Mengkonfigurasi Keamanan Dasar Cisco Router

Keamanan jaringan adalah topik hangat hari ini, dan hanya akan meningkat dalam beberapa bulan dan tahun mendatang. Teruntuk kamu yang membutuhkan informasi terupdate, silahkan kunjungi swaraind.com yang membahas berbagai informasi terkait teknologi,bisnis,otomotif dan berita-berita menarik lainnya.

Meskipun sebagian besar perhatian diberikan pada ancaman eksterior, ada beberapa langkah yang dapat Anda ambil untuk mencegah akses router Cisco yang tidak diinginkan dari dalam organisasi Anda.

Mengkonfigurasi Keamanan Dasar Cisco Router

Apakah Anda ingin membatasi apa yang dapat dilakukan dan dijalankan oleh pengguna tertentu di router Anda, atau mencegah pengguna yang tidak sah dari mendapatkan mode konfigurasi, berikut adalah empat langkah penting namun sederhana yang dapat Anda ambil untuk melakukannya.

Enkripsi kata sandi dalam konfigurasi Anda yang sedang berjalan.

Ini adalah perintah keamanan dasar router Cisco yang sering diabaikan. Tidak ada gunanya Anda mengatur kata sandi untuk koneksi ISDN atau koneksi Telnet Anda jika ada orang yang dapat melihat konfigurasi router Anda yang sedang berjalan dapat melihat kata sandi tersebut. Secara default, kata sandi ini ditampilkan dalam konfigurasi berjalan Anda dalam teks yang jelas.

Satu perintah sederhana menangani itu. Dalam mode konfigurasi global, jalankan enkripsi kata sandi layanan. Perintah ini akan mengenkripsi semua kata sandi teks yang jelas dalam konfigurasi Anda yang sedang berjalan.

Tetapkan kata sandi konsol.

Jika saya masuk ke ruang jaringan Anda sekarang, bisakah saya duduk dan mulai mengkonfigurasi router Cisco Anda?

Jika demikian, Anda perlu mengatur kata sandi konsol. Kata sandi ini adalah langkah dasar namun penting dalam membatasi akses router di jaringan Anda. Masuk ke mode konfigurasi garis dengan perintah “line con 0”, dan atur kata sandi dengan perintah kata sandi.

Batasi kapabilitas pengguna dengan perintah level privilege.

Tidak semua orang yang memiliki akses ke router Anda harus dapat melakukan apapun yang mereka inginkan. Dengan menggunakan tingkat privilege dengan hati-hati, Anda dapat membatasi perintah yang diberikan pengguna dapat berjalan di router Anda.

Level privilege dapat sedikit canggung pada awalnya, tetapi dengan latihan Anda akan mengikat router Anda sekencang yang Anda mau. Kunjungi www.cisco.com/univercd untuk dokumentasi tentang mengkonfigurasi level privilege.

Konfigurasikan kata sandi “aktifkan rahasia”.

Ini tidak biasa bagi saya untuk melihat router yang memiliki set kata sandi mode aktifkan, tetapi itu dalam teks yang jelas.

Dengan menggunakan “aktifkan rahasia”, kata sandi mode aktifkan akan secara otomatis dienkripsi. Ingat, jika Anda memiliki kata sandi aktifkan dan aktifkan kata sandi rahasia di router yang sama, kata sandi aktifkan diutamakan.

Keempat langkah dasar ini akan membantu mencegah akses router yang tidak diinginkan dari dalam jaringan Anda. Jika hanya mencegah masalah dari luar jaringan Anda semudah itu!