Sunday, June 5, 2016

Home » » Membatasi akses ke perangkat switch dan router Cisco

Membatasi akses ke perangkat switch dan router Cisco

By No comments
Pada tutorial sebelumnya, “Konfigurasi hostname pada perangkat jaringan cisco“, kita sudah mengetahui bagaimana memberi hostname pada perangkat jaringan seperti switch dan router yang dibuat oleh Cisco. Pada tutorial kali ini, kita akan mencoba untuk bagaimana mengamankan switch ataupun router buatan Cisco dari akses ilegal ke perangkat.

Keamanan perangkat jaringan merupakan hal penting untuk diperhatikan. Tanpa memperhatikan hal tersebut operasional layanan yang tersedia dalam jaringan akan mengalami gangguan. Mengamankan perangkat jaringan bisa dilakukan dengan dua cara. Pertama, dengan menempatkan perangkat tersebut di area di mana hanya orang-orang tertentu saja atau yang memiliki hak akses ke perangkat tersebut yang dapat memasuki area tersebut. Kedua, dengan memberi password pada perangkat jaringan tersebut sehingga hanya orang yang memiliki password yang dapat mengakses ke perangkat untuk melakukan suatu konfigurasi.

Pilih cara yang pertama atau yang kedua untuk mengamankan perangkat jaringan? Jawabannya kedua-duanya perlu kita pilih. Mengapa? Kalau kita cuma menerapkan cara yang pertama, sangat dimungkinkan orang lain dapat mengakses perangkat tersebut dengan cara me-remote perangkat tersebut. Sebaliknya, kalau kita cuma menerapkan cara yang kedua, orang lain bisa saja merusak perangkat tersebut atau bahkan mencurinya. 

Keamanan pada perangkat switch dan router Cisco
Perangkat Cisco seperti switch dan router umumnya bisa di-manage atau dengan kata lain bisa dikonfigurasi sehingga keamanan dari akses ilegal yang tujuannya adalah untuk merubah konfigurasi sangat perlu mendapat perhatian. Untuk mengamankan perangkat switch dan router Cisco bisa dilakukan dengan cara sebagai berikut:
  1. Mengamankan mode Privileges EXEC dengan memberi password pada mode tersebut. Sehingga ketika kita ingin masuk ke mode Privileges EXEC, kita akan dimintai password.
  2. Mengamankan mode User EXEC sehingga orang yang coba masuk ke mode tersebut akan dimintai username dan password
  3. Mengamankan perangkat dari akses melalui telnet ataupun ssh.
Mengamankan mode Privileges EXEC
Untuk mengamankan mode Privileges EXEC, terlebih dahulu masuk ke mode global configuration. Selanjutnya eksekusi perintah berikut:

enable secret cisco
* Ganti “cisco” dengan yang lain

Berikut ini contoh konfigurasi untuk mengamankan mode Privileges EXEC


0 comments:

Post a Comment

http://www.resepkuekeringku.com/2014/11/resep-donat-empuk-ala-dunkin-donut.html http://www.resepkuekeringku.com/2015/03/resep-kue-cubit-coklat-enak-dan-sederhana.html http://www.resepkuekeringku.com/2014/10/resep-donat-kentang-empuk-lembut-dan-enak.html http://www.resepkuekeringku.com/2014/07/resep-es-krim-goreng-coklat-kriuk-mudah-dan-sederhana-dengan-saus-strawberry.html http://www.resepkuekeringku.com/2014/06/resep-kue-es-krim-goreng-enak-dan-mudah.html http://www.resepkuekeringku.com/2014/09/resep-bolu-karamel-panggang-sarang-semut-lembut.html