Sunday, August 29, 2010

Sekilas tentang Cisco Security Agent

Informasi adalah inti bagi setiap organisasi. Availability, integrity dan confidentiality merupakan aset kritis yang harus diproteksi di manapun mereka berada. Karena itulah, Cisco Security Agent sebagai suatu solusi Host Intrusion Prevention System hadir memberikan proteksi bagi perangkat PC kita.

Cisco Security Agent adalah suatu solusi keamanan jaringan pada sisi endpoint yang menggabungkan zero-update attack protection, data loss prevention, dan signature-based antivirus ke dalam satu komponen tunggal. Kombinasi unik kemampuan ini melindungi server dan desktop dari serangan virus dan worm, dan menguatkan penegakan kebijakan sekuriti di dalam satu infrastruktur manajemen yang sederhana. Selain itu, keuntungan lain dari penerapan Cisco Security Agent yaitu tersedianya fasilitas control dan proteksi keamanan data pengguna komputer dan mempermudah dalam proses audit, manajemen dan reporting bagi administrator IT.

Beberapa komponen penting yang membentuk sistem Cisco Security Agent secara keseluruhan sebagai berikut ini:

A. CSA Management Center
Cisco Security Agent Management Center menyediakan fungsi-fungsi manajemen semua agen secara terpusat. Layanan behavioral policies, data loss prevention, and antivirus protection terintegrasi ke dalam suatu konfigurasi antarmuka yang tunggal. Fasilitas akses konfigurasi CSA Management Center secara web browser memudahkan administrator mendistribusi software Cisco Security Agent, membuat atau mengubah kebijakan keamanan, memonitor alarm, dan menghasilkan laporan pemantauan keamanan jaringan secara berkala.

B. CSA Desktop Agent
CSA Desktop Agent diinstal pada setiap klien untuk menerapkan dan menegakkan kebijakan keamanan. Setiap agent beroperasi secara mandiri dan melaksanakan kebijakan keamanan bahkan jika komunikasi dengan CSA Management Center tidak memungkinkan.

C. CSA Analysis
Cisco Security Agent Analysis digunakan untuk meningkatkan kemampuan keamanan dengan mengotomatisasi analisis kegiatan yang dilakukan oleh suatu aplikasi tertentu sehingga dapat membantu dalam pembuatan dan pembaharuan kebijakan keamanan yang ada.

Dalam melindungi sistem jaringan komputer, Cisco Security Agent menggunakan kebijakan sekuriti yang telah ditentukan dan dikonfigurasi oleh network administrator. Berkat kebijakan sekuriti inilah, Cisco Security Agent dapat menentukan aplikasi apa saja yang dapat dijalankan di dalam suatu komputer. Secara spesifik, dengan menggunakan Cisco Security Agent, administrator IT dapat mengontrol tingkatan hak akses suatu sumber daya sistem berdasarkan parameter berikut ini:
-. Resource apa saja yang sedang diakses?
-. Operasi apa saja yang sedang dilibatkan?
-. Aplikasi apa yang sedang menjalankan operasi tersebut?

Di samping memiliki kemampuan menegakkan kebijakan sekuriti dan pengontrolan aplikasi di sisi endpoint, Cisco Security Agent memiliki dua fitur yang sangat berguna bagi administrator IT yaitu Application Deployment Investigation dan Application Behavior Analysis.

Salah satu isu keamanan yang paling utama yang dihadapi oleh setiap organisasi adalah ketiadaan data secara akurat mengenai aplikasi apa saja yang terpasang dan berjalan pada perangkat PC karyawan mereka. Dampak dari masalah ini adalah aplikasi-aplikasi yang berbahaya, belum diuji faktor keamanannya, ataupun belum di-patch bebas berkeliaran dan berjalan pada jaringan komputer organisasi tersebut. Aplikasi-aplikasi inilah yang menjadi faktor penyumbang peningkatan celah-celah keamanan dalam suatu sistem jaringan komputer.

Dengan menggunakan fasilitas Application Deployment Investigation, administrator IT memiliki kemampuan untuk melakukan investigasi pada perangkat PC dengan tujuan mengumpulkan informasi-informasi yang berharga seperti aplikasi apa saja yang terpasang dan terdaftar pada menu control panel Windows Add/Remove Program, proses apa saja yang berjalan dan dieksekusi saat fasilitas ADI diaktifkan pada perangkat PC tersebut, dan aplikasi apa saja yang bekerja sebagai client atau server pada jaringan komputer. Informasi-informasi yang terkumpul tersebut membantu administrator IT dalam mendeteksi aplikasi apa saja yang harus dikontrol atau dicegah penggunaannya. Selain memberikan laporan berupa aplikasi yang terpasang pada perangkat PC, ADI memberikan informasi yang menyangkut koneksi jaringan misalnya alamat IP dari perangkat PC yang bersangkutan beserta port-port apa saja yang dipakai.

Untuk melakukan investigasi lebih lanjut mengenai proses suatu aplikasi, administrator IT dapat menjalankan fasilitas Application Behavior Analysis. Application Behavior Analysis dijalankan pada suatu perangkat PC akan memonitor suatu proses atau sekumpulan proses dan memberikan laporan analisa berupa interaksi aplikasi tersebut dengan aplikasi-aplikasi lain. Macam-macam informasi yang dilaporkan berupa COM, file, network, dan register yang diakses oleh aplikasi yang dimonitor tersebut. Detail informasi ini dapat digunakan untuk secara cepat dan tepat oleh administrator IT dalam menulis suatu aturan baru yang bertujuan membatasi atau mengontrol aplikasi tersebut.

Kesimpulannya, kemampuan Cisco Security Agent yang bekerja pada level kernel, mengontrol segala aktivitas jaringan, local file systems, dan komponen sistem lainnya, dan mengontrol aksi apa saja yang dapat dilakukan oleh suatu komputer dapat menjadi suatu kelebihan Cisco Security Agent dibandingkan produk antivirus dan firewall pada umumnya.



Baca Selanjutnya...

Friday, February 19, 2010

Pengantar Singkat OSPF (Open Shortest Path First) – Bagian 1

Dalam tutorial kali ini, kita akan membahas secara singkat fitur-fitur dalam OSPF yang merupakan salah satu materi yang akan diujikan dalam ujian CCNP BSCI 642-901. OSPF atau Open Shortest Path First merupakan jenis protokol IGP (Interior Gateway Routing Protokol) yang banyak diaplikasikan dalam jaringan enterprise dan service provider. OSPF merupan jenis link-state routing protocol yang berarti dalam protokol ini, router-router dalam suatu area jaringan saling mempertukarkan satu sama lain informasi mengenai kondisi router dan jaringan. Istilah area adalah suatu kumpulan logikal dari jaringan OSPF, router-router dan link-link yang memiliki identitas area yang sama. Hal ini berarti bahwa router-router yang berada dalam suatu area yang sama akan memiliki database topologi yang sama pula.

OSPF memiliki beberapa keunggulan yang sangat signifikans bila dibandingkan dengan distance vector protocol misalnya RIP (Routing Information Protocol). Hal ini dikarenakan, router yang menjalankan protokol OSPF memiliki gambaran secara lengkap mengenai topologi suatu jaringan yang berada dalam areanya, sedangkan dalam protokol distance vector, sebuah router tidak mengetahui secara penuh/lengkap suatu topologi jaringan areanya. Penyebabnya adalah router-router dalam protokol distance vector mendapat informasi berdasarkan perspektif dari router tetangganya mengenai keterjangkaunya suatu network.

Oleh karena itu, setiap router OSPF dapat secara mandiri menentukan jalur trafik yang paling efisien dan loop-free berdasarkan cost untuk tujuan ke setiap network dalam suatu area. Konsekuensinya, OSPF lebih cenderung menghasilkan keputusan routing yang lebih akurat bila dibandingkan dengan protokol distance vector.

Dalam tutorial ini terdapat 3 bagian pembahasan sebagai berikut:

I. Topologi Jaringan





  Gambar 1. Topologi Fisik dan Logikal Jaringan Perusahaan Delta


Dalam skema jaringan OSPF suatu perusahaan kita namakan Delta, tersedia 3 buah router dan masing-masing diberi nama ISP, JKT dan BDG. Kemudian diimplementasi juga 2 buah multilayer switch yaitu CORE1 dan CORE2. Router ISP berfungsi sebagai Internet Service Provider dan kita asumsikan interface loopback router ISP sebagai web-web server yang akan diakses oleh network devices dalam perusahaan Delta. Router JKT sebagai router yang ABR (Area Border Router) yang menghubungan area 1 (Jakarta) dengan area 0 (Core Network). Demikian juga untuk Router BDG berfungsi sebagai ABR yang menghubungkan area 2 (Bandung) dengan area 0 (Core Network). Area inilah yang akan membatasi ruang gerak update LSA (Link State Advertisement) suatu jaringan.


LSA adalah paket advertisement yang berguna memberikan informasi mengenai status sebuah link atau router. Dalam jaringan broadcast, LSA dipropagasi ke semua devices dengan menggunakan alamat IP multicast class D yaitu 224.0.0.5. Ketika sebuah router menerima sebuah LSA, dia akan menggunakannya untuk memperbaharui LSDB (Link-state Database). Dalam melakukan perhitungan pencarian jalur terbaik atau the best path  ke sebuah network, router menggunakan algoritma Dijkstra atau biasa disebut sebagai Shortest Path First algorithm pada LSDB. 


Router CORE1 dan router CORE2 berfungsi sebagai router backbone yang befungsi mentransit paket komunikasi data antar area. Di router CORE2 ini dihubungkan ke router ISP untuk menyediakan layanan internet bagi network devices di perusahaan Delta dengan kata lain router CORE2 dapat dikategorikan sebagi ASBR (Autonomous System Boundary Router). Pada router CORE2 ini kita mengimplementasikan default route menuju ke router ISP dan dari router ISP di-setting konfigurasi static route menuju network 192.168.0.0/26 di perusahaan Delta.



Berikut ini adalah daftar alamat IP dan interface pada router dan multilayer switch:

A. ISP
   * Fa 0/0 (209.1.1.2/30)
   * Loopback Interface (200.1.0.0/24 -- 200.1.3.0/24)
B. JKT
   * Router ID OSPF 1.1.1.1
   * Fa 0/0 (192.168.10.1/30)
   * Loopback Interface (192.168.0.0/24 -- 192.168.3.0/24)
C. BDG
   * Router ID OSPF 2.2.2.2
   * Fa 0/0 (192.168.10.5/30)
   * Loopback Interface (192.168.4.0/24 -- 192.168.7.0/24)
D. CORE1
   * Router ID OSPF 10.1.1.1
   * Fa 0/12 (192.168.10.2/30)
   * Fa 0/3 (172.168.20.2/30)
E. CORE2
   * Router ID OSPF 20.1.1.1
   * Gi 0/12 (192.168.10.6/30)
   * Gi 0/3 (172.168.20.1/30)
   * Gi 0/2 (209.1.1.1/30)


II. Penjelasan Konfigurasi OSPF pada masing-masing Router dan Multilayer Switch




 Gambar 2. Rancangan Jaringan OSPF pada Perusahaan Delta


A. Router CORE1

Pada router CORE1 tersebut, diimplementasi OSPF dengan area 0 yang berarti berada di area backbone. Area backbone atau transit area adalah area yang menginter-koneksi area lain dalam sebuah domain. Di dalam OSPF, selain adanya area backbone juga terdapat area regular. Area regular berfungsi menghubungkan user atau resources ke dalam jaringan OSPF. Area regular ini tidak mengizinkan dirinya menjadi tempat transit karena dalam OSPF yang berhak menjadi tempat transit adalah area backbone atau area 0. Jadi bila ada kasus di mana ada suatu area misalnya area 2 yang mana tidak terkoneksi secara langsung ke area 0 melainkan ke area 1, maka update network yang berada dalam area 2 tidak dapat sampai ke area 0. Hal ini dikarenakan router yang berada di area 2 tidak akan meng-advertise LSA mengenai network-nya ke area 1.

Konfigurasi pada router CORE1 adalah sebagai berikut:
router ospf 1
router ospf [process-id]
# Bertujuan mengaktifkan protokol OSPF pada router. Angka 1 merupakan process ID yang mana angka ini bukan mencerminkan nomor area, sehingga masing-masing router dalam suatu area boleh memiliki angka process ID yang bervariasi.
 

router-id 10.1.1.1
router-id [ip-address]
# Bertujuan untuk memberikan pengalamatan yang unik pada database OSPF. Dalam suatu autonomous system, masing-masing router harus memiliki router ID yang berbeda-beda.

network 172.168.20.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.3 area 0

network [ip-address] [wildcard mask] area [area-id]

# Untuk mengidentifikasi interface mana pada router yang akan berpatisipasi dalam proses OSPF. Bagian isian “ip-address” diisikan network pada interface mana yang akan diikut-sertakan dalam proses OSPF untuk area 0 (area-id) atau dengan kata lain untuk area backbone.

Untuk memverifikasi proses routing protokol yang aktif pada router CORE1 maka dijalankan perintah “show ip protocols”, sehingga memperoleh hasil sebagai berikut ini:
CORE1#show ip protocols
*** IP Routing is NSF aware ***
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 10.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    172.168.20.0 0.0.0.3 area 0
    192.168.10.0 0.0.0.3 area 0

  Routing Information Sources:
    Gateway         Distance      Last Update
    2.2.2.2              110      03:21:56
    1.1.1.1              110      03:21:56
    10.1.1.1             110      03:21:56
    20.1.1.1             110      03:21:56
  Distance: (default is 110)


Dari skema topologi jaringan, terlihat bahwa router CORE1 memiliki hubungan koneksi dengan dua buah router yaitu router JKT (router-id 1.1.1.1) dan router CORE2 (router-id 20.1.1.1). Untuk mengecek adjacency state, maka dapat dijalankan perintah sebagai berikut ini:
CORE1#show ip ospf neighbour
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           1   FULL/BDR        00:00:35    192.168.10.1    FastEthernet0/12
20.1.1.1          1   FULL/BDR        00:00:38    172.168.20.1    FastEthernet0/3

Dari tampilan output perintah di atas, terlihat bahwa router CORE1 dan router tetangganya router JKT dan CORE2 telah selesai mensinkronkan link-state database-nya terlihat dari kolom State menunjukkan FULL.


Berdasarkan diagram topologi jaringan, router CORE1 berfungsi sebagai router backbone sehingga dia mendapat routing update dari kedua sisi area yaitu area 1 dan area 2. Area-area tersebut digolongkan sebagai inter-area. Hal ini dapat dilihat dari hasil verifikasi di routing table sebagai berikut ini:
Lambang O IA menunjukkan  routing update OSPF jenis inter area.
CORE1#show ip route ospf
     192.168.10.0/30 is subnetted, 2 subnets
O       192.168.10.4 [110/20] via 172.168.20.1, 01:01:08, FastEthernet0/3
     192.168.4.0/32 is subnetted, 1 subnets
O IA    192.168.4.1 [110/21] via 172.168.20.1, 01:01:08, FastEthernet0/3
     192.168.5.0/32 is subnetted, 1 subnets
O IA    192.168.5.1 [110/21] via 172.168.20.1, 01:01:08, FastEthernet0/3
     192.168.6.0/32 is subnetted, 1 subnets
O IA    192.168.6.1 [110/21] via 172.168.20.1, 01:01:08, FastEthernet0/3
     192.168.7.0/32 is subnetted, 1 subnets
O IA    192.168.7.1 [110/21] via 172.168.20.1, 01:01:08, FastEthernet0/3
     192.168.0.0/32 is subnetted, 1 subnets
O IA    192.168.0.1 [110/11] via 192.168.10.1, 01:01:08, FastEthernet0/12
     192.168.1.0/32 is subnetted, 1 subnets
O IA    192.168.1.1 [110/11] via 192.168.10.1, 01:01:08, FastEthernet0/12
     192.168.2.0/32 is subnetted, 1 subnets
O IA    192.168.2.1 [110/11] via 192.168.10.1, 01:01:08, FastEthernet0/12
     192.168.3.0/32 is subnetted, 1 subnets
O IA    192.168.3.1 [110/11] via 192.168.10.1, 01:01:08, FastEthernet0/12
O*E2 0.0.0.0/0 [110/1] via 172.168.20.1, 01:01:08, FastEthernet0/3

Parameter “O*E2 0.0.0.0/0 [110/1] via 172.168.20.1, 01:01:08, FastEthernet0/3” menunjukkan bahwa router CORE1 menerima routing update mengenai default-route dari CORE2. Hal ini memungkinkan jaringan-jaringan yang berada dalam perusahaan Delta dapat berkomunikasi dengan web-web server di ISP.

Untuk menampilkan entri-entri internal OSPF routing table yang memiliki informasi berkaitan dengan area border router dan autonomous system boundary router dijalankan perintah sebagai berikut ini:
CORE1#show ip ospf border-routers
OSPF Process 1 internal Routing Table
Codes: i - Intra-area route, I - Inter-area route
i 20.1.1.1 [10] via 172.168.20.1, FastEthernet0/3, ASBR, Area 0, SPF 17
i 1.1.1.1 [10] via 192.168.10.1, FastEthernet0/12, ABR, Area 0, SPF 17
i 2.2.2.2 [20] via 172.168.20.1, FastEthernet0/3, ABR, Area 0, SPF 17



Terlihat bahwa dari hasil verifikasi show ip ospf border-routers, ip address 20.1.1.1 (Router CORE2) digolongkan sebagai Autonomous system boundary router dan ip address 1.1.1.1 (Router JKT) dan 2.2.2.2 (Router BDG) digolongkan sebagai Area border router.

Untuk memverifikasi interface yang dikonfigurasi telah betul-betul berada pada area OSPF yang dikehendaki, maka dapat dijalankan perintah sebagai berikut ini:
CORE1#show ip ospf interface fa0/3
FastEthernet0/3 is up, line protocol is up (connected)
  Internet Address 172.168.20.2/30, Area 0
  Process ID 1, Router ID 10.1.1.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 10
  Designated Router (ID) 10.1.1.1, Interface address 172.168.20.2
  Backup Designated router (ID) 20.1.1.1, Interface address 172.168.20.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:09
  Supports Link-local Signaling (LLS)
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 3, maximum is 4
  Last flood scan time is 0 msec, maximum is 8 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 20.1.1.1  (Backup Designated Router)
  Suppress hello for 0 neighbor(s)


Pada perintah "show ip ospf interface" terlihat dengan detail pula jenis network pada interface tersebut. Dalam kasus ini adalah Broadcast yang berarti hello timer-nya 10 detik dan dead timer-nya 40 detik. Bila tipe jaringan kita adalah point-to-point (misalnya interface yang digunakan adalah serial) maka hello timer-nya 30 detik dan dead timer-nya 120 detik secara default. Karena dalam kasus ini, router CORE1 untuk interface fa0/3 berada pada tipe jaringan broadcast, maka terdapat permilihan DR(Designated Router) dan BDR (Backup Designated Router).

B. Router CORE2

Konfigurasi pada router CORE2 adalah sebagai berikut:
router ospf 1
 router-id 20.1.1.1
 network 172.168.20.0 0.0.0.3 area 0
 network 192.168.10.4 0.0.0.3 area 0
 default-information originate


Perintah "default-information originate" yang dimasukkan di bawah router ospf 1 memiliki tujuan untuk mendistribusikan default route yang dikonfigurasi secara statis ke dalam routing protocol OSPF.
 

Berdasarkan hasil verifikasi routing table di bawah ini, router CORE2 mendapat update network (192.168.0.0/24 - 192.168.3.0/24) Router JKT berasal dari Router CORE1 dan mendapat update network (192.168.4.0/24 - 192.168.7.0/24) langsung dari router BDG. Lambang S* menunjukkan default route yang dikonfigurasi di router CORE2.

CORE2#show ip route
<"output omitted">
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
     192.168.10.0/30 is subnetted, 2 subnets
O       192.168.10.0 [110/20] via 172.168.20.2, 01:03:23, GigabitEthernet0/3
C       192.168.10.4 is directly connected, GigabitEthernet0/12
     172.168.0.0/30 is subnetted, 1 subnets
C       172.168.20.0 is directly connected, GigabitEthernet0/3
     192.168.4.0/32 is subnetted, 1 subnets
O IA    192.168.4.1 [110/11] via 192.168.10.5, 01:03:23, GigabitEthernet0/12
     192.168.5.0/32 is subnetted, 1 subnets
O IA    192.168.5.1 [110/11] via 192.168.10.5, 01:03:23, GigabitEthernet0/12
     192.168.6.0/32 is subnetted, 1 subnets
O IA    192.168.6.1 [110/11] via 192.168.10.5, 01:03:23, GigabitEthernet0/12
     192.168.7.0/32 is subnetted, 1 subnets
O IA    192.168.7.1 [110/11] via 192.168.10.5, 01:03:23, GigabitEthernet0/12
     192.168.0.0/32 is subnetted, 1 subnets
O IA    192.168.0.1 [110/21] via 172.168.20.2, 01:03:24, GigabitEthernet0/3
     209.1.1.0/30 is subnetted, 1 subnets
C       209.1.1.0 is directly connected, GigabitEthernet0/2
     192.168.1.0/32 is subnetted, 1 subnets
O IA    192.168.1.1 [110/21] via 172.168.20.2, 01:03:24, GigabitEthernet0/3
     192.168.2.0/32 is subnetted, 1 subnets
O IA    192.168.2.1 [110/21] via 172.168.20.2, 01:03:24, GigabitEthernet0/3
     192.168.3.0/32 is subnetted, 1 subnets
O IA    192.168.3.1 [110/21] via 172.168.20.2, 01:03:24, GigabitEthernet0/3
S*   0.0.0.0/0 is directly connected, GigabitEthernet0/2


C. Router JKT
 

Untuk konfigurasi pada router JKT adalah sebagai berikut:
router ospf 1
 router-id 1.1.1.1
 network 192.168.0.0 0.0.0.255 area 1
 network 192.168.1.0 0.0.0.255 area 1
 network 192.168.2.0 0.0.0.255 area 1
 network 192.168.3.0 0.0.0.255 area 1
 network 192.168.10.0 0.0.0.3 area 0


Dari hasil tampilan verifikasi routing table di bawah ini, terlihat bahwa Router JKT memiliki route ke network di bawah jaringan router BDG, karena dia mendapat informasi tersebut berasal dari Router CORE1. Demikian juga untuk informasi mengenai default route, router JKT mendapat langsung juga dari Router CORE1.
JKT#show ip route ospf
     192.168.10.0/30 is subnetted, 2 subnets
O       192.168.10.4 [110/21] via 192.168.10.2, 00:58:32, FastEthernet0/0
     172.168.0.0/30 is subnetted, 1 subnets
O       172.168.20.0 [110/11] via 192.168.10.2, 00:58:32, FastEthernet0/0
     192.168.4.0/32 is subnetted, 1 subnets
O IA    192.168.4.1 [110/22] via 192.168.10.2, 00:58:32, FastEthernet0/0
     192.168.5.0/32 is subnetted, 1 subnets
O IA    192.168.5.1 [110/22] via 192.168.10.2, 00:58:32, FastEthernet0/0
     192.168.6.0/32 is subnetted, 1 subnets
O IA    192.168.6.1 [110/22] via 192.168.10.2, 00:58:32, FastEthernet0/0
     192.168.7.0/32 is subnetted, 1 subnets
O IA    192.168.7.1 [110/22] via 192.168.10.2, 00:58:32, FastEthernet0/0
O*E2 0.0.0.0/0 [110/1] via 192.168.10.2, 00:58:32, FastEthernet0/0


D. Router BDG
 

Untuk konfigurasi pada router BDG adalah sebagai berikut:
router ospf 1
router-id 2.2.2.2
network 192.168.4.0 0.0.0.255 area 2
network 192.168.5.0 0.0.0.255 area 2
network 192.168.6.0 0.0.0.255 area 2
network 192.168.7.0 0.0.0.255 area 2
network 192.168.10.4 0.0.0.3 area 0


Dari hasil tampilan verifikasi routing table di bawah ini, terlihat bahwa Router BDG memiliki route ke network di bawah jaringan router JKT, karena dia mendapat informasi tersebut berasal dari Router CORE2. Demikian juga untuk informasi mengenai default route, router BDG mendapat langsung juga dari Router CORE2.
BDG#show ip route

<"output omitted">
Gateway of last resort is 192.168.10.6 to network 0.0.0.0
     192.168.10.0/30 is subnetted, 2 subnets
O       192.168.10.0 [110/30] via 192.168.10.6, 01:04:28, FastEthernet0/0
C       192.168.10.4 is directly connected, FastEthernet0/0
     172.168.0.0/30 is subnetted, 1 subnets
O       172.168.20.0 [110/20] via 192.168.10.6, 01:04:28, FastEthernet0/0
C    192.168.4.0/24 is directly connected, Loopback0
C    192.168.5.0/24 is directly connected, Loopback1
C    192.168.6.0/24 is directly connected, Loopback2
C    192.168.7.0/24 is directly connected, Loopback3
     192.168.0.0/32 is subnetted, 1 subnets
O IA    192.168.0.1 [110/31] via 192.168.10.6, 01:04:28, FastEthernet0/0
     192.168.1.0/32 is subnetted, 1 subnets
O IA    192.168.1.1 [110/31] via 192.168.10.6, 01:04:28, FastEthernet0/0
     192.168.2.0/32 is subnetted, 1 subnets
O IA    192.168.2.1 [110/31] via 192.168.10.6, 01:04:30, FastEthernet0/0
     192.168.3.0/32 is subnetted, 1 subnets
O IA    192.168.3.1 [110/31] via 192.168.10.6, 01:04:30, FastEthernet0/0
O*E2 0.0.0.0/0 [110/1] via 192.168.10.6, 01:04:30, FastEthernet0/0


E. Router ISP
 

Pada router ISP, kita hanya butuh membuat static route ke network di perusahaan Delta yaitu network 192.168.0.0/16. Berikut ini adalah verifikasi routing table dari router ISP:
ISP#show  ip route C    200.1.0.0/24 is directly connected, Loopback0
C    200.1.1.0/24 is directly connected, Loopback1
C    200.1.2.0/24 is directly connected, Loopback2
C    200.1.3.0/24 is directly connected, Loopback3
     209.1.1.0/30 is subnetted, 1 subnets
C       209.1.1.0 is directly connected, FastEthernet0/0
S    192.168.0.0/16 [1/0] via 209.1.1.1


III. Referensi 


1. Cisco Networking Academy Program, CCNP: BSCI v5.0
2. CCNP Self-Study CCNP BSCI Exam Certification Guide 3rd Ed.



Baca Selanjutnya...

Wednesday, February 17, 2010

Perubahan dalam Track CCNP - Update 2010



Pada tanggal 25 Januari 2010, pihak Cisco mengeluarkan ujian baru yang akan menggantikan ujian sertifikasi CCNP saat ini. Ujian baru yang diperkenalkan oleh pihak Cisco sebagai berikut ini:

1. Modul ujian 642-901 BSCI (Building Scalable Cisco Internetworks) akan digantikan dengan ujian 642-902 ROUTE (Implementing Cisco IP Routing).

2. Modul ujian 642-812 BCMSN (Building Cisco Multilayer Switched Networks) akan digantikan dengan ujian 642-813 SWITCH (Implementing Cisco IP Switched Networks)

3. Modul Ujian 642-825 ISCW (Implementing Secure Converged Wide Area Networks) dan 642-845 ONT (Optimizing Converged Cisco Networks) akan ditiadakan dan diganti oleh 643-832 TSHOOT (Troubleshooting and Maintaining Cisco IP Networks).

Secara keseluruhan waktu lama ujian juga telah berubah yaitu dari 90 menit menjadi 120 menit dengan jumlah soal sebanyak 52 soal untuk ujian ROUTE dan SWITCH, sedangkan untuk ujian TSHOOT jumlah soal sebanyak 53 soal.

Apabila kita sebelumnya telah mengambil beberapa modul ujian terdahulu, maka hal ini tidaklah menjadi suatu masalah karena Cisco telah mengeluarkan opsi yang cukup melegakan yaitu tetap mengakui hasil ujian kita yang terdahulu bila hasil ujian masih belum habis masa berlakunya yaitu 3 tahun. Untuk mengetahui bagaimana kita mengkombinasi ujian terdahulu kita dengan versi ujian terkini dapat anda akses di link berikut ini.

Untuk informasi lebih detailnya dapat anda akses pada link yang tersedia ini.

Baca Selanjutnya...

Saturday, September 12, 2009

My CCNA Journey

Salah satu dari sekian banyak alasan kenapa saya menulis artikel ini adalah belakangan ini, saya sering ditanyai oleh beberapa sahabat karib saya mengenai bahan-bahan apa saja yang perlu dipelajari dalam menghadapi ujian sertifikasi Cisco khususnya CCNA. Malas mengulangi dan repost melulu, mendingan saya curahkan pengalaman saya dalam bentuk artikel aja. Barangkali pengalamanku ini bisa menjadi sumber informasi bagi anda-anda sekalian yang sedang ataupun pengen ambil sertifikasi CCNA.

Tutorial ini saya buat dalam bahasa english, yang kesulitan membaca mohon maaf. Ya, tolong diakftifkan google translate-nya ya. Barangkali ada juga yang bertanya mengapa saya membuatnya dalam bahasa Inggris dan posting di blog saya yang lain. Ada beberapa alasan yang hendak saya kemukan, (sorry ngelenceng ke hal lain nih):
Pertama, sebenarnya saya membuat artikel dalam bentuk bahasa Inggris agar suatu saat ada yang orang begitu baiknya membacanya dan mengoreksi tata bahasa Inggris-ku dan memberitahukan kesalahanku. Dengan demikian, bahasa Inggris-ku akan semakin baik dan lancar.
Kedua, saya sebenarnya menemukan kesulitan menerjemahkan dari bahasa Inggris ke bahasa Indonesia khususnya yang berbau teknikal. Ya, maklum, untuk enaknya, saya buat aja langsung dalam bahasa Inggris. Ha ha :))
Ketiga, blog saya di blogspot memang saya khususkan untuk bahasa Indonesia, sedangkan yang di wordpress dikhususkan untuk bahasa Inggris. Kalau mau bahasa Inggris ya Inggris jangan dicampuradukkan, begitu prinsip saya.

Oke, kita kembali ke topik semula sebelum melenceng terlalu jauh. Saya kasih gambaran singkat aja nih mengenai isinya. Isinya jelas-jelas mengenai buku dan materi apa yang perlu anda persiapkan dalam menghadapi ujian sertifikasi CCNA. Maklum kebanyakan materinya berasal dari luar Indonesia alias kalau beli harus pakai dollar, saran saya sih rajin-rajin andalin Paman Google dalam mencari materi tersebut. Soalnya, banyak juga orang yang mau berbagi materi-materi tersebut di Internet. Akhir kata, selamat membaca.

Baca Selanjutnya...

Wednesday, September 2, 2009

Langkah-langkah Mengkonfigurasi Role-Based Access CLI

Berikut ini saya sediakan artikel mengenai langkah-langkah mengkonfigurasi role-based access CLI pada router Cisco.

Selamat Membaca. :)

Baca Selanjutnya...