Asalamualaikum Wr.
Wb.
A. PENDAHULUAN
Selamat datang di blog saya, pada hari ini merupakan hari ke empat mengikuti training Cisco. Oke untuk lebih lanjut mari kita simak di bawah ini.
B. LATAR
BELAKANG
Pembelajaran tentang dasar cisco konfigurasi cisco dan mengikuti cisco networking academy dan sertifikasi.
C. MAKSUD DAN TUJUAN
Agar Bisa menjadi networking yang handal dan menjadi network nginer.
D. ALAT
DAN BAHAN
- Laptop
- Ebook
- Koneksi Internet
E. WAKTU
YANG DI BUTUHKAN
Mulai jam 08.00-22.00
F. PEMBAHASAN
Berikut ini adalah ringkasan yang telah saya buat
tentang apa yang di sampaikan oleh kakak Trainer, berikut ringkasan yang telah
saya buat :
chapter 7 :
Apa yang diinginkan
oleh hacker dan penyusup
-
information
theft , identity theft , data loss/manipulation , and Disruption of services
Terus Mereka
berasal dari mana ?
- Ancaman eksternal
muncul dari individu yang bekerja di luar organisasi.
- Ancaman internal
terjadi bila seseorang memiliki akses yang sah ke jaringan melalui akun
pengguna atau memilki akses fisik peralatan jaringan.
jenis dari social
Engineering
a. pretexting
b. phishing
c.vishing
- virus , worms and
trojan Horses
tipe pemyerangan
lainnya
software berbahaya dapat merusak sistem,
menghancurkan data, serta menggangu akses jaringan , sistem atau layanan
lainnya.
a. virus adalah
program yang menyebar dengan memodifikasi program atau file lain.
b. worms ini mirip
dengan virus namun penyebarannya lewat jaringan.
c. Trojan Horse
merupakan Aplikasi tiruan yang isinya tool/kode serangan.
Metode serangan
- Denial of service
dan Brute Force Attacks
Dos adalah membanjiri sistem atau jaringan
dengan lalu lintas untuk mencegah lalu lintas jaringan yang sah agar tidak mengalir
(SYN flooding dan ping of death)
Menggunakan koneksi
antara client dan server untuk mencegah akses ke layanan servernya.
-DDos merupakan
serangan Dos yang dilakukan bersama-sama.
Brute Force dengan
serangan brute force, komputer ceoat digunakan untuk mencoba menembak password
atau menggunakan kode enkripsi . Penyerangan mencoba sejumlah besar kemungkinan
dengan cepat untuk mendapatkan akses atau memecahkan kode.
Jenis-Jenis malware
lainnya
- spyware adalah
program yang mengupulkan informasi pribadi dari komputer anda tanpa seizin tau
pengetahuan anda. Informasi ini dikirim ke pengiklan atau orang lain di
internet dan bis memasukkan kata sandi dan nomor rekening.
- Adware adalah
bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna
berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian diunakan
untuk iklan bertarget.
contohnya
penggunaan
a. pop-up ialah
b. pop-under
Cara Firewall
Melindungi jaringan
- firewall mencegah lalu lintas yang
tidak diinginkan memasuki kawasan lindungan jaringan. Firewall biasanya
dipasang di antara dua atau lebih jaringan dan mengendalikan lalu lintas di
antara keduanya dan juga membantu mencegah akes yang tidak sah.
- firewall dapat
diimplementasikan dalam perangat lunak .firewall mungkin juga perangkat keras .
- Firewall
perangkat keras adalah unit yang berdiri bebas.
- firewall sering
melakukan network address translation.
-
DMZ ( demitarized zone) dalam
jaringan komputer , DMZ mengacu pada area jaringan yang dapat diakes oleh
pengguna internet dan eksternel.
- dengan router
nirkabel ,DMZ sederhana dapat diatur yang memungkinkan server internal diakses
oleh host dari luar.
- router nirkabel
mengisolasi lalu linta yang ditujukan ke alamt ip yang statik. Nah biasanya DMZ
akan di nat oleh router.
Chapter 8 :
A.perangkat LAN
cisco
# perangkat switch
LAN dan wireless
- sebuah switch itu
digunakan menghubungkan perangkat-perangkat di jaringan yang sama. Sebuah
router itu digunakan untuk menghubungkan beberapa antar jaringan.
- ketika memilih
swicth untuk LAN tertentu, ada beberapa hal yang perlu dimengerti: jenis dan
nomor port, kecepatan yang diperlukan ,perluasan dan bisa dikelola.
- cisco catalyst
2960 series ethernet swiches itu cocok untuk jaringan berskala kecil dan sedang.Mereka
menyediakan konektivitas 10/100 fast ethernet dan 10/100/1000 gigabit LAN
ethernet.
# Penghubung ke
switch
- saat switch
aktif. Power-on-self-Test (POST) dimulai. Selamat POST, LED berkedip saat
serangan tes memerlukan bahwa switch itu berfungsi dengan baik. POST selesai
saat LED SYST berkedip hijau dengan cepat.jika switch gagal melakukan POST,LED
SYST berubah menjadi berwarna kekuningan.
- manajemen
Out-of-band mengharuskan komputer terhubung langsung ke port konsolperangkat
jaringan yang sedang dikonfigurasi.gunakan manajemen in-band untuk memantau dan
membuat perubahan konfigurasi ke perangkat jaringan melalui koneksi jaringan.
- sebuah perangkat
cisco memuat 2 file berikut ke dalam RAM saat di-boot:
- IOS image file
- startup
configuration file
B. Mengkonfigurasi
sebuah jaringan cisco
- Dasar konfigurasi
switch
1. konfigurasi nama
perangkat
2. mengamankan mode
axec user
3. mengamankan
akses remote telnet/SSH
4. mengamankan mode
exec privilegeds
5. mengamankan
sebuah kata sandi di file konfigurasi.
6. menyediakan
notifikasi legal.
7. menyimpan
konfigurasi.
- dasar konfigurasi
router
1. konfigurasi nama
perangkat
2. mengamankan mode
axec user
3. mengamankan
akses remote telnet/SSH
4. mengamankan mode
exec privileged
5. mengamankan
sebuah kata sandi di file konfigurasi.
6. menyediakan
notifikasi legal.
7. menyimpan
konfigurasi.
- Dasar
konfigurasi Router (cont)
Mengkonfigurasi
interface
interface type-and
-number
description
description-text
ip address
ipv4-address subnet-mask
no shutdown
- salah satu
perintah yang paling berguna untuk memverifikasi konfigurasi interace adalah
perintah show ip interface brief. Ouput menapilkan semua interface ,alamat ipv4
dan statusnya saat ini. Interface yang dikonfigurasikan dan terhubung harus
menampilkan status up dan protocol up.
-perintah
verifikasi interface lainnya meliputi:
show ip route untuk
menampilkan isi tabel routing ipv4 yang tersimpan dalam RAM.
Show interface
untuk menampilkan statistik untuk seua interface pada perangkat.
Show ip interface
untuk menampilkan statistik untuk semua interface pada router.
-Mengamankan
perangkat
sebagai praktik
yang baik .gunakan kata sandi otentifikasi yang berbeda untuk masing-masing
tingkat akses ini.
-Menghubungkan
switch ke router
Alamat default
gateway umumnya adalah alamat interface router yang terhubung ke jaringan lokal
host.alamat ip perangkat host dan alamat interface router harus berada dalam
jaringan yang sama.
Untuk
mengkonfigurasi default gateway pada sebuah switch .gunakan perintah ip default-
gateway pada global configuration. Alamat ip yang dikonfigurasikan adalah
interface router dan switch yang terhubung.
C. Menyeting kata
sandi untuk akses koneksi konsol dilakukan dalam mode global
configurasi.perintah ini mencegah pengguna yang tidak sah mengakses mode user
dari port konsol.
- switch(config)#
line console 0
-
switch(config)#password(password)
- switch(config)#login
D. Menggunakan
perintah ‘ show’
-Melihat informasi
perangkat
1. untuk
memverifikasi dan mengatasi masalah pengoperasian jaringan.periksa
pengoperasian perangkat menggunakan perintah ‘show’.
Show running-config
berfungsiMenampilkan konfigurasi yang sedang berjalan di RAM. Termasuk host
name, Passwords, interface IP Addresses, Routing protocol yang aktif, DHCP dan
konfigurasi NAT. dan dapat dijalankan di EXEC mode.
1. show interface
berfungsi Menunjukkan interface yg berjalan di router.
2. show arp
berfungsi menampilkan tabel ARP router.
3. show ip route
berfungsi Memperlihatkan konfigurasi routing.
4. show protocols
berfungsi Menampilkan status interface baik secara global maupun khusus dari protokol
layer 3 yang terkonfigurasi.
5. show version
Menampilkan Informasi tentang versi software yang sekarang sedang jalan lengkap
dengan informasi hardware dan devicenya.
6. jika anda login
ke router atau switch secara remote , perintah show version adalah sarana yang
sangat baik untuk mememukan informasi ringkasan yang mudah didapat dengan mudah
tentang perngkat tertentu yang anda gunakan untuk terhubung.
Chapter 9 :
A. Apa yang perlu
dilakukan saat perangkatnya tidak bekerja?
I. Proses
‘Troubleshooting’
- Apa itu ‘Network
Troubleshooting’?
+Proses
mengidentifikasi, menemukan dan memperbaiki masalah jaringan.
+Mempertahankan
dokumentasi penting saat troubleshooting.
- Mengumpulkan
Informasi
+Pertanyaan
individual dengan melaporkan masalah dan berbagi pengalaman dengan pengguna
yang pernah terkena masalah yang sama.
+ Mengumpulkan
informasi tentang peralatan apapun yang mungkin terkena dampak.
II. Pendekatan ke
‘Troubleshooting’
- Memilih
pendekatan troubleshooting
+Top-down
+Divide-and conquer
+Bottom-up
- Pendekatan bagus
lainnya
+Trial and Error
+Substitution
B. Mengatasi
Masalah Jaringan
I. Mendeteksi
Masalah Fisik
- Menggunakan panca
indra
+Penglihatan
+Penciuman
+Peraba
+Pendengaran
- Menggunakan
Software dan Utility
+ipconfig
+ping
+netstat
+tracert
+nslookup
II. Mengatasi
Masalah Utility
- Informasi IP
Windows
+ipconfig
+ipconfig /all
+ipconfig /release
and ipconfig /renew
III. Menguji
Konektivitas Jaringan
- Menggunakan
perintah ping
+‘Ping’ itu
digunakan untuk menguji apakah host tujuan bisa tercapai.
+Perintah ‘ping’
bisa diikuti dengan alamat IP atau nama host tujuan.
- Apa hasil dari
‘ping’?
+Jika ping ke kedua
nama dan alamat IP berhasil, namun pengguna tetap tidak dapat mengakses
aplikasi, maka masalahnya kemungkinan besar berada pada aplikasi di host
tujuan.
+Jika ping tidak
berhasil, maka konektivitas jaringan di sepanjang jalur menuju tujuan
kemungkinan besar adalah masalah.
+Jika ping ke
default gateway berhasil, masalahnya bukan lokal. Jika ping ke default gateway
gagal, masalahnya berada pada jaringan lokal.
+Ping mungkin gagal
karena firewall pada perangkat pengirim atau penerima, atau router di sepanjang
jalur yang menghalangi ping.
IV. Utilitas IP
Berguna Lainnya
- Bisakah saya
mencapai tujuan?
+Utilitas tracert
menyediakan informasi konektivitas tentang jalur yang dibutuhkan untuk mencapai
tujuan dan tentang setiap router (hop) di sepanjang jalur.
- Mengidentifikasi
Keaktifan Koneksi
+Netstat
mencantumkan protokol yang digunakan.
- Mengatasi Masalah
DNS
+Utilitas nslookup
memungkinkan pengguna untuk mencari informasi tentang nama DNS tertentu di
server DNS.
C. Bekerja dengan
‘Customer Support’
I. Menggunakan
Sumber Luar untuk Bantuan
- Dimana saya bisa
mendapatkan bantuan?
+Mungkin perlu
mendapat bantuan dari sumber luar.
- Kapan saya bisa
memanggil batuan itu?
+Mungkin perlu
menghubungi bagian dukungan vendor atau ISP untuk mendapatkan bantuan.
- Menggunakan Meja
Dukungan
+Penting untuk
memberi informasi pendukung sebanyak mungkin suatu informasi.
II. Menjaga
Catatan/Nama Baik
- Menyelesaikan
Masalah
+Mereka dapat
meningkatkan masalah ke tingkat yang lebih tinggi.
+Catat semua
informasi mengenai interaksi dengan meja dukungan
- Tiket dan Tata
Kerja
+Saat pelanggan
mengidentifikasi siapa mereka, si teknisi mengakses pelanggan yang relevan
informasi.
+ Informasi
dipindahkan ke sebuah tiket masalah, atau laporan kejadian.
+ Bila diperlukan
panggilan di tempat, informasi tiket bermasalah bisa dikonversi menjadi sebuah
perintah kerja.
G. KESIMPULAN
Jadi adanya training cisco ini bisa menambah pengetahuan yang sangat luas bagi seseorang.
H. REFRENSI
1. Sharing bersama kakak kakak BPN ( Bast path network )
2. Ebook chapter
Wassalamu’alaikum
Wr. Wb.
Tidak ada komentar:
Posting Komentar