Kamis, 17 Oktober 2024

HOSTNAME, PASSWOARD, DAN SECRET (materi 1)




Pembahasan kali ini, kita akan membahas soal kegunaan hostname, password, dan secret pada Cisco Paket Tracker. Oke, langsung saja
Pertama, apasih manfaat hostname, password, dan, secret itu?

1. Manfaat hostname

Hostname adalah nama unik yang diberikan pada perangkat Cisco, seperti router atau switch. Hostname digunakan untuk :

  • Identifikasi perangkat : dalam jaringan yang besar, banyak perangkat cisco yang terhubung. Memberikan hostname membantu administrator dengan mudah mengidentifikasi perangkat saat melakukan manajemen dan konfigurasi.
  • Organisasi yang lebih baik : hostname yang sesuai dengan fungsi perangkat (misalnya, "branchRouter1", "CoreSwitch") membantu administrator memahami lokasi atau peran perangkat tanpa harus mencari informasi lebih lanjut.
  • Troubleshooting yang lebih mudah : saat administrator menjalankan perintah atau menerima notifikasi/log, hostname menunjukkan perangkat mana yang mengalami atau mengirim laporan.
  • User experience : hostname muncul di prompt CLI, membuat antarmuka lebih user-friendly daripada nama default seperti router atau switch.

2. Manfaat Password 

Password digunakan untuk membatasi akses ke perangkat cisco. Beberapa manfaat utamanya meliputi : 

  • Keamanan perangkat : password mencegah pengguna yang tidak berwenang mendapatkan akses ke perangkat. Ini penting untuk melindungi perangkat dari konfigurasi yang tidak diinginkan atau serangan siber.
  • Proteksi terhadap konfigurasi tidak sah : hanya administrator yang memiliki password yang dapat mengakses mode konfigurasi dan melakukan perubahan.
  • Kontrol akses bertingkat : pada perangkat cisco, ada berbagai level akaes (misalnya, user mode, privilege mode). Administrator bisa menentukan password berbeda untuk setiap level, memastikan hanya orang yang tepat yang dapat mengakses level tertentu.

3. Manfaat Secret (Enable secret)

Enable secret adalah versi password yang lebih aman, karena dienkripsi dalam file konfigurasi perangkat. Manfaatnya meliputi :

  • Keamanan yang lebih tinggi : enable secret disimpan dalam bentuk hash terenkripsi, sehingga lebih sulit bagi orang yang tidak berwenang untuk mencuri atau membaca password. Ini berbeda dengan 'enable secret' yang disimpan dalam bentuk teks biasa (plain-texst) dan lebih mudah untuk dibaca oleh siapa pun yang memiliki akses ke konfigurasi perangkat.
  • Mencegah akses tidak sah ke mode privileged : enable secret melindungi mode privileged (EXEC privileged mode), yang memungkinkan pengguna untuk mengakses dan mengubah konfigurasi perangkat. Dengan enable secret, hanya pengguna yang memiliki izin yang dapat mengakses mode ini.
  • Mengurangi resiko pencurian konfigurasi : karena enable secret dienkripsi, siapa pun yang mencoba mencuri file konfigurasi tidak dapat dengan mudah memecahkan atau membaca password tersebut.

Selanjutnya, kita akan membahas bagaimana cara kerja penggunaan hostname, password, dan secret pada Cisco.

1. Mengubah hostname

• masuk ke mode konfigurasi global : 


• mengubah nama perangkat (misalnya, mengubah ke nama "MyRouter")



2. Membuat Password Untuk Mode 'EXEC Privileged'

Untuk meningkatkan keamanan, anda dapat menambahkan password yang dibutuhkan saat masuk ke mode 'exec privileged' (mode enable)

• Masuk ke mode konfigurasi global :


• Membuat Password (misalnya, password: jarkom123) :


Catatan : Password enable ini akan terlihat dalam teks biasa, sehingga lebih disarankan menggunakan 'enable secret'.

3. Membuat Secret Password (enable Secret).

Password secret lebih aman karena akan dienkripsi dalam konfigurasi. Anda disarankan menggunakan 'enable secret' daripada 'enble password'

• Masuk mode konfigurasi global :


Catatan : Password ini akan disimpan dalam format hash dan lebih aman dibandingkan password biasa.

4. Mengatur Password Untuk Konsol (consol access)

Agar pengguna harus memasukkan password saat mengakses perangkat melalui konsol, anda bisa menambahkan password pada port konsol.

• Masuk ke mode konfiguras port konsol :


• Membuat Password untuk konsol (misalnya: montii123) :


• Aktifkan login agar perangkat memninga password :


• Kembali ke mode konfigurasi global :



5. Mengatur Password untuk telnet atau SSH (virtual terminal line access)

Jika anda menginzinkan akses remote via telnet atau SSH, atur password untuk akses tersebut :

• Maka ke mode konfigurasi vty (virtual terminal) :


• Membuat Password untuk vty (misalnya : vibesss123) :


• Aktifkan login agar password diminta :


• Kembali ke mode konfigurasi global :


Dengan langkah -langkah ini, anda telah menambahkan hostname, password, dan secret pada perangkat Cisco untuk meningkatkan keamanannya.



di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

MENAMBAHKAN IP ADD (materi 3)

  Sekarang kita akan membahas IP Address dan bagaimana cara menambahkan IP Address pada cisco. IP Address pada perangkat Cisco memiliki pera...