OSPF MD5

MAKALAH KEAMANAN JARINGAN ROUTING
DYNAMIC OSPF DI CISCO MENGGUNAKAN MD5

AUTHENTICATION
Disusun Oleh :
Nama : Abdul Roby Sukma

NIM : 41517320035
Dosen Pengajar : Adi Hartanto, ST,M.Kom
JURUSAN TEKNIK INFORMATIKA

FAKULTAS ILM UKOMPUTER
UNIVERSITAS MERCUBUANA KRANGGAN
2020
Kata Pengantar
Puji syukur kami panjatkan kehadirat Allah SWT yang telah

memberikan rahmat serta karunianya kepada saya sehingga saya berhasil
menyelesaikan makalah ini yang Alhamdulillah tepat pada waktunya.
Makalah ini berisi cara konfigurasi routing dynamic OSPF pada

perangkat router Cisco dan menggunakan MD5 authentication sebagai
enkripsinya guna mengamankan proses pengiriman data.
Kami menyadari bahwa makalah ini masih jauh dari sempurna oleh
karena itu kritik dan saran dari semua pihak yang bersifat membangun selalu
kami harapkan demi kesempurnaan makalah ini.
Akhir kata kami sampaikan terimakasih kepada semua pihak yang telah
berperan dalam penyusunan makalah ini dari awal sampai akhir, semoga Allah
SWT senantiasa merido’i segala usaha kita amin.
Daftar Isi
Kata Pengantar
Daftar Isi
Bab I : Pendahuluan
A. Latar Belakang
B. Tujuan Penulisan
C. Pembatasan Masalah
Bab II : Pembahasan
A. Konsep Keamanan Jaringan
B. Prinsip Keamanan Jaringan
C. Kelemahan Routing Dynamic Tanpa Authentication
Bab III : Konfigurasi
A. Topologi
B. Konfigurasi
C. Pengujian
Bab IV : Penutup
A. Kesimpulan
Daftar Pustaka
BAB I
PENDAHULUAN
A. Latar Belakang
Melihat perkembangan teknologi informasi pada saat ini berkembang seiring
dengan revolusi teknologi informasi. Hal ini terlihat pula dalam perkembangan
teknologi dibidang telekomunikasi yang berkembang pesat teknologinya dan layanan
komunikasi bergerak di dunia ( mobile evolution ). Perkembangan teknologi
telekomunikasi di dunia terjadi dengan sangat pesat tentunya dengan perkembangan
teknologi yang sangat pesan ini di butuhkan suatu perangkat dengan kecepatan dan
keamanan yang tinggi.
Cisco dalam hal ini memiliki sebuah fitur routing otomatis menggunakan
OSPF (Open Shortest Path First) yang dimana dalam routing ini memiliki area area
yang dapat kita tentukan sesuai kebutuhan hal ini yang membuat routing ini menjadi
sangat powerfull namun bila hanya menggunakan itu tentu tidak aman oleh karena itu
dalam makalah ini saya akan membahas untuk melakukan enkripsi menggunakan
MD5 (Message Disgest Key 5)
A. Tujuan Penulisan
Tujuan penulisan dari makalah ini adalah untuk membahas mengenai
keamanan jaringan dalam case ini routing dynamic di Cisco menggunakan OSPF
dandi enkripsi dengan MD5
B. Pembatasan Masalah
Dalam makalah ini membatasi masalah yang dibahas yaitu :
Keamanan Jaringan Komputer Terutama Routing Dynamic OSPF Di Cisco
BAB II
Pembahasan
A. Konsep Keamanan Jaringan
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah
sangat penting untuk menjaga validitas dan integritas data serta menjamin keterrsediaan
layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha-
usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar
daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan network security,
resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan
network acces, karena bila network acces semakin mudah, network security makin rawan.
Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan
didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem
komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network
security adalah sebagai aksi penyeimbang antara open acces dengan security.
B. Prinsip Keamanan Jaringan

Prinsip keamanan jaringan, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data atau informasi dari suatu sistem
computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau
informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu
sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data
atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang
dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau
informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak
yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli,
orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud,
atau server yang kita hubungi adalah betul-betul server yang asli.
B. Kelemahan Routing Dynamic Tanpa Authentication
Kelemahan tanpa Authentication diantaranya :
1. Jaringan mudah di bobol

2. Routing mudah terbentuk karena tidak ada batasan
3. Orang tidak bertanggung jawab dapat dengan mudah terhubung
BAB III
KONFIGURASI
A. Topologi
Dalam topologi kali ini saya menggunakan 3 buah router dengan fungsi 2 router
sebagai router cabang dan 1 router sebagai router backbone karena saya akan
menggunakan routing OSPF multi area (area 0 & area 1) dan untuk user sendiri saya
menggunakan 2 buah switch, 6 buah PC untuk konfigurasinya sendiri ialah:
1. Konfigurasi ip address
2. Konfigurasi DHCP (access user)
3. Konfigurasi dynamic routing OSPF
4. Konfigurasi authentication MD5
B. Konfigurasi
Router Bogor
Bogor#show run
Building configuration...
Current configuration : 1012 bytes

!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Bogor
!
!
!
!
!
ip dhcp pool user
network 195.10.10.0 255.255.255.0
default-router 195.10.10.1
dns-server 195.10.10.1
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX1524R74S
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface GigabitEthernet0/0
ip address 10.10.10.1 255.255.255.252
ip ospf message-digest-key 1 md5 s3cr3t
duplex auto
speed auto
!
ip address 195.10.10.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
log-adjacency-changes
area 0 authentication message-digest
network 195.10.10.0 0.0.0.255 area 0
network 10.10.10.0 0.0.0.3 area 0
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Bogor#
Router Jakarta
DCJAKARTA#show run

!
version 15.1
!
hostname DCJAKARTA
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX1524O78U
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip address 10.10.10.2 255.255.255.252
ip ospf message-digest-key 1 md5 s3cr3t
duplex auto
speed auto
!
ip address 20.20.20.2 255.255.255.252
ip ospf message-digest-key 2 md5 secre7
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
network 10.10.10.0 0.0.0.3 area 0
network 20.20.20.0 0.0.0.3 area 1
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
DCJAKARTA#
Router Bandung
Bandung#show run

!
version 15.1
!
hostname Bandung
!
!
!
!
!
ip dhcp pool user
network 195.20.20.0 255.255.255.0
default-router 195.20.20.1
dns-server 195.20.20.1
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2911/K9 sn FTX15249LDP
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip address 20.20.20.1 255.255.255.252
ip ospf message-digest-key 2 md5 secre7
duplex auto
speed auto
!
ip address 195.20.20.1 255.255.255.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
network 195.20.20.0 0.0.0.255 area 1
network 20.20.20.0 0.0.0.3 area 1
!
ip classless
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Bandung#
C. Pengujian
Pengujian yang pertama dilakukan adalah pengecekan routing table dan ospf neighbor
di masing masing router
Router Bogor
Bogor#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface

20.20.20.2 1 FULL/BDR 00:00:34 10.10.10.2 GigabitEthernet0/0
Bogor#sho
Bogor#show ip ro
Bogor#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.10.10.0/30 is directly connected, GigabitEthernet0/0
L 10.10.10.1/32 is directly connected, GigabitEthernet0/0
20.0.0.0/30 is subnetted, 1 subnets
O IA 20.20.20.0/30 [110/2] via 10.10.10.2, 01:26:54, GigabitEthernet0/0
Bogor#
Router Jakarta
DCJAKARTA#sh ip ospf neighbor

195.10.10.1 1 FULL/DR 00:00:32 10.10.10.1 GigabitEthernet0/0
195.20.20.1 1 FULL/DR 00:00:32 20.20.20.1 GigabitEthernet0/1
DCJAKARTA#sh ip ro
DCJAKARTA#sh ip route

O 195.10.10.0/24 [110/2] via 10.10.10.1, 01:28:16, GigabitEthernet0/0
O 195.20.20.0/24 [110/2] via 20.20.20.1, 00:10:35, GigabitEthernet0/1
DCJAKARTA#
Router Bandung
Bandung#sh ip ospf NEighbor

20.20.20.2 1 FULL/BDR 00:00:34 20.20.20.2 GigabitEthernet0/0
Bandung#sh ip ro
Bandung#sh ip route
10.0.0.0/30 is subnetted, 1 subnets

Bandung#
Setelah sudah dilakukan verfikasi untuk neighbor OSPF dan routing table kita bisa
langsung melakukan test ping, test ping ini bisa di lakukan antar PC maupun dari PC ke
router atau bahkan router ke router.
Test ping dari pc kearah pc seberang (195.10.10.2) dan ke router area 1 (20.20.20.2)
Lalu selanjutnya test ping antar router
BAB IV
PENUTUP
A. Kesimpulan
 Banyaknya routing dynamic tetapi routing OSPF merupakan yang paling powerfull
karena memiliki area area masing masing
 Dengan menambahkan authentication maka pada saat melakukan pengiriman paket
antar router akan ada proses validasi untuk memastikan tujuan dan sumber router
yang mengirimkan paket memang diizinkan untuk terhubung
 Terdapat beberapa macam konfugarsi authentication di OSPF selain MD5 ada plain
text
 Dipilihnya authentication md5 karena merupakan enkripsi dengan tingkat keamanan
tertinggi

DAFTAR PUSTAKA
1. http://translate.google.co.id/translate?
hl=id&sl=en&u=http://www.securityorigin.com/wp-content/uploads/2012/03/Wi-Fi-
Break-and-Exploit.pdf
2. https://www.academia.edu/8208922/MAKALAH_KEAMANAN_JARINGAN_KOM
PUTER?auto=download
3. https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/13697-
25.html
4. https://kevinsetyaone.blogspot.com/2019/10/konfigurasi-ospf-routing-single-
area.html

OSPF MD5

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

OSPF MD5

Diunggah oleh

Hak Cipta:

Format Tersedia

MAKALAH KEAMANAN JARINGAN ROUTING

DYNAMIC OSPF DI CISCO MENGGUNAKAN MD5

Nama : Abdul Roby Sukma

JURUSAN TEKNIK INFORMATIKA

Puji syukur kami panjatkan kehadirat Allah SWT yang telah

Makalah ini berisi cara konfigurasi routing dynamic OSPF pada

A. Konsep Keamanan Jaringan

B. Prinsip Keamanan Jaringan

C. Kelemahan Routing Dynamic Tanpa Authentication

Bab III : Konfigurasi

B. Prinsip Keamanan Jaringan

1. Jaringan mudah di bobol

Current configuration : 1012 bytes

Current configuration : 988 bytes

Current configuration : 1014 bytes

Bogor#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

Neighbor ID Pri State Dead Time Address Interface

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

Neighbor ID Pri State Dead Time Address Interface

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 1 subnets

Anda mungkin juga menyukai