Learning by doing

June 12, 2008

Access Class

Filed under: Journey

Salah satu tips sederhana yang dapat membuat fungsi router tidak mudah disusupi orang lain yang tidak berhak adalah dengan menerapkan fungsi access-class pada line vty router. Biasanya, aku manfaatin line vty ini untuk bisa masuk ke router tanpa melalui console (primary terminal line) atau aux (auxiliary line).

Contoh kongkret yang biasa kita lihat di router adalah seperti perintah di bawah ini :

LABCISCO#sh run | b line
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 exec-timeout 0 0
 logging synchronous
 login local
!
end

Bisa dianalisa dari perintah di atas bahwa line vty 0 s/d 4 dalam kondisi active. Artinya seseorang dapat masuk kedalam router tersebut melalui source IP berapapun apabila terdapat koneksi ke arah IP LAN maupun IP WAN router, dengan tanpa suatu hambatan yang berarti.

Agar router hanya bisa dimasuki oleh ip-ip tertentu saja maka diperlukan penerapan access-class pada line vty router, lebih baik lagi apabila diberi password yang hanya diketahui oleh orang-orang yang berhak masuk ke router tersebut saja.

Misal : list ip yang diperbolehkan masuk ke router tersebut adalah ip dengan network 192.168.3.0 /24 dan 10.24.9.0 /24 dengan ketentuan password di router adalah P4ssword.

Maka konfigurasi yang dapat diterapkan adalah seperti ini :

  • Membuat access-list standart dengan hanya melakukan permit pada ip yang telah ditentukan.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#ip access-list standard TELNET
LABCISCO(config-std-nacl)#permit 192.168.3.0 0.0.0.255
LABCISCO(config-std-nacl)#permit 10.24.9.0 0.0.0.255

  • Step selanjutnya adalah memasang standart access-list di atas pada line vty router.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SBYLABRC01(config)#line vty 0 4
SBYLABRC01(config-line)#access-class TELNET in

  • Langkah berikutnya, agar sekuriti tetap aman dimasukkan orang-orang tertentu saja, maka password pada line vty ini juga dapat diaktifkan dengan cara seperti berikut ini.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#line vty 0 4
LABCISCO(config-line)#password 7 P4ssword

  • Terakhir yang paling mudah dan tidak boleh terlupakan adalah selalu melakukan perintah "write mem" atau "copy run start" setiap kali melakukan perubahan settingan pada router.

Dengan perintah yang sederhana tersebut, router sudah bisa dikatakan lebih secure daripada sebelumnya. Simple Command, isn’t it???

^_^  keep smile

2 Comments »

The URI to TrackBack this entry is: http://akhdiyat.blogsome.com/2008/06/12/access-class/trackback/

  1. klo IP kita dipake sm org gmn dunk bro..masih bisa remote dunk..?

    Comment by kudos — November 29, 2008 @ 6:39 am

  2. Maksudnya IP yang dipake orang lain itu IP yang mana? IP LAN atau IP WAN routernya?

    Comment by akhdiyat — December 1, 2008 @ 7:49 am

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.

Get free blog up and running in minutes with Blogsome
Theme designed by Ian Main