Mengamanankan Akses TELNET dengan ACCESS-LIST

42
1062

Penggunaan fasilitas remote pada zaman seperti sekarang ini sangatlah rentan terhadap kejahatan kejahatan, terutama di dunia jaringan, kali ini saya akan membahas salah satu alternative untuk mengamankan akses telnet pada Router Cisco.

Lihat gambar di bawah ini :

Nah, saya akan mencoba mengkonfigurasi, bahwasanya, yang dapat mengakses terminal pada Router Cisco tersebut dengan jalur Telnet hanya yang mempunyai nomor Host : 192.168.10.10, dan tidak ada yang bisa mengakses melalui Telnet kecuali nomor Host tersebut, buka HyperTerminal pada PC-Admin lalu masukkan perintah ini :

ROUTER-01>enable
ROUTER-01#configure terminal
ROUTER-01(config)#access-list 1 permit host 192.168.10.10
ROUTER-01(config)#access-list 1 deny any
ROUTER-01(config)#line vty 0 4
ROUTER-01(config-line)#login
ROUTER-01(config-line)#password cisco
ROUTER-01((config-line)# access-class 1 in 
ROUTER-01((config-line)#exit
ROUTER-01(config)#exit
ROUTER-01#copy running-config startup-config
ROUTER-01#exit

Setelah memasukkan command-command di atas, coba test dengan menggunakan no host yang di ijinkan oleh access-list , dan coba test dengan menggunakan no host yang tidak di ijinkan oleh access-list, lalu lihat apa perbedaan tersebut,

 

.:: SELAMAT MENCOBA ::.

42 COMMENTS

  1. bang salman kalista :
    hehehehe
    abang ngejek yooo..
    😀

    agan catalyst :
    ehhehehee.
    iya gan sama sama
    bukan gan, ne berkat bang salman kalista juga, kand bang salman yang ngajari…. 😀

  2. @Mozzpunkz : very good gan pencerahannya 🙂
    Ouwhh…ternyata author cisco di forumsains itu ya? Pantes saja penjelasannya mendetail :p

  3. Ehmmm….semuanya pada benar jawabannya.
    Untuk lengkapnya begini:
    Pada Konfigurasi :

    ROUTER-01(config)#access-list 1 permit host 192.168.10.10
    “artinya hanya mengizinkan host 192.168.10.10”

    ROUTER-01(config)#access-list 1 deny any
    “artinya tolak semua host”

    Karena nomor access-list nya sama, maka kita artikan: hanya mengizinkan host 192.168.10.10 dan menolak host lainnya.

    Selanjutnya : access-list diatas telah dibuat tapi belum berfungsi sebelem kita aplikasikan, dimana di aplikasikan..??? dari contoh diatas di aplikasikan pada “line vty” karena tujuan pembuatan access-list nya agar membatasi aksess ke terminal remote dalam hal ini menggunakan “telnet”.

    Mari kita lihat pengaplikasian access-list 1 diatas :

    ROUTER-01(config)#line vty 0 4
    “untuk terminal 0 s/d 4 berarti ada 5 terminal yang bisa digunakan untuk remote pada saat bersamaan”

    ROUTER-01((config-line)# access-class 1 in
    “disinilah letak pengaplikasian access-list 1 yang sudah dibuat sebelumnya” yang mengartikan mem-filter incoming connections ke router menggunakan access-list no 1.

    Dengan demikian Router hanya bisa di aksess melalui telnet oleh host yang di izinkan yaitu 192.168.10.10 dan tidak oleh host lainpun termasuk host lainnyanya jika ada router lainnya yang dihubungkan ke router diatas.

    Demikian sekilas penjelesan dari saya yang masih cupu ini, mohon koreksi dan bimbingan dari para sesepuh sekalian. 🙂

  4. mas catalyst :

    gan, ane kand dah masukin perintah :

    access-list 1 deny any

    tu berarti command di atas, menyatakan bahwa semua host akan di blokir kecuali permit yang kita masukkan secara manual seperti contoh nomor host 192.168.10.10

    jadi walaupun di liar network pasti gak bisa ngakses kecuali kita buat permit nya mas…

    terima kasih 😀

  5. Menarik tulisannya gan, salam kenal ya, saya newbe neh, jadi boleh tanya2 kan? 🙂
    Setahu sayakan, salah satu fungsi router adalah untuk menghubungkan beberapa network yang berbeda, seperti contoh diatas kan hanya terdapat hanya 1 network, jadi saya mau tanya jika router diatas dihubungkan ke router lainnya, yg sudah tentu dengan network lainnya, lalu saya melakukan remote menggunakan telnet ke router diatas dari network router yg lainnya td, apakah configurasi dan access list diatas berfungsi atau kita perlu menambah configurasi dan access list lagi untuk memblokir agar tidak bisa remote dari network router lainnya tadi ya?? Tolong pencerahannya ya gan 🙂

LEAVE A REPLY