Learning by doing

Salah satu tips sederhana yang dapat membuat fungsi router tidak mudah disusupi orang lain yang tidak berhak adalah dengan menerapkan fungsi access-class pada line vty router. Biasanya, aku manfaatin line vty ini untuk bisa masuk ke router tanpa melalui console (primary terminal line) atau aux (auxiliary line).

Contoh kongkret yang biasa kita lihat di router adalah seperti perintah di bawah ini :

LABCISCO#sh run | b line
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 exec-timeout 0 0
 logging synchronous
 login local
!
end

Bisa dianalisa dari perintah di atas bahwa line vty 0 s/d 4 dalam kondisi active. Artinya seseorang dapat masuk kedalam router tersebut melalui source IP berapapun apabila terdapat koneksi ke arah IP LAN maupun IP WAN router dengan tanpa suatu hambatan yang berarti.

Agar router hanya bisa dimasuki oleh ip-ip tertentu saja maka diperlukan penerapan access-class pada line vty router, lebih baik lagi apabila diberi password yang hanya diketahui oleh orang-orang yang berhak masuk ke router tersebut saja.

Misal : list ip yang diperbolehkan masuk ke router tersebut adalah ip dengan network 192.168.3.0 /24 dan 10.24.9.0 /24 dengan ketentuan password di router adalah P4ssword.

Maka konfigurasi yang dapat diterapkan adalah seperti ini :

• Membuat access-list standart dengan hanya melakukan permit pada ip yang telah ditentukan.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#ip access-list standard TELNET
LABCISCO(config-std-nacl)#permit 192.168.3.0 0.0.0.255
LABCISCO(config-std-nacl)#permit 10.24.9.0 0.0.0.255

• Step selanjutnya adalah memasang standart access-list di atas pada line vty router.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SBYLABRC01(config)#line vty 0 4
SBYLABRC01(config-line)#access-class TELNET in

• Langkah berikutnya, agar sekuriti tetap aman dimasukkan orang-orang tertentu saja, maka password pada line vty ini juga dapat diaktifkan dengan cara seperti berikut ini.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#line vty 0 4
LABCISCO(config-line)#password 7 P4ssword

• Terakhir yang paling mudah dan tidak boleh terlupakan adalah selalu melakukan perintah "write mem" atau "copy run start" setiap kali melakukan perubahan settingan pada router.

Dengan perintah yang sederhana tersebut, router sudah bisa dikatakan lebih secure daripada sebelumnya. Simple Command, isn’t it???

^_^  keep smile

Duh… lama sudah aku tidak mengisi blog-ku ini dengan sesuatu yang berharga bagi orang lain.

Banyak faktor-faktor yang menyebabkan aku jadi malas menulis, kadang hanya mengisi dengan settingan router yang panjang lebar dengan sedikit obrolan. Kadang hanya mengisi dengan perintah-perintah standar baku router ini dengan router itu.

Well, dari semua kemalasan itu, masih ada secercah cahaya dan semangat buat nulis sesuatu yang bermanfaat bagiku. Sungguh ini adalah masa-masa yang penuh kejutan… hehehehe [kadang malas, kadang ga:warning bagi pembaca!!! yg malas jangan ditiru yaa].

Mungkin ini terjadi karena faktor sarjana yang telah kuraih beberapa bulan yang lalu. Praktis setelah aku mengejar target untuk dapat menyelesaikan skripsi dan wisuda untuk menunjang kelulusanku pada bulan-bulan kemarin. Semua waktu, pikiran, uang, belajar terfokus pada satu titik sehingga target lainnya jadi terbengkalai [ONT red].

Yups, bisa dibilang saat ini aku sedang bangkrut. Tabunganku habis buat proses meraih sarjana, laptop yang sedianya pengen kujual masih belum kesampaian karena beberapa alasan, semangat & waktuku masih terfokus pada pengurusan nonteknis sehabis wisuda kuraih. Sindrome seorang strata 1-pun menghinggapi pikiranku untuk dapat mencari pekerjaan yang lebih baik dengan jenjang pendidikan yang bukan status tamatan sekolah menengah lagi.

Perlu waktu, uang, semangat, kesabaran dan do’a yang lebih banyak lagi agar bisa segera keluar dari keadaan yang kurang kondusif ini. Only hope, [Don’t] Be a Lazy Man… amien.