Setting Password Pada Switch

Setting Password Pada Switch

   Agustus 29, 2017       Cathērine

---

Setting Password Pada Switch di Cisco Packet Tracer

Dasar Teori

Password pada Cisco digunakan untuk memeberi keamanan akses terhadap perangkat Cisco agar tidak sembarangan user mengakses dan mengganti konfigurasi yang dibuat oleh administrator. Akses password Switch dan Router memiliki perbedaan, pada Switch password dapat di akses oleh 16 user secara bersamaan sedangkan pada Router password hanya dapat di akses oleh 5 user secara bersamaan. Password pada Switch dan Router Cisco dibagi menjadi 2 yaitu Password yang digunakan untuk konfigurasi (Privileged EXEC) dan yang satunya lagi adalah Password yang digunakan untuk masuk ke dalam Switch atau Router (EXE), untuk remote Switch dan Router dibagi juga menjadi dua yaitu menggunakan Telnet dan SSH.

·                     User EXEC Mode

Mode user Exec merupakan level pertama ketika kita pertama kali mengakses ke switch.

Tampilan prompt User Exec adalah sebagai berikut :

hostname>

·                      Privileged EXEC Mode

Untuk bisa masuk ke mode ini, dari mode user Exec, ketikkan perintah “ enable “. Pada mode ini kita bisa melihat informasi seperti routing, interface, protokol, dan konfigurasi yang sedang digunakan.

Tampilan prompt Privileged EXEC adalah sebagai berikut :

hostname#

·                     Global Configuration Mode

Untuk bisa masuk ke mode ini, dari mode Privileged Exec, ketikkan perintah “ configure terminal “. Pada mode ini kita bisa melakukan konfigurasi seperti mengubah hostname, mengubah password, menambah user dll.

Tampilan prompt Global Configuration adalah sebagai berikut :

hostname( config )#

Beberapa jenis password pada switch adalah sebgai berikut :

·                     Password Privileged

Ada 2 cara untuk memberikan password pada mode privileged :

      1.   Enable password : tanpa enkripsi
      2.   Enable secret : menggunakan enkripsi

Jika menggunakan enable password kemudian menggunakan lagi enable secret, maka enable password akan tidak digunakan lagi. Jadi hati-hati, soalnya sensitif bisa jadi nanti kita lupa password ditengah jalan.

·                      Password Console

Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ).

·                     Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).

ALAT & BAHAN

·        Alat yang digunakan : 1 unit PC/Laptop

·        Bahan yang diperlukan : Software CISCO Packet Tracer

LANGKAH KERJA

Disini saya akan membuat password pada switch, antara lain :

·                     Enable password

·                     Enable secret

·                     Password console

·                     Password telnet/VTY

1.Enable Password

• ·         Pertama siapkan 1 PC/Laptop yang sudah ada di install software Cisco Packet Tracer
• ·         Lalu buka software Cisco Packet Tracer-nya

Rifqi

Abaikan software yang saya buka selain cisco…hehehe :D,ketika sudah masuk lihat yang ada di pojok kiri bawah

1.1

• Lalu klik “switch” lalu pilih yang switch-PT atau bias juga yang 2950-24,tetapi kali ini saya menggunakan yang switch-PT

1.2

•          Kedua drag salah satu switch dan 1 pc 

1.3

1.4

•          Lalu hubungkan kedua alat tersebut menggunakan kabel,yaitu kabel console seperti gambar di bawah

1.5

• 
  Pilih kabel yang bewarna biru itu “console” lalu arahkan pada pc lalu akan keluar pilihan akan di masukan ke port yang mana..pilih RS 232 dan klik lagi pada switchnya lalu pilih port console seperti gambar di bawah ini.

1.6

1.7

• Setelah itu akan seperti ini

1.8

•           Ketiga masuk ke CLI dengan cara klik switch nya lalu pilih CLI

1.9

• Lalu kita akan masuk ke User Exec Mode,sperti ini

2.0

•          Keempat kita akan mencoba dulu mengganti nama switch menggunakan perintah CLI
  Kita enter dulu lalu ketik enable

2.1

• Kita akan melihat antara switch yang masih user mode dan yang sudah privileged mode,User mode hanya untuk melihat saja…tetapi Priveleged mode untuk mengatur atau mengkonfigurasi switch.Perbedaannya adalah switch yang belum di enable bertanda “swtich>” tetapi jika sudah enable akan bertanda “switch#”

• Selanjutnya ketikan config t/config terminal/conf terminal sama saja.Fungsi dari config t atau semacamnya berfungsi untuk memasuki Global Configuration yaitu untuk mengkonfigurasi apa saja yang ada di switch,lalu langsung saja enter itu akan merubah “switch#” menjadi “switch (config)” setelah begitu ketikan lagi hostname nama..Misalnya hostname rifqi

2.2

• Lalu otomatis switch akan berganti nama dari yang namanya switch menjadi rifqi..bisa diliat di atas switch berganti nama menjadi “rifqi (config)”

•           Masih dalam keadaan “rifqi (config) kita ketikan lagi enable password nama..Misal enable password rifqi (artinya saya menggunakan nama depan saya sebagai password yaitu rifqi)
  Ketika sudah mengetikan password kalian,ketik exit 2x,yang pertama untuk keluar dari Global Configuration yang kedua untuk keluar dari privileged mode.Jadi ketika kalian ingin memasuki privileged mode kalian akan dimintai password.Jangan kaget ketika kalian mengetikan password tidak keluar di CLI nya karena itu salah satu fitur keamanan yang ada di produk cisco.

2.3

2.4

•          Ketika kalian mengetikan password…kalian akan langsung masuk ke privileged mode,nah di privileged mode ini kita bisa melihat password yang kita buat sebelumnya,yaitu dengan cara mengetikan show run lalu enter

2.5

• Agar ketika tidak terlihat atau tersamarkan atau ter-enkripsi di history nya kita perlu mengamankannya lagi agar tidak bisa terlihat oleh orang lain selain kita.

•          Caranya ketik service password-encryption di mode Global Configuration

2.6

• Ketika sudah mengetik service password-encryption ketikan exit 1x hanya agar keluar dari mode Global Configuration,setelah itu agar kita yakin password kita sudah di enkripsi kita bisa melihatnya lagi dengan mengetik show run lalu enter.

2.7

• Nah seperti itulah password yang sudah ter-enkripsi/tersamarkan yang asalnya passwordnya adalah rifqi berubah menjadi kode-kode seperti diatas.

2.Enable Secret

       Enable secret berfungsi untuk menggantikan password yang tadi kita buat dengan perintah “ enable password “ pada mode Global configuration, tadi kita buat “ enable password rifqi “ sekarang kita akan ubah dengan perintah “ enable secret arrahman ( passwordnya diganti menjadi arrahman, nama belakang saya ) “ pada mode Global configuration, lalu exit. Lebih jelasnya lihat gambar dibawah.

2.8

Setelah itu di privileged mode kita ketikan lagi show run untuk memastikan apak enable secret sudah diaktifkan apakah belum

2.9

Dan ternyata enable secret sudah di aktifkan bahkan sudah ter-enkripsi karena di awal kita mengaktifkan service password-encryption…selanjutnya ketikan exit untuk keluar dari privileged mode dan coba masuk lagi ke privileged mode

3.1

Kita bisa lihat ketika kita mengetikan enable console meminta masukan password lalu saya mencoba memasukan password yang pertama (enable password) “rifqi” ternyata tidak bisa malah console meminta lagi memasukan password ketika memasukan password yang enable secret “arrahman” baru bisa masuk ke privileged mode atau ditandai dengan rifqi# seperti gambar diatas.

Bisa kita simpulkan,bahwa ketika kita mengaktifkan enable secret,enable password tidak bisa digunakan atau dengan kata lain hanya untuk pengalihan saja.

3.Password Console

      Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ). Jadi tidak sembarang user yang bisa mengkonfigurasi switch tersebut.

Caranya:

• ·         Pertama kita mengaktifkan lagi Global Configuration dengan mengetikan config t/conf t/conf terminal/config terminal sama saja,setelah itu ketikan line console 0 lalu ketikan password ciscocon (saya mmenggunakan ciscocon sebagai password) setelah itu ketikan lagi login lalu exit 3x untuk keluar dari Line Console,Global Configuration,Priveleged mode.Seperti gambar di bawah

3.2

         Dan ini hasilnya

3.3

         Masukan password console “ciscocon” untuk masuk ke user mode

3.4

         Dan ternyata bisa…..

         Ketika kita lihat diatas akan muncul pertanyaan mengapa untuk masuk ke user mode saja harus          menggunakan password? Jawabannya untuk menjaga keamanan dari switch ini agar orang yang          bukan mengkonfigurasi switch ini tidak bisa mengakses switch meskipun hanya sebatas user              saja.

4.Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).

Caranya sama seperti mengkonfigurasi seperti diatas hanya berbeda perintah saja..

• Kita masuk lagi ke mode global configuration jika masih bertanya apa perintah global configuration coba lihat lagi perintah perintah diatas.Lalu ketikan perintah line vty 0 5,kenapa 0 5 maksud dari “0 5” ini adalah jika console tidak digunakan dari 0 hingga 5 menit maka console akan keluar sendirinya,lalu ketikan password nya saya menggunakan ciscovty sebagai password.Ketik lagi login,lalu ketik lagi exit.

3.5

Sekarang kita sudah membuat password telnet/vty, jadi saat kita akan mengkonfigurasi switch tersebut via telnet session, kita akan dimintai password, sehingga switch tersebut keamanannya sangat kuat dan tidak sembarang orang bisa mengkonfigurasi switch tersebut.

• Kesimpulan :
        Ketika kita melihat seluruh rangkain langkah kerja diatas kita dapat menyimpulkan bahwa switch menggunakan password 4 lapis untuk mengamankan seluruh data yang dkirim melewati sebuah layanan jaringan switch ini berfungsi agar data data tidak muda dicuri pleh pihak pihak yang tidak bertanggung jawab.Pada switch produk cisco ini keamannya sangat kuat hingga dibuatkan fitur password sebanyak 4 lapis ini.
  
  
  Referensi :
  networkinglab.wordpress.com
  konoharakureah.wordpress.com
  rendip288.wordpress.com
  http://m-ramdhan9f.blogspot.co.id

Read More

Virtual Local Area Network (VLAN) & Mode Trunking

Virtual Local Area Network (VLAN) & Mode Trunking

   Agustus 27, 2017       Cathērine

---

Virtual Area Network (VLAN) & Mode Trunking

Virtual Area Network ( VLAN )

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik

seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara

virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan

membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat

segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada

lokasi workstation seperti pada gambar dibawah ini.

Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

Kelebihan VLAN

1. Meningkatkan keamanan jaringan.
2. Mengurangi trafik broadcast, jika sebelumnya mempunyai jaringan LAN       yang cukup besar        dan dibagi dengan VLAN, maka trafik broadcast hanya akan dikirim sesuai dengan VLAN        masing - masing.
3. Memudahkan dalam pengelolaan jaringan

Kekurangan VLAN

1. User tidak bisa berpindah - pindah VLAN.
2. Luas cakupan sempit
3. Rentan terkena virus jika salah satu PC yang terhubung terinfeksi.
4. Kecepatam modem lemot apalagi jika PC semakin banyak.
5. Sistem keamanan

Mengapa Menggunakan VLAN ???

1.     Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)

2.     Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network

3.     Masalah kebutuhan

4.     Router itu kerjanya lebih lambat ketimbang switch

5.     Dengan VLAN broadcast akan di batasi

6.     Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID

7.     Contohnya port 1-5 masuk ke VLAN1

8.     VLAN dengan bentuk Number Angka

Macam Macam VLAN

1.     Vlan Data,adalah VLAN yang dikonfigurasi hanya untuk membawa traffic yang diperlukan untuk traffic tertentu digunakan oleh user.

2.     Default Vlan,adalah kondisi dimana semua port yang terdapat pada switch menjadi anggota VLAN setelah boot up switch dinyalakan. Konfigurasi ini membuat semua port menjadi aktif akan berada pada satu broadcast domain.

3.     Native Vlan,Sebuah native VLAN diberikan ke sebuah 802.1Q trunk port. 802.1Q trunk port mendukung traffic yang datang dari banyak VLAN (tags traffic atau tags port). 802.1Q trunk port ditempatkan bersama dengan port untags agar setiap anggota pada VLAN untags mampu mentransmisikan data keluar dari switch 1 menuju switch 2 yang memiliki keanggotaan sama pada VLAN yang terdapat pada switch 1.

Trunking

            Trunking adalah sebuah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi, tidak memberikan secara individu. VLAN Trunk Protocol (VTP) adalah protokol yang memberitahukan informasi tentang vlan-vlan yang ada dari satu switch keswitch yang lainnya. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch.Bayangkan, jika sebuah network memiliki puluhan switch yang saling terhubung. Setiap switchmenggunakan minimal sebuah port yang ditempatkan pada satu VLAN. VTP bekerja pada layer 2.Ada 3 mode VTP yang disediakan, yaitu:
#Servermode
#Clientmode
#Transparent mode

VTP v2
VTP v2 tidak banyak berbeda dari VTP v1, perbedaan utama dari VTP v2 yaitu memperkenalkan dukungan vlan token ring.
Syarat agar fitur VTP berfungsi:
# Switch-switch harus memiliki VTP domain yang sama.
# Menggunakan trunk ISL atau 802.1.q.
# Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut harus memiliki password yang sama.


Contoh Konfigurasi VTP :

Switch(config)#int fa0/1

Switch(config-if)#switchport mode trunk

Sekian mungking yang dapat saya sampaikan di postingan saya kali ini....mohon maaf bila tampilan nya kurang bagus dan materinya kurang lengkap..karena saya pun masih pelajar...hehe

Referensi :

https://dedenthea.wordpress.com/2007/02/07/apa-itu-vlan-virtual-local-area-network/

https://inetaceh.blogspot.co.id/2015/04/kegunaan-vlan-dan-cara-kerja.html

http://eenpahlefi-bjm.blogspot.co.id/2014/07/pengertian-vlan-dan-keuntungan-dan-kerugian-di-jaringan.html

http://www.tutorial-komputer.net/2016/12/pengertian-vlan-jenis-vlan-kelebihan-vlan.html

http://www.temanberbagi.com/2015/03/kelebihan-kekurangan-dan-pengertian-lan.html

https://alfredoeblog.wordpress.com/2012/11/06/pengertian-dan-konfigurasi-trunking/

http://lindaisra5.blogspot.co.id/2014/09/penjelasan-tentang-vlan-dan-mode-trunk.html

Read More

Standar Internet

Standar Internet

   Agustus 25, 2017       Cathērine

---

Standar Internet

     Di postingan saya kali ini saya akan menjelaskan sedikit tentang Standar Internet bukan hanya ISO,OSI, atau TCP/IP saja yang memiliki standar tapi internet juga memiliki standar.Untuk lebih jelas tinggal baca aja di bawah ya :)

Standar Internet

Teori Internet

Internet merupakan singkatan dari interconnected networking 

yang berarti jaringan komputer yang saling terhubung antara satu komputer dengan komputer yang lain yang membentuk sebuah jaringan komputer di seluruh dunia, sehingga dapat saling berinteraksi, berkomunikasi, saling bertukar informasi atau tukar menukar data.

Secara fisik, internet dapat digambarkan seperti jaring-jaring yang menyerupai jaring laba-laba yang menyelimuti bumi yang terhubung melalui titik-titik (node). Node dapat berupa komputer maupun peralatan (peripheral) lainnya.

Istilah INTERNET berasal dari bahasa Latin “inter”, yang berarti “antara”. Secara kata per kata INTERNET berarti jaringan antara atau penghubung. Memang itulah fungsinya, INTERNET menghubungkan berbagai jaringan yang tidak saling bergantung pada satu sama lain sedemikian rupa, sehingga mereka dapat berkomunikasi. Sistem apa yang digunakan pada masing-masing jaringan tidak menjadi masalah, apakah sistem DOS atau UNIX.
Sementara jaringan lokal biasanya terdiri atas komputer sejenis (misalnya DOS atau UNIX), INTERNET mengatasi perbedaan berbagai sistem operasi dengan menggunakan “bahasa” yang sama oleh semua jaringan dalam pengiriman data. Pada dasarnya inilah yang menyebabkan besarnya dimensi INTERNET.
Dengan demikian, definisi INTERNET ialah “jaringannya jaringan”, dengan menciptakan kemungkinan komunikasi antar jaringan di seluruh dunia tanpa bergantung kepada jenis komputernya.

Dalam teknik jaringan komputer, Standar Internet (disingkat "STD") adalah spesifikasi normatif teknologi atau metodologi yang berlaku ke Internet. Standar Internet diciptakan dan diterbitkan oleh Internet Engineering Task Force (IETF).

Standar Internet Permintaan khusus untuk Komentar (RFC) atau set RFC. RFC yang menjadi standar atau bagian dari Standar dimulai sebagai Draft Internet, dan kemudian (biasanya setelah beberapa revisi) diterima danditerbitkan oleh RFC Editor sebagai RFC dan diberi label Standar Usulan. Kemudian, RFC dapat diberi label Internet Standard. Secara kolektif, tahap ini dikenal sebagai Jalur Standar, dan didefinisikan dalam RFC 2026dan RFC 6410. Label Historic diterapkan untuk ditinggalkan dokumen Standar Track RFC atau usang yang diterbitkan sebelum Jalur Standar didirikan.
Hanya IETF, diwakili oleh Internet Engineering Steering Group (IESG), dapat menyetujui Standar Track RFC.Daftar definitif Standar Internet dijaga dalam Standar Internet dokumen STD 1: Internet Protocol Resmi Standar.

Proses Standardisasi

Menjadi standar adalah proses dua langkah dalam IETF disebut Usulan Standar dan Standar Internet. Jika RFCadalah bagian dari proposal yang ada di Standard Track, maka pada tahap pertama, standar diusulkan dan kemudian organisasi memutuskan apakah akan menerapkan Standar Usulan ini. Setelah kriteria dalam RFC 6410terpenuhi (dua implementasi terpisah, digunakan secara luas, tidak ada ralat dll), RFC dapat maju ke Internet Standard.

Standar Internet Proses didefinisikan dalam beberapa "Best Practice Current" dokumen, terutama BCP 9 (saat iniRFC 2026 dan RFC 6410). Ada tiga sebelumnya tingkat kematangan standar Usulan Standar, Draft Standar dan Standar. RFC 6410 mengurangi ini untuk dua tingkat kematangan.  

Usulan Standar

Sebuah Usulan Standar (PS) umumnya stabil, telah memutuskan pilihan desain dikenal, diyakini dipahami, telah menerima ulasan masyarakat yang signifikan, dan muncul untuk menikmati minat masyarakat cukup untuk dianggap berharga. Namun, pengalaman lebih mungkin mengakibatkan perubahan atau bahkan pencabutan spesifikasi sebelum kemajuan. Biasanya, baik pelaksanaan maupun pengalaman operasional diperlukan.

Draft Standar

Pada bulan Oktober 2011 RFC 6410 pada dasarnya menggabungkan Internet tingkat kematangan Standardketiga untuk Standar Internet masa depan ini kedua dan. Ada Standar Draft tua mempertahankan klasifikasi itu.The IESG dapat mereklasifikasi sebuah Draft Standar tua Usulan Standar setelah dua tahun (Oktober 2013).

Internet Standard

Standar Internet ditandai dengan tingkat tinggi kematangan teknis dan oleh keyakinan umum bahwa protokolatau layanan tertentu memberikan manfaat yang signifikan kepada komunitas internet. Umumnya StandarInternet menutupi interoperabilitas sistem di internet melalui mendefinisikan protokol, format pesan, skema, danbahasa. Yang paling mendasar dari Standar Internet adalah orang-orang mendefinisikan Internet Protocol.

Standar Internet memastikan bahwa perangkat keras dan perangkat lunak yang dihasilkan oleh vendor yang berbeda dapat bekerja sama. Memiliki standar membuat lebih mudah untuk mengembangkan perangkat lunakdan perangkat keras yang menghubungkan jaringan yang berbeda karena perangkat lunak dan perangkat keras dapat dikembangkan satu lapisan pada suatu waktu. Biasanya, standar yang digunakan dalam komunikasi datadisebut protokol.

Semua Standar Internet diberi nomor dalam seri STD - Dokumen pertama dalam seri ini, STD 1,menggambarkan dokumen yang tersisa dalam seri, dan memiliki daftar Standar Usulan.

Setiap RFC statis; jika dokumen diubah, hal ini disampaikan lagi dan diberi nomor RFC baru. Jika RFC menjadistandar Internet (STD), itu diberikan sebuah nomor STD tapi tetap nomor RFC-nya. Ketika Standar Internetdiperbarui, nomornya tetap sama dan itu hanya mengacu pada RFC yang berbeda atau set RFC. A diberikanInternet Standard, STD n, mungkin RFC x dan y pada waktu tertentu, tetapi kemudian standar yang sama dapat diperbarui menjadi RFC z sebagai gantinya. Sebagai contoh, pada 2007 RFC 3700 adalah Internet Standard-STD-1 dan pada bulan Mei 2008 itu diganti dengan RFC 5000, RFC 3700 sehingga berubah status bersejarah, dan sekarang STD 1 adalah RFC.

Referensi : http://fa-sharing.blogspot.co.id/2015/08/internet-standar-komunikias-data.html

                    https://nessaifana.wordpress.com/bab-1-pengertian-internet-dan-intranet/

Read More