Penjelasan Deskriptif:

VLAN, atau Virtual Local Area Network, adalah metode untuk mengelompokkan perangkat dalam suatu jaringan logis meskipun mereka dapat berada di lokasi fisik yang berbeda. Konsep ini memungkinkan administrator jaringan untuk mengisolasi dan mengorganisir perangkat berdasarkan kebutuhan atau fungsionalitas tertentu, sehingga meningkatkan efisiensi, keamanan, dan manajabilitas jaringan secara keseluruhan.

Trunking, di sisi lain, merujuk pada penggunaan saluran komunikasi tunggal yang mampu membawa data dari beberapa VLAN sekaligus. Trunk menyediakan jalur yang dapat memfasilitasi lalu lintas data dari beberapa VLAN melalui satu kabel fisik atau koneksi nirkabel. Ini memungkinkan untuk optimalisasi penggunaan bandwidth dan mengurangi kompleksitas dalam penanganan sejumlah besar kabel fisik di lingkungan jaringan yang besar.

Penjelasan Kompleks:

VLAN bekerja dengan memecah jaringan fisik menjadi beberapa segmen virtual yang independen, dan ini dapat membantu dalam meningkatkan skalabilitas dan keamanan. Setiap VLAN memiliki identifikasi numerik atau nama yang unik, yang memungkinkan perangkat di VLAN tersebut berkomunikasi dengan efisien dan terisolasi dari VLAN lainnya. Dengan adanya VLAN, administrator dapat mengelola jaringan dengan lebih fleksibel dan efektif, mengoptimalkan sumber daya dan meningkatkan efisiensi operasional.

Trunking, di sisi lain, memberikan solusi untuk tantangan dalam mengelola banyak VLAN. Trunk memungkinkan untuk pengiriman data dari beberapa VLAN melalui jalur yang sama, menggunakan protokol seperti IEEE 802.1Q atau ISL (Inter-Switch Link). Ini menjadi kritis dalam implementasi jaringan yang kompleks, di mana berbagai departemen atau kelompok perlu berbagi sumber daya jaringan tanpa mempengaruhi keamanan atau performa secara signifikan.

Secara ringkas, VLAN berperan sebagai pemisah untuk jaringan LAN/Area Lokal dalam satu jaringan LAN yang sama, seolah-olah membentuk LAN yang berbeda. Misalnya, pada satu switch, semua port umumnya terhubung dalam satu jaringan LAN yang sama. Namun, dengan adanya VLAN, kita dapat membuatnya terlihat seakan-akan ada LAN yang berbeda pada setiap port. Sebagai hasilnya, ketika melakukan ping, tidak akan berhasil meskipun memiliki IP dalam segmen yang sama.

Selanjutnya, mari kita bahas mengenai TRUNK. Secara substansial, fungsi TRUNK adalah memungkinkan switch untuk mengirimkan paket dari beberapa VLAN sekaligus (lebih dari satu). Jika hanya ada satu VLAN, konfigurasi trunk tidak diperlukan. Namun, dalam jaringan, biasanya terdapat beberapa VLAN. Oleh karena itu, untuk meningkatkan keamanan, disarankan untuk mengkonfigurasi trunk ketika sebuah port dari satu switch terhubung ke port switch lainnya.

Karena ini adalah blog lanjutan, jadi saya akan mengkonfigurasi yang hanya ada pada blog ini saja, bagi temen – temen ingin melihat konfigurasi sebelumnya ataupun blog sebelumnya mengenai BELAJAR CCNP, bisa cek link dibawah ini :

TOPOLOGI =

SW-1

Switch(config)#ho SW-KIRI

SW-KIRI(config)#

SW-KIRI(config)#int e0/0

SW-KIRI(config-if)#sw mo acc

SW-KIRI(config-if)#swi acc vlan 10

SW-KIRI(config-if)#

SW-KIRI(config-if)#exit

SW-KIRI(config)#

IOU2

IOU2(config)#ho SW-KANAN

SW-KANAN(config)#int e0/0

SW-KANAN(config-if)#sw mo acc

SW-KANAN(config-if)#sw acc vlan 10

SW-KANAN(config-if)#exit

IOU2(config)#

Saat ini, kita melakukan konfigurasi trunk pada perangkat SW-KIRI, karena perangkat ini merupakan switch layer 3… Oleh karena itu, terdapat sedikit perbedaan dalam pengaturan trunk, di mana kita perlu menambahkan perintah switchport trunk encapsulation dot1q. Selain itu, di sini kita hanya mengizinkan VLAN 10 untuk melewati trunk.

SW-KIRI

SW-KIRI(config)#int e0/1

SW-KIRI(config-if)#switc

SW-KIRI(config-if)#switchport trunk encapsulation dot1q

SW-KIRI(config-if)#sw mo trunk

SW-KIRI(config-if)#sw trunk allow vlan 10

SW-KIRI(config-if)#exit

SW-KIRI(config)#

SW-KANAN

SW-KANAN(config)#int e0/1

SW-KANAN(config-if)#sw trun encapsulation dot1q

SW-KANAN(config-if)#sw mo tr

SW-KANAN(config-if)#sw tr allow vlan 10

Sekarang mari kitaa verifikasi !

SW-KIRI(config)#do sh vlan brief

VLAN Name                             Status         Ports

—- ——————————– ——— ——————————-

1 default                                     active         Et0/2, Et0/3, Et1/0, Et1/1

Et1/2, Et1/3, Et2/0, Et2/1

Et2/2, Et2/3, Et3/0, Et3/1

Et3/2, Et3/3

10 Engineer                               active         Et0/0

1002 fddi-default                         act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                    act/unsup

1005 trnet-default                        act/unsup

SW-KIRI

SW-KIRI(config)#do show interface trunk

Port         Mode         Encapsulation    Status         Native vlan

Et0/1         on                 802.1q          trunking             1

Port         Vlans allowed on trunk

Et0/1         10

Port         Vlans allowed and active in management domain

Et0/1         10

Port         Vlans in spanning tree forwarding state and not pruned

Et0/1         10

Mengapa Memilih Jasa Download Software Cisco?

1. Kemudahan Akses: Jasa download software Cisco menyediakan akses mudah dan cepat ke berbagai perangkat lunak yang diperlukan untuk mengelola perangkat Cisco Anda. Tidak perlu lagi bersusah payah mencari tautan unduhan yang tepat.

2. Keamanan Terjamin: Dengan menggunakan jasa yang terpercaya, Anda dapat memastikan keamanan unduhan. Perangkat lunak yang diunduh dari sumber yang dapat dipercaya membantu melindungi sistem jaringan Anda dari potensi risiko keamanan.

** TIDAK MENJUAL LICENSE CISCO, HANYA SOFTWARE SAJA **

** FILE DI DOWNLOAD RESMI MELALUI SITUS CISCO DAN BEBAS DARI VIRUS ATAUPUN MALWARE **

Cara Membeli Jasa Download Software Cisco

1. Pilih Software yang Sesuai

Silahkan teman – teman mencari software yang ada di website https://software.cisco.com/download/home
Jika Software Sesuai, maka kirimkan URL/Link Software yang kan di Download melalui email / chat Shopee.
Setelah melakukan pembayaran, Software akan kami proses Download lalu akan kami kirimkan Link Google Drive agar software bisa di unduh oleh pembeli.

Harga Software Cisco

Untuk harga kita sesuai ukuran Software yang di minta.

• Kurang dari  2gb : Rp. 30.000,- per Software.
• Lebih dari  2gb : Rp. 50.000,- per Software
• Untuk Pembelian Banyak bisa hubungi kami terlebih dahulu melalui Shopee / email ke support@menggunakan.id

Untuk pembelian lewat Shoope :

Untuk pembelian langsung ke admin silahkan kirim email ke support@menggunakan.id dengan subjek Beli Jasa Download Software Cisco dan kirimkan link software yang akan di download.

Pembayaran bisa melalui Shopee / Transfer ke BCA, Mandiri, Seabank dan Dana.

Syarat dan ketentuan membeli Jasa Download Software Cisco

1. Pastikan untuk mencari Software di website resmi Cisco. https://software.cisco.com/download/home
2. Tidak ada pengembalian dana setelah pembeli melakukan pembayaran. NO REFUND !!
3. Link Google Drive akan bertahan 5 hari, setelah itu file akan kami hapus.

IP loopback adalah alamat IP khusus dalam jaringan komputer yang digunakan untuk menguji dan memantau konektivitas jaringan. Alamat IP loopback ditetapkan pada antarmuka loopback di perangkat jaringan dan tidak terhubung ke antarmuka fisik manapun. Loopback interface merupakan antarmuka virtual yang ada secara logis di dalam perangkat jaringan.

Berikut adalah penjelasan mengenai IP loopback beserta fungsi, tujuan, dan contoh konfigurasi pada perangkat Cisco:

Fungsi IP Loopback:

1. Pengujian dan Pemecahan Masalah: IP loopback digunakan untuk menguji konektivitas dan memastikan bahwa perangkat jaringan berfungsi dengan baik. Dapat digunakan untuk melakukan tes loopback ping untuk memverifikasi fungsi dasar protokol IP pada perangkat.

2. Hosting Layanan Lokal: IP loopback dapat digunakan untuk menyediakan layanan lokal yang hanya dapat diakses oleh perangkat itu sendiri. Misalnya, menjalankan server web atau server DNS yang hanya akan diakses secara lokal oleh perangkat itu sendiri.

3. Pemantauan Jaringan: IP loopback juga digunakan untuk memantau kinerja jaringan dan menganalisis lalu lintas. Banyak perangkat lunak pemantau jaringan menggunakan alamat IP loopback untuk mengirim permintaan atau notifikasi ke perangkat itu sendiri.

Tujuan IP Loopback:

1. Isolasi: Loopback interface memungkinkan perangkat jaringan untuk menguji dan memantau dirinya sendiri secara terisolasi dari jaringan eksternal. Hal ini memungkinkan pengecekan kesehatan perangkat tanpa tergantung pada konektivitas jaringan luar.

2. Fleksibilitas: Alamat IP loopback tidak terikat pada antarmuka fisik tertentu, sehingga dapat dipindahkan antara perangkat dengan mudah. Ini memberikan fleksibilitas dalam hal pengaturan dan penggunaan loopback interface dalam lingkungan jaringan.

Contoh Konfigurasi pada Cisco:

Berikut adalah contoh konfigurasi IP loopback pada perangkat Cisco menggunakan perintah CLI (Command Line Interface):

1. Mengkonfigurasi IP loopback:

Router(config)# interface loopback
Router(config-if)# ip address
Router(config-if)# no shutdown

Contoh:

Router(config)# interface loopback 1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown

2. Verifikasi konfigurasi IP loopback:

Router# show ip interface brief

Output yang diharapkan akan menampilkan loopback interface yang telah dikonfigurasi dengan alamat IP yang sesuai.

Setelah konfigurasi IP loopback selesai, loopback interface akan berfungsi sebagai antarmuka virtual dengan alamat IP yang dapat digunakan untuk pengujian, pemantauan, atau layanan lokal pada perangkat Cisco tersebut.

Routing adalah salah satu aspek penting dalam jaringan komputer, dan salah satu protokol routing yang populer dan kuat adalah OSPF Routing (Open Shortest Path First). Dalam pembahasan ini, kita akan menjelajahi konsep OSPF routing beserta fungsi, tujuan, dan manfaatnya. Kami akan melihat bagaimana OSPF memungkinkan pengoptimalan pengiriman data, meningkatkan efisiensi jaringan, dan mencapai konvergensi yang cepat. Selain itu, kami akan menyajikan contoh konfigurasi OSPF pada switch Cisco. Mari kita mulai dengan memahami dasar-dasar OSPF routing dan mengapa itu menjadi protokol yang penting dalam lingkungan jaringan modern.

OSPF (Open Shortest Path First) adalah sebuah protokol routing yang digunakan dalam jaringan komputer untuk mengirimkan informasi routing antara router. OSPF digunakan untuk menghitung dan menentukan jalur terpendek antara router dalam suatu jaringan. Berikut adalah penjelasan mengenai OSPF routing beserta fungsi, tujuan, dan contoh konfigurasi pada switch Cisco:

Fungsi OSPF:

1. Routing: OSPF bertanggung jawab untuk menghitung dan menentukan jalur terpendek antara router dalam jaringan. Dengan memilih jalur terpendek, OSPF membantu mengoptimalkan pengiriman paket data dalam jaringan.

2. Redundansi: OSPF mendukung redundansi dengan memberikan jalur alternatif jika jalur utama mengalami kegagalan. Jika ada jalur alternatif yang tersedia, OSPF secara otomatis akan mengalihkan lalu lintas ke jalur tersebut, sehingga memastikan konektivitas jaringan yang terus-menerus.

3. Konvergensi cepat: OSPF dirancang untuk mencapai konvergensi jaringan yang cepat. Konvergensi adalah proses di mana router dalam jaringan mengidentifikasi perubahan topologi jaringan dan mengupdate tabel routing mereka untuk mencerminkan perubahan tersebut. Dalam OSPF, router secara efisien bertukar informasi topologi dan menghitung jalur terbaru dengan cepat.

Tujuan OSPF:

1. Mengoptimalkan pengiriman paket: OSPF bertujuan untuk menemukan jalur terpendek antara router dalam jaringan. Dengan menggunakan metrik berdasarkan bandwidth atau biaya link, OSPF dapat memilih jalur terbaik untuk mengirimkan paket data antara sumber dan tujuan.

2. Meningkatkan efisiensi jaringan: Dengan menghitung jalur terpendek dan menyediakan mekanisme redundansi, OSPF membantu meningkatkan efisiensi jaringan. Hal ini mengurangi waktu yang dibutuhkan untuk mengirimkan paket dan memastikan konektivitas yang handal.

Dalam OSPF (Open Shortest Path First), area adalah konsep pengelompokan logis dari router dan jaringan dalam satu domain OSPF. Area memungkinkan OSPF untuk secara efisien mengelola dan menghitung jalur terpendek dalam jaringan yang besar dan kompleks.

Protokol pada OSPF Routing

Dalam OSPF (Open Shortest Path First), terdapat beberapa protokol yang digunakan untuk berkomunikasi dan menjalankan operasi routing. Berikut adalah beberapa protokol yang berperan dalam OSPF routing:

1. OSPF (Open Shortest Path First):

OSPF merupakan protokol utama dalam OSPF routing. Protokol ini digunakan untuk pertukaran informasi topologi, perhitungan jalur terpendek, dan pemilihan rute terbaik dalam jaringan OSPF. OSPF menggunakan algoritma Dijkstra untuk menghitung jalur terpendek berdasarkan metrik yang ditentukan, seperti biaya atau bandwidth.

2. Hello Protocol:

Hello Protocol adalah protokol yang digunakan oleh router OSPF untuk saling berkomunikasi dan membentuk neighbor adjacency. Router mengirimkan pesan hello secara periodik ke router tetangga untuk membangun dan mempertahankan koneksi OSPF. Pesan hello mengandung informasi seperti ID router, status OSPF, dan parameter jaringan yang relevan.

3. Link-State Advertisement (LSA):

LSA digunakan untuk bertukar informasi topologi antara router OSPF dalam suatu area. Setiap router menghasilkan LSA yang berisi informasi tentang dirinya sendiri, link dan jaringan terhubung, dan statusnya. LSA dikirimkan ke router tetangga untuk membangun database link-state OSPF yang berisi informasi topologi keseluruhan.

4. Dijkstra’s Algorithm:

Dijkstra’s Algorithm adalah algoritma yang digunakan oleh OSPF untuk menghitung jalur terpendek antara router dalam jaringan. Algoritma ini bekerja berdasarkan database link-state OSPF yang mengandung informasi topologi lengkap. Dijkstra’s Algorithm menentukan jalur terpendek berdasarkan metrik yang ditentukan, seperti biaya atau bandwidth.

5. OSPF Router ID:

OSPF Router ID adalah identifikasi unik yang diberikan kepada setiap router OSPF dalam jaringan. Router ID digunakan untuk mengidentifikasi dan membedakan router OSPF satu sama lain. Router ID biasanya ditentukan secara manual atau dihasilkan dari alamat IP loopback router.

6. OSPF Area Border Router (ABR):

OSPF Area Border Router adalah router yang terhubung ke dua atau lebih area OSPF. ABR berperan dalam menghubungkan area yang berbeda dan bertanggung jawab untuk meneruskan informasi topologi antara area tersebut. ABR juga bertanggung jawab untuk menjaga database link-state yang terpisah untuk setiap area.

7. OSPF Autonomous System Boundary Router (ASBR):

OSPF Autonomous System Boundary Router adalah router yang bertindak sebagai perbatasan antara OSPF domain dan jaringan luar. ASBR bertanggung jawab untuk mengimpor dan mengekspor rute dari dan ke jaringan luar ke dalam OSPF domain. ASBR mengkonversi rute eksternal ke dalam bentuk LSA yang bisa dipahami oleh OSPF.

Protokol-protokol di atas bekerja sama untuk memastikan pertukaran informasi topologi yang akurat, penghitungan jalur terpendek, dan pemilihan rute yang optimal dalam OSPF routing.

Beberapa hal yang perlu diketahui tentang area dalam OSPF:

1. Setiap router OSPF harus termasuk dalam minimal satu area. Area 0 (nol) atau biasa disebut sebagai “Backbone Area” merupakan area utama yang menghubungkan semua area OSPF lainnya. Area ini diperlukan untuk membentuk domain OSPF yang saling terhubung.

2. Area di OSPF biasanya dibagi berdasarkan geografi atau fungsi logis. Pembagian area memungkinkan administrasi dan skalabilitas yang lebih baik dalam jaringan yang besar. Router di dalam area yang sama secara langsung bertukar informasi routing OSPF, sementara router di area yang berbeda mempertukarkan informasi routing melalui router yang berada di area backbone.

3. Setiap router dalam suatu area memiliki database link-state OSPF yang menyimpan informasi topologi area tersebut. Informasi ini mencakup daftar jaringan, link, dan status router dalam area tersebut. Dengan memiliki database link-state lokal, router dapat menghitung jalur terpendek dan mengambil keputusan routing yang tepat.

4. Area memiliki batas administratif dan biasanya terhubung dengan router area border (ABR). ABR berperan dalam menghubungkan area yang berbeda dan meneruskan informasi routing antara area tersebut. Dengan adanya ABR, setiap area dapat memiliki topologi internal yang kompleks tanpa membebani seluruh domain OSPF.

Manfaat penggunaan area dalam OSPF adalah sebagai berikut:

– Meningkatkan efisiensi routing: Dengan membagi jaringan ke dalam area, OSPF dapat mengurangi beban perutean dan overhead protokol pada setiap router. Informasi routing hanya ditukar antara area terkait, bukan seluruh domain OSPF.

– Mempercepat konvergensi: Area memungkinkan pemisahan domain OSPF menjadi area yang lebih kecil. Hal ini mengurangi waktu yang dibutuhkan untuk bertukar informasi topologi dan menghitung ulang jalur terpendek setelah terjadi perubahan dalam area tertentu.

– Meningkatkan skalabilitas: Dengan adanya area, OSPF dapat mengelola jaringan yang besar dengan efisien. Setiap area dapat dikelola secara terpisah dan meminimalkan dampak perubahan pada seluruh domain OSPF.

Dalam kesimpulannya, area dalam OSPF adalah konsep pengelompokan logis yang memungkinkan pemisahan dan pengaturan efisien dalam jaringan OSPF yang kompleks.

Contoh konfigurasi OSPF pada switch Cisco:

Berikut adalah contoh konfigurasi OSPF pada switch Cisco menggunakan perintah CLI (Command Line Interface):

1. Mengaktifkan OSPF pada switch:

Switch(config)# router ospf 1

2. Menentukan area OSPF:

Switch(config-router)# network area

Contoh:

Switch(config-router)# network 192.168.0.0 0.0.0.255 area 0

3. Mengatur router ID:

Switch(config-router)# router-id

Contoh:

Switch(config-router)# router-id 1.1.1.1

4. Menghubungkan OSPF ke antarmuka jaringan:

Switch(config-router)# interface
Switch(config-if)# ip ospf area

Contoh:

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# ip ospf 1 area 0

Setelah konfigurasi OSPF selesai, switch Cisco akan bertukar informasi topologi dengan router OSPF lainnya dalam jaringan untuk menghitung dan memilih jalur terpendek.

OSPF Multi-Area

OSPF Multi-Area atau OSPF dengan beberapa area adalah salah satu fitur OSPF yang memungkinkan pembagian jaringan menjadi beberapa area logis. Dalam OSPF Multi-Area, jaringan OSPF dibagi menjadi beberapa area untuk meningkatkan efisiensi, skalabilitas, dan kinerja perutean.

Berikut adalah penjelasan mengenai OSPF Multi-Area:

1. Backbone Area:

– Area 0 (nol) atau juga dikenal sebagai Backbone Area adalah area utama dalam OSPF Multi-Area. Semua area OSPF lainnya harus terhubung ke Backbone Area.
– Backbone Area menghubungkan semua area OSPF lainnya, sehingga membentuk suatu domain OSPF yang utuh.
– Biasanya, Backbone Area dirancang dengan skema addressing yang tidak tumpang tindih dengan area lain.

2. Area Non-Backbone:

– Area Non-Backbone adalah area-area OSPF selain Backbone Area.
– Area Non-Backbone dapat dibagi berdasarkan geografi, fungsi, atau kriteria lainnya yang relevan dengan jaringan.
– Setiap Area Non-Backbone berada dalam satu Backbone Area dan berkomunikasi dengan menggunakan Area Border Router (ABR) yang terhubung ke Backbone Area dan Area Non-Backbone.

3. Manfaat OSPF Multi-Area:

– Efisiensi: Dengan membagi jaringan ke dalam beberapa area, OSPF Multi-Area mengurangi overhead perutean dan mempercepat konvergensi jaringan. Pertukaran informasi topologi hanya terjadi di dalam area masing-masing, tidak secara langsung melibatkan seluruh jaringan OSPF.
– Skalabilitas: OSPF Multi-Area memungkinkan pengelolaan jaringan yang besar dan kompleks dengan cara yang lebih teratur dan efisien. Setiap area dapat dikelola secara terpisah, sehingga mengurangi beban pada router dan mempercepat perhitungan jalur terpendek.
– Kinerja: Dalam OSPF Multi-Area, perutean antara area terjadi melalui Area Border Router (ABR), bukan melalui seluruh jaringan OSPF. Hal ini mengurangi lalu lintas routing dan meningkatkan kinerja jaringan secara keseluruhan.

4. Konfigurasi OSPF Multi-Area:

– Untuk mengonfigurasi OSPF Multi-Area, setiap router harus dikonfigurasi dengan area yang sesuai.
– Setiap area memiliki satu atau lebih router yang berperan sebagai Area Border Router (ABR). ABR bertanggung jawab untuk menghubungkan area tersebut dengan Backbone Area dan meneruskan informasi topologi antara area tersebut.
– Router OSPF yang terhubung langsung ke area Backbone harus dikonfigurasi sebagai Area Border Router (ABR) dan juga memiliki antarmuka yang terhubung ke area non-Backbone.

Dengan menggunakan OSPF Multi-Area, pengelolaan jaringan yang kompleks dapat dilakukan secara efisien dan skalabilitas jaringan dapat ditingkatkan. Pembagian jaringan ke dalam beberapa area memungkinkan pemisahan tugas dan mengurangi overhead perutean, sehingga menghasilkan kinerja jaringan yang lebih baik.

Fungsi VRRP adalah:

1. Meningkatkan Ketersediaan: Dengan menggunakan VRRP, ketersediaan jaringan dapat ditingkatkan. Jika router utama mengalami kegagalan, router cadangan dapat segera mengambil alih tanpa adanya downtime atau gangguan layanan.
2. Memperbaiki Redundansi: Dengan mengonfigurasi beberapa router dalam satu grup VRRP, dapat menciptakan redundansi pada layer jaringan. Hal ini membantu mengurangi titik kegagalan tunggal dan meningkatkan keandalan jaringan secara keseluruhan.
3. Meningkatkan Performa: VRRP memungkinkan pemisahan lalu lintas jaringan antara router utama dan cadangan. Dengan demikian, beban lalu lintas dapat dibagi antara router tersebut, meningkatkan kinerja jaringan secara keseluruhan.

Berikut adalah beberapa kelebihan dan kekurangan dari VRRP:

Kelebihan VRRP:

1. Ketersediaan Tinggi: VRRP dirancang untuk meningkatkan ketersediaan jaringan dengan menyediakan failover yang cepat dan otomatis jika router utama mengalami kegagalan. Dengan adanya router cadangan yang siap mengambil alih, waktu henti dan gangguan jaringan dapat diminimalkan.

2. Redundansi: Dengan mengkonfigurasi beberapa router dalam grup VRRP, dapat menciptakan redundansi dan mengurangi titik kegagalan tunggal. Jika satu router mengalami masalah, router cadangan dapat mengambil alih fungsinya tanpa menyebabkan gangguan pada jaringan.

3. Load Balancing: VRRP memungkinkan pembagian lalu lintas jaringan antara router utama dan cadangan. Ini membantu mengoptimalkan penggunaan sumber daya jaringan dan meningkatkan performa jaringan secara keseluruhan.

4. Konfigurasi Sederhana: Konfigurasi VRRP relatif mudah dan sederhana. Dalam banyak kasus, hanya perlu mengatur beberapa parameter seperti ID grup, IP virtual, dan prioritas router.

5. Kompatibilitas: VRRP didukung oleh sebagian besar vendor perangkat jaringan. Ini berarti dapat diimplementasikan dalam berbagai lingkungan jaringan dan dengan berbagai perangkat jaringan yang berbeda.

Kekurangan VRRP:

1. Konvergensi Waktu: Ketika terjadi perubahan status antara router utama dan cadangan, ada waktu yang dibutuhkan untuk konvergensi dan pemindahan lalu lintas ke router cadangan. Waktu ini bisa menjadi beberapa detik, yang dapat mempengaruhi ketersediaan dan waktu henti jaringan.

2. Single Active Router: Dalam konfigurasi VRRP, hanya satu router yang aktif sebagai router utama. Hal ini bisa menjadi pembatasan jika ada kebutuhan untuk memanfaatkan semua router dalam grup secara aktif untuk meningkatkan throughput atau melakukan tugas tertentu.

3. Overhead Protokol: VRRP memerlukan pertukaran pesan periodik antara router dalam grup untuk memantau status dan memilih router utama. Ini menyebabkan overhead protokol dan penggunaan sumber daya jaringan yang mungkin tidak signifikan, tetapi harus diperhitungkan dalam lingkungan jaringan yang padat.

4. Konfigurasi Terpisah: Setiap router dalam grup VRRP harus dikonfigurasi secara terpisah dengan parameter VRRP yang sesuai. Ini bisa menjadi tugas yang memakan waktu dan rumit jika ada banyak router yang terlibat dalam pengaturan VRRP.

5. Tergantung pada Jaringan Layer 2: VRRP beroperasi pada layer 2 dalam model referensi OSI. Oleh karena itu, untuk melaksanakan VRRP secara efektif, semua router dalam grup harus terhubung ke segmen jaringan yang sama pada layer 2.

Meskipun VRRP memiliki beberapa kekurangan tersebut, secara keseluruhan, protokol ini masih menjadi pilihan yang populer untuk mencapai redundansi dan ketersediaan jaringan yang lebih tinggi dalam banyak lingkungan jaringan.

Tujuan VRRP

Tujuan VRRP adalah untuk menciptakan gateway jaringan yang tahan terhadap kegagalan. Dengan menggunakan VRRP, ketika router utama mengalami kegagalan atau offline, router cadangan akan segera mengambil alih peran sebagai router utama. Ini memastikan bahwa konektivitas jaringan tetap terjaga tanpa ada waktu henti yang signifikan.

Berikut adalah contoh konfigurasi VRRP:

Misalkan kita memiliki dua router dalam satu subnet dengan IP address sebagai berikut:

• Router Utama (Master): 192.168.1.1
• Router Cadangan (Backup): 192.168.1.2

1. Konfigurasi Router Utama (Master):

• Interface LAN: IP address 192.168.1.1/24
• Interface WAN: IP address 203.0.113.1/24
• Konfigurasi VRRP:
  VRRP Group ID: 1
  Virtual IP address: 192.168.1.254
  Priority: 100
  Authentication: Password123
  Track interface WAN

1. Konfigurasi Router Cadangan (Backup):

• Interface LAN: IP address 192.168.1.2/24
• Interface WAN: IP address 203.0.113.2/24
• Konfigurasi VRRP:
  VRRP Group ID: 1
  Virtual IP address: 192.168.1.254
  Priority: 90
  Authentication: Password123
  Track interface WAN

Dalam contoh konfigurasi di atas, kedua router diatur untuk menjadi bagian dari grup VRRP dengan ID 1. Mereka menggunakan alamat IP virtual 192.168.1.254 sebagai gateway default bagi perangkat dalam subnet tersebut. Router utama diberi prioritas 100, sementara router cadangan memiliki prioritas 90. Prioritas ini menentukan router mana yang akan menjadi utama. Router dengan prioritas tertinggi akan menjadi router utama. Selain itu, autentikasi dengan kata sandi “Password123” diterapkan untuk mengamankan komunikasi antara router.

Dengan konfigurasi di atas, router utama akan memonitor koneksi pada interface WAN. Jika interface WAN mati atau tidak tersedia, router utama akan menurunkan prioritasnya. Ketika router cadangan mendeteksi penurunan prioritas pada router utama, ia akan mengambil alih peran sebagai router utama dan meneruskan lalu lintas jaringan.

Konfigurasi VRRP yang tepat dapat bervariasi tergantung pada perangkat dan vendor yang digunakan. Namun, konsep dasar VRRP tetap sama, yaitu menciptakan redundansi dan keandalan pada layer jaringan.

Ada banyak cara administrator jaringan untuk melakukan monitoring jaringan. Monitoring tidak selalu ingin tahu apa yang dilakukan oleh user, namun lebih tepatnya memantau kondisi jaringan agar dapat membuat performa jaringan lebih aman di masa yang akan datang. Monitoring mudah diimplementasikan dengan menggunakan fitur port mirroring.

Apa itu port mirroring? Untuk lebih detailnya kamu bisa simak artikel kali ini karena kita akan membahas pengertian, tujuan, fungsi hingga contoh konfigurasinya.

Pengertian Port Mirroring

Port mirroring merupakan teknik dalam jaringan komputer untuk mengirim salinan paket jaringan yang terlihat pada port sumber ke port tujuan pada router. Dengan mengaktifkan port mirroring, paket bisa dipantau dan juga dianalisis.

Port mirroring bisa diterapkan secara luas, misalnya insinyur jaringan bisa menggunakan port mirroring untuk menganalisis dan debug data atau mendiagnosis kesalahan pada jaringan tanpa mempengaruhi kemampuan pemrosesan paket perangkat jaringan.

Ada dua jenis port mirroring yaitu port mirroring lokal dan jarak jauh. Mereka beroperasi dengan prinsip berbeda.

Port mirroring lokal merupakan bentuk port mirroring paling dasar. Semua port sumber terletak di jaringan yang sama dengan port tujuan tertentu. Sedangkan, port lokal memungkinkan jaringan untuk meneruskan salinan pada port sumber ke port tujuan.

Fungsi Port Mirroring

Port mirroring memiliki beberapa fungsi dalam jaringan komputer. Port mirroring memungkinkan administrator jaringan untuk melakukan pemantauan dan analisis lalu lintas jaringan. Dengan memilih port tertentu, administrator bisa melihat semua paket data yang melewati port, termasuk paket yang berasal dan tujuan paket tersebut.

Port mirroring juga digunakan untuk keamanan jaringan. Dengan memantau lalu lintas jaringan, administrator bisa mendeteksi kebocoran data yang mungkin terjadi, serangan jaringan dan aktivitas mencurigakan.

Bukan hanya itu, port mirroring berguna dalam proses pemecahan masalah jaringan, karena administrator dapat menganalisa paket data yang terlibat dalam kejadian tersebut.

Tujuan Port Mirroring

Ada beberapa tujuan dalam penerapan port mirroring. Tujuan utamanya adalah untuk memantau jaringan. Dengan memantau jaringan, administrator bisa mengidentifikasi masalah jaringan, aktivitas yang mencurigakan, atau performa yang buruk.

Port mirroring juga memiliki tujuan yaitu untuk menganalisis jaringan. Ketika paket data yang melewati port mirroring, administrator bisa memperoleh pengetahuan lebih mendalam mengenai masalah jaringan yang tersembunyi, lalu lintas jaringan, dan trend jaringan.

Contoh Konfigurasi Port Mirroring

Berikut ini contoh konfigurasi port mirroring pada CISCO:

1. Buka terminal atau konsol untuk mengakses perangkat CISCO.
2. Masuk ke mode konfigurasi dengan perintah ‘enable’ disertai kata sandi administrator.
3. Masuk ke mode konfigurasi switch dengan perintah ‘configure terminal’.
4. Pilihlah port sebagai sumber lalu lintas yang akan di mirroring. Misalnya, jika port 1/1/1, gunakan perintah ‘interface gigabitethernet 1/1/1’
5. Konfigurasikan port tersebut dengan perintah ‘monitor session 1 source interface gigabitethernet 1/1/1’.
6. Pilihlah port tujuan untuk lalu lintas yang akan di mirroring. Misalnya, port 1/1/2, gunakan perintah ‘monitor session 1 destination interface gigabitethernet 1/1/1’.
7. Port mirroring telah berhasil dikonfigurasi pada perangkat CISCO.

Dalam contoh konfigurasi di atas, lalu linta melewati port 1/1/1 akan disalin dan diteruskan ke port 1/1/2. Administrator jaringan bisa memantau menggunakan alat analisis jaringan yang tepat.

Penutup

Seperti yang telah kita bahas sebelumnya, port mirroring adalah teknik jaringan komputer bertugas mengirim salinan paket jaringan yang terlihat pada port sumber ke port tujuan. Dengan adanya port mirroring, kita bisa memantau paket-paket data, melakukan analisis mendalam, dan mendeteksi serangan.

Macam-macam ACL

Terdapat dua macam access list pada cisco, yakni standard dan access list extended.

ACL Standard

Standard ACL digunakan untuk melakukan filter trafik secara general, seperti memblokir sebuah host agar tidak bisa berkomunikasi dengan jaringan lain. Standard ACL menggunakan penomoran 1-99 dan biasanya diletakkan pada interface yang paling dekat dengan paket tujuan.

Contoh konfigurasi ACL standar :

access-list 1 permit host 192.168.10.9

ACL Extended

Extended ACL, pada sisi lain, digunakan untuk melakukan filter trafik secara lebih spesifik. Administrator dapat menentukan protokol yang diizinkan atau ditolak serta tujuan trafik tersebut. Contoh penerapan Extended ACL adalah memblok koneksi ping (icmp) dari suatu host ke host lain yang terletak pada jaringan yang berbeda. Extended ACL menggunakan penomoran 100-199 dan biasanya diletakkan pada interface yang paling dekat dengan paket sumber.

ACL extended menggunakan penomoran 100-199, dan biasanya diletakkan pada interface yang paling dekat dengan source packet.

Contoh konfigurasi ACL standar :

access-list 101 permit icmp host 192.168.10.9 host 172.30.10.8

Numbered ACL dan Named ACL

Berdasarkan penulisannya, access list dapat definisikan dengan menggunakan sistem penomoran (menggunakan angka) atau menggunakan sistem penamaan (menggunakan nama untuk mendefinisikan acl).

Beberapa contoh konfigurasi acl yang ada di atas tadi merupakan contoh numbered ACL. Nomor 1-99 digunakan untuk ACL Standard sedangkan 100-199 digunakan untuk ACL Extended.

Sementara itu, untuk membuat named ACL, perintahnya adalah :

ip access-list [standard/extended] [nama_ACL] 

Kemudian dilanjutkan dengan membuat aturannya.
Berikut contoh named ACL :

R1(config)#ip access-list standard ALLOW_HOST
R1(config-std-nacl)#permit host 192.168.10.8

Konfigurasi di atas mendefinisikan access list standard dengan nama ALLOW_HTTPS, sedangkan aturan yang dibuat adalah mengijinkan host 192.168.10.8

Menentukan Penempatan ACL Pada Interface

Sebelum bisa berfungsi dengan baik, access list harus dipasang atau diterapkan pada interface router terlebih dahulu. Hal ini dikarenakan acl bekerja melakukan filtering trafik ketika trafik tersebut sampai di interface milik router.

Ada dua penempatan yang bisa dipilih yakni in (untuk trafik inbound) dan out (untuk trafik outbound).

Inbound adalah paket yang masuk ke dalam interface router. Sementara outbound adalah paket yang keluar dari interface router menuju keluar router.

Sebuah interface dapat menangani trafik inbound maupun otubound. Maka dari itu, untuk menentukan penempatan in atau out, kita perlu melihat arah dari trafik tersebut. Coba lihat topologi berikut :

Router memiliki dua buah interface yang terhubung ke dua jaringan yang berbeda. Interface Gigabit0/0 mengarah ke jaringan server, sedangkan interface Gigabit0/1 mengarah ke jaringan client.

Ketika terdapat trafik dari client menuju server, maka trafik tersebut akan melewati kedua interface pada router di atas.

• Pertama-tama paket yang berasal dari client akan masuk ke dalam interface Gig0/1. Pada situasi ini terjadi trafik inbound pada interface tersebut.
• Paket kemudian melewati router dan keluar melalui interface Gig0/0. Pada situasi ini, trafik yang terjadi pada interface gig0/0 adalah outbound.
• Setelah sampai ke server, si server akan membalas dengan mengirimkan paket ke client tadi. Maka paket tersebut akan masuk ke dalam router melalui interface Gig0/0. Pada situasi ini terjadi trafik inboud pada interface gig0/0.
• Selanjutnya paket keluar menuju client melalui interface Gig0/1. Trafik yang terjadi di interface gig0/1 adalah otubound.

Agar lebih paham lagi, berikut saya berikan sebuah contoh. Mari kita buat sebuah aturan. Misalkan kita ingin agar PC2 tidak bisa berkomunikasi dengan Server

Setelah membuat ACL nya, kita harus meletakkan ACL tersebut pada salah satu interface router. Ada dua pilihan interface yang bisa kita gunakan yakni g0/1 atau g0/0.

Apabila kita ingin menempatkan ACL pada intrface gigabit0/1, maka kita menggunakan opsi in. Karena interface g0/1 akan menjadi tempat masuk bagi trafik yang berasal dari client (trafik inbound).

Contoh konfigurasi :

int g0/1
ip access-group 1 in

Sedangkan jika kita ingin menempatkan ACL pada interface gigabit0/0, maka opsi yang digunakan adalah out. Karena interface gig0/0 akan menjadi tempat keluar paket untuk menuju ke server (trafik outbound).

int g0/1
ip access-group 1 out

Berikut adalah contoh penempatan ACL standard :

Apabila hanya terdapat satu buah router maka kita bisa meletakan pada interface yang mengarah ke tujuan paket.

Dan berikut adalah contoh penempatan ACL exended :

Gambar 4.1

Apabila hanya terdapat satu buah router maka kita bisa meletakan pada interface yang mengarah ke sumber paket.

ACL on VTY

Selain di tempatkan pada interface fisik, access list juga dapat diletakkan pada interface virtual router yakni pada vty. Penggunaan access list pada vty biasanya untuk melakukan blok terhadap koneksi remot yang masuk ke router, seperti koneksi telnet atau ssh.

Konsepnya pun sama, tetap menggunakan opsi in atau out. Opsi in dipakai jika kita ingin melakukan filter terhadap koneksi yang masuk ke router, sedangkan out digunakan untuk memfilter koneksi yang keluar.

Contoh penggunaan opsi out adalah ketika router ingin melakukan koneksi remot ke router atau switch lain.

Demikianlah sedikit pengenalan tentang access list pada cisco. Semoga dapat memberi gambaran yang jelas kepada kawan-kawan yang membaca. Dan untuk contoh kongifurasi access list standard maupun access list extended akan dilanjutkan pada postingan berikutnya.

Cisco AnyConnect adalah software klien VPN (Virtual Private Network) yang dikembangkan oleh Cisco Systems untuk memungkinkan pengguna untuk mengakses jaringan perusahaan atau organisasi dari jarak jauh dengan aman melalui Internet. Cisco AnyConnect memberikan fitur keamanan tingkat lanjutan, termasuk enkripsi lalu lintas, verifikasi identitas, dan pengendalian akses untuk memastikan bahwa hanya pengguna yang memiliki otoritas yang diizinkan untuk mengakses jaringan.

Fungsi Cisco AnyConnect

Fungsi utama Cisco AnyConnect adalah untuk memperluas jaringan perusahaan atau organisasi, sehingga pengguna dapat mengakses sumber daya jaringan dari jarak jauh tanpa kehilangan keamanan. Beberapa fitur kunci dari Cisco AnyConnect adalah:

• Keamanan: Cisco AnyConnect menyediakan fitur keamanan tingkat lanjutan, termasuk enkripsi lalu lintas, verifikasi identitas, dan pengendalian akses, sehingga memastikan bahwa pengguna yang mengakses jaringan perusahaan adalah pengguna yang diotorisasi.
• Kompatibilitas: Cisco AnyConnect kompatibel dengan berbagai platform dan sistem operasi, termasuk Windows, MacOS, Linux, iOS, dan Android.
• Mobilitas: Cisco AnyConnect memungkinkan pengguna untuk mengakses jaringan perusahaan dari mana saja, termasuk saat bepergian atau bekerja dari rumah.
• Manajemen: Cisco AnyConnect dapat diintegrasikan dengan berbagai alat manajemen jaringan, sehingga memudahkan manajemen dan pemantauan jaringan dari jarak jauh.

Dalam penggunaannya, pengguna dapat menginstal Cisco AnyConnect pada perangkat mereka dan mengakses jaringan perusahaan melalui koneksi VPN yang aman. Pengguna akan diminta untuk memasukkan kredensial akses dan kemudian akan terhubung ke jaringan perusahaan melalui enkripsi SSL (Secure Sockets Layer) atau IPSec (Internet Protocol Security). Selain itu, Cisco AnyConnect juga memungkinkan pengguna untuk menggunakan teknologi VPN SSL/TLS, yang memungkinkan akses jaringan perusahaan melalui web browser tanpa perlu menginstal aplikasi klien VPN.

Secara keseluruhan, Cisco AnyConnect memberikan solusi aman dan handal bagi organisasi atau perusahaan untuk memperluas jaringan mereka ke jarak jauh dan memberikan akses kepada pengguna yang diizinkan.

Download Cisco AnyConnect here

VoIP adalah teknologi yang memungkinkan Anda untuk berkomunikasi jarak jauh hanya dengan biaya yang lebih murah dibandingkan penggunaan telepon seluler tradisional. Mungkin Anda bertanya-tanya, VoIP itu seperti apa? Jika Anda pernah berkomunikasi dengan keluarga atau teman melalui aplikasi WhatsApp atau Line, berarti Anda sudah pernah memanfaatkan teknologi VoIP.

Dengan tekonologi ini, Anda bisa berkomunikasi jarak jauh dengan memanfaatkan teknologi jaringan internet. Untuk penggunaannya sendiri, VoIP menggunakan beberapa jaringan, seperti MGCP, IAX, H.323, SIP, SDP, dan RTP. Nah, di artikel ini Anda akan mendapatkan lebih banyak informasi mengenai VoIP.

Pengertian VoIP

Voice over Internet Protocol (VoIP) adalah teknologi yang memungkinkan Anda melakukan dan menerima panggilan telepon menggunakan internet. Berbeda dengan sistem telepon rumah yang terbatas ada satu meja telepon di kantor atau rumah Anda, VoIP dapat melakukan dan menerima panggilan telepon dari laptop, tablet, hingga ponsel menggunakan aplikasi.

Dengan memanfaatkan jaringan internet, tentunya VoIP sangat hemat biaya baik untuk panggilan domestik maupun internasional. Sebagian penyedia teknologi VoIP menawarkan waktu yang tidak terbatas bagi pelanggan tanpa adanya biaya tambahan.

Baca Juga : Apa itu Extensions?

Fungsi VoIP

Setidaknya, ada empat (4) fungsi VoIP yang perlu Anda ketahui, di antaranya adalah sebagai berikut.

1.     Fungsi Signaling

Pada fungsi signaling, VoIP memiliki tugas untuk menerima jaringan dari penelepon terlebih dahulu. Setelah jaringan sudah keterima, barulah terjadi penyampaian percakapan yang membuat penelepon maupun pendengar bisa saling berkomunikasi dengan kualitas yang baik. Jika saat berkomunikasi ternyata jaringan Anda bermasalah, proses signaling akan berubah menjadi reconnecting (menghubungkan kembali) agar kualitas suara tetap jernih.

2.     Fungsi Database Service

Fungsi ini memungkinkan VoIP untuk melakukan pencarian lokasi tujuan terakhir (end point). Selain mencari lokasi, database service berfungsi untuk menerjemahkan alamat internet yang dipakai dalam dua jaringan milik penelepon dan pendengar yang berbeda.

3.     Fungsi Bearer Control

Fungsi ini memberikan Anda pilihan untuk menerima, menolak, hingga memutuskan panggilan telepon yang tidak Anda inginkan.

4.     Fungsi Coded Operation

Fungsi yang terakhir yaitu coded operation bertugas untuk mentransmisi atau mengubah suara penelepon atau pendengar menjadi paket data, sehingga Anda tidak perlu membayar biaya tambahan yang mahal.

Cara Kerja VoIP

Ketika Anda melakukan panggilan telepon menggunakan VoIP, aplikasi yang Anda gunakan akan mengkonversi suara analog menjadi sebuah paket data. Paket data ini kemudian dikirim ke penyedia layanan telepon berbasis aplikasi menggunakan internet melalui hub/router/ADSL, dan akhirnya pesan tersebut disalurkan ke telepon pendengar Anda.

Baca juga : Pengertian VoIP

Paket data tersebut akan dikirimkan ke remote destination setelah sinyal analog dikonversi menjadi data digital melalui teknologi Analog to Digital Converter (ADC). Setelah data tersebut sampai di penerima telepon, maka akan diubah kembali menjadi suara analog.

Proses ini terjadi hampir seketika, itulah sebabnya mengapa terkadang kualitas suara VoIP lebih baik daripada panggilan biasa.

Kelebihan VoIP

Setelah mengetahui cara kerja VoIP, Anda akan mengetahui beberapa manfaat yang bisa didapatkan dari teknologi VoIP. Berikut adalah kelebihan VoIP.

1.     Biaya Panggilan yang Murah

Kelebihan terbesar dari VoIP adalah biaya yang lebih murah untuk panggilan domestik dan internasional. Sebagian besar penyedia telepon VoIP sering kali menyertakan panggilan domestik bahkan internasional tanpa batas secara gratis.

2.     Teknologi Portabel

Dengan VoIP, Anda tidak perlu berada di kantor, rumah, atau lokasi yang dekat dengan meja telepon Anda untuk melakukan atau menerima panggilan telepon. Kini Anda bisa melakukan dan menerima panggilan masuk dari mana pun dengan menggunakan aplikasi di ponsel, tablet, atau komputer laptop.

3.     Cocok Untuk Telepon Bisnis

VoIP biasanya menyertakan banyak fitur telepon untuk bisnis, seperti contohnya dengan menggunakan VoIP Anda dapat mengatur panggilan konferensi. Bahkan, sebagian besar penyedia layanan VoIP menyediakan resepsionis virtual, panggilan tunggu, pemanggil otomatis, pesan suara, dan masih banyak lagi. VoIP juga memungkinkan Anda untuk melakukan konferensi melalui video.

Baca juga : Cisco Call Manager

Kekurangan VoIP

Meskipun memiliki banyak kelebihan, tentunya setiap teknologi memiliki kekurangannya sendiri. Berikut adalah kekurangan dari VoIP.

1.     Membutuhkan Koneksi Internet yang Baik

VoIP adalah teknologi yang memanfaatkan jaringan internet untuk bisa melakukan komunikasi jarak jauh, karena itu Anda memerlukan koneksi internet yang baik. Jika internet Anda lambat, maka kualitas panggilan juga akan berpengaruh.

2.     Butuh Registrasi Akun

Seperti yang sudah dijelaskan sebelumnya, VoIP adalah teknologi yang memanfaatkan jaringan internet melalui sebuah aplikasi. Oleh karena itu, Anda perlu membuat akun pada aplikasi yang menyediakan layanan panggilan telepon.

Meskipun memiliki kekurangan, tentunya VoIP memiliki kelebihan yang bisa Anda pertimbangkan, terutama karena biayanya yang lebih murah dibandingkan telepon tradisional. Sekian informasi yang kami berikan, semoga dapat bermanfaat bagi Anda

Pengertian Cisco ISE (Identity Service Engine)

Merupakan Sebuah solusi yang cocok untuk bagi perusahaan enterprise dalam menegakkan peraturan keamanan, meningkatkan keamanan infrastruktur, dan merampingkan operasi layanan karena memiliki kemampuan mengumpulkan informasi secara real-time dan secara proaktif menegakkan kebijakan security dalam infrastruktur jaringan. Secara umum, Cisco ISE menggabungkan layanan AAA (Authentication, Authorization, dan Accounting), posture, profilling dan layanan manajemen guest dalam suatu platform tunggal. Administrator dapat secara terpusat membuat dan mengatur kebijakan akses kontrol terhadap pengguna dan perangkat jaringan. Selain itu, Cisco ISE dapat secara otomatis mengenali dan mengklasifikasi perangkat, hak akses user berdasarkan profile-nya dan kebijakan security yang harus dipenuhi oleh perangkat yang bersangkutan.

Fitur – fitur yang dimiliki Cisco ISE

Cisco ISE Appliance mempunyai fitur-fitur sebagai berikut:

• Otentikasi dan Otorisasi terhadap pengguna endpoint sesuai dengan group-nya.
• Posture Assessment adalah melakukan validasi endpoint terhadap sistem operasi yang digunakan service pack, hotfixes, versi antivirus, software security lain, registry, termasuk proses-proses yang boleh atau tidak boleh berjalan pada endpoint. Aturan-aturan dalam melakukan posture assessment bisa berbeda antara 1 group dengan group yang lainnya. Aturan untuk posture assessment, seperti hotfixes, service pack, versi antivirus, dapat diperbaharui secara otomatis dan reguler dari pihak Cisco.
• Quarantine adalah aturan sementara yang diberikan pada endpoint yang tidak memenuhi aturan kebijakan keamanan jaringan pada saat dilakukan posture assessment.
• Automatic remediation adalah kemampuan memberikan layanan penyembuhan secara otomatis terhadap endpoint yang tidak memenuhi aturan kebijakan keamanan jaringan yang ditetapkan, sebagai contoh pengguna endpoint dapat dibimbing langkah demi langkah agar dapat memenuhi kriteria posture assessment tanpa perlu membutuhkan pengetahuan khusus.

Cisco ISE Technologies

Cisco ISE ini menggunakan protokol 802.1x authentication untuk menjalankan fungsi seperti di bawah ini :

• Guest Access : Untuk membedakan network Guest dan Production ketika user terkoneksi dengan jaringan internet baik menggunakan wired maupun wireless.
• Profiler : Sebagai identity network sesuai dengan perangkat yang digunakan. BYOD (Bring Your Own Device) service.
• Posture : Digunakan sebagai security di setiap perangkat yang telah terdaftar dengan network (Trusted Device) agar tidak di salah gunakan. Contoh nya perangkat PC inventaris kantor tidak bisa mengakses server – server tertentu.
• MACsec : Untuk mengEnkripsi informasi pada layer 2 seperti Mac Address.
• Security Group Access (SGA) : Agar lebih mudah enfore policy ke beberapa orang. Contohya Grouping User.
• Identity–Based Firewall : Untuk mengintegrasikan Firewall Policy kedalam IP Address / Machine.

Cisco ISE Encrypted Communication

Komunikasi Cisco ISE menggunakan EAP (Extensible Authentication Protocol). Lebih tepatnya EAPOL (EAP over LAN, soalnya EAP sendiri bukan protocol, it’s a framework) yang digunakan oleh 802.1x.

EAPOL (EAP over LAN) sendiri memiliki protocol yang isinya 3 personel yaitu :

• Supplicant
• Authenticator
• Authentication Server

Cisco ISE Service

Service dari Cisco ISE dibagi menjadi 3 bagian, yaitu :

• Administrasi : Untuk melakukan Configurasi Policy.
• Policy Services : Untuk menentukan policy yang cocok untuk diterapkan ke user/machine (berdasarkan parameter – parametet tentunya).
• Monitoring : Untuk memonitoring services dan syslog server.

Cisco ISE ini Support Internal Authentication (di Server ISE itu sendiri) dan External Authentication (sync dengan ActiveDirectory maupun LDAP)

*untuk ActiveDirectory, perbedaan waktu antara dia dan ISE maximum 5 menit (NTP Server is a must), tidak support NAT (Network Address Translation), dan beberapa port harus dibuka (disisi FIREWALL-nya), dan ActiveDir juga bisa diakses secara LDAP (bukan native)

*konsekuensinya : Slower performance, attribute untuk sync sedikit, tapi bisa join multiple directories (kalau native cuma 1 single directory dan searchnya bisa up and down the directory tree).

Policy Elements dalam Cisco ISE

Terdapat 3 bagian Policy Elements diantara lain :

• Condition
  
  • Simple Condition : [DICTIONARY][OPERAND][VALUE]

    “Contoh: [device type=android] [EQUALS] [WIRELESS] = RESULT [apply web authentication]”

  • Compound Condition : 2 simple condition atau lebih yang digabung dengan OPERAND [AND atau OR]
• Dictionary : Berisi list apa saja yang mau di authentication, author, dan accounting.
• Results : Efek dari condition yang match, bisa di setujui / allow masuk ke dalam jaringan, dapat diberikan ACL, atau bisa enforce end device untuk instalasi agent seperti Cisco AnyConnect.

Cisco ISE with TrustSec

Apa sih Cisco TrustSec itu? Sebuah cara dari Cisco agar setiap traffic diberi TAG (stempel), jadi setiap NAD (Network Access Devices) dapat menentukan ACL mana yang akan dipakai secara appropriate.

System Cisco TrustSec itu mengubah security jaringan menjadi Role-Based. Contoh : Marketing hanya bisa akses marketing data, Engineer bisa akses semua.

Key dari TrustSec itu ada 3 yaitu :

• SGT (Security Group Tag) : begitu traffic masuk (ingress) ke dalam port switch (yang bisa 802.1x), traffic itu akan diberikan tag (VLAN Tag, bedanya ini untuk security ACL)
• SGACL (Security Group ACL) : SGT yang masuk ke switch (contoh SGT dengan TAG value 3) akan meneruskan ke Radius Server (ISE), berdasarkan tag yang ada di server, TAG nomor 3 dimapping dengan SGACL nomor 3. Contoh : hanya di permit untuk masuk marketing server), nanti di push itu dACL ke dalam switch.
• 802.1AE (MACsec) : Untuk mencegah hacker intercept data di layer 2 (termasuk ngakalin SGT nya), maka traffic antar switch di enkripsi.

Cisco ISE Posture and Profile Services

Cisco ISE bisa mendeteksi “posture” client sebagai berikut :

• Deteksi OS apa yang dipakai
• Deteksi Anti-Virus apa yang dipakai
• Deteksi akses jaringan mana yang dipakai (wire/wireless)
• Deteksi “health” dari end device kita (recently updated OS/Anti-Virus or not)
• Dan lain -lain.

Nah, berdasarkan posture ini kita bisa nyuruh ISE untuk enfore policy ke client/user, seperti :

“sory, user dengan WinXP tidak boleh masuk ke jaringan” (banyak bug)

“anti-virusnya tolong update dulu…baru bisa masuk ke jaringan”

“tolong pake AnyConnect untuk masuk ke jaringan”

“dilarang pake Internet Explorer untuk browsing ke ISE atau ke Web2 tertentu”

“Dan lain – lain.”

Nah, kalau aturan – aturan tersebut match/compliant, grant access, Kalau non-compliant, Enforce security policy.

Dari sini kita bisa mengambil kesimpulan bahwa di Cisco ISE kita bisa membuat Parent Profiling, contohnya : Apple Device, check apakah mac address/OUI dari device ini benar – benar dari Apple) dan membuat Child Profiling, contoh : berdasarkan Parent profile bernama “Apple Device”, kita pengen lebih specific seperti mengetahuin jenis detail arsitektur perangkat.