Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir konuşmacının erişim denetim liseleri konusunda sunduğu eğitim içeriğidir. Konuşmacı, bu videonun ikinci bölümü olduğunu ve önceki videoda erişim denetim liselerinin tanımını yaptığını belirtmektedir.
- Video, İstanbul ve Ankara router'ları arasındaki ağ yapılandırmasını kullanarak, Ankara bilgisayarının İstanbul bilgisayarına ulaşamaması için standart erişim denetim listesi yazma senaryosunu ele almaktadır. İçerik, ping testleri ile mevcut durumu göstererek başlayıp, access list komutlarını kullanarak belirli IP adreslerine izin verme veya engelleme işlemlerini adım adım anlatmaktadır.
- Konuşmacı, hedefe en yakın router üzerinde erişim denetim listesi yazmanın önemini vurgulamakta ve seri arayüz üzerinde in ve out komutlarının kullanımını detaylı olarak açıklamaktadır. Video sonunda, oluşturulan erişim listesinin başarıyla çalıştığı ping testleriyle gösterilmekte ve konuşmacı bir sonraki videoda uzatılmış erişim denetim listelerini anlatacağını belirtmektedir.
- Erişim Denetim Lisesi Senaryosu
- Bu video, erişim denetim lisesi konusuna giriş yapmış olan önceki videonun devamıdır.
- Senaryoda İstanbul ve Ankara router'ları bulunmakta ve Ankara router'undan İstanbul router'una erişim denetim lisesi uygulanacaktır.
- Ankara router'undan İstanbul router'una erişim engellenecek, ancak diğer bilgisayarlardan İstanbul router'una erişim sağlanacaktır.
- 01:43Mevcut Durum Kontrolü
- Şu anda tüm bilgisayarlar İstanbul router'una ulaşabilmektedir.
- Ping komutu ile İstanbul router'una erişim kontrolü yapılmıştır.
- Ankara router'undan İstanbul router'una erişim yapılamamaktadır.
- 04:30Standart Erişim Denetim Lisesi
- Standart erişim denetim lisesinde port bilgisi ve protokol bilgisi bulunmamaktadır.
- Standart erişim denetim lisesinde temel mantık, hedefe en yakın yönlendirici üzerinde erişim denetim lisesi yazmaktır.
- Hedef İstanbul router'u olduğu için, İstanbul router'a erişim denetim listesi uygulanacaktır.
- 06:38Erişim Denetim Lisesinin Yazılması
- İstanbul router'a erişim denetim listesi yazmak için önce enable komutu ile yetkili modda olunmalıdır.
- Konfigürasyon moduna geçmek için "conft" komutu kullanılır.
- Standart erişim denetim lisesi için 0-99 arasında bir ID verilmelidir.
- 07:50Erişim Denetim Lisesinin Yapılandırılması
- Erişim denetim listesinde "deny" komutu ile reddedilecek durumlar üst tarafta yazılmalıdır.
- Ankara router'undan İstanbul router'una erişim engellenmek için Ankara router'unun IP adresi (192.168.2.20) "deny" komutuna eklenecektir.
- Diğer bilgisayarlardan İstanbul router'una erişim izni vermek için "permit" komutu kullanılacaktır.
- 10:01Standart Erişim Listesi Oluşturma
- Standart erişim listesi oluşturmak için "access list 5 permit" komutu kullanılır.
- Komut yazdıktan sonra boşluk bırakıp soru işareti tıklandığında kullanılabilir komutlar listelenir.
- İzin verilecek bilgisayarların IP'si yazılmalı, tüm bilgisayarlara izin vermek için "all" kullanılabilir.
- 11:22Erişim Listesinin Uygulanması
- Access listesi sadece router üzerine yazmak yeterli değildir, ilgili arayüze atanmalıdır.
- Veri trafiğinin hangi taraftan geçtiği önemlidir; giren trafik için "in", çıkan trafik için "out" komutu kullanılır.
- Seri arayüzlerde veri trafiği genellikle bir taraftan diğerine akar.
- 14:50Konfigürasyon Uygulaması
- Seri arayüz içerisinde konfigürasyon yapmak için "interface serial 1" komutu kullanılır.
- IP access grubu belirtmek için "ip access-group 5" komutu kullanılır.
- Trafik girdiği için "in" komutu kullanılır ve konfigürasyon tamamlanır.
- 17:38Test ve Sonuç
- Ping atma işlemi ile erişim listesinin çalışıp çalışmadığı test edilir.
- Erişim listesi başarılı olduğunda, belirtilen IP adresinden ping atma işlemi başarısız olur.
- Diğer IP adreslerinden ping atma işlemi başarılı olur, böylece istenmeyen veri trafiği engellenir.
- 21:44Sonuç ve Gelecek Adımlar
- Standart erişim listesi örneği başarıyla gerçekleştirildi.
- Erişim denetim listelerinde iki tür vardır: standart ve uzatılmış erişim denetim listeleri.
- Bir sonraki videoda uzatılmış erişim denetim listesi yazılacaktır.