Audit Security Cisco router dengan Nipper
Nipper adalah open source network devices security auditing tool.
Nipper tidak hanya bisa mengaudit security cisco saja tapi bisa juga alat yang lain , dibawah ini adalah daftar yang bisa di audit oleh nipper :
* Cisco switches (IOS)
* Cisco routers (IOS)
* Cisco firewalls (PIX, ASA, FWSM)
* Cisco Catalyst switches (NMP, CatOS, IOS)
* Cisco Content Service Switches (CSS)
* Juniper NetScreen Firewalls (ScreenOS)
Cara gunakan Nipper
sebagai contoh saya menggunakan cisco router 2600, download nipper di sourceforge.net
Kemudian ambil konfigurasi cisco router bisa dengan cara login ke router dengan telnet, kemudian melalui perintah show running-configuration copy dan paste output ke Notepad, dan save ke local PC misal di folder C:\nipper .
atau bisa juga menggunakan tftp.
melalui windows command promt ketikkan perintah berikut :
nipper –ios-router –input=testrouterconfig.txt –output=audit.html
Hasil dari perintah tersebut berupa file html, dalam hal ini nama file = audit.html
buka file tersebut dengan browser. File tersebut berisi :
* A software version that has vulnerabilities and the reference numbers for those vulnerabilities
* Recommendations to disable services that might cause others to be able to access the router
* Commands that you need to enable to secure the router
* Upgrade the router’s IOS needs to prevent vulnerability to a Telnet remote DoS attack and a TCP listener DoS attack.
* Configure the service tcp-keepalives-in command to help prevent a DoS attack.
* Configure timeouts on consoles to prevent anyone from gaining access to the router from a Telnet or console session.
* Configure the HTTP service as secure with HTTPS, and enable authentication.
* Enable logging.
Dari situ bisa ketahuan semua deh kekurangan yang ada di konfigurasi cisco kita, tinggal selanjutnya terserah kita 🙂