02. Merancang Keamanan Jaringan

Hasan AminHasan Amin
2 min read

๐Ÿ“š Studi Kasus Baru:

Administrator jaringan mendapati bahwa beberapa teknisi lapangan masih menggunakan Telnet untuk mengakses router cabang, padahal hal ini sangat rentan terhadap penyadapan. Atas permintaan manajer IT, Anda diminta untuk:

  • Meningkatkan keamanan manajemen perangkat dengan mengaktifkan SSH.

  • Menonaktifkan akses Telnet.

  • Memberikan izin akses SSH hanya dari subnet kantor teknisi pusat (192.168.1.0/24).

๐Ÿง‘โ€๐Ÿ’ป Tugas:

  1. Konfigurasikan akses remote menggunakan SSH pada router cabang.

  2. Nonaktifkan Telnet.

  3. Batasi akses SSH hanya dari subnet 192.168.1.0/24.

  4. Verifikasi bahwa akses remote hanya dapat dilakukan dari subnet yang diizinkan.

๐Ÿ“ธ Dokumentasi yang harus dikumpulkan:

  • Screenshot konfigurasi keamanan di router.

  • Hasil verifikasi remote SSH dari subnet yang diizinkan dan yang tidak diizinkan.

โœ… Kunci Jawaban Soal Training:

๐Ÿ’ป Konfigurasi SSH di Router1:

Router> enable
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# hostname R1
R1(config)# ip domain-name training.lab
R1(config)# username admin privilege 15 password cisco123

R1(config)# crypto key generate rsa
The name for the keys will be: R1.training.lab
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)# ip ssh version 2

R1(config)# access-list 10 permit 192.168.1.0 0.0.0.255

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# access-class 10 in
R1(config-line)# exit

R1(config)# exit
R1#write memory

๐Ÿงช Verifikasi Konfigurasi:

  1. Verifikasi SSH aktif dan Telnet dinonaktifkan:
R1# show run | include ssh

  1. Verifikasi ACL akses SSH:
R1# show access-lists

  1. Uji koneksi SSH dari PC di subnet 192.168.10.0/24:
PC> ssh -l admin 192.168.1.1
Password: cisco123
R1>

  1. Uji dari subnet lain (misal 192.168.2.0/24) harus gagal:
PC> ssh -l admin 192.168.1.1
# Hasil: Connection refused / access denied

๐Ÿ“ธ Screenshot yang dikumpulkan:

  • Konfigurasi SSH (show run | section line vty)

  • show access-lists ACL SSH

  • Terminal SSH dari subnet yang diizinkan (berhasil)

  • Terminal SSH dari subnet yang tidak diizinkan (gagal)

0
Subscribe to my newsletter

Read articles from Hasan Amin directly inside your inbox. Subscribe to the newsletter, and don't miss out.

Cisco Packet Tracernetworking for beginners

Written by

Hasan Amin
Hasan Amin