Akhirnya dapat training mengenai cisco juga di kantor :matabelo:
walaupun hanya basicnya saja, tapi ilmu nih coy :thumbup:
Oke lanjut,, training dibuka dengan pengenalan istilah-istilah yang berhubungan dengan firewall,dmz,router, & istilah-istilah lainnya..
Sebelum masuk ke susunan training,, kita oprek dulu fungsi & arti dari :
1. Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
Fungsi Firewall
A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
NAT (Network Address Translation)
NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.
2. DE-MILITARISED ZONE (DMZ)
De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule.
Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal
3. ROUTER
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing .
CISCO
Cisco adalah peralatan utama yang banyak digunakan pada Jaringan Area Luas atau Wide Area Network (WAN). Dengan cisco router, informasi dapat diteruskan ke alamat-alamat yang berjauhan dan berada di jaringan computer yang berlainan. Yang bertujuan untuk dapat meneruskan paket data dari suatu LAN ke LAN lainnya.
Cisco router menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai ke tujuannya dengan cepat, router harus memproses data tersebut dengan sangat tepat. Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU) seperti yang digunakan di dalam komputer untuk memproses lalu lintas data tersebut dengan cepat.
Seperti komputer, cisco router juga mempunyai sejumlah jenis memori yaitu ROM, RAM, NVRAM dan FLASH, yang berguna untuk membantu kerjanya CPU. Selain itu dilengkapi pula dengan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data.
Sistem operasi yang digunakan oleh cisco router adalah Internetwork Operating System (IOS).
Memori yang digunakan oleh cisco router masing-masing mempunyai kegunaan sendiri- sendiri sebagai berikut :
• ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS image.
• RAM berguna untuk menyimpan running configuration dan dan sistem operasi IOS yang aktif.
• NVRAM berguna untuk menyimpan konfigurasi awal (start-up configuration).
• FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus mengganti komponen dalam router
VPN virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.Oke, lanjut ke training..
Oke, lanjut ke training..
Perlengkapan yang dibutuhkan ketika training berlangsung..
- Laptop
( Jelas harus ada, tanpa laptop, gimana mw dimulai trainingnya.. kan data beserta jajarnya disitu semua :nohope )
- Proyektor
( Agar gambar / pelajaran lebih jelas dilihat & dipahami )
- Modem GSM
( Test menggunakan internet eksternal )
- Switch
( Karena hanya satu kabel jaringan yang bisa akses ke server & internet, jadi di share buat laptop lainya deh )
- Makanan ringan
( Sungguh perlu, biar belajar lebih hidup & gak lemes dong.. jangan lupa minuman yah, karena penting tuh )
Berikut susunan & perjalanan training yang dimulai pukul 10.00 – 20.00 wib
* 10.00 – 11.00
Pengenalan tentang firewall, router, dmz
* 11.00 – 12.00
Pengenalan basic tentang Cisco
* 12.00 – 13.00
Makan siang
* 13.00 – 20.00
Test Konfigurasi :
– Contoh Settingan terminal
Memulai Konfigurasi Router PPTP :
R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. !−−− Mengaktifkan virtual private dial−up networking. R1(config)#vpdn enable !−−− Membuat Konfigurasi VPDN group Mode R1(config)#vpdn−group 1 !−−− Mengaktifkan Konfigurasi VPDN accept−dialin Mode !−−− dan mengizinkan router menerima request dial−in. R1(config−vpdn)#accept−dialin !−−− Membuat PPTP protocol sebagai protokol yang akan digunakan router. R1(config−vpdn−acc−in)#protocol pptp !−−− Menentukan Virtual Interface pada router untuk digunakan vpn client !−−− pada contoh ini menggunakan interface virtual-template 1 R1(config−vpdn−acc−in)#virtual−template 1 R1(config−vpdn−acc−in)#exit !−−− Membuat IP pool dengan nama "TEST" serta memberikan IP range yang akan digunakan vpn client. R1(config)#ip local pool TEST 192.168.168.1 192.168.168.20 !−−− Membuat virtual−template interface yang akan digunakan !−−− Virtual−access interfaces ini menggunakan ip address dari ip pool "TEST" !−−− dan menggunakan autentikasi protokol (CHAP), PAP, and MS−CHAP. R1(config)#interface virtual−template 1 R1(config−if)#encapsulation ppp R1(config−if)#peer default ip address pool test !−−− Virtual -Access interface ini menggunakan Interface pada router R1 yang terkoneksi ke Internet. R1(config−if)#ip unnumbered FastEthernet0/0 R1(config−if)#no keepalive R1(config−if)#ppp encrypt mppe auto R1(config−if)#ppp authentication pap chap ms−chap !−−− Membuat User Account untuk user vpn client. R1(config)#username webmedia password webmedia1 R1(config)#username teknonesia password teknonesia1
Instal aplikasi vpn client di laptop user :
- Pastikan client sudah terkoneksi dengan internet
- Install Aplikasi Cisco VPN Client
Setelah selesai proses instal, Klik Yes untuk Restart PC / Laptop
- Setelah restart PC/Laptop, buka aplikasi Cisco VPN Client
Contoh: Tampilan Cisco VPN Client
- Setting profile
- Setelah setting profile klik tombol connect
- Masukan username & password
Contoh : Tampilan saat sudah terhubung ke server menggunakan modem GSM
Note :
- Pastikan PC / Laptop sudah terkoneksi dengan internet
- Kecepatan akses data ke server sesuai dengan kecepatan internet yang dipakai user
GaRis - Gatal Riset 