Pada tutorial sebelumnya, Konfigurasi Hostname Perangkat Jaringan Cisco, kita sudah mengetahui bagaimana memberi hostname pada perangkat jaringan seperti switch dan router yang dibuat oleh Cisco. Pada tutorial kali ini, kita akan mencoba untuk bagaimana mengamankan switch ataupun router buatan Cisco, yakni dengan cara membatasi akses ke perangkat.

Keamanan perangkat jaringan merupakan hal penting untuk diperhatikan. Tanpa memperhatikan hal tersebut operasional layanan yang tersedia dalam jaringan dapat mengalami gangguan.

Mengamankan perangkat jaringan bisa dilakukan dengan dua cara. Pertama, dengan menempatkan perangkat tersebut di area di mana hanya orang-orang tertentu saja atau yang memiliki hak akses ke perangkat tersebut. Kedua, dengan memberi password pada perangkat jaringan tersebut sehingga hanya orang yang memiliki password yang dapat mengakses ke perangkat untuk melakukan suatu konfigurasi.

Pilih cara yang pertama atau yang kedua untuk mengamankan perangkat jaringan? Jawabannya kedua-duanya perlu kita pilih.

Mengapa? Kalau kita cuma menerapkan cara yang pertama, sangat dimungkinkan orang lain dapat mengakses perangkat tersebut dengan cara me-remote perangkat tersebut. Sebaliknya, kalau kita cuma menerapkan cara yang kedua, orang lain bisa saja merusak perangkat tersebut atau bahkan mencurinya.

Keamanan Pada Perangkat Switch dan Router Cisco

Perangkat Cisco seperti switch dan router dapat di-manage atau dengan kata lain bisa dikonfigurasi sehingga keamaan dari akses ilegal yang tujuannya adalah untuk mengubah konfigurasi sangat perlu mendapat perhatian. Untuk mengamankan perangkat switch dan router cisco bisa dilakukan dengan cara sebagai berikut ini.

  • Mengamankan mode Privileges Exec dengan memberi password pada mode tersebut. Sehingga ketika kita ingin masuk ke mode Privileges Exec, kita akan dimintai password.
  • Mengamankan mode User Exec sehingga orang yang coba masuk ke mode tersebut akan dimintai username dan password.
  • Mengamankan perangkat dari akses melalui telnet ataupun SSH.

Mengamankan Mode Privileges Exec

Untuk mengamankan mode Privileges Exec, terlebih dahulu masuk ke mode Global Configuration. Selanjutnya eksekusi perintah berikut:

enable secret cisco

cisco merupakan kode yang digunakan untuk masuk ke dalam mode Privileges Exec. Sesuaikan bagian ini.

Berikut ini contoh konfigurasi untuk mengamankan mode Privileges Exec:

 Membatasi Akses ke Perangkat Switch dan Router Cisco