A. PENDAHULUAN
Pada tanggal 8 Agustus 2018 Training Cisco yang diadakan di BLC Telkom Klaten dilanjutkan dan sampai dengan hari ini materi yang akan dibahas yaitu tentang port security .
B. PENGERTIAN
Port security adalah sebuah fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.
contoh yang dapat dilakukan port security yaitu :
- Membatasi jumlah host yang harus terhubung ke switch.
- Dapat merekam mac-address host tertentu.
- Sebagai aksi pencegahan dari ancaman hacker.
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
- Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
- Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
- Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
1. Port Security Static
Kita harus memasukan secara manual MAC address dari suatu PC pada saat konfigurasi Security Port Switch.
2. Port Security Sticky
Kita akan otomatis menggunakan Mac address yang sudah terdaftar pada MAC address-table tanpa harus memasukan secara manual saat konfigurasi Security Port pada Switch.
3. Port Security Violation
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port pada suatu Interface seperti yang sudah ada diatas yaitu Shutdown,Restrict,dan Protect.
Membuat dan melakukan pengamanan port .
D. MAKSUD DAN TUJUAN
a. maksud
Memahami dan membuat port security pada port switch.
b. tujuan
Agar dapat memahami dan bisa membuat dan atau menerapkan port security pada switch atapun router .
E. HASIL YANG DIHARAPKAN
Dapat memahami dan menerapkan port security pada port switch di sekolah atau kantor.
F. ALAT DAN BAHAN
- laptop
- cisco packet tracer
G. WAKTU PELAKSANAAN
mulai dari jam 08:00 sampai dengan jam 17:00
I. PEMBAHASAN
1. Sebelumnya buat topologi seperti gambar berikut ini .
 | |
| topologi |
2. beri IP di masing - masing PC sesuai ketentuan.
3. lalu ping masing - masing antar PC
 | |
| PC0 |
 | |
| ping pc1 & 2 |
4. kofigurasi di switch. cek mac-address tablenya
Switch#sh mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0030.f2e5.04ce DYNAMIC Fa0/2
1 0060.3e34.496b DYNAMIC Fa0/1
1 00e0.f7bc.04d2 DYNAMIC Fa0/3
Switch#
5. buat kofigurasi untuk interface 0/1
Switch#conf t
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#ex
6. konfugurasi interface 0/2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#ex
7. konfigurasi interface 0/3
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchpoirt port-security violation restrict
Switch(config-if)#ex
Kemudian cabut dan pindahkan portnya, lalu cek ping dimasing - masing PC. Maka hasilnya akan RTO atau Request Time Out.
 |
| PC0 |
 |
| PC1 |
 |
| PC2 |
Dan interface 0/1 maka apabila ada paket yang lewat maka akan otomatis di shutdown. seperti gambar berikut .
J. KESIMPULAN
Jadi, agar port sebuah switch dalam sebuah sekolah atau kantor aman, kita harus mengamankan portnya agar terhindar dari orang yang jahat yang hendak merusak sistem jaringan.
K. REFERENSI
Trainer cisco :
- Mas Fatchurohman
- Mas Budiman
Sekian pembahasan kali ini semoga bermanfaat. Terima kasih
Wassalamu'alaikum Wr.Wb
No comments:
Post a Comment