2/5

Posted on February 8, 2007 | 1 Comment

642-502Tahap ke-2 dari 5 modul ujian sudah dilalui, Securing Networks with Cisco Router and Switches (SNRS), hari Rabu di inixindo 7 Februarui 2007.

Ada beberapa point yang saya perlu digaris bawahi dalam mempelajari modul ini, diantaranya adalah bagian keamanan dari router dan switch. diantaranya adalah

Tahap-tahap yang digunakan untuk membuat system security di port switch dengan membatasi dan mengidentifikasi mac address yang di ijinkan untuk mengakses port tsb:
1. switch(config)#interface fastethernet0/12
2. switch(config-if)#switchport mode access
3. switch(config-if)#switchport port-security

Jika berdasarkan mac address, maka

4. switch(config-if)#switchport port-security mac-address aaaa.ffff.bbbb
5. switch(config-if)#switchport port-security maximum 1
6. switch(config-if)#end

Berikut ini adalah alasan untuk membuat policy network security :
1. Menyediakan proses audit network security yg sedang berlangsung
2. menyediakan general security framework untuk implementasi network security
3. Mendefinisikan ruang lingkup yang di ijinkan atau tidak untuk diakses baik dari local maupun internet.
4. Sering digunakan sebagai bahan bantuan untuk menentukan manakah tool atau prosedur yang diperlukan oleh perusahaan
5. Help communicate consensus among a group of key decision-makers and defines responsibilities of users and administrators
6. Mendefinisikan proses untuk mengatasi masalah network security
7. Enable global security implementation and enforcement
8. Membuat tindakan dasar lainnya, jika diperlukan.
Tujuan dari authentication proxy : untuk membuat spesifik security policy setiap user dengan cisco secure ACS, dinamic, per user authentication dan authorization


Tujuan dari CBAC (context base access control) : untuk menyediakan keamanan per-aplikasi access control network perimenter di sebuah jaringan.

Context base access control (CBAC) engine yang menyediakan keamanan, per aplikasi access control melalui network perimeter.
fitur CBAC :
1. Mendeteksi dan mencegah serangan DOS (denial of service)
2. Mendapatkan realtime peringatan dan audit trails
3. Menyediakan secure per-aplikation access control

Adi Maulana

This entry was posted in Cisco. Bookmark the permalink.

One response to “2/5

  1. aufklarung | February 9, 2007 at 2:15 pm | Reply

    Wow! maksudnya lulus ya?
    Selamat Ka!
    Semoga makin haus untuk belajar dan bekerja.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s