Mengamankan Akses Perangkat Switch
Mengamankan Akses Perangkat Switch
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password pada saat masuk kedalam user EXEC dan privileged EXE, sedangkan untuk meremote sebuah switch ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya. ada 4 tingakatan dalam pengunaanya diantaranya :
User Exec Mode
Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah
Privileged Exec Mode
Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.
Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :
Global Configuration Mode
Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt . Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global, perintah-perintahnya di antara lain :
Interface Configuration Mode
Interface configuration mode adalah suatu mode yang digunakan untuk mengkonfigurasikan suatu interface tertentu. interface adalah perintah yang digunakan untuk masuk ke interface configuration mode. Misalnya jika ingin mengkonfigurasikan interface vlan1, maka dari global configuration mode, pertama-tama router harus masuk ke interface configuration mode dengan mengetikan perintah interface atau int seperti contoh dibawah ini:
sedangkan untuk mengetahui perintah-perintah yang bisa di gunakan sebagai berikut :
CARA MENGAMANKAN PASSWORD DI SWITCH
1. Enable password
Siapkan 1 buah PC dan Switch
Hubungkan PC dan Swicth dengan kabel Console
Double click pada switch lalu masuk ke settingan CLI
Ketik perintah enable agar dapat masuk ke mode privilaged
Setelah masuk,lalu ketik configure terminal untuk masuk ke mode Global Configure
Ketikkan perintah dibawah ini untuk membuat enable password
Lalu kita lihat hasilnya,maka saat kita akan masuk kita harus mengisikan password
2. Enable secret
Ketikkan perintah dibawah ini untuk membuat enable secret
3. Password console
Ketikkan perintah dibawah ini untuk membuat Password Console
4. Password Telnet/VTY
Ketikkan perintah dibawah ini untuk membuat Password Telnet/VTY
KESIMPULAN
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya perangkat switch dan konfigurasi yang kita miliki akan jauh lebih aman.
REFERENSI :
https://networkengineering13.wordpress.com/2017/08/22/aij-mengamankan-akses-perangkat-switch-part-2/
https://asviqisafrudin.wordpress.com/2016/08/30/cara-mengamankan-switch-cisco/
https://nuepoel.wordpress.com/tag/tingkat-tingkat-akses-di-cisco-router-user-exec-mode/
https://bebekricarica.wordpress.com/2015/12/05/lab-1-3-konfigurasi-password-di-packet-tracer-part-switch/
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password pada saat masuk kedalam user EXEC dan privileged EXE, sedangkan untuk meremote sebuah switch ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya. ada 4 tingakatan dalam pengunaanya diantaranya :
User Exec Mode
Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah
Privileged Exec Mode
Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.
Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :
Global Configuration Mode
Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt . Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global, perintah-perintahnya di antara lain :
Interface Configuration Mode
Interface configuration mode adalah suatu mode yang digunakan untuk mengkonfigurasikan suatu interface tertentu. interface adalah perintah yang digunakan untuk masuk ke interface configuration mode. Misalnya jika ingin mengkonfigurasikan interface vlan1, maka dari global configuration mode, pertama-tama router harus masuk ke interface configuration mode dengan mengetikan perintah interface atau int seperti contoh dibawah ini:
sedangkan untuk mengetahui perintah-perintah yang bisa di gunakan sebagai berikut :
CARA MENGAMANKAN PASSWORD DI SWITCH
1. Enable password
Siapkan 1 buah PC dan Switch
Hubungkan PC dan Swicth dengan kabel Console
Double click pada switch lalu masuk ke settingan CLI
Ketik perintah enable agar dapat masuk ke mode privilaged
Setelah masuk,lalu ketik configure terminal untuk masuk ke mode Global Configure
Ketikkan perintah dibawah ini untuk membuat enable password
Lalu kita lihat hasilnya,maka saat kita akan masuk kita harus mengisikan password
2. Enable secret
Ketikkan perintah dibawah ini untuk membuat enable secret
3. Password console
Ketikkan perintah dibawah ini untuk membuat Password Console
4. Password Telnet/VTY
Ketikkan perintah dibawah ini untuk membuat Password Telnet/VTY
KESIMPULAN
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya perangkat switch dan konfigurasi yang kita miliki akan jauh lebih aman.
REFERENSI :
https://networkengineering13.wordpress.com/2017/08/22/aij-mengamankan-akses-perangkat-switch-part-2/
https://asviqisafrudin.wordpress.com/2016/08/30/cara-mengamankan-switch-cisco/
https://nuepoel.wordpress.com/tag/tingkat-tingkat-akses-di-cisco-router-user-exec-mode/
https://bebekricarica.wordpress.com/2015/12/05/lab-1-3-konfigurasi-password-di-packet-tracer-part-switch/
Komentar
Posting Komentar