beberapa hari ini mungkin saya akan lebih banyak melakukan postingan tentang tugas kuliah saya, ini adalah artikel tentang cara menyelesaikan task untuk pka berjudul CCNA Security Chapter 5 Practice Intrusion prevention systems, jadi mungkin untuk minggu ini akan keluar 4 postingan lagi tentang semua tugas keamanan jaringan saya diantarnya: CCNAS_Chp6_PTActA_L2-Security.pka, CCNAS_Chp6_PTActB_L2-VLAN-Security, CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN dan terakhir CCNAS_Chp9_PTActA_Secure-Network. jadi perkiraan saya pada hari minggu tugas tentang keamanan jaringan saya sudah selesai semua, ehhehe saya harap 😀
mari langsung saja kita mulai untuk tutorial menyelesaikan pka ccna security chapter 5 pratice IPS, seperti biasanya saya akan mengeluarkan kalimat pamungkas saya
penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda 😀
berikut adalah gambaran topologi:
Berikut daftar IP dan langkah-langkah yang sangat membantu ketika mengerjakan:
Dan berikut adalah parameter atau unsur yang harus dikerjakan:
baiklah karena disini kita harus menyelesaikan tugas dengan cara memasukan perintah ke dalam router, untuk kali ini kita hanya menggunakan satu router saja yaitu “router 1”, berikut adalah perintah yang harus di masukan dan juga disertai dengan penjelasannya.
Command pada Router 1:
——————————–
Ena<–“perintah memasuki privileged EXEC mode”
Ciscoenpa55<–“password yang dipakai pada .pka kali ini”
Mkdir ipsdir<-“perintah untuk membuat sebuah konfigurasi directory untuk IOS IPS di flash”
Conf t<–“perintah memasuki konfigurasi terminal”
Ip ips name iosips<-“perintah untuk membuat aturan ips ”
Ip ips notify log<-“perintah untuk mengaktifkan log dari aturan IPS”
service timestamps log datetime msec<-”perintah menaktifkan layanan penyimpanan log ke server syslog”
Logging 192.168.1.50<-“perintah memasukan alamat dari syslog yang akan dipakai”
Ip ips signature-category<-“perintah untuk masuk ke jalur konfigurasi signature berkategori”
Category all<-“perintah memilih kategori untuk masuk dalam jalur konfigurasinya”
Retired true<-“perintah untuk mengaktifkan fungsi retired”
Exit<-“perintah untuk keluar dari jalur konfigurasi yang tadi dipilih”
Category ios_ips basic<-“perintah untuk masuk ke jalur konfigurasi category lain”
Retired false<-“perintah untuk mematikan fungsi retired”
Exit<-“perintah untuk keluar dari jalur konfigurasi category yang dipilih tadi”
Exit<-“perintah untuk keluar dari jalur konfigurasi category IPS”
Int fa0/0<-“perintah untuk masuk ke jalur konfigurasi dari interface fastethernet0/0”
Ip ips iosips out<-“perintah untuk mengaktifkan aturan IPS pada jaringan outbound/luar ”
Exit<-“perintah untuk keluar dari jalur konfigurasi fastethernet0/0”
Ip ips signature-definition<-“perintah untuk masuk ke dalam jalur konfigurasi signature-defintion”
Signature 2004 0<-“perintah untuk membuat aturan signature baru dengan (signature 2004, subsig ID 0) ”
Status<-“masuk ke dalam jalur konfigurasi status dari aturan aksi IPS”
Retired false<-“perintah untuk mematikan fungsi retired”
Enable true<-“mengaktifkan fungsi untuk notifikasi dan drop”
Exit<-“perintah untuk keluar dari jalur konfigurasi status signature-definition”
Exit<-“perintah untuk keluar dari jalur konfigurasi signature 2004”
Exit<-“perintah untuk keluar dari jalur konfigurasi IPS signature-definition”
untuk tugas kali ini memang lebih mudah dari yang sebelumnya karena saya sudah mendapatkan modul atau materi acuan untuk pengerjaan pka ini, dan kesimpulan dari tugas kali ini adalah:
tugas kali ini kita di ajarkan untuk konfigurasi ringan terhadap IPS (Intrusion prevention systems) dan melakukan logging terhadap syslog agar bisa mencatat segala log yang terjadi pada jaringan.
emoga bermanfaat bagi pembaca, saya tetap menerima nasehat, saran, kritik, dan lain sebagainya. tetap semangat let’s Try and learn 