GNS3 ile Sanal Router Hazırlanması ve Temel Router Konfigürasyonlarının Yapılandırılması

0
3349
views
GNS3, Cisco, Juniper gibi ağ cihazı üreticilerinin ürünleri simüle edebilen açık kaynak kodlu bir uygulamadır. Bu yazıda, GNS3 ile sanal bir Cisco Router oluşturulacak ve Cisco konfigürasyonları temel komutlar gösterilecektir. Bu sanal Router veya benzer ayarlar yapılmış bir Router sonraki yazılarda ağ sızma testleri için, ağ sertifikasyonu ile ilgili yazılarda, temel TCP/IP kavramlarının incelendiği yazılarda  kullanılabilir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Uyarı: Bu yazı sızma testi ortamı oluşturulması için hazırlandığından belirtilen değişkenlerin gerçek ortamda kullanılmaması gerekmektedir. Ağ güvenliği ile ilgili ayrıntılı bilgi için yazının sonundaki kaynaklar incelenebilir.

Yazı 6 adımdan oluşmaktadır. Bu adımlar aşağıdaki gibidir:

  1. Sanallaştırma ortamında ağ adaptörlerinin verilmesi ve topolojinin incelenmesi
  2. GNS3 kurulumu ve IOS eklenmesi
  3. Router ve Cloud port konfigürasyonunun gerçekleştirilmesi
  4. Router ve Cloud bağlantılarının gerçekleştirilmesi
  5. Router konsolunda temel komutların çalıştırılması ve laboratuar ortamı için gerekli yapılandırmalarının gerçekleştirilmesi
  6. Projenin kaydedilmesi

 

1) Mevcut Ortam

Mevcut ortamda 2 ağ bulunmaktadır. Ağlar 192.168.0.0/24 ve 10.0.0.0/24 bloklu ağlar olup, sanallaştırma sisteminde VMNET2 ve VMNET0 adlı 2 host only adaptör ile bu işlem gerçekleştirilmektedir.

Bunun yanında mevcut ortamda 4 adet bilgisayar bulunmaktadır. 192.168.0.0/24 bloklu ağda saldırganın 2 bilgisayarı (Kali ve Windows), 10.0.0.0/24 bloklu ağda ise kurban bilgisayarı (Windows) bulunmaktadır. Ayrıca Router görevi görecek sanal makinenin her iki ağda da birer bacağı bulunmaktadır. Topoloji aşağıdaki gibidir:

preparing-and-configuring-virtual-router-using-gns3-01

Sanallaştırma ortamı Workstation üzerinde kurulacaktır. Workstation üzerindeki görünüm şu şekildedir:

preparing-and-configuring-virtual-router-using-gns3-02

Router görevi görecek sanal makinenin ağ ayarı (VMNet0 ve VMNet2) aşağıdaki gibidir:

preparing-and-configuring-virtual-router-using-gns3-03

Router görevi görecek sanal makinenin IP bilgileri aşağıdaki gibidir:

preparing-and-configuring-virtual-router-using-gns3-04

Not: Router’a IP değeri olarak VMNet2 için 192.168.0.254 ve VMNet0 için 10.0.0.254 verilecektir.

Saldırgana ait Kali sanal makinesinin ağ ayarı (VMNet2) aşağıdaki gibidir:

preparing-and-configuring-virtual-router-using-gns3-05

Saldırgana ait Kali sanal makinesinin IP bilgileri aşağıdaki gibi statik olarak verilmiştir. Statik IP vermek için /etc/network/interfaces dosyası kullanılır. Burada dikkat edilmesi gereken nokta, varsayılan ağ geçidi olarak Router’ın kendisine bakan bacağının IP değerinin (192.168.0.254) verilmesi gerektiğidir.

preparing-and-configuring-virtual-router-using-gns3-06

Not: Varsayılan ağ geçidi (Default gateway) vermek yerine, bir “route” da eklenebilirdi.

Saldırgana ait Windows 7 sanal makinesinin ağ ayarı (VMNet0) aşağıdaki gibidir:

preparing-and-configuring-virtual-router-using-gns3-07

Saldırgana ait Windows 7 sanal makinesinin IP bilgileri aşağıdaki gibi statik olarak verilmiştir. Statik IP vermek için Yerel Ağ Bağlantı penceresi kullanılır. Burada dikkat edilmesi gereken nokta, varsayılan ağ geçidi olarak Router’ın kendisine bakan bacağının IP değerinin (10.0.0.254) verilmesi gerektiğidir.

preparing-and-configuring-virtual-router-using-gns3-08

Not: Varsayılan ağ geçidi (Default gateway) vermek yerine, bir “route” da eklenebilirdi.

 

2) GNS3 Uygulamasının Kurulumu

GNS3 uygulaması yüklenir.

apt-get install gns3

preparing-and-configuring-virtual-router-using-gns3-09

Not: GNS3 kurulumunun Ubuntu üzerinde kurulumu için Ubuntu Software Center kullanılabilir. Yazının devamında ise Kali kullanılacaktır.

preparing-and-configuring-virtual-router-using-gns3-10

GNS3 uygulaması başlatılır.

preparing-and-configuring-virtual-router-using-gns3-11

Örnek bir GNS3 IOS image dosyası yüklenir.

preparing-and-configuring-virtual-router-using-gns3-12

Not: IOS imaj dosyalarını bulmak için arama motorlarından yararlanılabilir. Bunun yanında, bağlantıdaki IOS imajı da kullanılabilir.

Bu dosya proje için kaydedilir.

preparing-and-configuring-virtual-router-using-gns3-13

GNS3 penceresinden Router ve Cloud tipindeki 2 node sürükle bırak yöntemiyle eklenir. Cloud, Kali sanal makinesinin adaptörleri olarak düşünülebilir.

preparing-and-configuring-virtual-router-using-gns3-14

Not: Ubuntu üzerinde GNS3 kullanılması durumunda Node tiplerinin seçildiği pencere aşağıdaki gibi açılabilmektedir:

preparing-and-configuring-virtual-router-using-gns3-15

 

3) Router ve Cloud için Port Konfigürasyonu

Router ikonu sağ tıklanarak konfigürasyon işlemi başlatılır.

preparing-and-configuring-virtual-router-using-gns3-16

Slot seçimi gerçekleştirilir. 4 port laboratuar ortamı için yeterli olacaktır.

preparing-and-configuring-virtual-router-using-gns3-17

Cloud için de benzer şekilde konfigürasyon işlemi başlatılır.

preparing-and-configuring-virtual-router-using-gns3-18

Açılan pencerede ağ adaptörleri eklenir.

preparing-and-configuring-virtual-router-using-gns3-19

Not: Konfigürasyon işlemlerinin yapıldığı adıma benzer olarak, Router ikonu sağ tıklanarak “Change the hostname” seçeneği kullanılırsa ikon adı değiştirilebilir.

preparing-and-configuring-virtual-router-using-gns3-20

 

4) Router ve Cloud Bağlantıları

Öncelikle GNS arayüz menüsünden Connector ikonu tıklanır ve Ethernet seçilir.

preparing-and-configuring-virtual-router-using-gns3-21

Not: IOS seçimine göre diğer Connector tipleri de seçilebilirdi.

Router’a bir kez tıklanarak, Cloud’a bağlanır. İstenen Router etherneti için (Ethernet 0/0) için ilgili Cloud etherneti (eth 0) seçilir.

preparing-and-configuring-virtual-router-using-gns3-22

Benzer şekilde ikinci bağlantı da yapılır.

preparing-and-configuring-virtual-router-using-gns3-23

Not: Bağlantı kurma sırasında Connector ikonunun aktif olduğu görülmektedir. Bağlantılar tamamlandıktan sonra bu ikon (kırmızı üzerine beyaz X ile belirtilen ikon) bir kere tıklanarak, bağlantı kurma işlemi sonlandırılmalıdır.

 

5) Router Konfigürasyonu

Öncelikle sistem başlatılır.

preparing-and-configuring-virtual-router-using-gns3-24

Router başladıktan sonra, bağlantı ikonunun yeşil renge dönüldüğü görülmektedir.

preparing-and-configuring-virtual-router-using-gns3-25

Artık konfigürasyon işlemi için Router konsolu başlatılabilir.

preparing-and-configuring-virtual-router-using-gns3-26

İlk kez konfigürasyon yapılacağı belirtilir. İlk anda kullanıcı modu (“Router>“) ile karşılaşılır. Bu moda “User Exec Mode” denmektedir.

preparing-and-configuring-virtual-router-using-gns3-27

en” komutu çalıştırılarak Enable moda (“Router#“) geçilir. Bu moda “Privileged Exec Mode” da denmektedir. “?” ile komutuyla çalıştırılabilecek komutlar listelenebilir. Bu komut yardım almak amacıyla, herhangi bir yerde de çalıştırılabilir.

preparing-and-configuring-virtual-router-using-gns3-28

Lab ortamında Router’a ait 4 adet arayüz bulunmaktadır. Çünkü, önceki adımlarda 4 portluk bir slot seçilmişti.

preparing-and-configuring-virtual-router-using-gns3-29

Not: Komut yazılırken Tab tuşuna basılırsa otomatik olarak komut tamamlanır. Bu sayede “int” ifadesinden sonra Tab tuşuna basıldığında “interface” ifadesine tamamlanmıştır.

İlk durumda herhangi bir konfigürasyon bulunmamaktadır:

preparing-and-configuring-virtual-router-using-gns3-30

Konfigürasyon dosyasının devamında da görüldüğü gibi, Ethernet’lere IP ataması henüz yapılmamıştır ve portlar kapalıdır.

preparing-and-configuring-virtual-router-using-gns3-31

Konfigürasyonların gerçekleştirilmesi için konfigürasyon moduna (“Router(config)#“) geçilir. Bu modda yapılan değişiklikler Router konfigürasyonunun tamamı üzerinde etkili olduğu için, bu moda”Global Configuration Mode” da denilir. Bu modda topluluk isimleri salt-okuma için Public, okuma ve yazma için Private aşağıdaki gibi girilebilir.

preparing-and-configuring-virtual-router-using-gns3-32

Not: Topluluk isimleri için bu değerler varsayılan değerlerdir. Bu değerlerin gerçek ortamlarda kullanılmaması gerekir.

Ethernet ayarları için ayarın yapılacağı arayüz moduna (“Router(config-if)#“) geçilir. Bu modda yapılan değişiklikler seçilen Ethernet üzerinde etkili olduğu için, bu moda “Interface Configuration Mode” da denilir. Aşağıda Ethernet 0/0 için 192.168.0.254 IP değeri atanmıştır. Ayrıca port da açılmıştır.

preparing-and-configuring-virtual-router-using-gns3-33

Not: Portların varsayılan olarak kapalı geldiği belirtilmişti. Yukarıdaki ekran görüntüsünde de görüldüğü gibi, kapalı portu açmak için “no shutdown” komutu kullanılmaktadır. Buna benzer olarak mevcut bir konfigürasyonu iptal etmek için komutun başına “no” eklenir. Örneğin, “no ip http server”, “no username test”, “no access-list 140”, … gibi.

Daha sonra üst katmana çıkılarak, bu sefer Ethernet 0/1 arayüzüne girilir ve 10.0.0.254 IP değeri ataması gerçekleştirilir.

preparing-and-configuring-virtual-router-using-gns3-34

Router yönetimi için bir kullanıcı oluşturulur. Varsayılan kullanıcı adı ve parolası (“cisco“/”cisco“) açık saklanacak şekilde (“password 0“) verilmiştir. Ayrıca Enable parolası da varsayılan/kolay değer olarak (“en”) verilmiştir. Son olarak da bir kural (ACLAccess Control List) giriş gerçekleştirilmiştir. Bu kurala göre 192.168.0.0/24 bloğundan 10.0.0.0/24 bloğuna geçiş engellenmiştir. Ancak bu kural henüz uygulanmamıştır.

preparing-and-configuring-virtual-router-using-gns3-35

Not: Kuralın beklendiği gibi çalışması için “access-list 150 permit ip any any” kuralı da eklenmelidir. Sonraki yazılarda senaryolar gerçekleştirilirken, ek kuralların eklenmiş olduğu göz önünde bulundurulmalıdır.

Hazırlanan kural, Ethernet 0/0 arayüzüne uygulanmıştır. Son durumdaki konfigürasyon da listelenmiştir.

preparing-and-configuring-virtual-router-using-gns3-36

Not: “do” komutu ile, herhangi bir moddayken Enable/Privilege moddaki (“Router#“) bir komut çalıştırılabilmektedir. Ancak Tab ile tamamlama gerçekleşmemektedir. Ayrıca “show running-config” yerine “sh run” gibi bir ifadenin yazılabildiği ve bu ifadenin yorumlanabildiği görülmektedir.

Konfigürasyon ayarlarının devamı aşağıda görülmektedir.

preparing-and-configuring-virtual-router-using-gns3-37

Konfigürasyonlar tamamlandıktan sonra önce belleğe (RAM/DRAM) kaydedilir. Sonra da bellekteki ayarlar aktif cihazın yeniden başlatıldığında kaybolmaması için başlangıç konfigürasyonuna (NVRAM) kaydedilir.

preparing-and-configuring-virtual-router-using-gns3-38

Kullanılabilecek diğer temel komutlar için yazının altındaki “Kaynaklar” kısmı incelenebilir.

 

6) Projenin Kaydedilmesi

Tüm ayarlar gerçekleştirildikten sonra, proje kaydedilir.

preparing-and-configuring-virtual-router-using-gns3-39

Projenin kaydı sırasında IOS başlangıç konfigürasyonları (Flash) da saklanmalıdır.

preparing-and-configuring-virtual-router-using-gns3-40

 

Kaynaklar:

https://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/13-basit-adimda-temel-yonlendirici-guvenligi-3.html

https://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman-saldirilari-1-3.html

https://www.bilgiguvenligi.gov.tr/ag-guvenligi/snmp-guvenligi.html

Cisco Switch Commands

http://tomax7.com/mcse/cisco_routerconfig.htm

http://web.itu.edu.tr/akingok/diger/CISCO_IOS_TEMEL_KONF.pdf

http://www.gelarabul.com/cisco-router-komutlari

Cisco Router İlk Yapılandırma

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.