Artikel ini kelanjutan dari tugas-tugas yang harus saya selesaikan dalam mata kuliah “Keamanan jaringan” ini adalah artikel tutorial untuk menyelesaikan hingga 100% pka tentang CCNA security Chapter 4 Practice CBAC, untuk terselesaikannya tugas ini saya diharuskan belajar dari banyak sumber dengan cara googling dan bertanya pada banyak orang, untuk menyelesaikan tugas ini memakan waktu 2 jam lebih cepat dari tugas sebelumnya, banyak kendala yang mengharuskan saya lebih peka dan teliti dalam menemukan cara menyelesaikan tugas ini, baiklah sekarang seperti ritual biasanya “penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda 😀 ”
Berikut adalah gambaran topologi:
Berikut daftar IP dan langkah-langkah yang sangat membantu ketika mengerjakan:
Dan berikut adalah parameter atau unsur yang harus dikerjakan:
Oke langsung saja masuk ke bagian command yang akan digunakan, mari kita mulai dengan router 3 karena hanya di router ini kita masukan semua command.
Command pada Router3:——————————–
ciscoconpa55<-“kata kunci untuk membuka console”
ena<–“perintah memasuki privileged EXEC mode”
ciscoenpa55<–“password yang dipakai pada .pka kali ini”
conf t<–“perintah memasuki konfigurasi terminal”
ip access-list extended OUT-IN<–“membuat aturan firewall dengan nama”
deny ip any any<–“perintah untuk memblock semua jaringan dari siapa saja untuk siapa saja dengan protocol IP”
exit<-“keluar dari konfigurasi firewall tadi”
ip inspect name IN-OUT-IN icmp<–“ aturan inspeksi/pemeriksaan CBAC untuk protocol ICMP”
ip inspect name IN-OUT-IN telnet<-“aturan inspeksi/pemeriksaan CBAC untuk protocol telnet“
ip inspect name IN-OUT-IN http<-“aturan inspeksi/pemeriksaan CBAC untuk protocol http“
ip inspect audit-trail<-“perintah untuk menghidupkan CBAC audit messages”
logging 192.168.1.3<-“memasukan alamat server SYSLOG, untuk mencatat semua LOG yang terjadi ”
service timestamps debug datetime msec<-“perintah menghidupkan dan melakukan login ke server syslog ”
interface serial 0/0/1<-“perintah masuk ke dalam konfigurasi serial 0/0/1”
ip access-group OUT-IN in<-“perintah untuk mengaktifkan firewall pada interface untuk jaringan lingkungan dalam”
ip inspect IN-OUT-IN out<-“perintah melakukan ispeksi/pemeriksaaan CBAC untuk jaringan luar dari interface serial ”
exit<-“perintah untuk keluar dari konfigurasi pada jalur interface serial”
kesimpulan untuk tugas ini:
untuk tugas kali ini kita melakukan konfigurasi firewall dengan menggunakan ip inspect, dan perlu di ingat bahwa kebanyakan kesalahan saya teradapat dalam penamaan aturan yang harus sesuai dengan perintah yang ada. 😀
semoga bermanfaat bagi pembaca, saya tetap menerima nasehat, saran, kritik, dan lain sebagainya. tetap semangat let’s Try and learn 😀
informasi yg sangat penting. di tunggu post selanjutnya?