Keamanan Jaringan CISCO dengan Studi Kasus PART II

   , , , ,  No comments

KEBIJAKAN KEAMANAN

Sebuah perusahaan fiktif dengan nama PT. MINERAL ABADI (MA) memiliki jaringan internal untuk memfasilitasi komunikasi antara host-host yang terdapat di bagian keuangan ,bagian karyawan dan bagian sales serta akses ke layanan pada Server TFTP, NTP

&  Syslog , Server Web dan FTP Intranet yang terdapat pada subnet Server Farm. PT. MA juga memiliki koneksi Internet untuk menunjang kegiatan operasional perusahaan dan Server Public dengan nama domain mineralabadi.com yang terdapat di area DMZ.Server Public ini digunakan sebagai media distribusi informasi perusahaan agar dapat diakses oleh pengguna dari Internet. Selain itu PT. MA juga menggunakan layanan email dari gmail.com untuk korespondensi.

Untuk mengamankan akses terhadap sumber daya di jaringan internal dan Internet maka PT. MA membuat kebijakan keamanan yang diimplementasikan menggunakan Cisco Access Control List (ACL) dan untuk mengamankan akses terhadap sumber daya di jaringan internal membuat kebijakan keamanan yang dimplementasikan sebagai Firewall menggunakan Router ASA. Dimana agar antar jaringan internal PT.MA termasuk subnet DMZ dapat saling berkomunikasi maka dilakukan Konfigurasi Routing Protokol EIGRP pada Router R1, CORE, R2 dan GW .

Pada Server Public DMZ dari PT. MA bisa diakses sumber daya dari luar jaringan internal PT.MA dengan hanya tersedia layanan HTTP & HTTPS yang di ijinkan.

Setiap subnet memiliki kebijakan untuk mengakses layanan di internet yang akan diterapkan pada jaringan internal seluruh host yaitu di Subnet KEUANGAN hanya dapat mengakses layanan HTTP & HTTPS serta Email berbeda dengan Subnet KARYAWAN dapat mengakses seluruh layanan pada internet , sedangkan pada Subnet SALES hanya dapat mengakses layanan EMAIL ,tetapi berbeda dengan host PC NetMon pada Subnet SERVER FARM yang dapat mengakses seluruh layanan pada internet.

Untuk mengantisipasi pemadaman listrik atau terjadi masalah pada router maka PT.MA menyediakan server untuk menyimpan konfigurasi yang ada pada semua router pada jaringan internal PT.MA,Adapun router R1, CORE dan R2 di jaringan internal PT. MA yang hanya dapat mengakses TFTP,NTP & SYSLOG Server Intranet pada subnet Server Farm.sedangkan untuk layanan FTP pada Server Web Intranet bisa diakses oleh seluruh host di subnet SALES dan untuk layanan HTTP dan HTTPS pada Server Web Intranet dapat diakses dari subnet KEUANGAN ,subnet KARYAWAN dan subnet SALES.

Untuk komunikasi dengan aman dari Subnet KARYAWAN ataupun Subnet KEUANGAN menuju subnet SERVER FARM maka PT.MA menggunkan fitur VPN,dengan VPN semua Layanan yang ada pada subnet SERVER FARM dapat diakses.



KONFIGURASI DASAR



3.1    Konfigurasi Ip Address Dan Mengaktifkan Interface pada Router

3.1.1    Konfigurasi ip address dan mengaktifkan interfacenya pada router R1

1.      Berpindah ke mode privilege

R1>enable

2.      Berpendah ke mode global configuration
R1#conf t

3.      Menambahkan ip address pada interface Fastethernet 0/0

R1(config)#int fa0/0
R1(config-if)#ip address 172.16.0.1 255.255.255.128
R1(config-if)#no shutdown

4.      Menambahkan ip address pada interface Fastethernet 0/1

R1(config)#int fa0/1

R1(config-if)#ip address 172.16.1.130 255.255.255.252 
R1(config-if)#no shutdown

5.      Menambahkan ip address pada interface vlan 1

R1(config)#int vlan 1 
R1(config-if)#no shutdown

6.      Menampilkan ip address pada interfaces router R1


7.      Konfigurasi DHCP Server untuk pemberian Ip address secara dinamis ke Subnet

KARYAWAN

R1(config)#int fa0/0 
R1(config-if)#ip dhcp pool KARYAWAN

R1(dhcp-config)#net 172.16.0.0 255.255.255.128 
R1(dhcp-config)#default 172.16.0.1 
R1(dhcp-config)#dns-server 202.203.204.1 
R1(dhcp-config)#exit

R1(config)#ip dhcp exc 172.16.0.1 
R1(config)#end


3.1.2     Konfigurasi ip address dan mengaktifkan interfacenya pada router R2

1.      Berpindah ke mode privilege

R2>enable

2.      Berpendah ke mode global configuration
R2#conf t

3.      Menambahkan ip address pada interface Fastethernet 0/0

R2(config)#int fa0/0

R2(config-if)#ip address 172.16.1.133 255.255.255.252
R2(config-if)#no shutdown

4.      Menambahkan ip address pada interface vlan 1

R2(config)#int vlan 1
R2(config-if)#ip address 172.16.1.62 255.255.255.192
R2(config-if)#no shutdown

5.      Menampilkan ip address pada interfaces router R2
3.1.3     Konfigurasi ip address dan mengaktifkan interfacenya pada router CORE

1.      Berpindah ke mode privilege

CORE>enable

2.      Berpendah ke mode global configuration
CORE#conf t

3.      Menambahkan ip address pada interface Fastethernet 0/0

CORE(config)#int fa0/0
CORE(config-if)#ip address 172.16.1.129 255.255.255.252
CORE(config-if)#no shutdown

4.      Menambahkan ip address pada interface Fastethernet 0/1

CORE(config)#int fa0/1
CORE(config-if)#ip address 172.16.1.134 255.255.255.252
CORE(config-if)#no shutdown

5.      Menambahkan ip address pada interface Fastethernet 1/0

CORE(config)#int fa0/1
CORE(config-if)#ip address 172.16.1.137 255.255.255.252
CORE(config-if)#no shutdown
6.       Menambahkan ip address pada interface vlan 1

CORE(config)#int vlan 1
CORE(config-if)#ip address 172.16.1.126 255.255.255.192
CORE(config-if)#no shutdown

7.       Menampilkan ip address pada interfaces router CORE

3.1.4    Konfigurasi ip address dan mengaktifkan interfacenya pada router GW

1.      Berpindah ke mode privilege

GW>enable

2.      Berpendah ke mode global configuration
GW#conf t

3.      Menambahkan ip address pada interface Gigabitethernet 0/0

GW(config)#int gi0/0
GW(config-if)#ip address 172.16.1.138 255.255.255.252
GW(config-if)#no shutdown

4.      Menambahkan ip address pada interface Gigabitethernet 0/1

GW(config)#int gi0/1
GW(config-if)#ip address 172.16.1.141 255.255.255.252
GW(config-if)#no shutdown

5.      Menampilkan ip address pada interfaces router GW

3.1.5     Konfigurasi ip address dan mengaktifkan interfacenya pada router ISP

1.       Berpindah ke mode privilege

ISP>enable

2.       Berpendah ke mode global configuration
ISP#conf t

3.       Menambahkan ip address pada interface Gigabitethernet 0/0

ISPISP(config)#int gi0/0

ISP(config-if)#ip address 203.1.1.2 255.255.255.248
ISP(config-if)#no shutdown

4.       Menambahkan ip address pada interface Gigabitethernet 0/1

ISP(config)#int gi0/1
ISP(config-if)#ip address 202.204.204.14 255.255.255.240
ISP(config-if)#no shutdown

5.       Menampilkan ip address pada interfaces router ISP

3.2    Konfigurasi Routing EIGRP

3.2.1    Konfigurasi EIGRP di router R1

1.      Berpindah ke mode privilege

R1> enable

2.      Berpindah ke mode global configuration

R1# conf t

3.      Mengaktifkan routing protocol EIGRP

R1(config)#router eigrp 1
R1(config-router)#network 172.16.0.0 0.0.0.127
R1(config-router)#network 172.16.0.128 0.0.0.127
R1(config-router)#network 172.16.1.128 0.0.0.3
R1(config-router)#no auto-summary
R1(config-router)#end
4.    Menampilkan informasi routing protocol yang aktif
 5.    Menampilkan informasi routing table


3.2.2    Konfigurasi EIGRP di router R2

1.      Berpindah ke mode privilege

R2> enable

2.      Berpindah ke mode global configuration

R2# conf t

3.      Mengaktifkan routing protocol EIGRP

R2(config)#router eigrp 1
R2(config-router)#network 172.16.1.0 0.0.0.63
R2(config-router)#network 172.16.1.132 0.0.0.3
R2(config-router)#no auto-summary
R2(config-router)#end

4.      Menampilkan informasi routing protocol yang aktif
5.    Menampilkan informasi routing table

3.2.3    Konfigurasi EIGRP di router CORE


1.      Berpindah ke mode privilege

CORE> enable

2.      Berpindah ke mode global configuration

CORE# conf t

3.      Mengaktifkan routing protocol EIGRP

CORE(config)#router eigrp 1
CORE(config-router)#network 172.16.1.128 0.0.0.3
CORE(config-router)#network 172.16.1.132 0.0.0.3
CORE(config-router)#network 172.16.1.64 0.0.0.63
CORE(config-router)#network 172.16.1.136 0.0.0.3
CORE(config-router)#no auto-summary
CORE(config-router)#end

4.      Menampilkan informasi routing protocol yang aktif
5.    Menampilkan informasi routing table

3.2.4    Konfigurasi EIGRP di router GW

1.      Berpindah ke mode privilege

GW> enable

2.      Berpindah ke mode global configuration

GW# conf t

3.      Mengaktifkan routing protocol EIGRP

GW(config)#router eigrp 1 
GW(config-router)#network 172.16.1.144 0.0.0.3
GW(config-router)#network 172.16.1.136 0.0.0.3
GW(config-router)#no auto-summary
GW(config-router)#end

4.      Menampilkan informasi routing protocol yang aktif

5.   Menampilkan informasi routing table
Perhatikan kode D pada output diatas yang menunjukkan informasi tentang jaringan tersebut diperoleh dari hasil routing update EIGRP.

Memverifikasi koneksi antar PC di beda subnet pada jaringan internal PT. Mineral Abadi menggunakan Simple PDU, hasilnya seperti terlihat pada gambar berikut:

Terlihat koneksi dari PC AHMAD ke PC INDRA,Laptop1 , dan SERVER TFTP berhasil dilakukan.

Keamanan Jaringan CISCO dengan Studi Kasus PART I 

Keamanan Jaringan CISCO dengan Studi Kasus PART III

Keamanan Jaringan CISCO dengan Studi Kasus PART IV

Keamanan Jaringan CISCO dengan Studi Kasus PART V

Keamanan Jaringan CISCO dengan Studi Kasus PART VI


0 komentar:

Post a Comment

Informasi:
Form komentar ini menggunakan moderasi, setiap komentar yang masuk akan melalui proses pemeriksaan sebelum ditampilkan dalam kolom komentar.

Memasang link dan konten yang mengandung pornografi di komentar tidak akan di tampilkan. Hanya komentar yang membangun dan sesuai topik artikel saja yang akan kami tampilkan.

Mohon maaf atas ketidaknyamanannya.