Implementing Security Network with Cisco Devices

What is Network Security ?

• Keamanan jaringan adalah suatu cara atau suatu system yang
digunakan untuk memberikan proteksi suatu lingkup jaringan
dari ancaman luar yang dapat merusak jaringan
 Network Security Concepts
1. Confidentiality
2. Integrity
3. Availability
Attack Method
• Reconnaissance
• Social Engineering
• Privilege escalation
• Back Doors
• Code Execution
• Man-in-the-Middle Attacks
• Dos & DDoS
Reconnaissance

• Reconnaissance adalah metode dimana si penyerang mencari

informasi tentang suatu jaringan untuk menemukan respon ip
address yang aktif , maupun port dari ip address tersebut yang
terbuka
Social Engineering

• Social Engineering adalah usaha penyerang untuk

mendapatkan informasi / hak akses dengan cara
memanipulasi psikologis dengan berinteraksi langusung
dengan pemiliknya dan menipunya secara halus tanpa user itu
sadari
Privilege escalation

• Privilege escalation adalah proses mengambil level hak akses

yang lebih tinggi .contohnya adalah ketika penyerang
diberikan user yang hanya bisa berada di user mode , lalu dia
melakukan Brute Force untuk masuk ke privilege mode
Back Door
• Back door adalah perangkat lunak yang digunakan untuk
mengakses sistem, aplikasi, atau jaringan tanpa harus
menangani proses autentikasi
Code Execution
• code execution adalah usaha mengeksekusi kode di dalam
device yang sudah dia dapatkan aksesnya , tindakan ini dapat
merugikan korban , attacker dapat melihat informasi ,
mengubah konfigurasi , dan melakukan DoS di dalam device
tersebut
Man-in-the-Middle Attacks
• Serangan Man in the middle adalah ketika attacker
menempatkan dirinya di digaris di antara 2 device yang
sedang berkomunikasi , dengan memanipulasi data yang
bergerak di antara mereka .
• Jika kejadian ini terjadi di layer 2 , maka attacker akan
membuat tipuan , yaitu membuat device di dalam LAN
percaya bahwa dia adalah gateway yang tepat , ini disebut
dengan ARP Poisoning
• Jika terjadi di layer 3 , attacker akan memasang router dan
membuat router lain dalam LAN tersebut mempercayai bahwa
router attacker memiliki path yang lebih baik ,sehingga data
akan melewatinya
DoS & DDoS
• DoS atau disebut Denial of Service adalah usaha yang
dilakukan untuk membebani server , sehingga server sulit di
akses oleh client , bahkan bisa mengakibatkan server
malfungsi
• DDoS sama seperti DoS hanya saja dilakukan oleh banyak user
dan banyak koneksi
Man-in-the-Middle Attacks
How to prevent Security Attack
Securing Device with console port
• Port Console/Auxiliary port digunakan untuk
memanage/konfigurasi device cisco via kabel
Secure Shell (SSH)
• Ssh adalah metode meremote Device via line virtual . Ssh
seperti telnet , tetapi transmisi data yang sedang
berlangusung terenkripsi sehingga lebih aman dibanding
telnet
Dhcp Snooping
• Dhcp snooping adalah metode untuk memfilter dhcp
messages dalam suatu vlan, dhcp snooping bekerja pada layer
2 . Metode ini bisa berguna untuk mengantisipasi serangan
seperti dhcp starvation attack dan dhcp spoofing
DHCP Starvation
• Yaitu sejenis serangan DoS ataupun DDoS, caranya yaitu
attacker mengirim paket dhcp request ke server dengan
jumlah yang sangat banyak sehingga dhcp server akan
kehabisan ip untuk client dan mengakibatkan server malfungsi
DHCP spoofing
DHCP Spoofing adalah ketika attacker membuat dhcp server palsu
untuk disebarkan kepada client
Dynamic ARP Inspection (DAI)
• DAI adalah suatu metode untuk mengantisipasi terjadinya
man-in-the-middle attack , yaitu dengan cara mendrop paket
ARP yang mana MAC-Address yang tertera telah digunakan di
device lain
Securing Device with AAA Server
• Server AAA (Authentication,Authorization,Accounting) adalah
server yang yang menangani permintaan pengguna untuk
mengakses sumber daya device tersebut , server ini
menyediakan layanan autentikasi , otorisasi dan akunting

• AAA memiliki 2 tipe service yaitu TACACS+ dan Radius

Securing Device with Cisco IOS
• IDS (Intrusion Detection System) adalah sejenis alat untuk
mendeteksi ancaman (Threat)
Cisco IDS & CS-MARS
Securing Device with Cisco IOS
• IPS (Intrusion Prevention System) adalah sejenis alat
yang berguna untuk mencegah masuknya serangan dari
luar network
Introduction to ASA
• ASA (Adaptive Security Appliance) adalah perangkat kemanan
jaringan cisco yang menggabungkan berbagai fitur keamanan
jaringan . ASA ada beberapa series .diantaranya memiliki
kelebihan masing-masing