Project 1 Study Case Jaringan

Assalamualaikum wr wb
Apa kabar semuanya? Ketemu lagi nih di Fajar Blog's. Okeh pada kesempatan kali ini saya akan menyelesaikan sebuah study kasus dalam sebuah jaringan di Perusahaan. Simak saja langsung berikut ini..

Study Case


Tutorial dalam text menyusul ya hehehe..
Untuk tutorialnya saya sediakan dalam bentuk video, silahkan simak saja video berikut:



Terima kasih telah berkunjung, Semoga bermanfaat.
Wassalamualaikum wr wb.

Remote Server Menggunakan SSh

Assalamualaikum wr wb
Ketemu lagi nihh di Fajar Blog's. Pada kesempatan kali ini saya akan berbagi cara meremote server menggunakan SSh. Oke langsung saja cekidottt..

Remote Server Menggunakan SSh

Pertama buatlah sebuah topologi berupa Server (Debian Server), Client (Windows 7), Switch, dan Cloud. Jika sudah jalankan Server.

Masuk sebagai superuser. Lalu install ssh dengan perintah
" apt-get install ssh -y "


Membuat Banner di SSh
Disini saya akan membuat banner untuk ssh, dimana banner akan muncul ketika kita sedang me remote nya. Saya menggunakan figlet untuk banner. Install figlet terlebih dahulu dengan perintah
" apt-get install figlet -y "

Jika figlet sudah diinstall, ketikkan nama yang ingin digunakan banner dengan perintah
" figlet nama banner > /etc/ssh/banner "
Jika sudah,restart ssh dengan perintah
" /etc/init.d/ssh restart "

Lalu edit file sshd_config untuk memunculkan banner saat meremote nanti.
Hapus tanda pagar di awal Banner, lalu ubah direktorinya menjadi /etc/ssh/banner
Jika sudah save dan restart ssh dengan perintah
" /etc/init.d/ssh restart "


Untuk meremote ssh, di client (Windows 7) kita memerlukan PuTTy. Masukkan IP pada server, port, dan jenis koneksi (piliih SSH) lalu save dan klik "Open"

Nah disini sudah terlihat banner yang tadi dibuat.


Mengganti Port SSh
Selanjutnya saya akan mengubah port ssh dari defaultnya 22 menjadi 223.
Edit file sshd_config dengan perintah " nano /etc/ssh/sshd_config "
Cari "Port" lalu ubah port nya menjadi yang anda inginkan.
Jika sudah save dan restart ssh dengan perintah
" /etc/init.d/ssh restart "

Buka kembali PuTTy lalu isikan IP address dan port yang tadi telah diubah

Nah kita telah berhasil mengubah port SSh


Membatasi login pada User
Untuk membatasi login pada user, kita perlu membuat user terlebih dahulu.
Kita dapat menggunakan perintah "adduser" ataupun "useradd"

Jika sudah membuat user, edit file limits.conf dengan perntah
"nano /etc/security/limits.conf"
Di bagian paling bawah tambahkan user yang tadi telah dibuat dan maxlogins untuk user.

Coba remote kembali dengan PuTTy, lakukan login hingga sebanyak-banyaknya.
Karena maxlogins hanya 2, maka ketika kita login ke 3 kalinya PuTTy otomatis akan keluar.


Membuat Key Authentication

Untuk membuat Key Authentication, kita memerlukan PuTTy Key Generator.
Buka  PuTTy Key Generator anda lalu klik "Generate"

Isikan password, setelah itu "Save public key" dan "Save private key"

Copy kan public key sampai tanda ==

Remote lagi menggunakan PuTTy, disini kita akan mempaste kan Public key tadi ke /.ssh/autorized_keys
Ketikkan perintah berikut
$ mkdir .ssh
$ chmod 700 .ssh/
$ cd .ssh/
.ssh$ nano autorized_keys

Pastekan Publik key tadi dengan mengklik kanan
Jika sudah save dan keluar.

Masuk sebagai superuser, edit file sshd_config dengan perintah
" nano /etc/ssh/sshd_config "
Hapus tanda pagar di depan PasswordAuthentication dan ubah menjadi no


Remote Menggunakan Key Auth
Buka lagi PuTTy, lalu pada bagian SSH->Auth masukkan public key yang tadi telah di Save.

Masukkan IP Address dan Port, setelah itu klik Open.

Remote SSH menggunakan Key Authentication telah berhasil




Untuk lebih jelasnya anda bisa lihat video berikut


Sekian semoga bermanfaat.
Wassalamualaikum wr wb

Remote Server dengan Telnet

Assalamualaikum wr wb
Ketemu lagi akhirnya di Fajar Blog's. Oke pada postingan kali ini saya akan berbagi sedikit tentang remote server menggunakan telnet. Langsung saja cekidott..

Remote Server Menggunakan Telnet

Pertama buatlah topologi menggunakan GNS3 yang berupa Server, Client, Switch dan Cloud seperti di bawah ini.

Login sebagai user debian anda. Lalu login sebagai superuser agar mendapat hak akses penuh.

Jika sudah masuk sebagai superuser, install telnet server menggunakan perintah
" apt-get install telnetd "

Lakukan ping antara server dengan client untuk mengetest apakah terhubung atau tidak.

Di client (windows 7) buka Control Panel -> Program and Features -> Turn Windows features on or off

Lalu beri checklist pada "Telnet Client" untuk mengaktifkan telnet pada client.

Untuk meremote server dengan telnet, kita cukup menggunakan cmd.
Buka cmd di client lalu ketikkan " telnet ipserver "

Lalu login sebagai user, setelah itu masuk sebagai superuser.

Lakukan perintah-perintah sederhana di cmd lalu cek di server.



Remote server menggunakan telnet telah berhasil.
Untuk lebih jelasnya bisa dilihat dalam video berikut:



Terima kasih telah berkunjung, semoga bermanfaat.
Wassalamualaikum wr wb.

Lab 1.3 Port Security


Assalamualaikum wr wb
Pada kesempatan kali ini saya akan membahas tentang Port Security. Oke langsung saja simak berikut..

A. Tujuan 
  • Mengetahui cara memberi security / keamanan pada port 
  • Dapat mengetahui konfigurasi dasar dan dalam membuat port security 

B. Perlengkapan
  • 1 Unit PC / Laptop 
  • Cisco Packet Tracer 
  • Topologi 

C. Pembahasan

I. Static Port Security

Penjelasan

Port Security :

  • Secara Default Port Security dinonaktifkan
  • Membatasi jumlah MAC Address yang valid pada port tertentu
  • Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port
  • menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid


Langkah kerja

Buatlah topologi terlebih dahulu menggunakan Cisco Packet Tracer seperti pada gambar di bawah ini.


Setting ip addres pada masing-masing PC dengan subnet /29



Lakukan setting IP pada router dengan perintah berikut
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address x.x.x.x x.x.x.x

Lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch

Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc (untuk lebih jelasnya lihat gambar)
Switch>en
Switch#show mac-address-table



Untuk membuat static port security lakukan perintah dibawah ini pada semua device yang ada. (lihat pada gambar)
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx



Untuk mengetahui hasil dari konfigurasi yang dibuat bisa menggunakan perintah:
Switch#sh port-security int fa0/1
atau
Switch#sh port-security address

Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1. Lakukan perintah ping pada masing-masing PC maka lihatlah apa yang terjadi.

Maka port akan berubah warna menjadi merah dan tidak bisa terkoneksi karena port nya telah dipindahkan antara port 1 dan port 2.


II. Sticky Port Security

Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah :
Switch#clear port-security all

Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch


Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc
Switch>en
Switch#show mac-address-table


Untuk membuat static port security lakukan perintah dibawah ini :
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 24
Switch(config-if)#switchport port-security mac-address sticky

Lakukan perintah ping kembali untuk membuat Tabel Mac Address


Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1 lakukan perintah ping pada masing-masing PC maka apa yang akan terjadi.

Maka port akan berubah menjadi warna merah dan PC tidak terkoneksi.


III. Violation Port Security

Membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya

Mode yang digunakan adalah :
  • · Protect: drop frames – no notify
  • · Restrict: drop frames - notify
  • · Shutdown: disable port – notify
Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah :
Switch#clear port-security all

Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termasuk router untuk menciptakan tables mac address di switch.


Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc
Switch>en
Switch#show mac-address-table


Untuk membuat static port security lakukan perintah dibawah ini
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown


Lakukan pergantian MAC Address pada router dengan cara :
R1#en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fa0/0
R1(config-if)#mac-address aaaa.aaaa.aaaa
R1(config-if)#mac-address aaaa.aaaa.aaab
R1(config-if)#mac-address aaaa.aaaa.aaac


Maka port akan berubah warna menjadi merah dan router tidak bisa terkoneksi.


Untuk lebih jelasnya simak video di bawah ini:



Sekian dari saya mohon maaf apabila ada kesalahan.
Wassalamualaikum wr wb

Like this blog? Keep us running by whitelisting this blog in your ad blocker.

Thank you!

×