Sanal Terminal Erisimlerinin Kisitlanmasi

Standart ve uzatilmis erisim listeleri router da yol alan paketlere uygulanir. Onlar routerdangelen paketleri bloklamak için tasarlanmamistir. Uzatilmis bir telnet çikis erisim listesi, telnet oturumunu baslatmis bir router i default olarak engellemez..



Router üzerinde Fa0/0 ve S0/0 gibi fiziksel portlar ya da arabirimler oldugu gibi sanal portlar da vardir. Bu sanal portlar vty hatlari olarak adlandirilir. Sekil 1’ de gösterildigi gibi, 0 dan 4’e kadar numaralandirilan bes tür vty hatti vardir. Güvenlik önerisi olarak, kullanicilarin router a yönelik sanal terminal erisimlerine izin verilebilir ya da reddedilebilir, fakat routerdan alici adresine erisim reddedilmistir.

Vty erisiminin yasaklanmasi düsüncesi ag güvenligini artirir. Vty’ ye erisim, router a fiziksel olmayan bir baglanti yapmak için telnet protokolünü kullanarak tamamlanir. Sonuç olarak, sadece bir vty erisim listesi tipi vardir. Kullanicinin hangi hattan baglandigini kontrol etmek mümkün olmadigindan tüm vty hatlarina tanimsal yasaklar yerlestirilmelidir.

Vty erisim listesi olusturma islemi bir arabirim için tarif edilenle aynidir. Bununla birlikte,EKL’ yi bir terminal hattina baglamak access-group komutu yerine access-class komutunu gerektirir.

Creating the stansard list:

Rt1(config)# access-list 2 permit 192.16.1.0.0.0.0.255
Rt1(config)#access-list 2 permit 192.16.2.0.0.0.0.255
Rt1(config)#access-list 2 deny any

Applying the access list

Rt1 (config)#line vty 0  4
Rt1 (config)#login
Rt1 (config)#password secret
Rt1 (config)#access-class 2 in

Vty hatlarinda erisim listelerini konfigüre ederken asagidakiler göz önünde bulundurulmalidir:
· Bir arabirime erisim kontrolünde isim ya da numara kullanilmis olmali.
· Sadece numaralandirilmis erisim listeleri sanal hatlara uygulanabilir.
· Sanal terminal hatlarina tanimsal yasaklar yerlestirilmeli, çünkü bir kullanici onlardan herhangi birine baglanmaya tesebbüs edebilir.

Network Tım // Storix