LAPORAN PRAKTIKUM

KEAMANAN JARINGAN 2

UNIT 1 - Configure Cisco Routers for Syslog, NTP, and SSH Operations

Nama : M Ricky Anggoro P

NIM : 15/386765/SV/10151

Kelas : TJB

Topologi
Konfigurasi Dasar (Password enable ciscoenapa55, Password vty ciscovtypa55)

1. Dasar Teori
 NTP
Network Time Protocol (NTP) adalah protokol yang digunakan untuk melakukan sinkronisasi waktu pada
suatu jaringan, baik LAN maupun internet. NTP memakai jalur data TCP/IP dengan komunikasi UDP
123. Setiap perangkat yang terhubung dengan internet dapat disinkronkan waktunya, dengan merujuk
pada sebuah NTP Server, yaitu Server yang menyediakan waktu dan tanggal. Nantinya, setiap perangkat
yang akan disinkronkan waktunya akan berlaku sebagai klien, dengan melakukan konfigurasi untuk
memasukkan alamat dari NTP Server. Selanjutnya, jika berhasil maka klien akan mendapatkan format
waktu yang didapat dari NTP Server, dan tersinkronkan secara otomatis.

 MD5
Message Digest 5 (MD5) merupakan salah satu algoritma kriptografi yang cukup sering digunakan,
dengan menggunakan fungsi hash. Pada awalnya, algoritma MD5 adalah mengambil data acak baik
tulisan atau biner sebaagi input, dan menghasilkan ukuran nilai hasil tetap sebagai outputnya. Poin utama
dari diciptakannya MD5 adalah untuk mengenkripsi tulisan (plaintext), menjadi digit hex, sehingga dapat
meningkatkan keamanan data/file dari pihak yang tidak bertanggungjawab.
 Syslog
 System Logging (Syslog) merupakan salah satu protokol untuk computer message logging. Syslog
memungkinkan unutk mengirimkan pesan dari sistem pada sebuah komputer melalui jaringan menuju ke
sebuah Server. Syslog berguna untuk merekam setiap pesan sistem sebuah perangkat (komputer, Router,
Switch, dan lain-lain), yang biasanya berupa aktivitas di setiap sistem ke sebuah Server/host. Dengan
demikian, setiap gerak-gerik sistem dapat dipantau oleh Server, sehingga ketika terjadi suatu hal yang
tidak diinginkan, dapat dilacak dengan Syslog di Syslog Server.
2. Langkah Praktikum Bagian 1 (Konfigurasi Otentikasi OSPF MD5)
 Tes konektivitasnya, Semua Device harus dapat saling berkomunikasi dengan baik (dapat Ping)
(Konfigurasi IP)

(konfigurasi OSPF)

(Tes konektivitas antar PC-Server)

 Setelah itu, konfigurasikan OSPF MD5 autentikasi pada semua router pada area 0. MD5 digunakan untuk
memproteksi otentikasi pada Routing ospf area 0 yang dilakukan di semua Router.

 Kemudian, verifikasi konfigurasi otentikasi MD5 dengan menggunakan perintah show ip ospf interface.
Jika terdapat pesan Message digest authentication enabled, maka konfigurasi yang dilakukan berhasil.

 Cek kembali konektivitas antara PC dan Server. Jika berhasil maka konfigurasi sukses.
3. Langkah praktikum bagian 2 (Konfigurasi NTP)
 Pertama, pada Server PC-A, aktifkan NTP pada tab Service, untuk memastikan agar layanan NTP berhasil
diaktifkan. Klik Enable pada Otentikasi, dan gunakan key 1 dan password NTPpa55, untuk memproteksi
layanan NTP menggunakan password.

 Selanjutnya, Konfigurasikan pada Router 1,2, dan 3 konfigurasi NTP sebagai klien dengan menunjuk NTP
Server ke alamat dari PC A (192.168.1.5), lalu update jam pada tiap perangkat Router agar sinkron dengan
waktu di NTP Server menggunakan perintah ntp update-calendar, dan masukkan otentikasi NTP pada
setiap Router sesuai dengan otentikasi yang telah di set pada PC-A Server, serta konfigurasikan untuk
dapat menjalankan log date-time nya.
 Selanjutnya, cek apakah konfigurasi NTP dan waktu berhasil dengan perintah show ntp status dan show
clock pada setiap router. Jika konfigurasi berhasil, akan terlihat referensi NTP menuju ke alamat dari
Server PC-A (192.168.1.5).
4. Langkah Praktikum Bagian 3 (Konfigurasi Router untuk Pesan Log ke Syslog Server).
 Pertama, aktifkan layanan Syslog pada Server PC-B dengan mengubah status ke mode On

 Lalu, konfigurasikan pada setiap router untuk mengidentifikasi remote host (Server dari Syslog)

 Kemudian, veritikasi hasil konfigurasi dengan menggunakan perintah show logging di setiap router. Jika
tpada baris awal terdapat pesan Syslog logging: enabled, maka logging berhasil. Lalu lakukan beberapa
aktifitas pada Router seperti keluar dari mode privileged, maka aktivitas tersebut akan terekam pada
Syslog Server. Cek aktivitas tersebut pada Syslog Server, jika terekam maka konfigurasi berhasil.

(Rekaman log aktivitas setiap Router di Syslog Server)

5. Langkah Praktikum Bagian 4 (Konfigurasi Router 3 untuk mendukung koneksi SSH)

 Pertama, konfigurasikan pada Router 3 nama domain untuk SSH nantinya, yaitu ccnasecurity.com.
Kemudian, buat ID user bernama SSHadmin, dengan level privilege yanng paling tinggi (15), dan secret
password adalah ciscosshpa55.

 Kemudian, konfigurasikan pada mode line vty di Router 3 untuk menggunakan lokal akun untuk masuk
ke Router (perintah login local), dan konfigurasikan agar hanya dapat menerima koneksi protokol SSH
saja. Lalu hapus RSA key yang ada pada Router 3 (reset RSA key nya). Jika muncul pesan No Signature
RSA keys found in configuration) maka belum ada RSA key sebelumnya.

 Kemudian, Generate enkripsi RSA pada Router 3 menggunakan perintah crypto key generate rsa. Lalu
masukkan modulus RSA keys 1024, dengan default 512 dan range dari RSA adalah 360 - 2048.

 Verifikasikan Konfigurasi SSH dengan menggunakan perintah show ip ssh. Jika terdapat pesan SSH
enabled, maka konfigurasi SSH berhasil, terlihat bahwa default timeout dan otentikasi percobaan login
adalah 120 dan 3.
 Kemudian, konfigurasikan waktu timeout dan percobaan loginnya menjadi 90 detik, dan 2 kali
percobaan, dan masukkan versi SSH menjadi versi 2. Lalu, cek kembali konfigurasi SSH nya, jika
waktu timeout dan Authentication retries telah berganti, maka konfigurasi sukses.

 Kemudian, ujicoba untuk masuk ke Router 3 lewat PC-C dengan protokol telnet. Jika konfigurasi
sebelumnya berhasil, seharusnya koneksi protokol telnet ditolak.

 Jika telnet ditolak oleh Router 3, selanjutnya coba masuk ke Router 3 lewat PC-C dengan protokol SSH,
menggunakan perintah ssh -l SSHadmin 192.168.3.1. SSHadmin adalah username, dan masukkan alamat
dari Router 3. Nantinya akan ada form password. Masukkan password sesuai dengan yang telah
dikonfigurasikan, yaitu ciscosshpa55. Jika berhasil, maka akan muncul tanda konfigurasi dari Router 3.

 Kemudian, ujicoba untuk masuk ke Router 3 menggunakan SSH lewat Router 2. Masukkan perintah ssh
-v 2 -l SSHadmin 10.2.2.1. Maksud dari perintah tersebut, -v 2 adalah versi yang digunakan SSH Router
3 (versi 2), dengan username SSHadmin, dan alamat dari Router 3 yang tersambung ke Router 2.
Masukkan passwordnya. Jika berhasil, maka akan muncul tampilan mode enable dari Router 3.
6. Kesimpulan
 NTP digunakan untuk melakukan sinkronisasi waktu terhadap perangkat (Router, Switch, Komputer,
dan lain-lain), dengan NTP Server sebagai penyedia waktu, dan NTP klien adalah setiap perangkat yang
akan disinkronkan
 Syslog digunakan untuk merekam setiap aktivitas pada sistem ke sebuah Server, sehingga aktivitas yang
tidak diinginkan dapat dilacak pada Syslog Server.
 MD5 merupakan salah satu teknik enkripsi untuk mengenkripsi data/file agar tidak dapat digunakan
dengan mudah oleh pihak yang tidak bertanggungjawab.