router med passwords, så længe du ikke lader dine passwords ligge og flyde selvfølgelig;)