Cara Meningkatkan Keamanan Switch

Selamat Datang di Blog ini, Kali ini kita akan membahas tentang bagaimana meningkatkan keamanan pada perangkat jaringan yg bernama SWITCH. seperti biasa sebelum melakukan praktek kali ini anda diharuskan mempunyai software berikut Cisco Packet Tracer. Langsung saja seperti biasa saya akan muat postingan ini kedalam bentuk laporan praktikum.

 LATAR BELAKANG MASALAH

 Sering kali di sebuah perusahaan atau kantor, menjadi bagian IT adalah suatu hal tidak mudah, bagaimana tidak, segala sesuatu yg berhubungan dengan komunikasi dan teknologi baik itu jaringan atau sesuatu lainnya haruslah menjaga suatu data dari kantor tersebut, oleh karena itu pula pemberian suatu password untuk perangkat komunikasi adalah hal yg sangat diperlukan untuk keamanan, agar menghindari hal hal yg tidak diinginkan, seperti pencurian data, nah pada perangkat SWITCH kali ini kita akan coba mempraktikannya.

TUJUAN PEMBELAJARAN
-Kita mampu memahami kepentingan dari sebuah password pada perangkat jaringan
-Kita mampu membuat serta mempraktikannya

 DASAR TEORI

Ada beberapa cara memberikan password pada SWITCH, pertama kita bangun dulu scenario pada Cisco Packet Tracer, buatlah seperti gambar dibawah ini (SWITCH PT EMPTY dan 1 PC generic) lalu sambungan keduanya menggunakan kabel console ker port RS232(pc) dan port Console(switch)


PEMBAHASAN

 Lalu sekarang kita mulai memberikan password pada SWITCH, klik dan pilih tab CLI

PASSWORD PRIVILEDGE

Password yang di setting untuk bisa masuk Privileged Mode (Router#)
Ada 2 cara untuk mensetting Password di Priviledge Mode dengan perintah:
– enable password : setting password tanpa enkripsi
– enable secret : setting password mengguakan enkripsi
jika kalian sebelumnya menggunakan enable password, lalu menggunakan enable secret maka enable password akan terganti oleh enable secret jadi kalian pilih salah satu saja, saya sarankan memakai enable secret karna dilengkapi enkripsi, tapi kita akan bahas keduanya


 Switch>enable
Switch#configure terminal
Switch(config)#hostname galihpras
galihpras(config)#enable password galih
galihpras(config)#enable secret prassetia
galihpras(config)#exit

galihpras#exit
galihpras>enable
password : prassetia
galihpras#

 maka dengan demikian password yg akan diterima oleh switch adalah prassetia karna sudah menggantikan password sebelumnya,


PASSWORD CONSOLE

 Password yang dibuat untuk proteksi User Mode nya (sebelum masuk priviledge mode ), agar  hanya orang yang mengetahui/memiliki password yang bisa mengakses switch melalui line console.

galihpras>en
Password:
galihpras#configure terminal
galihpras(config)#line console 0
galihpras(config-line)#password ciscocon
galihpras(config-line)#login
galihpras(config-line)#exit
galihpras(config)#exit

galihpras#

 kita menggunakan password ciscocon

PASSWORD TELNET
Password yang dibuat untuk proteksi User Mode nya via telnet session, sebenarnya sama dengan password console hanya bedanya kalo telnet ngonsolnya di remote via jaringan bukan pake kabel langsung.

line vty 0 4 artinya kita akan membuka 5 sesi telnet (0-4)
PASSWORD AUXILARY
melindungi melalui aux port (rs232.port modem) namun sudah jarang digunakan karna lebih fleksibel menggunakan telnet.
router>enable
router#configure terminal
router(conf)#line aux 0
router(config-line)#password ardi
router(config-line)#login
router(config-line)#exit
KESIMPULAN
berbagai cara pemberian password tadi tidak lain yaitu untuk memproteksi atau menjaga privasi dari sebuah jaringan, dengan tersedianya fiture tadi diharapkan agar nantinya kita bisa meng handle suatu jaringan dikala terjadi sebuah trouble atau masalah.
TERIMA KASIH...

Komentar

Posting Komentar

Postingan populer dari blog ini

Soal AIJ (Administrasi dan Infrastruktur Jaringan

Gambar
1   .  Dibawah ini yg termasuk beberapa keuntungan VLAN kecuali... a.        Security terjaga b.       Mengurangi trafik broadcast c.        Biaya yg mahal d.       Akses dibatasi e.       Pengelolaan mudah 2.    Switch dibagi menjadi 2 jenis, yaitu... a.        Kabel dan Wireless b.       24 port dan 12 port c.        Cisco dan Mikrotik d.       Manageble dan Unmanageble e.       Mahal dan murah 3.    Untuk menghubungkan VLAN yg sama di switch yg berbeda maka diperlukan mode...  a.        ACCESS b.       TRUNK c.        DISTRIBUTION d.       STATIC e.       DINAMIS 4.  Jenis kabel yg digunakan untuk menghubungkan Switch 0 ke Switch 1 adalah... a.        Cross-Over b.       Straight-Through c.        Console d.       Coaxial e.       Fiber 5.    Perintah di dalam CLI Swith untuk masuk kedalam konfigurasi adalah.
Lanjuttt

Soal ASJ (Administrasi Server Jaringan)

Gambar
1.       Berikut ini yang termasuk dalam Sistem Operasi Server kecuali ... a.       Windows NT b.      Mac c.       Linux d.      Windows Server e.       Android 2.       Yang bukan merupakan contoh layanan web server adalah… a.       Apache b.      PHP c.       IIS d.      NCSA e.       HTTP 3.       Fungsi dari DHCP adalah… a.       Menyediakan layanan web b.      LMemberikan informasi server c.       Menentukan alamat web d.      Memberikan alamat IP otomatis e.       Menyediakan protokol file 4.       Fungsi dari DNS adalah… a.      Merubah IP address menjadi sebuah domain name compute b.      Untuk menscan jaringan dari virus c.       Untuk mengirim IP address ke node dalam sebuah jaringan d.      Menyediakan nama host ke setiap node dalam sebuah jaringan e.       Untuk meneruskan paket ke jalur yang dituju 5.       Layanan yg diberikan dalam DHCP server kecuali… a.      subnet mask b.      default gateway c.       MAC
Lanjuttt

SETTING 2 ROUTER MIKROTIK

Gambar
Routing statik dengan 2 buah router Routing Tutorial Ini merupakan topologi sederhana untuk menghubungkan 2 buah jaringan yang berbeda. Pada contoh ini akan diperlihatkan fungsi dasar router yakni sebagai penghubung jaringan yang berbeda. Topologi Routing sederhana dengan 2 buah router mikrotik Topologi diatas  dibuat didalam GNS3, untuk contoh kasus diatas, C1 hendak berkomunikasi dengan C2 yang berada pada jaringan yang berbeda. Penambahan cloud disini hanya untuk  menghubungkan PC kita (melalui Microsoft Loopback Adapter) kedalam Router  agar bisa diremote dengan Winbox. Untuk host C1 dan C2, disini saya menggunakan VPCS. Berikan IP Address sesuai topologi diatas, yakni pada C1 192.168.10.2/24 (gateway 192.168.10.1). Sedangkan pada C2 berikan IP Address 192.168.20.2 (gateway 192.168.20.1).  Untuk cara pemberian IP pada VPCS silahkan lihat disini . Konfigurasi pada Router1 Konfigurasi melalui Konsol:  Merubah nama router : [admin@Mikrotik] system identity set name=R
Lanjuttt