Mengamankan IOS Cisco dengan Resilient Mode

Assalamualaikum Wr. Wb.
Pada kesempatan kali ini saya akan membahas tentang IOS dan Resilient Configuration.

Seperti dijelaskan diawal mengenai basic penyimpanan di Cisco.Salah satunya terdapat yang namanya Flash Memory atau Flash.Flash memory merupakan penyimpanan yang digunakan untuk menyimpan image IOS.jadi jika kita buat gambaran seperti Drive C: pada OS windows.Jika router/switch memiliki flash, maka memori flash adalah lokasi default dari perangkat lunak IOS yang digunakan untuk boot router. Dengan memori flash yang cukup, beberapa image IOS dapat disimpan untuk menyediakan beberapa pilihan boot.kemarin kita sempat melakukan konfigurasi dengan menyimpan 2 IOS dalam 1 Flash memory.Dari hasil kemarin dapat kita simpulkan bahwa flash memory di Cisco Fleksibel kita bisa dengan mudah memasang IOS yang merupakan kelebihannya.namun bagaimana jika membahas salah satu bahayanya.Misalkan pada Router/Switch kita lalu IOS kita hilang dengan sengaja ada seseorang yang masuk untuk menghapus IOS nya.tentu hal ini sangat berbahaya.Supaya aman dan Perangkat Router/Switch kita berjalan lancar maka kita perlu melakukan fitur keamanan pada IOS.


Pertama buat topologi seperti berikut.

dalam konfigurasi kali ini sederhana.interface yang terhubung dikonfigurasi IP.kemudian hostname router diubah dan memberikan username pada Router.


selanjutnya kita masuk pada menu router.kemudian kita tampilkan isi di dalam flash memory nya.ketikkan perintah "dir flash:"


kemudian maka akan terlihat isi flash memory di Cisco.disitu nampak ada file IOS nya.


kemudian kita coba melakukan percobaan dengan membuat file di flash dengan perintah "mkdir flash:" lalu isi namanya.maka kita "dir flash:" lagi.maka terlihat akan muncul di flash. 













kemudian kita hapus dengan perintah "delete flash:" kemudian maka saat kita "dir flash:" kembali.maka file nya telah hilang.















jadi dapat kita tarik kesimpulan sederhana bahwa flash memory merupakan penyimpanan yang fleksibel dan mudah digunakan.jika kita tadi melakukan pada file biasa.apa yang akan terjadi jika kita lakukan pada IOS Cisco?


kita delete IOS pada flash memory.ketikkan nama filenya.kemudian setelah itu kita cek isi flash maka terlihat bahwa IOS telah tidak ada.



kemudian kita reload pada Router kita.maka yang terjadi akan masuk pada mode rommon.


nah ternyata kita tidak bisa kembali ke mode konfigurasi router karena telah hilang OS nya.jadi ibarat anda punya motor.terus kunci nya hilang.bagaimana bisa anda menggunakan motor tersebut meskipun mesinnya lengkap.nah hal ini juga sama penerapannnya pada jaringan.jika perangkat kita OS nya hilang tentu kita tidak bisa menggunakan Router kita.untuk kita kita harus mengamankan IOS kita.pertama kita kembali dari awal.pasang router baru dan konfigurasi seperti kondisi awal.

1.Mengamankan IOS Cisco

langkah untuk mengamankan perangkat IOS kita sangatlah mudah.pertama masuklah pada global configuration mode di Cisco.kemudian  ketikkan perintah

"secure boot-image"


 
kemudian maka akan muncul dimana resilient image IOS telah aktif.artinya kita telah mengaktifkan fitur keamanan IOS pada Router kita.



kita verifikasi.kita cek isi direktori di flash.maka akan nampak bahwa flash memory tidak ada pada flash.


kemudian kita coba untuk menghapus file nya dengan delete flash: kemudian nama filenya.maka akan muncul notifikasi file permission error.jadi artinya kita tidak mendapatkan akses untuk menghapusnya.



kemudian kita coba matikan secure boot-config nya.dan kita list isi flash memory nya.














disini terlihat perbedaannya kan ?
 jadi dapat ditarik kesimpulan bahwa fitur ini berguna untuk mengamankan IOS.dimana dalam flash memory.seorang user tidak diberi akses baik read maupun write untuk IOS pada flash memory namun IOS nya tetap ada pada perangkat Routernya.jadi membuat seolah tak ada namun sebenarnya IOS ada hanya saja dikunci permissionnya.









Post a Comment