Mengamanankan Akses TELNET dengan metode ACCESS-LIST

Mengamanankan Akses TELNET dengan ACCESS-LIST

Penggunaan fasilitas remote pada zaman seperti sekarang ini sangatlah rentan terhadap kejahatan kejahatan, terutama di dunia jaringan, kali ini saya akan membahas salah satu alternative untuk mengamankan akses telnet pada Router Cisco.

Lihat gambar di bawah ini :

Nah, saya akan mencoba mengkonfigurasi, bahwasanya, yang dapat mengakses terminal pada Router Cisco tersebut dengan jalur Telnet hanya yang mempunyai nomor Host : 192.168.10.10, dan tidak ada yang bisa mengakses melalui Telnet kecuali nomor Host tersebut, buka HyperTerminal pada PC-Admin lalu masukkan perintah ini :

ROUTER-01>enable
ROUTER-01#configure terminal
ROUTER-01(config)#access-list 1 permit host 192.168.10.10
ROUTER-01(config)#access-list 1 deny any
ROUTER-01(config)#line vty 0 4
ROUTER-01(config-line)#login
ROUTER-01(config-line)#password cisco
ROUTER-01((config-line)# access-class 1 in 
ROUTER-01((config-line)#exit
ROUTER-01(config)#exit
ROUTER-01#copy running-config startup-config
ROUTER-01#exit

Setelah memasukkan command-command di atas, coba test dengan menggunakan no host yang di ijinkan oleh access-list , dan coba test dengan menggunakan no host yang tidak di ijinkan oleh access-list, lalu lihat apa perbedaan tersebut,

 

.:: SELAMAT MENCOBA ::.

Leave a Reply