Cara Mengamankan Akses Perangkat Pada Cisco

Cara Mengamankan Akses Perangkat Pada Cisco


Mengamankan Akses Perangkat
Cara Mengamankan Akses Perangkat Pada Cisco - Penggunaan kata sandi yang lemah atau mudah ditebak terus menjadi masalah keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel di rumah, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif.
Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hierarkis untuk memungkinkan hak akses yang berbeda ke perangkat jaringan.
Semua perangkat jaringan harus membatasi akses seperti yang tercantum dalam Gambar 1.

Gunakan kata sandi yang kuat yang tidak mudah ditebak. Pertimbangkan poin-poin penting yang tercantum dalam Gambar 2.

Catatan : Sebagian besar lab dalam kursus ini menggunakan kata sandi sederhana seperti cisco atau kelas . Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari di lingkungan produksi. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk menggambarkan contoh konfigurasi.


Konfigurasikan Kata Sandi

Kata sandi yang paling penting untuk dikonfigurasikan adalah akses ke mode EXEC yang diistimewakan, seperti yang ditunjukkan pada Gambar 1. Untuk mengamankan akses EXEC yang diistimewakan, gunakanmengaktifkan enable secret global config perintah.

Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasikan, seperti yang ditunjukkan pada Gambar 2. Masuk ke mode konfigurasi konsol baris menggunakan perintah line console 0 konfigurasi global. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi . Akhirnya, aktifkan akses EXEC pengguna menggunakan perintah login . Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.

Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode jalur VTY menggunakan perintah global config line vty 0 15 , seperti yang ditunjukkan pada Gambar 3. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan akses VTY menggunakan perintah login .


Enkripsi Kata Sandi

File startup-config dan running-config menampilkan sebagian besar kata sandi dalam plaintext. Ini adalah ancaman keamanan karena siapa pun dapat melihat kata sandi yang digunakan jika mereka memiliki akses ke file-file ini.

Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi kata sandi global enkripsi layanan . Perintah ini menerapkan enkripsi yang lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan pada kata sandi saat dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mencegah individu yang tidak sah dari melihat kata sandi dalam file konfigurasi.

Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.

Gunakan Pemeriksa Sintaks pada gambar untuk berlatih mengenkripsi kata sandi.


Pesan Banner

Meskipun memerlukan kata sandi adalah salah satu cara untuk mencegah personel yang tidak berwenang keluar dari jaringan, penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang boleh mencoba masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa sistem hukum tidak memungkinkan penuntutan, atau bahkan pemantauan pengguna, kecuali jika pemberitahuan terlihat.

Untuk membuat pesan banner hari itu di perangkat jaringan, gunakan banner motd # pesan hari # global config command. "#" Dalam sintaksis perintah disebut karakter pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa saja asalkan tidak muncul dalam pesan. Karena alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dieksekusi, spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat sampai spanduk dihapus.

Karena spanduk dapat dilihat oleh siapa saja yang mencoba masuk, pesan tersebut harus ditulis dengan sangat hati-hati. Konten yang tepat atau kata-kata dari sebuah spanduk tergantung pada hukum setempat dan kebijakan perusahaan. Spanduk harus menyatakan bahwa hanya personel yang berwenang yang boleh mengakses perangkat. Setiap kata yang menyiratkan login adalah "selamat datang" atau "diundang" tidak pantas. Lebih lanjut, spanduk dapat mencakup pemadaman sistem terjadwal dan informasi lain yang memengaruhi semua pengguna jaringan.

Klik Mainkan pada gambar untuk melihat demonstrasi video tentang cara mengamankan akses administratif ke switch.




Related Posts

Previous
Next Post »