Selasa, 16 Agustus 2016



Pemberian Keamanan Jaringan Pada Switch Cisco

Assalamualaikum Warahmatullahi Wabarakatuh ..
        Kali ini saya akan membahas mengenai bagaimana caranya mengamankan Switch Cisco yang anda miliki.

TOPOLOGI :
Screenshot_1.png
TABEL ADDRESSING:
Device
IP Address
Netmask
Gateway
PC 0
192.168.1.7
255.255.255.0
192.168.1.1
PC 1
192.168.1.8
255.255.255.0
192.168.1.1
PC 2
192.168.1.9
255.255.255.0
192.168.1.1
Switch 0
192.168.1.10
255.255.255.0
-

TUJUAN :
Ø Mengetahui cara memberi password pada perangkat switch cisco
Ø Mengetahui cara konfigurasi Telnet untuk melakukan remote
Ø Mengetahui cara konfigurasi SSH untuk melakukan remote

KONSEP DASAR :
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password pada saat masuk kedalam user EXEC dan privileged EXE, sedangkan untuk meremote sebuah switch ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.

Sekilas membahas mengenai Telnet dan SSH :
          Telnet (Telecommunication Network) adalah protokol client-server
yang memungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan. Telnet juga dapat diartikan sebagai virtual/emulasi terminal yang menggunakan protokol telnet untuk dapat mengakses komputer tujuan secara remote.
        SSH (Secure Shell ) adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

KONFIGURASI :
1. Setting IP Address secara statis pada masing-masing
    perangkat kecuali PC 3 sesuai Tabel di atas
Screenshot_2.png
Screenshot_3.png
Screenshot_4.png
2. Kemudian konfigurasi alamat ip pada switch, kita akan menggunakan vlan default yaitu vlan 1
Screenshot_6.png
3. kemudian setelah itu untuk melakukan pengetesan koneksi lakukan ping dari client ke switch dan dari switch ke client
Screenshot_7.png


Screenshot_8.png
Screenshot_9.png
Ping dari PC menuju Switch
Screenshot_10.png
Ping dari Switch menuju PC

# Konfigurasi Password Consol (privileged EXEC access) #
Pertama, saya akan menjelaskan bagaimana membuat password untuk perangkat switch cisco
1. Lakukan konfigurasi pada switch seperti berikut ini
Screenshot_11.png
2. Kemudian setelah itu kita cek menggunakan akses console dari client (PC 3)
Screenshot_12.png

# Konfigurasi Password Console (User EXEC access) #
Hapus konfigurasi sebelumnya dengan menggunakan perintah :
reload
Berikut Konfigurasinya :
1. Lakukan konfigurasi pada switch seperti dibawah ini
Screenshot_13.png
untuk username anda bebas ingin menggunakan username apapun yang anda inginkan, begitupula dengan passwordnya.

2. Kemudian jika anda sudah selesai melakukan konfigurasi pada switch sekarang kita cek kembali menggunakan akses console pada client yaitu PC















3
Screenshot_14.png

# Enkripsi Password pada Switch #
Coba gunakan perintah show running-config
Screenshot_15.png
Gunakan perintah dibawah ini supaya password anda dapat terenkripsi
Screenshot_16.png
Sekarang coba kita lihat kembali, apakah yang terjadi?
Screenshot_17.png
Jadi disini fungsi dari enskripsi adalah menerjemahkan password yang kita miliki menjadi sebuah kode yang tidak dapat di mengerti oleh manusia, sehingga dengan di enskripsi nya password yang anda gunakan, bukan kah menjadi lebih aman dari sebelumnya.
Supaya lebih aman lakukan konfigurasi berikut ini:
Screenshot_18.png
Kemudian kita cek menggunakan akses console lewat client / PC3
Screenshot_19.png

# Konfigurasi Telnet #
Selanjutnya saya akan membahas mengenai bagaimana cara nya melakukan remote
switch dengan menggunakan telnet.
1. Lakukan konfigurasi berikut ini ke dalam switch
Screenshot_20.png
Maksud dari live vty 0 1 adalah menjelaskan bahwa user yang bisa mengakses secara bersamaan hanya 2 user saja selebihnya tidak bisa.
2. Kemudian lakukan pengecekan pada client dengan menggunakan perintah
telnet (ip address switch)
Screenshot_27.png

# Konfigurasi SSH #
Selain menggunakan telnet kita juga bisa meremote dengan menggunakan SSH,
bagaimana caranya?
1. Sebelumnya kita hapus terlebih dahulu konfigurasi dari telnet sebelumnya dengan :
reload
2. Kemudian lakukan konfigurasi berikut ini ke dalam switch
Screenshot_22.png
3. Selanjutnya kita coba akses SSH menggunakan PC 2
Screenshot_28.png




KESIMPULAN
          Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya perangkat switch dan konfigurasi yang kita miliki akan jauh lebih aman. Terima kasih, semoga bermanfaat.


Wassalamu'alaikum Warahmatullahi Wabarakatuh..

Tidak ada komentar:

Posting Komentar