Cara Mengamankan Saluran Perangkat Pada Cisco

Cara Mengamankan Akses Perangkat Pada Cisco

Mengamankan Akses Perangkat
Cara Mengamankan Akses Perangkat Pada Cisco - Penggunaan kata sandi yang lemah atau mudah ditebak terus menjadi persoalan keselamatan di banyak segi dunia bisnis. Perangkat jaringan, termasuk router nirkabel di rumah, mesti senantiasa mempunyai kata sandi yang dikonfigurasi untuk menghalangi susukan administratif.
Cisco IOS mampu dikonfigurasi untuk menggunakan kata sandi mode hierarkis untuk memungkinkan hak kanal yang berbeda ke perangkat jaringan.
Semua perangkat jaringan harus menghalangi terusan seperti yang tercantum dalam Gambar 1.

Gunakan kata sandi yang kuat yang tidak gampang ditebak. Pertimbangkan poin-poin penting yang tercantum dalam Gambar 2.

Catatan : Sebagian besar lab dalam kursus ini menggunakan kata sandi sederhana seperti cisco atau kelas . Kata sandi ini dianggap lemah dan gampang ditebak dan harus dihindari di lingkungan buatan. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk menggambarkan acuan konfigurasi.

Konfigurasikan Kata Sandi

Kata sandi yang terpenting untuk dikonfigurasikan ialah kanal ke mode EXEC yang diistimewakan, mirip yang ditunjukkan pada Gambar 1. Untuk mengamankan terusan EXEC yang diistimewakan, gunakanmengaktifkan enable secret global config perintah.

Untuk mengamankan saluran EXEC pengguna, port konsol mesti dikonfigurasikan, mirip yang ditunjukkan pada Gambar 2. Masuk ke mode konfigurasi konsol baris menggunakan perintah line console 0 konfigurasi global. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan perkara satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi . Akhirnya, aktifkan terusan EXEC pengguna memakai perintah login . Akses konsol kini akan memerlukan kata sandi sebelum menerima susukan ke mode EXEC pengguna.

Jalur terminal virtual (VTY) memungkinkan susukan jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode jalur VTY memakai perintah global config line vty 0 15 , seperti yang ditunjukkan pada Gambar 3. Banyak switch Cisco mendukung sampai 16 jalur VTY yang diberi nomor 0 sampai 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan jalan masuk VTY menggunakan perintah login .

Enkripsi Kata Sandi

File startup-config dan running-config memperlihatkan sebagian besar kata sandi dalam plaintext. Ini yaitu ancaman keselamatan alasannya siapa pun dapat menyaksikan kata sandi yang dipakai kalau mereka mempunyai terusan ke file-file ini.

Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi kata sandi global enkripsi layanan . Perintah ini menerapkan enkripsi yang lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini cuma berlaku untuk kata sandi dalam file konfigurasi, bukan pada kata sandi dikala dikirim lewat jaringan. Tujuan dari perintah ini ialah untuk menangkal individu yang tidak sah dari melihat kata sandi dalam file konfigurasi.

Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi kini dienkripsi.

Gunakan Pemeriksa Sintaks pada gambar untuk berlatih mengenkripsi kata sandi.

Pesan Banner

Meskipun membutuhkan kata sandi ialah salah satu cara untuk menghalangi personel yang tidak berwenang keluar dari jaringan, penting untuk menyediakan sistem untuk menyatakan bahwa cuma personel yang berwenang yang boleh menjajal masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk mampu menjadi bagian penting dari proses aturan bila seseorang dituntut alasannya adalah membobol perangkat. Beberapa tata cara hukum tidak memungkinkan penuntutan, atau bahkan pemantauan pengguna, kecuali jikalau informasiterlihat.

Untuk membuat pesan banner hari itu di perangkat jaringan, gunakan banner motd # pesan hari # global config command. "#" Dalam sintaksis perintah disebut huruf pembatas. Itu dimasukkan sebelum dan setelah pesan. Karakter pembatas mampu berupa aksara apa saja asalkan tidak muncul dalam pesan. Karena alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dihukum, spanduk akan ditampilkan pada semua upaya selanjutnya untuk mengakses perangkat hingga spanduk dihapus.

Karena spanduk dapat dilihat oleh semua orang yang mencoba masuk, pesan tersebut harus ditulis dengan sangat hati-hati. Konten yang tepat atau kata-kata dari sebuah spanduk tergantung pada aturan setempat dan kebijakan perusahaan. Spanduk harus menyatakan bahwa hanya personel yang berwenang yang boleh mengakses perangkat. Setiap kata yang menyiratkan login yaitu "selamat datang" atau "dipanggil" tidak layak. Lebih lanjut, spanduk mampu meliputi pemadaman sistem terencana dan gosip lain yang memengaruhi semua pengguna jaringan.

Klik Mainkan pada gambar untuk menyaksikan demonstrasi video ihwal cara mengamankan susukan administratif ke switch.