Searching

Sabtu, 22 Agustus 2020

Keamanan pada router

 

Sabtu, 22 Agustus 2020

KONFIGURASI KEAMANAN PADA ROUTER

            Gambar Topologi di bawah ini :

 

Gambar 1: Topologi Jaringan

Tujuan 

 Menghubungkan setiap device yang ada

2.      Melakukan routing router menggunakan route OSPF

3.      Melakukan beberapa konfigurasi keamanan pada router

DEVICE

INTERFACE

IP ADD

SUBNET MASK

GATEWAY

R1

Se2/0

20.20.20.10

255.255.255.0

N/A

Fa0/0

192.168.10.1

255.255.255.0

N/A

R2

Se2/0

20.20.20.5

255.255.255.0

N/A

Fa0/0

192.168.5.1

255.255.255.0

N/A

SW1

N/A

N/A

N/A

N/A

SW2

N/A

N/A

N/A

N/A

Pc1

N/A

192.168.10.2

255.255.255.0

192.168.10.1

Pc2

N/A

192.168.10.3

255.255.255.0

192.168.10.1

Pc3

N/A

192.168.10.4

255.255.255.0

192.168.10.1

Pc4

N/A

192.168.5.2

255.255.255.0

192.168.5.1

Pc5

N/A

192.168.5.3

255.255.255.0

192.168.5.1

Pc5

N/A

192.168.5.4

255.255.255.0

192.168.5.1

 

Konfigurasi pada router sebelah kiri :

Gedung A :

Router>en

Router#conf t

Router(config)#hostname R1

R1(config)#int se1/0

R1(config-if)#ip add 20.20.20.10 255.255.255.0

R1(config-if)# no shut

R1(config-if)#exit

R1(config)#int fa1/0

R1(config-if)#ip add 192.168.10.1 255.255.255.0

R1(config-if)# no shut

R1(config-if)#exit

R1(config)# write

//lakukan routing agar setiap pc yang ada pada Gedung A dan Gedung B. Routing pada lab ini kita menggunakan Route OSPF.

R1(config)#router ospf 1

R1(config-router)#network 192.168.10.0 255.255.255.0 area 0

R1(config-router)#netwrok 20.20.20.0 255.255.255.0 area 0

R1(config-router)#exit

 

Gedung B :

Router>en

Router#conf t

Router(config)# hostname R2

R2(config)#int se2/0

R2(config-if)#ip add 20.20.20.5 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip add 192.168.5.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)# write

//lakukan routing agar setiap pc yang ada pada Gedung B dan Gedung A. Routing pada lab ini kita menggunakan Route OSPF.

R2(config)#router ospf 1

R2(config-router)#network 192.168.5.0 255.255.255.0 area 0

R2(config-router)#netwrok 20.20.20.0 255.255.255.0 area 0

R1(config-router)#exit

 

Setelah itu berilah IP add pada setiap PC pada gedung A dan gedung B.

Gambar 2 : PC1 pada Gedung A

Gambar 3 : PC4 Gedung B


Lakukan hal yang sama pada PC 2 sampai dengan pc 6

Tabel 2 :

DEVICE

IP ADDRES

SUBNET MASK

GATEWAY

Pc1

192.168.10.2

255.255.255.0

192.168.10.1

Pc2

192.168.10.3

255.255.255.0

192.168.10.1

Pc3

192.168.10.4

255.255.255.0

192.168.10.1

Pc4

192.168.5.2

255.255.255.0

192.168.5.1

Pc5

192.168.5.3

255.255.255.0

192.168.5.1

Pc5

192.168.5.4

255.255.255.0

192.168.5.1

 

Sekarang kita ping setiap pc apa sudah terhubung apa belum.

Gambar 4 : Ping dari PC1 ke PC4

Gambar 5 :ping dari PC2 ke PC5

Gambar 6 :Ping dari PC6 ke PC3


Setelah semuanya terhubung sekarang kita akan melakukan konfigurasi keamanan pada router :

1.      Kemanan pada previlege User dan Keamanan pada console

Kita clik router pada gedung A. Pilih CLI :

 

R1(config)#line console 0

R1(config-line)#password satu

R1(config-line)#exec-timeout 5 0

R1(config-line)#login

R1(config-line)#exit

R1(config)#enable secret satu

R1(config)#service password-encryption

 

Note :

Enable password satu keamanan privilege user untuk menetapkan password baru / mengubah kata sandi yang ada untuk tingkat previledge command, tetapi kekurangannya jika kita ketikkan perintah show run makan password yang kita buat akan terlihat.

Line console 0 keamanan pada conssole berfungsi untuk mencegah agar orang lain tidak bisa sembarangan mengakses router dengan kabel rollover.

exec-timeout 5 0 time out untuk masuk ke global configuration mode selama 5 menit 0 detik. Jika tidak ada kegiatan selama 5 menit di console maka akan otomatis minta password jika kita ingin konfigurasi lagi.

service password-encryption berfungsi untuk mengenkripsi keseluruhan password meliputi authentikasi key password,previleged command password, console dan virtual terminal line access password, dan BGP neighbor password. Sehingga semua password telah di enkripsi di file konfigurasi.

 

Gambar 7 : Telnet dan Console

2.      Keamanan remote untuk membatasi seseorang mengakses lewat remote dengan menggunakan telnet ataupun SSH.

R1(config)# line vty 0 4

R1(config-line)# password satu

R1(config-line)# login

R1(config-line)# end

 

Jika kita masuk lewat telnet / SSH maka akan di mintai Password.

Gambar 8 : Telnet dan pemberian password

 

3.      Identifikasi Port

Router (config)#ip identd

 

Digunakan untuk support identifikasi sehingga memungkinkan permintaan Transmission Control Protocol (TCP) port untuk identifikasi (untuk melaporkan identitas klien memulai koneksi TCP dan sejumlah menanggapi koneksi). Fitur ini memungkinkan protokol aman. Dengan dukungan identifikasi, dapat menghubungkan port TCP pada host, mengeluarkan string teks sederhana untuk meminta informasi menerima balasan text-string sederhana.

 

Dowload file .pkt & backup : ||DISINI|

password pada console dan privilege adalah satu.

 

Referensi :

Ebook “Dapur’e Cisco CCNA” penulis Aida Mahmuda.

http://ilmukomputer.org/wp-content/uploads/2013/01/Beberapa-Konfigurasi-Keamanan-pada-Router-Cisco.pdf

 

 

 

 

 

 

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)