Perangkat keamanan Cisco ASA 5510 adalah model kedua dalam seri ASA (ASA 5505, 5510, 5520 dll) dan cukup populer sejak ditujukan untuk perusahaan kecil hingga menengah. Seperti model terkecil ASA 5505, Cisco ASA 5510 hadir dengan dua pilihan lisensi: Lisensi Base dan Security Plus license.. Keduanya menyediakan beberapa peningkatan kinerja dan perangkat keras atas dasar lisensi, seperti koneksi Maksimum firewall 130.000 ,Maksimum VLAN 100 , Failover Redundancy, dll Juga, Security Plus license memungkinkan dua dari lima port firewall jaringan untuk bekerja sebagai 10/100/1000 bukan hanya 10/100.
Selanjutnya kita akan melihat sebuah skenario sederhana akses internet yang akan membantu kita memahami langkah-langkah dasar yang dibutuhkan untuk setup sebuah Cisco ASA 5510. Asumsikan bahwa kita diberi alamat IP publik statis 100.100.100.1 dari ISP kita. Juga, jaringan LAN internal milik subnet 192.168.10.0/24. Interface Ethernet0 / 0 akan dihubungkan ke luar (ke ISP), dan Ethernet0 / 1 akan terhubung ke Switch LAN
Firewall akan dikonfigurasi untuk menyediakan alamat IP secara dinamis (menggunakan DHCP) ke host internal. Semua komunikasi keluar (dari dalam ke luar) akan diterjemahkan dengan menggunakan Port Address Translation (PAT) pada antarmuka publik luar.
Mari kita lihat potongan dari langkah-langkah konfigurasi yang diperlukan untuk skenario dasar:
Step 1: Konfigurasi password tingkat istimewa (enable password)
Secara default tidak ada password untuk mengakses ASA firewall, sehingga langkah pertama sebelum melakukan hal lain adalah dengan mengkonfigurasi password tingkat istimewa, yang akan dibutuhkan untuk memungkinkan akses berikutnya ke alat. Konfigurasikan contoh ini dalam Configuration Mode
ASA5510(config)# enable password mysecretpassword
Step 2: Konfigurasi Public Interface
ASA5510(config)# interface Ethernet0/0
ASA5510(config-if)# nameif outside
ASA5510(config-if)# security-level 0
ASA5510(config-if)# ip address 100.100.100.1 255.255.255.252
ASA5510(config-if)# no shut
Step 3: Konfigurasi internal interface
ASA5510(config)# interface Ethernet0/1
ASA5510(config-if)# nameif inside
ASA5510(config-if)# security-level 100
ASA5510(config-if)# ip address 192.168.10.1 255.255.255.0
ASA5510(config-if)# no shut
Step 4: Konfigurasi PAT pada Interface yang keluar
ASA5510(config)# global (outside) 1 interface
ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
Step 5: Konfigurasi Default Route terhadap ISP (contoh default gateway 100.100.100.2)
ASA5510(config)# route outside 0.0.0.0 0.0.0.0 100.100.100.2 1
Step 6: Konfigurasi firewall untuk menetapkan internal IP dan DNS address untuk hosts dengan sistem DHCP
ASA5510(config)# dhcpd dns 200.200.200.10
ASA5510(config)# dhcpd address 192.168.10.10-192.168.10.200 inside
ASA5510(config)# dhcpd enable inside
Konfigurasi dasar di atas hanyalah awal untuk membuat alat operasional. Ada lebih banyak fitur konfigurasi yang dibutuhkan untuk diterapkan dalam meningkatkan keamanan jaringan Anda, seperti Static and Dynamic NAT, Access Control Lists untuk control traffic flow, DMZ zones, VPN dll.
0 komentar:
Posting Komentar