A.Pendahuluan
Assalamualaikum Kali ini melanjutkan Training cisco hari ke-15
B.Batasan &Ruang Lingkup
~Batasan
Modul 16,17,18
~Ruang Lingkup
Kerentanan Wireless,Mengamankan Wifi ,Firewall,DMZ,
Cisco Switch,Router.
Navigasi IOS ,dan tentang cli Cisco.
C.Jangka Waktu
6 JAM
D.Tahapan Pelaksanaan
Kerentanan Nirkabel
Dengan konektivitas nirkabel, penyerang tidak memerlukan koneksi fisik ke komputer Anda atau perangkat Anda untuk mengakses jaringan Anda. Ada kemungkinan bagi penyerang untuk menyetel sinyal dari jaringan nirkabel Anda, seperti halnya menyetel ke stasiun radio.
Penyerang dapat mengakses jaringan Anda dari lokasi mana pun yang dijangkau sinyal nirkabel Anda. Setelah mereka memiliki akses ke jaringan Anda, mereka dapat menggunakan layanan Internet Anda secara gratis, serta mengakses komputer di jaringan untuk merusak file, atau mencuri informasi pribadi dan pribadi.
Untuk Mengamankan Wifi anda anda bs Melakukah Hal2 seperti
-Ubah Pengidentifikasi Set Layanan (SSID) default.-Nonaktifkan siaran SSID.-Konfigurasikan mode keamanan untuk menggunakan WPA2 Personal.-Atur enkripsi ke Advanced Encryption Standard (AES).-Konfigurasikan frasa sandi.-Konfigurasikan alamat MAC yang ingin Anda cegah atau izinkan di WLAN.-Konfigurasikan port yang harus diteruskan ke perangkat tertentu, seperti server web di zona -demiliterisasi (DMZ).-Konfigurasikan alamat IPv4 untuk server di DMZ.
FIREWALL
Firewall adalah salah satu alat keamanan paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal. Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengontrol lalu lintas di antara mereka, serta membantu mencegah akses yang tidak sah.
Biasanya firewall perangkat keras melewati dua jenis lalu lintas yang berbeda ke jaringan Anda:
~Tanggapan terhadap lalu lintas yang berasal dari dalam jaringan Anda ~Lalu lintas yang berasal dari luar organisasi yang ditujukan untuk port yang Anda izinkan dengan sengaja
~Selain itu, firewall sering melakukan Terjemahan Alamat Jaringan (NAT). NAT menerjemahkan alamat pribadi internal atau grup alamat menjadi alamat IP terdaftar yang dapat dikirim melalui internet. Ini memungkinkan alamat IP internal disembunyikan dari pengguna luar.
DMZ Zona demiliterisasi (DMZ) mengacu pada area jaringan yang dapat diakses dan dikendalikan untuk pengguna internal dan eksternal.Dengan router nirkabel, DMZ sederhana dapat diatur yang memungkinkan server internal dapat diakses oleh host luar.
Untuk mencapai ini, server memerlukan alamat IP statis yang harus ditentukan dalam konfigurasi DMZ. Router nirkabel mengisolasi lalu lintas yang ditujukan ke alamat IP yang ditentukan. Lalu lintas ini kemudian diteruskan hanya ke port switch tempat server terhubung. Semua host lain masih dilindungi oleh firewall. Server game dan perangkat lain yang perlu diakses langsung oleh pengguna yang berada di internet mungkin perlu dikonfigurasi di jaringan DMZ.
GAMBAR DMZ
Port Forwarding
Ketika lalu lintas masuk dari internet mencapai router Anda, firewall di router menentukan apakah lalu lintas harus diteruskan ke perangkat tertentu berdasarkan nomor port yang ditemukan dengan lalu lintas. Nomor port dikaitkan dengan layanan tertentu, seperti FTP, HTTP, HTTPS, dan POP3. Aturan yang Anda konfigurasikan di pengaturan firewall menentukan lalu lintas mana yang diizinkan ke LAN.
GAMBAR PORT FORDWARDING
Port Triggering
Pemicu port memungkinkan router untuk sementara meneruskan data melalui port TCP atau UDP masuk ke perangkat tertentu. Anda dapat menggunakan pemicu port untuk meneruskan data ke komputer hanya ketika rentang port yang ditentukan digunakan untuk membuat permintaan keluar.
Misalnya, video game mungkin menggunakan port 27000 hingga 27100 untuk menghubungkan dengan pemain lain. Ini adalah port pemicu. Klien obrolan mungkin menggunakan port 56 untuk menghubungkan pemain yang sama sehingga mereka dapat berkomunikasi satu sama lain saat bermain game.
Dalam hal ini, jika ada lalu lintas game di port keluar dalam rentang port yang dipicu, lalu lintas obrolan masuk di port 56 diteruskan ke komputer yang digunakan untuk memainkan video game dan mengobrol dengan teman. Saat permainan selesai dan port yang dipicu tidak lagi digunakan.
GAMBAR PORT TRIGGERING
Cisco Switch
Switch digunakan untuk menghubungkan perangkat pada jaringan yang sama. Router digunakan untuk menghubungkan beberapa jaringan satu sama lain. Saat memilih sakelar untuk LAN Anda, memilih nomor dan jenis port yang sesuai sangat penting. Sakelar berbiaya lebih rendah mungkin hanya mendukung port antarmuka pasangan terpilin tembaga. Sakelar dengan harga lebih tinggi mungkin memiliki koneksi serat optik. Ini digunakan untuk menghubungkan sakelar ke sakelar lain yang mungkin terletak pada jarak yang jauh.
Mirip dengan port switch, NIC Ethernet beroperasi pada bandwidth tertentu seperti 10/100 atau 10/100/1000 Mbps. Bandwidth sebenarnya dari perangkat yang terpasang akan menjadi bandwidth umum tertinggi antara NIC perangkat dan port switch. Perangkat jaringan datang dalam konfigurasi fisik tetap dan modular. Sakelar terkelola yang menggunakan sistem operasi Cisco memungkinkan kontrol atas port individual atau sakelar secara keseluruhan. Sakelar Ethernet Cisco Catalyst 2960 Series cocok untuk jaringan berukuran kecil dan menengah.
Beralih Proses Boot
Sakelar Cisco telah dikonfigurasikan sebelumnya untuk beroperasi di LAN segera setelah dinyalakan. Konfigurasikan pengaturan keamanan dasar sebelum menempatkan sakelar ke jaringan. Tiga langkah dasar untuk menyalakan sakelar adalah sebagai berikut: 1) Periksa komponennya, 2) Sambungkan kabel ke sakelar, dan 3) Nyalakan sakelar. Saat sakelar hidup, pengujian otomatis daya (POST) dimulai.
Ada dua metode untuk menghubungkan PC ke perangkat jaringan untuk melakukan tugas konfigurasi dan pemantauan: manajemen out-of-band dan manajemen in-band. Manajemen out-of-band memerlukan komputer untuk terhubung langsung ke port konsol perangkat jaringan yang sedang dikonfigurasi. Gunakan manajemen in-band untuk memantau dan membuat perubahan konfigurasi ke perangkat jaringan melalui koneksi jaringan.
Perangkat Cisco memuat dua file berikut ke dalam RAM saat di-boot: file gambar IOS dan file konfigurasi startup. File gambar IOS disimpan dalam memori flash. File konfigurasi startup disimpan di NVRAM.
Cisco Router
Router membutuhkan OS, CPU, RAM, ROM, dan NVRAM. Setiap router Cisco memiliki komponen perangkat keras umum yang sama: port konsol, antarmuka LAN, slot ekspansi untuk berbagai jenis modul antarmuka (misalnya, EHWIC, Serial, DSL, port switch, nirkabel), slot penyimpanan untuk kemampuan yang diperluas (misalnya, memori flash kompak , port USB).
Proses Boot Router
Ikuti langkah-langkah ini untuk menyalakan router Cisco:
Langkah 1 . Pasang perangkat dengan aman ke rak.Langkah 2 . Tanah perangkat.Langkah 3 . Hubungkan kabel daya.Langkah 4 . Hubungkan kabel konsol.Langkah 5 . Nyalakan perute.Langkah 6 . Amati pesan startup pada PC di dalam jendela terminal saat router melakukan booting.
Metode yang paling umum untuk mengakses antarmuka baris perintah pada router Cisco adalah port konsol, SSH, dan Aux. Router juga memiliki antarmuka jaringan untuk menerima dan meneruskan paket IP.
NAVIGASI IOS
Antarmuka baris perintah Cisco IOS (CLI) adalah program berbasis teks yang memungkinkan memasukkan dan mengeksekusi perintah Cisco IOS untuk mengkonfigurasi, memantau, dan memelihara perangkat Cisco. Cisco CLI dapat digunakan dengan tugas manajemen in-band atau out-of-band.
Out-band= mgnkn ConsoleIn-band mgnk =Jaringan
MODE EXEC GAMBAR
GAMBAR KATA KUNCI PERINTAH
Kerentanan Nirkabel
Dengan konektivitas nirkabel, penyerang tidak memerlukan koneksi fisik ke komputer Anda atau perangkat Anda untuk mengakses jaringan Anda. Ada kemungkinan bagi penyerang untuk menyetel sinyal dari jaringan nirkabel Anda, seperti halnya menyetel ke stasiun radio.
Penyerang dapat mengakses jaringan Anda dari lokasi mana pun yang dijangkau sinyal nirkabel Anda. Setelah mereka memiliki akses ke jaringan Anda, mereka dapat menggunakan layanan Internet Anda secara gratis, serta mengakses komputer di jaringan untuk merusak file, atau mencuri informasi pribadi dan pribadi.
Untuk Mengamankan Wifi anda anda bs Melakukah Hal2 seperti
-Ubah Pengidentifikasi Set Layanan (SSID) default.
-Nonaktifkan siaran SSID.
-Konfigurasikan mode keamanan untuk menggunakan WPA2 Personal.
-Atur enkripsi ke Advanced Encryption Standard (AES).
-Konfigurasikan frasa sandi.
-Konfigurasikan alamat MAC yang ingin Anda cegah atau izinkan di WLAN.
-Konfigurasikan port yang harus diteruskan ke perangkat tertentu, seperti server web di zona -demiliterisasi (DMZ).
-Konfigurasikan alamat IPv4 untuk server di DMZ.
FIREWALL
Firewall adalah salah satu alat keamanan paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal. Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengontrol lalu lintas di antara mereka, serta membantu mencegah akses yang tidak sah.
Biasanya firewall perangkat keras melewati dua jenis lalu lintas yang berbeda ke jaringan Anda:
~Tanggapan terhadap lalu lintas yang berasal dari dalam jaringan Anda
~Lalu lintas yang berasal dari luar organisasi yang ditujukan untuk port yang Anda izinkan dengan sengaja
~Selain itu, firewall sering melakukan Terjemahan Alamat Jaringan (NAT). NAT menerjemahkan alamat pribadi internal atau grup alamat menjadi alamat IP terdaftar yang dapat dikirim melalui internet. Ini memungkinkan alamat IP internal disembunyikan dari pengguna luar.
DMZ
Zona demiliterisasi (DMZ) mengacu pada area jaringan yang dapat diakses dan dikendalikan untuk pengguna internal dan eksternal.Dengan router nirkabel, DMZ sederhana dapat diatur yang memungkinkan server internal dapat diakses oleh host luar.
Untuk mencapai ini, server memerlukan alamat IP statis yang harus ditentukan dalam konfigurasi DMZ. Router nirkabel mengisolasi lalu lintas yang ditujukan ke alamat IP yang ditentukan. Lalu lintas ini kemudian diteruskan hanya ke port switch tempat server terhubung.
Semua host lain masih dilindungi oleh firewall. Server game dan perangkat lain yang perlu diakses langsung oleh pengguna yang berada di internet mungkin perlu dikonfigurasi di jaringan DMZ.
GAMBAR DMZ
Port Forwarding
Ketika lalu lintas masuk dari internet mencapai router Anda, firewall di router menentukan apakah lalu lintas harus diteruskan ke perangkat tertentu berdasarkan nomor port yang ditemukan dengan lalu lintas.
Nomor port dikaitkan dengan layanan tertentu, seperti FTP, HTTP, HTTPS, dan POP3. Aturan yang Anda konfigurasikan di pengaturan firewall menentukan lalu lintas mana yang diizinkan ke LAN.
GAMBAR PORT FORDWARDING
Port Triggering
Pemicu port memungkinkan router untuk sementara meneruskan data melalui port TCP atau UDP masuk ke perangkat tertentu. Anda dapat menggunakan pemicu port untuk meneruskan data ke komputer hanya ketika rentang port yang ditentukan digunakan untuk membuat permintaan keluar.
Misalnya, video game mungkin menggunakan port 27000 hingga 27100 untuk menghubungkan dengan pemain lain. Ini adalah port pemicu. Klien obrolan mungkin menggunakan port 56 untuk menghubungkan pemain yang sama sehingga mereka dapat berkomunikasi satu sama lain saat bermain game.
Dalam hal ini, jika ada lalu lintas game di port keluar dalam rentang port yang dipicu, lalu lintas obrolan masuk di port 56 diteruskan ke komputer yang digunakan untuk memainkan video game dan mengobrol dengan teman. Saat permainan selesai dan port yang dipicu tidak lagi digunakan.
GAMBAR PORT TRIGGERING
Cisco Switch
Switch digunakan untuk menghubungkan perangkat pada jaringan yang sama. Router digunakan untuk menghubungkan beberapa jaringan satu sama lain. Saat memilih sakelar untuk LAN Anda, memilih nomor dan jenis port yang sesuai sangat penting. Sakelar berbiaya lebih rendah mungkin hanya mendukung port antarmuka pasangan terpilin tembaga. Sakelar dengan harga lebih tinggi mungkin memiliki koneksi serat optik. Ini digunakan untuk menghubungkan sakelar ke sakelar lain yang mungkin terletak pada jarak yang jauh.
Mirip dengan port switch, NIC Ethernet beroperasi pada bandwidth tertentu seperti 10/100 atau 10/100/1000 Mbps. Bandwidth sebenarnya dari perangkat yang terpasang akan menjadi bandwidth umum tertinggi antara NIC perangkat dan port switch. Perangkat jaringan datang dalam konfigurasi fisik tetap dan modular. Sakelar terkelola yang menggunakan sistem operasi Cisco memungkinkan kontrol atas port individual atau sakelar secara keseluruhan. Sakelar Ethernet Cisco Catalyst 2960 Series cocok untuk jaringan berukuran kecil dan menengah.
Beralih Proses Boot
Sakelar Cisco telah dikonfigurasikan sebelumnya untuk beroperasi di LAN segera setelah dinyalakan. Konfigurasikan pengaturan keamanan dasar sebelum menempatkan sakelar ke jaringan. Tiga langkah dasar untuk menyalakan sakelar adalah sebagai berikut: 1) Periksa komponennya, 2) Sambungkan kabel ke sakelar, dan 3) Nyalakan sakelar. Saat sakelar hidup, pengujian otomatis daya (POST) dimulai.
Ada dua metode untuk menghubungkan PC ke perangkat jaringan untuk melakukan tugas konfigurasi dan pemantauan: manajemen out-of-band dan manajemen in-band. Manajemen out-of-band memerlukan komputer untuk terhubung langsung ke port konsol perangkat jaringan yang sedang dikonfigurasi. Gunakan manajemen in-band untuk memantau dan membuat perubahan konfigurasi ke perangkat jaringan melalui koneksi jaringan.
Perangkat Cisco memuat dua file berikut ke dalam RAM saat di-boot: file gambar IOS dan file konfigurasi startup. File gambar IOS disimpan dalam memori flash. File konfigurasi startup disimpan di NVRAM.
Cisco Router
Router membutuhkan OS, CPU, RAM, ROM, dan NVRAM. Setiap router Cisco memiliki komponen perangkat keras umum yang sama: port konsol, antarmuka LAN, slot ekspansi untuk berbagai jenis modul antarmuka (misalnya, EHWIC, Serial, DSL, port switch, nirkabel), slot penyimpanan untuk kemampuan yang diperluas (misalnya, memori flash kompak , port USB).
Proses Boot Router
Ikuti langkah-langkah ini untuk menyalakan router Cisco:
Langkah 1 . Pasang perangkat dengan aman ke rak.
Langkah 2 . Tanah perangkat.
Langkah 3 . Hubungkan kabel daya.
Langkah 4 . Hubungkan kabel konsol.
Langkah 5 . Nyalakan perute.
Langkah 6 . Amati pesan startup pada PC di dalam jendela terminal saat router melakukan booting.
Metode yang paling umum untuk mengakses antarmuka baris perintah pada router Cisco adalah port konsol, SSH, dan Aux. Router juga memiliki antarmuka jaringan untuk menerima dan meneruskan paket IP.
NAVIGASI IOS
Antarmuka baris perintah Cisco IOS (CLI) adalah program berbasis teks yang memungkinkan memasukkan dan mengeksekusi perintah Cisco IOS untuk mengkonfigurasi, memantau, dan memelihara perangkat Cisco. Cisco CLI dapat digunakan dengan tugas manajemen in-band atau out-of-band.
Out-band= mgnkn Console
In-band mgnk =Jaringan
MODE EXEC GAMBAR
GAMBAR KATA KUNCI PERINTAH
Komentar
Posting Komentar