Modul 16-18 tantang Konfigurasi Jaringan dan Keamanan Perangkat, Cisco Switch dan Router, dan Baris Perintah Cisco IOS || Training cisco indonesia

Alif Akhmadin Nizad
19 Apr, 2022

 

 Konfigurasi Jaringan dan Keamanan Perangkat,  Cisco Switch dan Router, dan Baris Perintah Cisco IOS

        assalamualaikum wr.wb

    hari ini saya akan membuat laporan mengenai pembelajaran saya hari ini, yaitu mengenai Modul grub 4 bab 16-18 . berikut adalah laporannya.

A.Pendahuluan

a.Pengertian

  • Modul 16 tentang Konfigurasi Jaringan dan Keamanan Perangkat
    Pada modul 15 sebelumnya, kita telah mempelajari tentang pertimbangan keamanan. Tetapi mengetahui bahwa kita harus mengunci pintu dan jendela saat meninggalkan rumah tidaklah cukup. kita harus benar-benar mengunci titik masuk ini agar rumah Anda tetap aman. Hal yang sama untuk jaringan dan perangkat Anda.Dengan jaringan dan perangkat, tidak ada ukuran tunggal yang dapat Anda ambil untuk melindungi Anda dari serangan. Menggunakan beberapa ukuran berbeda secara bersamaan adalah kunci untuk jaringan yang aman dan perangkat yang aman
  • Modul 17 tentang Cisco Switch dan Router
    jaringan yang besar membutuhkan router dan switch. switch dan router membuat jaringah LAN menjadi bagian dari WAN, dan WAN menjadi bagian dari World Wide Web. di modul ini memberi tahu cara kerja switch dan router
  • modul 18 tentang Baris Perintah Cisco IOS
    Mengonfigurasi perangkat menggunakan GUI seperti mencoba membalik jenis makanan yang sangat berbeda dengan spatula. Menggunakan Cisco IOS Command Line (CLI) seperti menggunakan penjepit. Anda memiliki lebih banyak kontrol dan presisi saat mengonfigurasi perangkat saat Anda menggunakan CLI.

b.Latar Belakang

  • mempelajari modul 16-18 cisco

B.Maksud dan Tujuan

a.Maksud

  • memahami lebih materi bab 16-18 modul grub 4

b.Tujuan

  • di bab 16, tujuannya adalah:
    1>Tindakan Keamanan Nirkabel
    2>Menerapkan Keamanan Nirkabel
    3>Konfigurasi Firewall
  • di bab 17, tujuannya adalah:
    1>Pengertian Cisco Switch
    2>Beralih Proses Boot
    3>Cisco Router
    4>Proses boot Router
  • di bab 18, tujuannya adalah:
    1>Navigasi IOS
    2>Struktur komando
    3>Lihat Informasi Perangkat

C.Batasan dan Ruang Lingkup

    mempelajari modul 16 hingga 18 modul Grup 4 materi CISCO

D.Metode Pelaksanaan

  • breafing

E.Alat dan Bahan

  1. laptop
  2. mouse
  3. keyboard
  4. carger
  5. koneksi internet (wifi)
  6. listrik
  7. modul  cisco

F.Target Waktu

    (21.00 - 03.30) WIB

G.Tahapan Pelaksanaan

  • berdiskusi
  • team traing cisco memberikan penjelasan dan pemahaman mengenai modul 16 sampai 18 di dalam modul cisco. di antaranya sebagai berikut.
  • MODUL 16 (Konfigurasi Jaringan dan Keamanan Perangkat)
    1. Tindakan Keamanan Nirkabel
      Dengan konektivitas nirkabel, pelaku ancaman dapat menyetel sinyal dari jaringan nirkabel Anda, seperti halnya menyetel ke stasiun radio. Setelah mereka memiliki akses ke jaringan Anda, mereka dapat menggunakan layanan internet Anda secara gratis, serta mengakses komputer di jaringan Anda. Kerentanan ini memerlukan fitur keamanan khusus dan metode implementasi untuk membantu melindungi WLAN Anda dari serangan:

      • Ubah nilai default untuk SSID dan kata sandi administrator.
      • Nonaktifkan SSID siaran.
      • Konfigurasikan pemfilteran Alamat MAC.
      • Konfigurasikan enkripsi menggunakan WPA2 atau lebih tinggi.
      • Konfigurasikan otentikasi.
      • Konfigurasikan pemfilteran lalu lintas.
      Dengan siaran SSID diaktifkan, klien nirkabel mana pun dapat mendeteksi jaringan dan menyambungkannya, jika tidak ada fitur keamanan lain yang tersedia. Fitur broadcast SSID dapat dimatikan, yang berarti keberadaan jaringan tidak lagi dipublikasikan. Setiap komputer yang mencoba terhubung ke jaringan harus sudah mengetahui SSID. Informasi default harus diubah menjadi sesuatu yang lebih aman dan unik. Mengubah pengaturan default pada router nirkabel tidak akan melindungi jaringan Anda dengan sendirinya. Bahkan dengan siaran SSID dimatikan dan nilai default diubah, penyerang menggunakan perangkat yang mencegat sinyal nirkabel untuk mempelajari nama jaringan nirkabel. Dibutuhkan kombinasi beberapa metode untuk melindungi WLAN Anda. Pemfilteran alamat MAC menggunakan alamat MAC untuk menentukan perangkat yang diizinkan di jaringan nirkabel (yang merupakan metode paling umum) atau perangkat yang tidak diizinkan di jaringan berdasarkan basis data alamat MAC yang telah dikonfigurasi sebelumnya
    2. Menerapkan Keamanan Nirkabel
      Menerapkan nama pengguna dan kata sandi adalah bentuk otentikasi yang paling umum. Dalam lingkungan nirkabel, otentikasi, jika diaktifkan, harus terjadi sebelum klien diizinkan untuk terhubung ke WLAN. Utilitas pengaturan pada banyak router menonaktifkan otentikasi terbuka dan secara otomatis mengatur otentikasi pengguna yang lebih aman di WLAN. Jika otentikasi dan penyaringan alamat MAC diaktifkan, otentikasi terjadi terlebih dahulu. Ketika otentikasi berhasil, AP kemudian akan memeriksa alamat MAC terhadap tabel alamat MAC. Saat diverifikasi, AP menambahkan alamat MAC host ke tabel host-nya. Klien kemudian dikatakan terkait dengan AP dan dapat terhubung ke jaringan. WPA2 menggunakan kunci enkripsi dari 64 bit hingga 256 bit. Namun, WPA2, tidak seperti WEP, menghasilkan kunci dinamis baru setiap kali klien membuat koneksi dengan AP. WPA2 dianggap lebih aman daripada WEP karena secara signifikan lebih sulit untuk diretas. Versi WPA2 yang dirancang untuk jaringan rumah ditetapkan sebagai WPA2-PSK. PSK menunjukkan bahwa metode enkripsi ini didasarkan pada kunci yang dibagikan sebelumnya, dalam hal ini, frasa sandi Anda yang dikonfigurasi. WPA3 adalah peningkatan ke WPA dan mencakup versi untuk rumah (pribadi) dan perusahaan
    3. Konfigurasikan Firewall
      Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengontrol lalu lintas di antara mereka serta membantu mencegah akses yang tidak sah. Produk firewall menggunakan berbagai teknik untuk menentukan apa yang diizinkan atau ditolak aksesnya ke jaringan. Biasanya, firewall perangkat keras melewati dua jenis lalu lintas yang berbeda ke jaringan Anda: respons terhadap lalu lintas yang berasal dari dalam jaringan Anda, dan lalu lintas yang ditujukan ke port yang sengaja Anda izinkan. Banyak perangkat jaringan rumah, seperti router nirkabel, menyertakan perangkat lunak firewall multifungsi. Firewall ini biasanya menyediakan kemampuan penyaringan NAT, IP, aplikasi, dan situs web, serta mendukung kemampuan DMZ. Penerusan port adalah metode berbasis aturan untuk mengarahkan lalu lintas antar perangkat di jaringan terpisah. Ketika lalu lintas masuk dari internet mencapai router Anda, firewall di router menentukan apakah lalu lintas harus diteruskan ke perangkat tertentu berdasarkan nomor port yang ditemukan dengan lalu lintas. Aturan yang Anda konfigurasikan di pengaturan firewall menentukan lalu lintas mana yang diizinkan ke LAN. Pemicu port memungkinkan router untuk sementara meneruskan data melalui port TCP atau UDP masuk ke perangkat tertentu. Anda dapat menggunakan pemicu port untuk meneruskan data ke komputer hanya ketika rentang port yang ditentukan digunakan untuk membuat permintaan keluar.
  • Modul 17 (Cisco Switch dan Router)
    1. Cisco Switch
      Switch digunakan untuk menghubungkan perangkat pada jaringan yang sama. Router digunakan untuk menghubungkan beberapa jaringan satu sama lain. Saat memilih sakelar untuk LAN Anda, memilih nomor dan jenis port yang sesuai sangat penting. Sakelar berbiaya lebih rendah mungkin hanya mendukung port antarmuka pasangan terpilin tembaga. Sakelar dengan harga lebih tinggi mungkin memiliki koneksi serat optik. Ini digunakan untuk menghubungkan sakelar ke sakelar lain yang mungkin terletak pada jarak yang jauh. Mirip dengan port switch, NIC Ethernet beroperasi pada bandwidth tertentu seperti 10/100 atau 10/100/1000 Mbps. Bandwidth sebenarnya dari perangkat yang terpasang akan menjadi bandwidth umum tertinggi antara NIC perangkat dan port switch. Perangkat jaringan datang dalam konfigurasi fisik tetap dan modular. Sakelar terkelola yang menggunakan sistem operasi Cisco memungkinkan kontrol atas port individual atau sakelar secara keseluruhan. Sakelar Ethernet Cisco Catalyst 2960 Series cocok untuk jaringan berukuran kecil dan menengah.
    2. Beralih Proses Boot
      Sakelar Cisco telah dikonfigurasikan sebelumnya untuk beroperasi di LAN segera setelah dinyalakan. Konfigurasikan pengaturan keamanan dasar sebelum menempatkan sakelar ke jaringan. Tiga langkah dasar untuk menyalakan sakelar adalah sebagai berikut:

      1) Periksa komponennya,
      2) Sambungkan kabel ke sakelar, dan
      3) Nyalakan sakelar.

            Saat sakelar hidup, pengujian otomatis daya (POST) dimulai. Ada dua metode untuk menghubungkan PC ke perangkat jaringan untuk melakukan tugas konfigurasi dan pemantauan: manajemen out-of-band dan manajemen in-band. Manajemen out-of-band memerlukan komputer untuk terhubung langsung ke port konsol perangkat jaringan yang sedang dikonfigurasi. Gunakan manajemen in-band untuk memantau dan membuat perubahan konfigurasi ke perangkat jaringan melalui koneksi jaringan. Perangkat Cisco memuat dua file berikut ke dalam RAM saat di-boot: file gambar IOS dan file konfigurasi startup. File gambar IOS disimpan dalam memori flash. File konfigurasi startup disimpan di NVRAM..
    3. Cisco Router
      Router membutuhkan OS, CPU, RAM, ROM, dan NVRAM. Setiap router Cisco memiliki komponen perangkat keras umum yang sama: port konsol, antarmuka LAN, slot ekspansi untuk berbagai jenis modul antarmuka (misalnya, EHWIC, Serial, DSL, port switch, nirkabel), slot penyimpanan untuk kemampuan yang diperluas (misalnya, memori flash kompak , port USB).
      Proses Boot Router
      Ikuti langkah-langkah ini untuk menyalakan router Cisco:

      Langkah 1 . Pasang perangkat dengan aman ke rak.
      Langkah 2 . Tanah perangkat.
      Langkah 3 . Hubungkan kabel daya.
      Langkah 4 . Hubungkan kabel konsol.
      Langkah 5 . Nyalakan perute.
      Langkah 6 . Amati pesan startup pada PC di dalam jendela terminal saat router melakukan booting.

      Metode yang paling umum untuk mengakses antarmuka baris perintah pada router Cisco adalah port konsol, SSH, dan Aux. Router juga memiliki antarmuka jaringan untuk menerima dan meneruskan paket IP.
     
  • Melakukan Quizz
  • melakukan tanya jawab
  • melakukan pemraktekan di lab cisco

H.Temukan permasalahan dan cara penyelesaiannya

  1. -

I.Kesimpulan

  1. jaringan sangatlah penting untuk menyokong kehidupan kita sehari hari. dan di dalam jaringan, terdapat perangkat perangkat jaringan yang berfungsi sebagai penerus, penyambung jaringan, dan pelindung jaringan. perangkat pelindung berupa firewall, perangkat penerus jaringan agar bisa meneruskan jaringan di sebut switch, dan perangkat yang memiliki fungsi menghubungkan jaringan yang berbeda di sebut router.

J.Referensi

  1. training cisco semalam
  2. modul cisco bab 16, 17, dan 18.
Next Post Previous Post
No Comment
Add Comment
comment url