KONFIGURASI WAN DENGAN CISCO PACKET TRACER

SIMULASI KONFIGURASI WAN DENGAN CISCO PACKET TRACER

Langkah-langkah :
1. Atur IP Address PC01 menjadi 198.18.166.62 dengan subnet mask 255.255.255.224 gateway 198.18.166.33
2. Atur IP Address PC02 menjadi 192.168.10.2 dengan subnet mask 255.255.255.224 gateway 192.168.10.1
3. Klik 2x router dan atur setiap interfacenya dengan masuk pada tab CLI…
4. Misal pada router 0 :a. Jika ada pertanyaan awal ketik 'no' saja
b. Kemudian Enter dan Enter sampai muncul seperti ini…
c. Router>enable --> 'mengaktifkan router'
d. Router#configure terminal --> 'configurasi router'
e. Router(config)#interface fastEthernet 1/0 --> 'mengaktifkan ethernet 1/0' – 'sesuaikan dengan pengaturan awal 0/0 atau 1/0'
f. Router(config-if)#ip address 198.18.166.33 255.255.255.224 --> 'memberikan ip address dan subnet mask'
g. Router(config-if)#no shutdown --> 'router tidak boleh mati'
h. Router(config-if)#exit --> 'keluar dari Ethernet 1/0'
i. Router(config)#interface fastEthernet 0/1 --> 'mengaktifkan Ethernet 0/0'
j. Router(config-if)#ip address 192.10.10.1 255.255.255.252 --> 'memberikan ip address dan subnet mask'
k. Router(config-if)#no shutdown --> 'router tidak boleh mati'
l. Router(config-if)#exit --> 'keluar dari Ethernet 0/0'
m. Router(config)#exit --> 'keluar dari konfigurasi router'
n. Router#write --> 'menyimpan perintah-perintah sebelumnya agar router dapat berjalan normal'
5. Lakukan hal yang sama pada router 1 :
a. Jika ada pertanyaan awal ketik 'no' saja
b. Kemudian Enter dan Enter sampai muncul seperti ini…
c. Router>enable
d. Router#configure terminal
e. Router(config)#interface fastEthernet 1/0
f. Router(config-if)#ip address 192.168.10.1 255.255.255.224
g. Router(config-if)#no shutdown
h. Router(config-if)#exit
i. Router(config)#interface fastEthernet 0/0
j. Router(config-if)#ip address 192.10.10.2 255.255.255.224
k. Router(config-if)#no shutdown
l. Router(config-if)#exit
m. Router(config)#exit
n. Router#write
6. Pengaturan IP Addres pada setiap router sudah dilakukan, namun, hal ini tidak serta merta PC01 dan PC02 langsung terhubung, jika di ping pasti masih belum terhubung.
                          

Gambar 2 : Masih terjadi error

7. Selanjutnya adalah setting EIGRP.

8. Pada router 0
a. Press RETURN to get started. --> 'langsung saja enter'
b. Router>enable --> 'mengaktifkan router kembali'
c. Router#configure terminal --> 'masuk pada konfigurasi router'
d. Router(config)#router eigrp 10 --> 'masuk pada pengaturan router eigrp 10'
e. Router(config-router)#network 198.18.166.0 --> 'atur network gateway atau fastEthernet 1/0'
f. Router(config-router)#network 192.10.10.0 --> 'atur network fa 0/0'
g. Router(config-router)#exit --> 'keluar dari konfigurasi router eigrp'
h. Router(config)#exit --> 'keluar dari konfigurasi router'
i. Router#write --> 'lakukan penyimpanan'
9. Lanjut pada router 1
a. Press RETURN to get started. --> 'langsung saja enter'
b. Router>enable
c. Router#configure terminal
d. Router(config)#router eigrp 10
e. Router(config-router)#network 192.168.10.0
f. Router(config-router)#network 192.10.10.0
g. Router(config-router)#exit
h. Router(config)#exit
i. Router#write
10. Jika sudah, sekarang coba kita ping dari pc01 ke pc02

Gambar 3 : ping telah berhasil

Penggunaan Sistem Keamanan Jaringan

Penggunaan Sistem Keamanan Jaringan 


Hitung kerugian apabila sistem informasi kita tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)
􀀗 Hitung kerugian apabila ada kesalahan informasi (data) pada sistem informasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko kita.
􀀗 Hitung kerugian apabila ada data yang hilang.
Misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invoice hilang dari sistem kita. Berapa biaya yang dibutuhkan untuk rekonstruksi data.
􀀗 Apakah nama baik perusahaan kita merupakan sebuah hal yang harus dilindungi?
Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya. Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.
 

Salah satu cara untuk mengetahui Kelemahan Sistem Informasi yaitu menyerang diri sendiri dengan paket-paket program penyerang(attack) yang diperoleh dari internet.

1.TCP WRAPPER

       TCP Wrapper memiliki 2 file yang berada di direktori etc yakni hosts.allow dan hosts.deny. File hosts.allow akan dicek terlebih dahulu sebelum host.deny. 

Contoh penggunaannya adalah sebagai berikut,

ALL: .nrar.net EXCEPT cracker.nrar.net
Jika file hosts.allow diisi dengan seperti di atas maka semua klien dengan domain nrar.net akan diijinkan untuk mengakses semua service yang ada di server kecuali sub domain cracker.

SSH server juga memungkinkan untuk menggunakan TCP wrapper dengan catatan ssh nya harus mendukung libwrap. Debian sepertinya secara default mendukung opsi ini sehingga bisa menggunakan TCP wrapper untuk memblokir ssh server agar hanya bisa digunakan oleh host tertentu.
Sebagai contoh saya di server memiliki isi hosts.allow seperti ini :

sshd : 202.91.15.0/28 : ALLOW
sshd : 202.91.8.36/32 : ALLOW
sshd : .akprind.ac.id : ALLOW
sshd : 10.15.74.81 : ALLOW
sshd : all : twist /usr/local/sbin/ssh-twist.pl "Please call emergency service your IP %a "

Opsi di atas akan hanya mengijinkan ssh dari ip yang sudah disebutkan dan menolak serta memberikan umpan balik kepada yang tidak diijinkan, misalkan list yang ke 2 dihilangkan dan dicoba untuk melakukan ssh maka akan ada informasi seperti ini di klien