Peringatan: Konten ini hanya diperuntukan untuk kalangan jomblo yang belum tahu menahu tentang network security. Jika sudah tau, mohon jangan diTikungabel. karena dapat menurunkan mental para jomblo yang ingin membaca. Saya, mewakili seluruh kerabat jomblo yang bertugas mengucapkan Selamat membaca.

Pagi ini kakak cang ingin menulis artikel mengulas tentang materi yang dipelajari di CCNA Security, kakak chang sendiri hanya mengambil materi dari buku, internet dan kakak chang sendiri belum berniat untuk mengambil sertifikasi security sendiri (mungkin suatu saat) ya intinya sebagai catetan saja buat kakak chang agar bisa berbagi ketampanan dengan kaum2 tuna asmara yang lain.

By the way, sebenernya untuk ccna security sendiri pembahasan masih sederhana dan kakak disini coba akan jelaskan sesederhana mungkin agar kaum2 tuna asmara bisa memahami tulisan kakak ini dengan lebih mudah. Pada artikel ini belum memasuki bab konfigurasi hanya sebatas ulasan mengenai CCNA Security sendiri, semoga untuk kedepanya kakak masih ada kesempatan untuk menuliskan isi hati kakak mengenai CCNA security pada postingan selanjutnya. Jadi disini tidak dijabarkan secara detail mengenai point2 tentang CCNA Security. Semoga temen2 seperjuangan memahami tulisan kakak ini. Semoga kita masih bisa istiqomah di jalan kesepian ini, semakin sepi, semakin sepi dan ….. *krikkrikkrik

Kalau mau baca yang lebih banyak ketimbang tulisan kakak, ini kakak referensikan tulisan2 yang lebih joss tentang CCNA security.

Click to access 640-554-ccna-security.pdf

Click to access cisco-ccna-security_note.pdf

Oke, sekarang kita persiapkan apa saja yang diperlukan untuk CCNA Security untuk kedepanya

• GNS3 (http://www.gns3.net/)
• Cisco ACS 5.3 (http://shytex.com/video-training/cisco-secure-access-control-server-v5-2-0-26-01-acs.html)
• Cisco ASDM (cari sendiri ya)
• Perangkat asli lebih bagus
• Atau bisa dateng ke IDN nanti tak kopikan 🙂

Dan cuman itu saja yang kakak tau buat belajar CCNA Security kalau ada kawan2 sekaum mau menambahkan silahkan koment atau email ke kakak, sama modal materi dasar CCNA Routing Switching yaa intinya udah bisa konfig router ama switch. Kemudian persyaratan lain sebelum belajar CCNA Security adalah:

a. Membawakan Pacar Berambut Panjang kepada kakak
b. Membawakan Nabilah entah bagaimana caranya
c. Sajen Kopi Hitam
d. Kembali ke B
#Hasyah lanjut =))

Yang benar persyaratanya adalah ini:
1. Paham sedikit menggunakan GeEnES Tri
2. Paham konfigurasi dasar cisco
3. Paham sedikit tentang ngasih password di router ama switch
4. Paham seperempat tentang kosakata dalam security kek network, firewall, IPS (bukan Ilmu Pengetahuan So’sial), network internal, network external yang lainya akan coba kakak jelaskan nanti dibawah
5. Paham sedikit tentang macam2 Attacker buat masuk ke network kita.
6. Paham separo tentang nambahin loopback interface
7. Paham seprapat tentang bagaimana menggunakan ACS, ASDM (aku ora iso kakkkk, aku kudu piye?) yo mengko tak jelaske neng postingan selanjute
8. Paham 2/3 mbedain input sama output.
ngerti? jadi gini, kita di ccna security ditugaskan buat “mengamankan” network jadi bukan memblok secara kseseluruhan karena tanpa security, data lebih mudah diakses sebaliknya dengan security berlebihan data sulit diakses sehingga tujuan utama network tidak terpenuhi. (mudeng?) #oramas -_-

Intinya kalau belum paham sedikit, berarti sisanya kudu tanya lagi sama syekh gugel. jangan tanya saya -_- saya kan punya kesibukan tersendiri selain nulis di blog ini #hiks *emange uripku gor nggawe tutorial ae po*

Kalau anda sering main ke network orang, anda juga harus tau celah keamanan sebuah network. Jangan hanya bisa merusak, tapi juga bisa membuat dan mengamankan ibarat kata jangan cuman bisa usaha gimana bisa sukses nikung pacar orang (meski gak sukses) tapi juga harus bisa mencegah pacar kita (kalau ada) suatu saat nanti biar ketika ada orang lain nyoba nikung bakalan gagal #pengalaman #akurapopo #akujekbakoh

Selain itu, jika anda sering ngeDDOS, bruteforce dll (entah saya gak ngerti) anda harusnya sudah paham tentang bagaimana tool yang anda gunakan itu bekerja. Ya kalau belum paham betul ndak papa, namanya juga belajar. Intinya kita akan beralih dari posisi dari penikung menjadi yang ditikung. Kalau mau belajar ya belajar, tulisan ini cuman sebagai bekal tidak secara keseluruhan biar GENERASI JOMBLO INDONESIA itu bisa MEMBUKTIKAN kalau INDONESIA BISA! JOBLOS NOMOR 3! greget

Belajar networking memang susah nak, tak semudah membalikan telapak tangan. kalau mau yang instan ya tinggal masak mie instan. Kalau kita bersahabat dengan syekh gugel, syekh gugel pasti ndak segan2 ngasih ilmu banyak sama kita.

Saya pribadi belajar network dari kelas 1 SMK. Itupun sisanya otodidak, karena di sekolah dulu cuma dikasih dasar trus belajar pakai media seadanya, kadang minjem laptop temen karena saya gak punya, belajar sampe malem kadang pulang jam berapa gitu sampe rumah kena semprot ya begitulah memang setiap usaha harus ada pengorbanan ya kalau gak ada pengorbanan ya gak usaha namanya dong namanya juga belajar. Seperti usaha untuk mendapatkan DIA tapi tetep gak bisa #akurapopo #akujekbakoh. Kurang lebih 4 tahun saya belajar networking, sampe saya bisa masuk ID-Networkers seperti saat ini. Teringat kisah masa2 suram dulu, sering disetrap gara2 datang terlamat sekolah malemnya belajar, itupun sampe sekarang ini masih acakadut ndak karuan. dulu juga waktu sekolah disambi bekerja, saya jualan dari sore sampe malem jam 12 pulang jam 1 sampe rumah sempetin buat belajar jam 3 baru tidur dan begitu seterusnya. Semakin terlambat lagi. tapi ya gpp lah, ada kebanggaan tersendiri buat saya 🙂

Ya, pokoknya saya hanya bisa memandu teman2 sampai ke tingkat bisa, bukan ketingkat menengah atau tingat Atas. karena namanya belajar itu harus dari bawah. sisanya ya kembangkan sendiri, tanya sama syekh gugel. kalau saya ndak sibuk ya silahkan bertanya dengan senang hati. loh kenapa kok malah cerita gini, suram -_-”

Oke yang pertama kakak bakal njelasin tentang apa itu network security.
Network = menyediakan infrastruktur agar data yang dibutuhkan dapat diakses (kita pelajari ini di CCNA RS)
Security = melindungi dan mencegah data tidak dapat diakses oleh yang tidak berhak
Karenanya seperti yang sudah kakak jelaskan sebelumnya, tanpa security data lebih mudah diakses sebaliknya dengan security yang lebay data akan sulit diakses sehingga tujuan utama network tidak terpenuhi
Untuk itu penerapan security, perlu memperhatikan bagaimana data tetap dapat diakses.

Fungsi utama security itu ada 3
– Data Confidentiality artinya kita harus memastikan data tersebut dapat diakses oleh yang berhak
– Data Integrity artinya memastikan data yang diakses tetap sesuai dengan semestinya
– Data Availability artinya data dapat diakses dengan mudah ketika dibutuhkan

Maka dari itu kita perlu tahu jenis2 tikungan (baca: serangan) pada pacar kita (baca: network)
Ada 2 macam serangan, serangan dari external dan dari internal.

Serangan dari external dilakukan oleh pihak diluar network internal misalkan dari internet, penikungan dilakukan memanfaatkan beberapa cara bisa pakai hacking tool baik untuk serangan atau untuk mencari celah penikungan.
Dapat dicegah dengan beberapa tool security yang ada, semacam firewall, IPS (Intrusion prevention system) dll

Serangan dari internal oleh pihak yang memiliki akses atau setidaknya pernah memiliki akses ke network internal. Dibanding eksternal, dari internal cenderung kurang teknis lebih mengarah ke physical dalam mencuri datanya, misal mengcopy data langsung lewat flashdisk, social engineering dll.
Namun demikian pencurian data semacam ini tidak bisa dicegah menggunakan perangkat securit seperti firewall misalnya. Pencegahanya lebih kepada keamanan fisik seperti pemasangan kamera, penggunaan ID untuk masuk ke ruangan.

Untuk itu kita perlu mengenal beberapa kosakata berikut ini
– Attack Mitigation merupakan proses yang dilakukan untuk mencegah dan merespon serangan
– IP Spoofing Attack jadi attacker akan menggunakan source palsu ataupun destination palsu
IP spoofing ada beberapa diantaranya (yang kakak tau)
a. Dos Attack (smurf, fraggle)
b. Man In The Middle Attack (ARP Poisoning) sahabat sendiri nikung pacar kita 😥
– IP Spoofing Mitigation karena terdaoat banyak variasi serangan jenis ini, maka tentu langkah pencegahanya juga variatif, misalnya
a. ACL
b. ARP Inspection
c. DHCP Snooping
d. IP Source Guard
e. Routing Protocol Authentication
f. IP Option Checking (Source)
g. IPSec VPN
– Reconaissane Attack digunakan untuk mengumpulkan informasi suatu network yang digunakan, seperti jenis router, tipe link, routing tabel. Veriasi seranganya
a. Sniffing
b. Ping Sweep
c. Port Scan
d. DNS Queries
– Recibaussabe Mitigation beberapa protocol yang umumnya dimanfaatkan adalah
a. ICMP
b. Proxy ARP
c. CDP
– Control Plane Attack ya gitu intinya ada celah untuk mengganggu kinerja routingan pada network kita
– Control Plane Attack Mitigation untuk pencegahan kita bisa pakai
a. Routing Authentication
b. Unicast Update
c. SSH
d. SNMPv3
e. NTP Authentication
– DoS/DDoS Attack nah ini yang biasanya sering dipakai intinya serangan dilakukan dengan cara membanjiri trafik pada network/server sehingga link atau servernya tidak berfungsi dan tidak dapat diakses. Metode serangan seperti
a. IP Spoofing
b. Fraggle
c. Smurf
d. TCP Syn Flooding
– Access Attack intinya bertujuan untuk mengakses ke system/network secara ilegal kayak bruteforce dan sebagainya.
– Access Attack Mitigation disini untuk mencegah dari Access Attack kita bisa menggunakan AAA & Lockouts, SSL/IPSec, HIPS
– Application Attack serangan yand ditujukan karena kelemahan pada suatu software

Oke, untuk overview dari CCNA security cukup segini saja, mohon maaf belum bisa menjabarkan satu persatu, dan diatas belum lengkap rasanya karena tidak disertakan untuk konfigurasi. Sisanya semoga bisa dituliskan di postingan berikutnya. *sruputkopi