Ada beberapa tips untuk meningkatkan keamanan di cisco catalyst, Klo ada nama catalyst artinya switch cisco ya... Berikut beberapa jenis serangan yang umum terjadi dijaringan beserta solusinya.
Mengirimkan frame dengan dengan unknown destination dan fake ingress port (ingress port=source port) ke switch. Software attacker dapat mengirim lebih dari 155.000 fake frame permenit sehingga entri MAC address table terus berubah dan menjadikan beberapa entri MAC address mempunyai entri port yang sama. Ketika ada informasi dengan destination berapapun akan dibroadcast ke port attacker. Solusi mengatasi hal ini dengan menggunakan fitur port security di cisco.
Defaultnya, CDP enable di semua port cisco. CDP mengirimkan informasi secara periodik tanpa enkripsi. Informasi tersebut termasuk ip address, software version, native vlan, platform, dll. Informasi ini dapat digunakan oleh attacker.Rekomendasi, matikan protocol CDP dengan perintah no cdp run.
2. Gunakan security software dan hardware seperti firewall.
3. Pastikan software up to date.
4. Sediakan backup konfigurasi dan data untuk jaga-jaga.
MAC address table overflow attack
Mengirimkan frame dengan dengan unknown destination dan fake ingress port (ingress port=source port) ke switch. Software attacker dapat mengirim lebih dari 155.000 fake frame permenit sehingga entri MAC address table terus berubah dan menjadikan beberapa entri MAC address mempunyai entri port yang sama. Ketika ada informasi dengan destination berapapun akan dibroadcast ke port attacker. Solusi mengatasi hal ini dengan menggunakan fitur port security di cisco.
DHCP Spoofing Attack
Attacker membuat fake DHCP server didalam jaringan agar user menggunakan fake DNS (Domain Name Server) dan default gateway dari attacker. Alhasil attacker dapat mengetahui informasi kita. Untuk mengatasi serangan ini, gunakan DHCP snooping dan port security.Leveraging CDP
CDP (Cisco Discovery Protocol) adalah cisco proprietary protocol yang digunakan untuk melakukan konfigurasi koneksi otomatis antara 2 device yang terhubung langsung (directly-connected).Defaultnya, CDP enable di semua port cisco. CDP mengirimkan informasi secara periodik tanpa enkripsi. Informasi tersebut termasuk ip address, software version, native vlan, platform, dll. Informasi ini dapat digunakan oleh attacker.Rekomendasi, matikan protocol CDP dengan perintah no cdp run.
Telnet Attack
Karena telnet tidak melakukan enkripsi sehingga attacker dapat mengetahui informasi kita. Solusinya tentu saja matikan telnet dan gunakan SSH untuk remote location.Brute Force Password
Adalah cara mengcrack password menggunakan list password dengan software didesain melakukan establish sesion menggunakan setiap password dari list tersebut. Solusi untuk mencegah brute force attack, gunakan password yang sulit dan ubah secara berkala.Tips lain untuk meningkatkan keamanan jaringan
1. Matikan port dan service yang tidak digunakan.2. Gunakan security software dan hardware seperti firewall.
3. Pastikan software up to date.
4. Sediakan backup konfigurasi dan data untuk jaga-jaga.