Pemberian Keamanan Jaringan Pada Switch Cisco
Assalamualaikum
Warahmatullahi Wabarakatuh ..
Kali ini saya akan membahas mengenai
bagaimana caranya mengamankan Switch Cisco yang anda miliki.
TOPOLOGI
:
TABEL
ADDRESSING:
Device
|
IP Address
|
Netmask
|
Gateway
|
PC
0
|
192.168.1.7
|
255.255.255.0
|
192.168.1.1
|
PC
1
|
192.168.1.8
|
255.255.255.0
|
192.168.1.1
|
PC
2
|
192.168.1.9
|
255.255.255.0
|
192.168.1.1
|
Switch
0
|
192.168.1.10
|
255.255.255.0
|
-
|
TUJUAN :
Ø Mengetahui cara memberi password pada perangkat switch cisco
Ø Mengetahui cara konfigurasi Telnet untuk melakukan remote
Ø Mengetahui cara konfigurasi SSH untuk melakukan remote
KONSEP DASAR :
Password
pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco
agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah
ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password
pada saat masuk kedalam user EXEC dan privileged EXE, sedangkan untuk meremote sebuah switch
ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.
Sekilas membahas
mengenai Telnet dan SSH :
Telnet
(Telecommunication Network) adalah protokol client-server
yang
memungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan.
Telnet juga dapat diartikan sebagai virtual/emulasi terminal yang menggunakan
protokol telnet untuk dapat mengakses komputer tujuan secara remote.
SSH (Secure
Shell ) adalah protokol jaringan yang memungkinkan pertukaran data melalui
saluran aman antara dua perangkat jaringan. Enkripsi yang digunakan oleh SSH
menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti
Internet.
KONFIGURASI :
1.
Setting IP Address secara statis pada masing-masing
perangkat kecuali PC 3 sesuai Tabel di atas
2.
Kemudian konfigurasi alamat ip pada switch, kita akan menggunakan vlan default yaitu
vlan 1
3.
kemudian setelah itu untuk melakukan pengetesan koneksi lakukan ping dari
client ke switch dan dari switch ke client
Ping dari PC menuju Switch
Ping dari Switch menuju PC
# Konfigurasi Password Consol (privileged EXEC access) #
Pertama,
saya akan menjelaskan bagaimana membuat password untuk perangkat switch cisco
1. Lakukan konfigurasi
pada switch seperti berikut ini
2. Kemudian setelah itu
kita cek menggunakan akses console dari client (PC 3)
# Konfigurasi Password Console (User EXEC access) #
Hapus konfigurasi sebelumnya dengan menggunakan perintah :
reload
Berikut Konfigurasinya :
1. Lakukan
konfigurasi pada switch seperti dibawah ini
untuk username anda bebas ingin menggunakan username
apapun yang anda inginkan, begitupula dengan passwordnya.
2.
Kemudian jika anda sudah selesai melakukan konfigurasi pada switch sekarang
kita cek kembali menggunakan akses console pada client yaitu PC
3
# Enkripsi Password pada Switch #
Coba gunakan perintah
show running-config
Gunakan perintah
dibawah ini supaya password anda dapat terenkripsi
Sekarang coba kita
lihat kembali, apakah yang terjadi?
Jadi
disini fungsi dari enskripsi adalah menerjemahkan password yang kita miliki menjadi
sebuah kode yang tidak dapat di mengerti oleh manusia, sehingga dengan di enskripsi
nya password yang anda gunakan, bukan kah menjadi lebih aman dari sebelumnya.
Supaya lebih aman
lakukan konfigurasi berikut ini:
Kemudian kita cek
menggunakan akses console lewat client / PC3
# Konfigurasi Telnet #
Selanjutnya
saya akan membahas mengenai bagaimana cara nya melakukan remote
switch
dengan menggunakan telnet.
1. Lakukan konfigurasi
berikut ini ke dalam switch
Maksud dari live vty 0 1 adalah
menjelaskan bahwa user yang bisa mengakses secara bersamaan hanya 2 user saja
selebihnya tidak bisa.
2. Kemudian lakukan pengecekan pada client dengan menggunakan
perintah
telnet (ip address switch)
# Konfigurasi SSH #
Selain menggunakan telnet kita juga bisa meremote dengan
menggunakan SSH,
bagaimana caranya?
1. Sebelumnya kita hapus terlebih dahulu konfigurasi dari telnet
sebelumnya dengan :
reload
2. Kemudian
lakukan konfigurasi berikut ini ke dalam switch
3. Selanjutnya kita
coba akses SSH menggunakan PC 2
KESIMPULAN
Password
pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco
agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah
ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya
perangkat switch dan konfigurasi yang kita miliki akan jauh lebih aman. Terima
kasih, semoga bermanfaat.
Wassalamu'alaikum
Warahmatullahi Wabarakatuh..
Tidak ada komentar:
Posting Komentar