Skip to main content
HashnodeMy Blog

Command Palette

Search for a command to run...

02. Merancang Keamanan Jaringan

Updated
β€’2 min read
H
Hasan Amin
Part of seriesTraining Ujikom

πŸ“š Studi Kasus Baru:

Administrator jaringan mendapati bahwa beberapa teknisi lapangan masih menggunakan Telnet untuk mengakses router cabang, padahal hal ini sangat rentan terhadap penyadapan. Atas permintaan manajer IT, Anda diminta untuk:

  • Meningkatkan keamanan manajemen perangkat dengan mengaktifkan SSH.

  • Menonaktifkan akses Telnet.

  • Memberikan izin akses SSH hanya dari subnet kantor teknisi pusat (192.168.1.0/24).

πŸ§‘β€πŸ’» Tugas:

  1. Konfigurasikan akses remote menggunakan SSH pada router cabang.

  2. Nonaktifkan Telnet.

  3. Batasi akses SSH hanya dari subnet 192.168.1.0/24.

  4. Verifikasi bahwa akses remote hanya dapat dilakukan dari subnet yang diizinkan.

πŸ“Έ Dokumentasi yang harus dikumpulkan:

  • Screenshot konfigurasi keamanan di router.

  • Hasil verifikasi remote SSH dari subnet yang diizinkan dan yang tidak diizinkan.

βœ… Kunci Jawaban Soal Training:

πŸ’» Konfigurasi SSH di Router1:

Router> enable
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# hostname R1
R1(config)# ip domain-name training.lab
R1(config)# username cisco privilege 15 password cisco123

R1(config)# crypto key generate rsa
The name for the keys will be: R1.training.lab
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)# ip ssh version 2

R1(config)# access-list 10 permit 192.168.1.0 0.0.0.255

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# access-class 10 in
R1(config-line)# exit

R1(config)# exit
R1#write memory

πŸ§ͺ Verifikasi Konfigurasi:

  1. Verifikasi SSH aktif dan Telnet dinonaktifkan:
R1# show run | include ssh

  1. Verifikasi ACL akses SSH:
R1# show access-lists

  1. Uji koneksi SSH dari PC di subnet 192.168.10.0/24:
PC> ssh -l cisco 192.168.1.1
Password: cisco123
R1>

  1. Uji dari subnet lain (misal 192.168.2.0/24) harus gagal:
PC> ssh -l cisco 192.168.1.1
# Hasil: Connection refused / access denied

πŸ“Έ Screenshot yang dikumpulkan:

  • Konfigurasi SSH (show run | section line vty)

  • show access-lists ACL SSH

  • Terminal SSH dari subnet yang diizinkan (berhasil)

  • Terminal SSH dari subnet yang tidak diizinkan (gagal)

#cisco-packet-tracer#networking-for-beginners

Comments

Join the discussion

No comments yet. Be the first to comment.

Training Ujikom

Part 9 of 10

Pada series ini akan membahas mengenai materi ujikom skema network administrator

Up next

01. Perancangan Topologi dengan Cisco Packet Tracer

Hari ini kita akan membahas perancangan topologi jaringan menggunakan Cisco Packet Tracer, yang merupakan aspek fundamental dalam dunia jaringan komputer, terutama bagi perusahaan dengan banyak kantor cabang. Seiring berkembangnya teknologi, kebutuha...

More from this blog

M

My Blog

22 posts