Kali ini kita akan belajar bagaimana caranya untuk mengamankan sebuah perangkat Cisco. By default, tidak ada autentikasi sama sekali saat kita mengakses perangkat lewat console.
Disini kita akan mengamakan perangkat dengan 2 cara, yang pertama kita buat autentikasi saat kita mengakses device, yang kedua kita akan membuat autentikasi untuk orang yang mau mengakses priviledged mode.
Simple Password
Disini kita akan beri password untuk device kita, saat kita mengakses console maka nanti akan diminta autentikasi
Switch (config)#line console 0
Switch (config-line)#password cisco
Switch (config-line)#login
Perintah pertama digunakan untuk masuk ke console setting, kemudian perintah kedua digunakan untuk set password, disini password yang saya gunakana adalah cisco.
Kemudian saat kita ingin akses lewat console lagi, maka kita akan diminta untuk autentikasi.
Username & Password
Kalo yang tadi itu cuma password, sekarang kita buat juga username nya, agar autentikasi menjadi lebih aman
Switch (config)# line console 0
Switch (config-line)# login local
Switch (config-line)# exit
Switch (config)# username admin password cisco
Perintah login local digunakan untuk memberitahu perangkat untuk menggunakan database local untuk autentikasi, kemudian disitu saya set usernamenya admin dan passwordnya cisco
Enable Mode Security
Tadi kita sudah mengamankan akses ke console, sekarang kita akan coba untuk mengamankan akses menuju priviledged mode
Switch#configure terminal
Switch (config)#enable password cisco
Lalu saat kita telah terapkan perintah ini, saat kita akan mencoba mengakses priviledged mode, kita akan diminta untuk memasukkan password. Perlu diketahui bahwa enable password pada dasarnya tidak terenkripsi. Jadi kita harus memasukkan perintah
Switch (config)#service password-encryption
Walaupun sudah terenkripsi tapi metode ini masih belum aman, karena masih sangat mudah untuk dibobol.
Secret
Solusinya adalah menggunakan metode yang satu ini, yaitu menggunakan secret.
Switch (config)#enable secret cisco
Konfigurasi ini secara otomatis sudah terenkripsi, dan lebih aman dibanding enable password. Saran saya, jangan gunakan password yang simpel seperti cisco, 12345678, dan lain-lain. Karena gampang untuk dipecahkan. Jadi kuncinya adalah gunakan kata kata yang susah untuk di pecahkan dan bukan kata umum yang sering digunakan untuk password.
Comments
Post a Comment