Selasa, 22 Agustus 2017

Konfigurasi Password Pada Switch (AIJ)

Konfigurasi Password Pada Switch


TUJUAN

Mengetahui cara memberikan password pada switch

DASAR TEORI

Password pada CISCO digunakan untuk memberi keamanan akses terhadap perangkat CISCO agar tidak sembarangan user mengakses dan mengganti konfigurasi yang dibuat oleh Administrator. Pada switch password dapat diakses oleh 16 user secara bersamaan. Password pada switch dibagi menjadi 2 yaitu password yang digunakan untuk konfigurasi ( Privileged EXEC ) dan stunya lagi adalah password yang digunakan untuk masuk kedalam switch ( EXE ).
Pada perangkat jaringan buatan CISCO seperti switch dan router, terdapat mode-mode prompt yang pasti kita gunakan saat mengkonfigurasi perangkat tersebut melalui mode CLI ( Command Line Interface ). Mode-mode tersebut adalah sebagai berikut :
  •         User EXEC Mode

Mode user Exec merupakan level pertama ketika kita pertama kali mengakses ke switch.
Tampilan prompt User Exec adalah sebagai berikut :
hostname>

  •      Privileged EXEC Mode

Untuk bisa masuk ke mode ini, dari mode user Exec, ketikkan perintah “ enable “. Pada mode ini kita bisa melihat informasi seperti routing, interface, protokol, dan konfigurasi yang sedang digunakan.
Tampilan prompt Privileged EXEC adalah sebagai berikut :
hostname#

  •        Global Configuration Mode

Untuk bisa masuk ke mode ini, dari mode Privileged Exec, ketikkan perintah “ configure terminal “. Pada mode ini kita bisa melakukan konfigurasi seperti mengubah hostname, mengubah password, menambah user dll.
Tampilan prompt Global Configuration adalah sebagai berikut :
hostname( config )#


Beberapa jenis password pada switch adalah sebgai berikut :
  •      Password Privileged

Ada 2 cara untuk memberikan password pada mode privileged :
      1.   Enable password : tanpa enkripsi
2.   Enable secret : menggunakan enkripsi
Jika menggunakan enable password kemudian menggunakan lagi enable secret, maka enable password akan tidak digunakan lagi. Jadi hati-hati, soalnya sensitif bisa jadi nanti kita lupa password ditengah jalan.
  •        Password Console

Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ).

  •      Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).

ALAT & BAHAN
  •        Alat yang digunakan : 1 unit PC/Laptop
  •        Bahan yang diperlukan : Software CISCO Packet Tracer


LANGKAH KERJA
Disini saya akan membuat password pada switch, antara lain :
     ·  Enable password
  • Enable secret
  • Password console
  • Password telnet/VTY




                  1. Enable password

  •        Siapkan 1 unit PC/Laptop yang sudah terinstal aplikasi CISCO Packet Tracer.
  •        Lalu jalankan aplikasinya.
  •        Setelah dijalankan, kita akan melihat beberpa perangkat jaringan misal, hub, switch, router         dll. Kami disini menggunakan switch.
  •       Pertama, masukkan switch dan PC. Seperti pada gambar dibawah ini

  • Lalu hubungkan dengan kabel console, karena kita akan mengkonfigurasi switch via kabel. Lebih jelasnya lihat gambar dibawah



    ·         Klik switch, lalu pilih ke mode CLI , disini kita akan langsung masuk ke User Exec mode, seperti pada gambar dibawah

     

    Ketik conf terminal untuk mengkonfigurasi 



Ketik bebas apa yang anda inginkan, disini saya menggunakan nama AuliaA, lalu enter. Setelah enter akan muncul tampilan seperti ini.

Kemudain ketik exit, exit lalu kembali kesemula. Jika sudah kita akan melakukan 

          Lalu ketik lagi “ config ter/ configure terminal “ agar masuk dalam mode Global configuration.Setelah masuk dalam mode Global configuration, lalu ketik “ enable aulia ( saya menggunakan nama depan saya sebagai passwordnya )”. Lalu exit.


Dan Seperti ini hasilnyaaaaa....
Ketika kita ingin masuk ke priviliged mode, kita akan dimintai password. Ketikkan password yang sudah tadi kita buat lalu kllik enter ( jangan kaget apabila kita sedang mengetikkan password tidak muncul apa-apa, karena itu merupakan sistem keamanan yang digunakan pada switch buatan CISCO atau yang lainnya ).


Cara untuk melihat kembali password yang tadi sudah kita buat adalah dengan mengetikkan “ show run “ di mode privileged. Lihat gambar dibawah 

     Disini kita bisa lihat password yang tadi kita buat. Nah.. agar password yang kita buat tadi tersamarkan atau ter-enkripsi ( mengamankan password dengan mengganti password tersebut dengan kode-kode tertentu secara otomatis ). Tujuannya agar keamanan password terjaga.

Caranya adalah dengan mengetikkan “ service password-encryption “ di mode privileged. Lalu exit.


Kita lihat hasilnya...  dengan mengetikkan “ show run “ di mode privileged


           2.   Enable secret

Enable secret berfungsi untuk menggantikan password yang tadi kita buat dengan perintah “ enable password “ pada mode Global configuration, tadi kita buat “ enable password aulia“ sekarang kita akan ubah dengan perintah “ enable secret aulia23 pada mode Global configuration, lalu exit. Lebih jelasnya lihat gambar dibawah.


Ketikkan “show run “ pada mode privileged, memastikan bahwa enable secret telah diaktifkan.

Ternyata sudah aktif dan ter-enkripsi, karena tadi kita telah mengetikkan perintah “ service password-encryption “ otomatis semua password akan ter-enkripsi.

Kita lihat hasilnya...




Disini kita bisa simpulkan, Jika menggunakan enable password kemudian menggunakan lagi enable secret, maka enable password akan tidak digunakan lagi.

 3. Password console
Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ). Jadi tidak sembarang user yang bisa mengkonfigurasi switch tersebut.
                Caranya :


 seperti tadi, kita harus masuk dulu ke mode global configuration, lalu ketikkan perintah “ line console 0 “, lalu “ password ciscocon ( saya menggunakan passwordnya adalah ciscocon ) , lalu “ login” dan exit. Lihat gambar dibawah.

Kita lihat hasilnya


        4. Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).

                Caranya hampir sama dengan membuat password console, hanya berbeda perintahnya.
·         Seperti tadi, kita harus masuk dulu ke mode global configuration, lalu ketikkan perintah “ line vty 0 5 “, lalu “ password ciscovty ( saya menggunakan passwordnya adalah ciscovty ) , lalu “ login” dan exit. Lihat gambar dibawah.

Sekarang kita sudah membuat password telnet/vty, jadi saat kita akan mengkonfigurasi switch tersebut via telnet session, kita akan dimintai password, sehingga switch tersebut keamanannya sangat kuat dan tidak sembarang orang bisa mengkonfigurasi switch tersebut.


KESIMPULAN

Jadi password merupakan kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut..Password dapat melindungi informasi penting yang memang tidak boleh ada orang lain yang mengetahuinya apalagi didalam jaringan dimana kita dapat terhubung dengan siapa saja. Dengan cara membuat password didalam perangkat seperti switch, router dsb. Inilah cara kita untuk melindungi informasi yang bersifat rahasia.

DAFTAR PUSTAKA

-          Sumber : networkinglab.wordpress.com
-          Sumber : konoharakureah.wordpress.com
-          Sumber : rendip288.wordpress.com
-     Sumber : http://m-ramdhan9f.blogspot.co.id


    
-
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

AULIA BLOG !! Template by Ipietoon Cute Blog Design and Bukit Gambang