Tech-Gate ( Cisco Training Group ): Cisco device တစ္လံုးအား အေျခခံ security ထားရွိျခင္း

ဘယ္ေနရာမွာမဆို security ဆိုတာလိုအပ္စျမဲပဲမဟုတ္လား။ ဒီေတာ့ Network တစ္ခုအတြက္ အေရးပါတဲ့ router ေတြ switch ေတြကို configure လုပ္ၿပီဆိုရင္ ပထမဦးဆံုး security အတြက္ စဥ္းစားဖို႕လိုအပ္လာၿပီျဖစ္ပါတယ္။ ဒါမွသာ လံုျခံဳစိတ္ခ်ရတဲ့ network တစ္ခုကိုတည္ေဆာက္ႏုိင္မွာျဖစ္ပါတယ္။ ဒီေတာ့ cisco device တစ္ခုကို အေျခခံ security ထားၾကည့္ရေအာင္။

Router တစ္လံုးကို manage လုပ္ဖို႕အတြက္ ကၽြန္ေတာ္တို႕မွာ ၂ နည္းရွိပါတယ္။ ပထမနည္းလမ္းကေတာ့ console cable နဲ႕ တိုက္ရိုက္ခ်ိတ္ဆက္ၿပီး configure လုပ္ျခင္းျဖစ္ပါတယ္။ ေနာက္တစ္နည္းကေတာ့ telnet နဲ႕ remotely ၀င္ေရာက္ၿပီး configure လုပ္ျခင္းျဖစ္ပါတယ္။

ဒီေတာ့ console နဲ႕ telnet port ေတြဟာ router ထဲကို၀င္ဖို႕အတြက္ လမ္းေတြျဖစ္လို႕ သူတို႕ကို password နဲ႕ ပိတ္ထားလိုက္ရင္ အေျခခံ security တစ္ခုကို တည္ေဆာက္ၿပီးျဖစ္မွာပါ။

ပံု (၉) မွာေတာ့ router ကို console cable နဲ႕ခ်ိတ္ဆက္ထားပံုပါ။

ပံု (၉)

ပံု (၁၀) ကေတာ့ router ကို telnet ကေန လွမ္း၀င္ထားပံုပါ။ သူ႕ကိုလွမ္း၀င္ဖို႕အတြက္ ခ်ိတ္ဆက္ထားတဲ့ topology ကိုေတာ့ ပံု (၁၁) မွာေဖာ္ျပထားပါတယ္။

ပံု (၁၀)

ပံု (၁၁)

Console port ကို password ေပးဖို႕အတြက္ ပထမဦးဆံုး computer နဲ႕ router ကို console cable နဲ႕ခ်ိတ္ဆက္ရပါမယ္။ ၿပီးမွ router ထဲကို၀င္ေရာက္ဖို႕အတြက္ computer မွာ terminal app တစ္မ်ိဳးမ်ိဳးကိုသံုးၿပီး၀င္ရပါမယ္။ router မွာရိုက္ရမယ့္ command ေတြကေတာ့

#configure terminal

()# line console 0

()# password backdoor (ႀကိဳက္ရာေပးႏိုင္ပါတယ္။ ကၽြန္ေတာ္ကေတာ့ backdoor လုိ႕ေပးလိုက္တယ္။ case sensitive ျဖစ္လို႕ အႀကီးအေသးမွန္ေအာင္ရိုက္ေပးရပါမယ္)

()# login

()# exit

# copy running-config startup-config

ဒီလိုဆိုရင္ေတာ့ router ရဲ႕ console port သည္ password protected ျဖစ္သြားၿပီျဖစ္ပါတယ္ ပံု (၁၂) ကိုၾကည့္ပါ။ router ထဲကို၀င္ေရာက္ဖို႕အတြက္ console password ေတာင္းေနတာကိုေတြ႕ရမွာပါ။