A.pendahuluan
oke bertemu lagi dengan saya kali ini saya akan mensharing sedikit tentang cisco
B.latar belakang
banyak orang yang menggunakan jaringan luas atau Wide Area Network (WAN). Dengan cisco router, informasi dapat diteruskan
ke alamat-alamat yang berjauhan dan berada di jaringan computer yang
berlainan. Yang bertujuan untuk dapat
meneruskan paket data dari suatu LAN ke LAN lainnya, Cisco router
menggunakan tabel dan protocol routing yang berfungsi untuk mengatur
lalu lintas data.
C.maksud dan tujuan
ingin mengetahui tentang config dasar cisc0
D.waktu pelaksanaan
2 jam
E.pembahasan
CHAPTER 7
sosial engineering=
adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.
jenisnya
1.prexting=adalah suatu teknik untuk membuat dan menggunakan skenario yang diciptakan yang melibatkan korban yang ditargetkan dengan cara meningkatkan kemungkinan korban membocorkan informasinya. Pretexting bisa disebut sebagai kebohongan yang terencana dimana telah diadakan riset data sebelumnya untuk mendapatkan data-data akurat yang dapat meyakinkan target bahwa kita adalah pihak yang terautorifikasi.
2.phising= adalah suatu teknik penipuan untuk mendapatkan informasi privat. Biasanya teknik phising dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu dan disertai dengan website palsu yang dibuat sedemikian rupa terlihat legal agar target dapat memasukkan account-nya. Teknik phising bisa dilakukan melalui berbagai macam media lain seperti telepon, sms, dsb.
--virus adalah program yang menyebar dengan memodifikasi program atau file lain.
--worms adalah worms mirip dengan virus, namun penyebarannya lewat
jaringan
--Trojan horse adalah aplikasi tiruan yang isinya tool/kode serangan
--Ping Kematian (bahasa Inggris: Ping of death disingkat POD) adalah jenis serangan pada komputer yang melibatkan pengiriman ping yang salah atau berbahaya ke komputer target.
--DoS adalah Membanjiri sistem atau jaringan dengan lalu lintas untuk mencegah lalu lintas jaringan yang sah agar tidak mengalir (SYN flooding dan ping of death)
Mengganggu koneksi antara client dan server untuk mencegah akses ke layanan servernya.
-DDoS merupakan serangan DoS yg di lakukan bersama- sama ,.
- Brute force Dengan serangan brute force, komputer cepat digunakan untuk mencoba menebak password atau menguraikan kode enkripsi. Penyerang mencoba sejumlah besar kemungkinan dengan cepat untuk mendapatkan akses atau memecahkan kode.
--Spyware adalah program yang mengumpulkan informasi pribadi dari komputer Anda tanpa seizin atau pengetahuan Anda. Informasi ini dikirim ke pengiklan atau orang lain di Internet dan bisa memasukkan kata sandi dan nomor rekening.
--Adware adalah bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian digunakan untuk iklan bertarget.
--Contohnya penggunaan
Pop-up
Pop-under
--[]security tools
-security practice = prosedur untuk mngamankan perangkat dari serangan luar seperti mengupdate lunak dari firewall
-security tools= Banyak alat tersedia bagi pengguna jaringan untuk melindungi perangkat dari serangan dan untuk membantu menghapus perangkat lunak berbahaya dari mesin yang terinfeksi.
*pacth and update
pacth sebuah cara yang digunakan untuk menutupi lubang celah dari keamanan yang mungkin bisa disusupi hacker
update= alat untuk memperbaharui
= Sebuah patch adalah sepotong kecil kode yang memperbaiki masalah tertentu. Pembaruan, di sisi lain, mungkin mencakup fungsionalitas tambahan pada paket perangkat lunak dan juga tambalan untuk masalah tertentu.
--[]Antivirus software
-Deteksi infeksi =
\Komputer mulai beraksi secara tidak normal
\Program tidak merespons mouse dan penekanan tombol
\Program dimulai atau dimatikan dengan sendirinya
\Program email mulai mengirimkan email dalam jumlah besar
\Penggunaan CPU sangat tinggi
\Ada yang tidak teridentifikasi, atau sejumlah besar proses berjalan
\Komputer melambat secara signifikan atau macet
-Antivirus software
= software bergantung pada "tanda tangan virus" yang diketahui untuk menemukan dan mencegah virus baru menginfeksi komputer.
-antispam
-tambahan safe guard
-[]menghapus spyware
-Antispyware=mengintip/mencuri data secara tidak langsung
-adware=bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian digunakan untuk iklan bertarget.
-popup blockers=
-Botnets dan Zombies=Teknik spaming yang bertujuan untuk mengambil data di setiap PC.
-=zombies= komputer master yang berfungsi mengcontrol semua botnet
-=Botnet = kumpulan komputer yang terinfeksi “bot”
-[]Firewall Basics
-firewall adalah {tembok api} mencegah lalu lintas yang tidak diinginkan memasuki kawasan lindung jaringan.
-DMZ dalam jaringan komputer , Dmz mengacu pada area jaringan yang dapt diakses oleh pengguna internal dan eksternal.
-port forwading
-por triggering
CHAPTER 8
*Switch LAN dan perangkat nirkabel
1. Switch digunakan untuk menghubungkan perangkat-perangkat di jaringan yang sama. Sebuah router itu digunakan untuk mengubungkan beberapa antar jaringan.
-Ketika memilih switch untuk LAN tertentu, ada beberapa hal yang perlu dimengerti:jenis dan nomor port, kecepatan yang diperlukan, perluasan, dan bisa dikelola.
-Cisco Catalyst 2960 Series Ethernet switches itu cocok untuk jaringan berskala kecil dan sedang. Mereka menyediakan konektivitas 10/100 Fast Ethernet dan 10/100/1000 Gigabit LAN Ethernet.
*Penghubungan ke switch
2.Saat switch aktif, Power-On-Self-Test (POST) dimulai. Selamat POST, LED berkedip saat serangkaian tes menentukan bahwa switch itu berfungsi dengan baik. POST selesai saat LED SYST berkedip hijau dengan cepat. Jika switch gagal melakukan POST, LED SYST berubah menjadi berwarna kekuningan.
-Manajemen out-of-band mengharuskan komputer terhubung langsung ke port konsol perangkat jaringan yang sedang dikonfigurasi. Gunakan manajemen in-band untuk memantau dan membuat perubahan konfigurasi ke perangkat jaringan melalui koneksi jaringan.
-Sebuah perangkat cisco memuat 2 file berikut ke dalam RAM saat di-boot:
=IOS Image file
=Startup configuration file
*Router Cisco
3.Semua router pada dasarnya adalah komputer. Ya seperti komputer, router memerlukan: sistem operasi (OS), central processing unit (CPU), random access memory (RAM), read-only memory (ROM), dan nonviolative random access memory (NVRAM).
-Setiap router cisco memiliki komponen perangkat keras umum yang sama, dan koneksi-koneksi ini yaitu: port konsol, 2 interface LAN, dan slot enhanced high-speed WAN interface (EHWIC).
*Pemasangan Router
4.Ikuti tahapan-tahapan ini untuk menghidupkan sebuah router cisco:
--Pasang dan tempelkan chassis perangkat.
--Pasangkan external compact flash card.
--Sambungkan kabel daya.
--Konfigurasikan perangkat lunak emulasi terminal pada PC menghubungkan PC ke port konsole.
--Hidupkan router.
--Amati pesan startup di PC saat booting router.
-Dua metode yang paling umum untuk mengakses ‘command line interface’ adalah konsol dan SSH.
*Mengarahkan IOS
5.‘Command line interface (CLI) adalah program berbasis teks yang memungkinkan masuk dan menjalankan perintah IOS Cisco untuk mengkonfigurasi, memantau, dan memelihara perangkat Cisco.
-Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi kosol harus dibuat.
-Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut: mode EXEC user dan mode EXEC privilleged.
-Modus konfigurasi global diidentifikasi dengan sebuah prompt yang diakhiri dengan (config)# setelah nama perangkat, seperti Switch(config)#.
*Struktur command
6.Sintaks umum untuk sebuah perintah adalah perintah yang diikuti oleh kata kunci dan argumen yang sesuai:
-Keyword - sebuah parameter spesifik yang ditentukan dalamsistem operasi (pada gambar, protokol IP)
-Argument - tidak ditentukan; nilai atau variabel yang ditentukan oleh pengguna (pada gambar, 192.168.10.5)
-ping ip-address – perintahnya adalah ping dan argumen yang ditetapkan pengguna adalah ip-address dari perangkat tujuan.
-traceroute ip-address – perintahnya adalah traceroute dan argumen yang ditetapkan pengguna adalah ip-address dari perangkat tujuan.
-IOS Cisco itu memiliki dua bantuan sensitif konteks dan cek sintaks perintah.
-Perintah dan kata kunci dapat dipersingkat menjadi jumlah karakter minimum yang mengidentifikasi pilihan yang unik.
*Melihat informasi perangkat
7.Untuk memverifikasi dan mengatasi masalah pengoperasian jaringan, periksa pengoperasian perangkat menggunakan perintah ‘show’:
--show running-config
--show interfaces
--show arp
--show ip route
--show protocols
--show version
-Jika anda login ke router atau switch secara ‘remote’, perintah ‘show version’ adalah sarana yang sangat baik untuk menemukan informasi ringkasan yang mudah didapat dengan mudah tentang perangkat tertentu yang anda gunakan untuk terhubung.
*Dasar Konfigurasi Switch
8.-Konfigurasi nama perangkat.
-Mengamankan mode EXEC user.
-Mengamankan akses remote Telnet/SSH-.
-Mengamankan mode EXEC privilleged.
-Mengamankan seluruh kata sandi di file konfigurasi.
-Menyediakan notifikasi legal
-Menyimpan konfigurasi
*Dasar Konfigurasi Router
9.-Konfigurasi nama perangkat.
-Mengamankan mode EXEC user.
-Mengamankan akses remote Telnet/SSH.
-Mengamankan mode EXEC privilleged.
-Mengamankan seluruh kata sandi di file konfigurasi.
-Menyediakan notifikasi legal
-Menyimpan konfigurasi
*Dasar Konfigurasi Router (Cont.)
10.Mengonfigurasi interface:
---nterface type-and-number
--description description-text
--ip address ipv4-address subnet-mask
--no shutdown
-salah satu perintah yang paling berguna untuk memverifikasi konfigurasi interface adalah perintah show ip interface brief. Output menampilkan semua interface, alamat IPv4, dan statusnya saat ini. Interface yang dikonfigurasi dan terhubung harus menampilkan status “up” dan Protocol “up”.
-Perintah verifikasi interface lainnya meliputi:
-show ip route - Menampilkan isi tabel routing IPv4 yang tersimpan dalam RAM.
-show interfaces - Menampilkan statistik untuk semua interface pada perangkat.
-show ip interface - Menampilkan statistik untuk semua interface pada router.
*Mengamankan perangkat
11.Sebagai praktik yang baik, gunakan kata sandi otentikasi yang berbeda untuk masing-masing tingkat akses ini.
-Menyetting kata sandi untuk akses koneksi konsol dilakukan dalam mode global configuration. Perintah ini mencegah pengguna yang tidak sah mengakses mode user dari port konsol.
-Switch(config)# line console 0
-Switch(config)# password [password]
-Switch(config)# login
*Mengamankan Perangkat (Cont.)
12.Untuk menampilkan versi dan data konfigurasi untuk SSH pada perangkat yang anda konfigurasikan sebagai server SSH, gunakan perintah show ip ssh.
*Menghubungkan Switch ke Router
13.Alamat default gateway umumnya adalah alamat interface router yang terhubung ke jaringan lokal host. Alamat IP perangkat host dan alamat interface router harus berada dalam jaringan yang sama.
-Untuk mengonfigurasi default gateway pada sebuah switch, gunakan perintah ip default-gateway pada ‘global configuration’. Alamat IP yang dikonfigurasi adalah interface router dari switch yang terhubung.
F.referensi
modul neetess bpn
G.penutup
oke itu saja yang bisa saya berikan kalau ada kesalahan saya minta maaf, semoga bermanfaat
Wassalamualikum wr.wb
0 Comments
silahkan berkomentar tentang template ini