Cara Mengamankan Switch dan Router Cisco
A. TUJUAN
1. Mengetahui cara memberikan password pada perangkat Switch CISCO yang anda miliki
2. Mengetahui cara konfigurasi Telnet untuk melakukan remote
3. Mengetahui cara konfigurasi SSH untuk melakukan remote
B. B. KONSEP DASAR
Password adalah cara mengamankan suatu layanan yang bersifat privasi dan juga terdapat pada perangkat, dengan tujuan tidak bisa di akses oleh orang lain. Salah satunya adalah perangkat pada cisco digunakan yang untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan orang mengakses dan mengganti konfigurasi yang telah ada. Password masuk pada perangkat Cisco ada 2 macam yaitu USER EXEC dan PRIVILEGED EXEC, sedangkan untuk meremote sebuah Switch CISCO ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.
Sekilas membahas mengenai Telnet dan SSH.
Telnet (Telecommunication Network) adalah protokol clientserver yang memungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan. Telnet juga dapat diartikan sebagai virtual/emulasi terminal yang menggunakan protokol Telnet untuk dapat mengakses komputer tujuan secara remote.
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
C. KONFIGURASI
1.Buat Topologi dan Setting IP Address secara statis pada masingmasing perangkat kecuali PC 3
2.Kemudian konfigurasi alamat IP pada Switch CISCO, kita akan menggunakan Vlan default yaitu Vlan 1
3. kemudian setelah itu untuk melakukan pengetesan koneksi lakukan ping dari client ke Switch dan dari Switch ke client.
# Konfigurasi Password Consol (Privilaged EXEC access) #
Pertama, saya akan menjelaskan bagaimana membuat password untuk perangkat Switch CISCO:
1.Lakukan konfigurasi pada Switch CISCO seperti berikut ini.
2.Kemudian setelah itu kita cek menggunakan akses console dari client (PC 3)
# Konfigurasi Password Console (User EXEC access) #
1.Hapus konfigurasi sebelumnya dengan menggunakan perintah
Reload
2.Lakukan konfigurasi pada Switch CISCO seperti dibawah ini
3.Kemudian jika anda sudah selesai melakukan konfigurasi pada Switch CISCO sekarang kita
# Enkripsi Password pada Switch CISCO #
1.Coba gunakan perintah sh running-config
2.Gunakan perintah dibawah ini supaya password anda dapat terenkripsi
Jadi disini fungsi dari enskripsi adalah menerjemahkan password yang kita miliki menjadi sebuah kode yang tidak dapat di mengerti oleh manusia, sehingga dengan di enskripsi nya password yang anda gunakan, bukan kah menjadi lebih aman dari sebelumnya.
Supaya lebih aman lakukan konfigurasi berikut ini:
Kemudian kita cek menggunakan akses console lewat client / PC3
# Konfigurasi Telnet #
Selanjutnya saya akan membahas mengenai bagaimana cara nya melakukan remote Switch CISCO dengan menggunakan Telnet.
1. Lakukan konfigurasi berikut ini ke dalam Switch CISCO.
line vty 0 1 adalah menjelaskan bahwa user yang bisa mengakses secara secara bersamaan hanya 2 user saja selebihnya tidak bisa.
2.Kemudian lakukan pengecekan pada client dengan menggunakan perintah
Telnet (IP address Switch CISCO)
# Konfigurasi SSH #
Selain menggunakan Telnet kita juga bisa meremote dengan menggunakan SSH, bagaimana caranya?
1.Sebelumnya kita hapus terlebih dahulu konfigurasi dari Telnet sebelumnya dengan
Reload
2.Kemudian lakukan konfigurasi berikut ini ke dalam Switch CISCO
3. Selanjutnya kita coba akses SSH menggunakan PC 1
D. KESIMPULAN
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya perangkat Switch CISCO dan konfigurasi yang kita miliki akan jauh lebih aman.
No comments