Keamanan di CISCO

Hellow sahabat tekno, mohon maaf sebelumnya karena saya sudah lama tidak buat artikel. kali ini saya akan memberikan sedikit untuk sahabat yang ingin bekerja di bagian Network Engineer dimana mensupport perangkat perangkat router seperti CISCO, yah mungkin artikel ini dapat sedikit membantu sahabat untuk mengkonfigurasinya.

Dalam artikel saya yang sudah berabad -abad itu (perintah dasar CISCO) 😀 *kidding, saya sudah menggkonfigurasikan setting password untuk sebuah router, tetapi password tersebut bisa dilihat jika kita menggunakan command “show running-config” (tanpa tanda kutip), silahkan di buktikan :D.

Nah untuk supaya password tidak bisa di lihat, kita menggunakan command “enable secret (password anda)” ok kita langsung coba configurasikan untuk melihat perbedaan antara command anable password dan enable secret dengan password “cisco”:

Pastikan dulu kita masuk ke PEM lalu GCM, mudah- mudahan masih inget dengan istilah tersebut, kalau tidak silahkan klik disini.

TEKNONESIA(config)#enable secret cisco

Ok, coba kita lihat di show running-config, sebelumnya masuk ke PEM atau klik Ctrl + Z dahulu.

TEKNONESIA#show running-config

Maka terlihat perbedaan antara enable password dan enable secret .

…

hostname TEKNONESIA

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password cisco

…

Perbedaan yang signifikan antara command enable password dan enable secret adalah enable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi keamanan dengan kata lain sangat mudah di crack, bisa di lihat disini. bila menggunakan enable secret maka password yg telah di encripsi lebih aman, dan jauh lebih aman lagi jika kita menggunakan command “service password-encryption”. Langsung di coba’:

TEKNONESIA(config)#service password-encryption

Maka terlihat perbedaan setelah menggunakan command tersebut:

…

service password-encryption

hostname TEKNONESIA

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0

enable password 7 0822455D0A16

…..

Inilah dasar untuk settingan password di perangkat CISCO, dimana kita tahu bahwa perankat keluaran CISCO lumayan mahal begitu juga dengan support settingnya :D, mudah – mudahan tulisan ini bermanfaat.

*Salam Tekno

About The Author

Ryan Hadistio

Hanya seorang penulis biasa yang ingin berbagi ilmu dengan Ikhlas

See author's posts

Telah dilihat oleh: 1,014

About The Author

Ryan Hadistio

LAB 1 – VERIFY VLAN

Cara Mengunci Aplikasi Android dan Membuat Ponsel Tetap Menyala Untuk Aplikasi Tertentu

Cara Mengatasi Windows Firewall yang Tidak Bisa Dibuka (Error)

Membuat Jaringan Sederhana Dengan Menggunakan Cisco Packet Tracer Tanpa CLI

Memblokir Usaha Login Brute Force

Leave a Reply

Leave a Reply Cancel reply

About The Author

Ryan Hadistio

You may also like

LAB 1 – VERIFY VLAN

Cara Mengunci Aplikasi Android dan Membuat Ponsel Tetap Menyala Untuk Aplikasi Tertentu

Cara Mengatasi Windows Firewall yang Tidak Bisa Dibuka (Error)

Membuat Jaringan Sederhana Dengan Menggunakan Cisco Packet Tracer Tanpa CLI

Memblokir Usaha Login Brute Force

Leave a Reply

Leave a Reply Cancel reply