සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Friday, 5 July 2013

CCNA® 8 - Set Password

කලින් පාඩමේදී අපි කතා කලේ කොහොමද රවුටරයි වේලාව සකසන්නේ කියලා ඉතින් විධාන කීපයක් භාවිතා කරලත් එක් විධානයක් භාවිතා කරලත් ඒ දේ කරගන්න හැටි රූප රාමුත් එක්ක පැහැදිලි වෙන්න ඇති කියලා හිතෙනවා. ඉතින් ඉදිරියටත් මේ ආකාරයෙන් සියලුම විධාන අපිට බාවිතා කරන්න වෙන්නේ Cisco Packet Tracer මෘදුකාංගය හරහායි.

ඉතින් අද මම කතා කරන්න බලාපොරොත්තු වෙන්නේ කොහොමද මේ රවුටරයේ මුරපද සකසන්නේ කියලා. ඔයාලා දන්නවා රවුටරයක් කියන්නේ පරිගණක ජාලයක මුලින්ම ඉන්න දෘඩාංගයක්. එය බිද වැටුනොත් සම්පූර්ණ් පරිගණක ජාලයම බිද වැටෙනවා. ඉතින් අපි ප්‍රායෝගිකව රවුටර් භාවිතා කරද්දි එක් එක් ලෙවල් සදහා එක් එක් මුරපද භාවිතා කරනවා. මේ කියන කතාව තව ටිකකින් හොදටම පැහැදිලි වේවි.

රවුටරයක් ගත්තාම එහි මුරපද යොදන ස්ථාන කීපයක්ම දැකගන්න පුලුවන්. ඒවා තමයි

  1. Console Password
  2. Telnet Password
  3. Enable Normal Password
  4. Enable Secret Password

ඉතින් මේ එක් එක් මුරපද සකසන ස්ථාන හා සකසන හේතු එකිනෙකට වෙනස් වෙනවා. අපි බලමු එක් එක් මුරපද කොහොමද සකසන්නේ කියලා. 

Console Password 

අපි මුල් පාඩම් වලදී කතා කලා විවිධ ආකාරයෙන් රවුටරයට ලොග් වෙන්න එහෙම නැතිනම් සම්බන්ධ වෙලා එක් එක් සැකසුම් සකසන්න ක්‍රම කීපයක් භාවිතා කරනවා කියලා. ඉන් එක් ක්‍රමයක් තමයි Console කේබල් එකක් හරහා සම්බන්ධ වීම. ඉතින් මේ ආකාරයෙන් සම්බන්ධ වෙනවා නම් ඒ වෙනුවෙන් භාවිතා කරන්න පුලුවන් ආකාරයෙන් නිර්මාණය වුණු මුරාපදයකටයි Console Password  එකක් කියන්නේ. ඉතින් ඔයාලා දැන් දන්නවා එක් එක් වෙනස්කම් කරන්න නම් අපි ඉන්න් ඕනේ Mode තියනවා කියලා. Mode ගැන අමතක නම් මෙතනින් ආයේ කියවලා එන්න. නැත්නම් මේ පාඩම පැටලෙනවා. හරි, එහෙනම් අපි Console Password එකක් දාන්න නම් රවුරටයේ Global Configuration Mode එකට යන්න ඕනේ. අපි Cisco Packet Tracer මෘදුකාංගය හරහා හදාගත්ත රවුටරයකින් ප්‍රායෝගිකව මේ මුරපද ලබාදීම කරන ගමන්ම පාඩම ඉදිරියට කරගෙන යමු.

වැදගත් - දැන් අමතක නම් කොහොමද Global Configuration Mode  එකට යන්නේ කියලා රවුටරය බූට් උනාම ඒ කියන්නේ Router> වල ඉදලා enable විදානයෙන්  Router# පැමිණ එතනදී config විදානයෙන් යන්න පුලුවන්. 


ඉතින් මේ ඉහල රූපයේ ආකාරයෙන් විදාන සියල්ල ලබාදුන් පසුව අපිට හැකියාව තියෙනවා අපේ රවුටරයට Console Password  එකක් සකසා ගන්න. අපි මෙහි එක් එක් විදානයන් පැහැදිලි කරගනිමු.

config
මේ ගැන අපි කලින් කතාකලා.
line console 0 
අපි ලොග් වෙන්න බලාපොරොත්තු වන Console  එක අදුන්වා දීමට බාවිතා වන විදානය.
login 
අදාල Console  එකට ලොග් වෙන්න බාවිතා වන විදානය.
password 123
මුරපද ලබාදීමට බාවිතා වන විදානය වන්නේ password. ඉන් අනතුරුව අපි බලාපොරොත්තු වන මුරපදය ලබාදෙන්න ඕනේ.
#^Z
Global Configuration Mode එකෙන් අයින් වෙන්න අපි බාවිතා කරන්නේ ctrl+z විදානයයි. එය රවුටරයේ CLI එකේදි දකින්න ලැබෙන්නේ ඉහත ආකාරයෙන්
write
ඊලගට අපි ලබාදුන්නා මුරපදය සුරක්ෂිත කරන්න ඕනේ. ඒ කියන්නේ රවුටරයේ මතකය තුළ තැන්පත් කරන්න ඕනේ. ඒ වෙනුවෙන් මේ විදානය බාවිතා වෙනවා. 


ඉතින් පැහැදිලි වෙන්න ඇති මේ විදාන ටික. මෙතනදී අපි දීර්ඝව පැහැදිලි කලාට ඉදිරියේදී නම් එහෙම එක් එක් විදානයන් පැහැදිලි කරන්න යන්නේ නෑ. විශේෂ විදානයක් පමණක් මෙහෙම පැහැදිලි කරන්නම්. හොදයි අපි ඊලගට බලමු මේ ලබාදුන් මුරපදය හරියට වැඩ කරනවද කියලා.

මෙතනදී අපිට තව විදානයක් බාවිතා කරන්න වෙනවා. අපි මේ ලබාදුන් මුරපද හරියට ක්‍රියාත්මක වෙන්න නම් එක් වරක් රවුටරය රීස්ටාට් කරගන්න ඕනේ. ඒ වෙනුවෙන් අපිට බාවිතා කරන්න පුලුවන් reload විදානය.

ඒ විදානයෙන් රීස්ටාර් වෙන රවුටරය ඊලග ලොග් වීමේදී අපි ලබාදුන්න මුරපදය ඉල්ලනවා.


Telnet Password

ඉහත ආකාරයට අමතරව අපිට තවත් ආකාරයකට මුරපද ලබාදෙන්න පුලුවන්. ඒ තමයි Telnet සේවාව හරහා ලොග් වීමේදී මුරපදයක් ලබාදීම. මුලින්ම Packet Tracer හරහා රවුටරයක් හා පරිගණකයක් ලබාගන්න. ඉන්පසුව පරිගණකයට කුමන හෝ IP ලිපිනයක් ලබාදෙන්න. මං උදාහරණයේදී බාවිත කරන්නේ 10.1.1.1 කියන ලිපිනය. රවුටරයටත් ඒ Range එකෙම IP එකක් දාගන්න ඕනේ


ඊලගට රවුටරයකට IP සැකසුම් සකසාගන්නා ආකාරය අපි බලමු. ඒ වෙනුවෙන් බාවිතා වන විදානයන් ටික පහලින් දක්වලා තිබෙනවා. මුලින්ම අපි ඉන්න් ඕනේ Global Configuration Mode එකේ. ඊලගට interface fastethernet 0/0 විදානය බාවිතා කරන්න ඕනේ. එතනදී වෙන්නේ IP සැකසුම් සකසන්න අදාල කොටසට විධානය යොමුවීම. හොදින් බැලුවොත් පෙනේවි Global Configuration Mode එකේ විදානය අවසානයේ දකින්න ලැබෙන්නේ  Router(config-if) ලෙසිනුයි. ඊලගට ip address විදානය බාවිතා කර අපිට ලබාදෙන්න ඕනේ කරන IP ලිපිනය සහ Subnet එක ලබාදෙන්න. උදාහරණයේ ලෙසින් මං බාවිතා කලේ 10.1.1.10 255.0.0.0 කියන IP රේන්ජ් එකයි. ඉන් අනතුරුව අවසානයේ no shutdown විදානය ලබාදෙන්න. මෙ ගැන අපි ඉදිරියේදී වැඩිදුර කතා කරන නිසා මේ විදානයන් ගැන වැඩිය කලබල වෙන්න එපා.

Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 10.1.1.10 255.0.0.0
Router(config-if)#no shutdown


ඉතින් දැන් පරිගනකයට හා රවුටරටර IP සැකසුම් සකසා අවසන්. ඊලගට අපි බලමු කොහොමද Telnet  මුරපදයක් සකසන්නේ කොහොමද කියලා.

Router(config)#line vty 0 4
Router(config-line)#password helpitlanka
Router(config-line)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#write

අපි ඒ සදහාත් ඉන්න ඕනේ Global Configuration Mode එකේ. ඉතින් Global Configuration Mode එකට යන හැටි මුල ඉදලම දැන් කියන්න ඕනේ නෑ කියලයි මං හිතන්නේ. ඉතින් Global Configuration Mode එකේ ඉදගෙන ඊලගට line vty 0 4 කියන විදානය ලබාදෙන්න. එතනදී Router(config-line) කියන තැනට යනවා. ඊලගට password වලට පස්සේ ඔබට ලබාදෙන්න ඕනේ මුරපදය ලබාදෙන්න. මං උදාහරණයේ ගත්තේ helpitlanka කියන මුරපදයයි.


ඊලගට අපි මේ කරගත්ත සැකසුම් රවුටරයේ සුරක්ෂිත කරන්න ඕනේ. ඒ වෙනුවෙත් අපි write විදානය ලබාදෙන්නේ Privilege mode එකේ ඉදගෙනයි. ඉතින් මේ Privilege mode  එකටත් අපිට මුරපද සකසන්න පුලුවන්. ඒවා ප්‍රධාන කොටස් 2 වෙනවා. ඒවා තමයි,

Normal Password
Secret Password


මේවායෙත් මුරපද සැකසුම් සකස් කිරීම එකිනෙකට වෙනස්. අපි බලමු කොහොමද මුලින්ම Privilege mode  එකට Normal Password එකක් සකසන්නේ කියලා.

Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable password helpitlanka
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#write
Building configuration...
[OK]
Router#


මෙතනදී enable password වලට පසුව යෙදිය යුතු පාස්වර්ඩ් එක ලබාදෙන්න.  ඊලගට අපි බලමු Privilege mode  එකට Secret Password එකක් සකසන්නේ කොහොමද කියලා. ඉතින් මෙතනදී අපි දැනගන්න් ඕනේ දෙයක් තියනවා. ඒ තමයි අනෙක් මුරපද මෙන් නොව Secret Password එක encrypt ආකාරයෙන් පවතින බව. මුරපදයක් encrypt වෙනවා කියන්නේ එහි ආරක්ෂාව අධික වෙනවා කියන එක. අපි බලමු කොහොමද රවුටරයේ සැකසුම් සකසන්නේ කියලා.

Router(config)#enable secret helpitlanka
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#write
Building configuration...
[OK]
Router#


ඉතින් enable secret කියන්නේ මේ වෙනුවෙන් භාවිතා වන විධානය. එයින් පසුව අදාල මුරපදය ලබාදෙන්න. මන් උදාහරණ ලෙස ගන්නේ එකම මුරපදය වුනත් ආරක්ෂාව උපරිම වෙන්න නම් එක් එක් Mode එක වෙනුවෙන් එකිනෙකට වෙනස් මුරපද ලබාදීම කියන්නේ රවුටරයේ ආරක්ෂාව වැඩි වීමක්. තවත් වැදගත් දෙයක් තියනවා. ඒ තමයි මෙතනදී අපි ලොග් වෙන්නේ  Privilege mode එකට.  Privilege mode එකට ලොග් වෙන්න මුරපද 2ක් දැන් අපිට තියෙනවා. ඔයාලා ගැටලුවක් ඇති  Privilege mode එක වෙනුවෙන් කොයි මුරපදයද බාවිතා කරන්නේ කියලා. ඉතින් මතක් තියාගන්න අපි මුරපද දෙකම සැකසුම් කලොත්  Privilege mode එකට ලොග් වෙන්න බාවිතා කරන්න ඕනේ Secret Password එක කියලා.

ඉතින් මේ කියන Secret Password එක තියෙන්නේ  encrypt  ආකාරයෙන් කියලා අපි මුලින් කිවුවා. අපි බලමු කොහොමද ඒ  encrypt  ආකාරයෙන් මුරපදය පවතින්නේ කියලා.  ඒ වෙනුවෙන් අපිට පුලුවන් show run විදානය බාවිතා කරලා රවුටරයේ දැනට පාවිච්චි කරන තොරතුරු එහෙම නැතිනම් Running Configuration වල තොරතුරු බලාගන්න.

Router#show run
Building configuration...

enable secret 5 $1$mERr$I2boQ15RpWjUT4e8ozkqg/
enable password helpitlanka

විදානය ලබාදුන්නාම ඉහල තියෙන ආකාරයෙන් අපිට අපි ලබාදුන්න මුරපද දෙක පෙන්නනවා. බලන්න Secret ආකාරයේ මුරපදයට අපි ලබාදුන්නේ helpitlanka කියන මුරපදය උනත් මෙහි දක්වන්නේ $1$mERr$I2boQ15RpWjUT4e8ozkqg/ කියන අකුරු ටික. ඉතින් encrypt  වෙනවා කියන එක ගැන ඔයාලට දැන් පොඩි අදහසක් ලැබෙන්න ඇති.

ඉතින් මේ ආකාරයෙන් මුරපද සකසන්න නම් දැනගෙනම ඉන්න ඕනේ. ඒක විභාගයට ඇහුවත් නැතත් ප්‍රායෝගිකව රවුටරයක් සැකසුම් සකසනවා නම් මුරපද යෙදීම කරන්නම වෙනවා. එහෙම මුරපද නොයොදා බාවිතා කිරීම නම් ඒ තරම් හොද දෙයක් නොවෙන බවයි මගේ අදහස. 

About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

3 comments:

sampath said...

nice post...:)

Dulanka said...

encrypt karapu password ekak aye balaganna barida hari vidiyata?

Era said...

Dulanka>> encrypt කලාම බලන්න ටිකක් අමාරුයි. ඒත් බලන්න විදි තියනවා. මේ පොස්ට් එක කියවන්න. එතකොට තේරෙයි කොහොමද කරන්නේ කියලා. http://helpitlanka.blogspot.com/2012/09/brute-force-attack-to-windows-sam-file.html

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

About

Followers