Port Security
Assalamu'alaikum Wr. Wb.
Hai sobat IT, Berjumpa dengan saya lagi dalam sebuah artikel postingan Blog ku, kali ini saya akan menjelaskan dan belajar bersama tentang cara mensetting Port-Security. Nah, untuk lebih jelasnya lagi mari kita simak penjelasan dibawah ini.
Hai sobat IT, Berjumpa dengan saya lagi dalam sebuah artikel postingan Blog ku, kali ini saya akan menjelaskan dan belajar bersama tentang cara mensetting Port-Security. Nah, untuk lebih jelasnya lagi mari kita simak penjelasan dibawah ini.
1). Pengertian
Port-Security merupakan mekanisme keamanan yang digunakan pada switch cisco. Port-security berfungsi untuk membatasi dan mendaftarkan perangkat End-Devise mana saja yang diperbolehkan dipasang di switch. Dalam port-security ada 3 sanksi yang telah disediakan, yaitu antara lain sebagai berikut.
a). Shutdown
Jika terjadi pelanggaran maka portnya akan di matikan dengan status portnya ter-disable, lalu switch akan mengirimkan notifikasi (SNMP).
b). Restrict
Jika terjadi pelanggaran maka portnya akan tetap menyala tetapi tidak dapat digunakan, lalu switch akan mengirimkan notifikasi (SNMP).
c). Protect
Jika terjadi pelanggaran maka portnya akan tetap menyala tetapi tidak dapat digunakan, lalu switch tidak akan mengirimkan notifikasi (SNMP).
Secara default port-security, antara lain:
1). Port-security maximum berjumlah 1
2). Port-security violation menggunakan shutdown
3). Port-security secara default akan disable.
Port-Security merupakan mekanisme keamanan yang digunakan pada switch cisco. Port-security berfungsi untuk membatasi dan mendaftarkan perangkat End-Devise mana saja yang diperbolehkan dipasang di switch. Dalam port-security ada 3 sanksi yang telah disediakan, yaitu antara lain sebagai berikut.
a). Shutdown
Jika terjadi pelanggaran maka portnya akan di matikan dengan status portnya ter-disable, lalu switch akan mengirimkan notifikasi (SNMP).
b). Restrict
Jika terjadi pelanggaran maka portnya akan tetap menyala tetapi tidak dapat digunakan, lalu switch akan mengirimkan notifikasi (SNMP).
c). Protect
Jika terjadi pelanggaran maka portnya akan tetap menyala tetapi tidak dapat digunakan, lalu switch tidak akan mengirimkan notifikasi (SNMP).
Secara default port-security, antara lain:
1). Port-security maximum berjumlah 1
2). Port-security violation menggunakan shutdown
3). Port-security secara default akan disable.
B). Latar Belakang
Sebuah perangkat jaringan pasti kita butuh sebuah keamanan yang fungsinya pasti untuk mengamankan perangkat jaringan tersebut. Dalam sebuah perangkat cisco, kita mengamankan perangkat tersebut dengan menggunakan Port-Security. Cara menggunakan keamanan tersebut kita tinggal memaksukkan perintah-perintah yang akan kita pelajari dibawah ini.
C). Maksud Dan Tujuan
Maksud dibuatnya port-security adalah untuk dapat memberikan keamanan bagi perangkat cisco. Dan tujuannya adalah untuk mengamankan perangkat cisco dan membatasi perangkat end-devise.
D). Alat Dan Bahan
- Laptop/PC.
- Packet Tracer.
- Internet.
E). Pembahasan
Sebelum kita setting port security, kita persiapkan topologinya terlebih dahulu yang berfungsi sebagai acuan kita saat sebelum melakukan konfigurasi.
Kemudian kita masukkan IP Address pada masing-masing PC pada topologi yang sudah kita buat sebelumnya.
PC0 (Restrict)
PC1 (Protect)
PC2 (Shutdown)
Selanjutnya, kita coba PING pada masing-masing PC untuk memastikan kalau masing-masing PC tersebut dapat terkoneksi dengan PC yang lain. Karena ini nantinya akan dijadikan sebagai bukti apabila pada masing-masing mode tersebut dapat berhasil. Kita coba PING dari PC0 dengan PC yang lainnya.
Setelah kita selesai PING pada masing-masing PC, kita selanjutnya setting pada switch0 yaitu switch utama tersebut.
- Pada port Fa0/1 lakukan konfigurasi port security mode static dan violation restrict.
Switch>enable
Switch#configure terminal
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address 0002.17B6.3535
Switch(config-if)#switch port-security violation restrict
Switch(config-if)#exit
Untuk memastikan kalau switch tersebut sudah menjadi mode restrict, kita dapat melihatnya dengan perintah.
Switch#show port-security interface fastethernet 0/1
- Pada port Fa0/2 lakukan konfigurasi port security mode sticky dan violation protect.
Switch>enable
Switch#configure terminal
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address sticky
Switch(config-if)#switch port-security violation protect
Switch(config-if)#exit
Untuk memastikan kalau switch tersebut sudah menjadi mode protect, kita dapat melihatnya dengan perintah.
Switch#show port-security interface fastethernet 0/2.
- Pada port Fa0/3 lakukan konfigurasi port security mode sticky dan violation shutdown.
Switch>Enable
Switch#configure terminal
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address sticky
Switch(config-if)#switch port-security violation shutdown
Switch(config-if)#exit
Untuk memastikan kalau switch tersebut sudah menjadi mode shutdown, kita dapat melihatnya dengan perintah.
Switch#show port-security interface fastethernet 0/3
Setelah switch terkonfigurasi port security sesuai dengan tahapan di atas, maka langkah selanjutnya adalah melakukan test konfigurasi port security tersebut.
Tahap pengujian yang dilakukan adalah sebagai berikut:
- Pengecekan mode violation pada masing-masing interface yang sudah di settingkan port security dengan mengetikkan perintah:
Switch#show port-security
- Test konektivitas antar masing-masing PC Client yang terhubung pada port switch yang telah di konfigurasi port security dengan cara melakukan "PING" antar PC Client dan pastikan semua PC Client saling terhubung seperti tampilan gambar di bawah ini.
- Test konektivitas antar PC Client yang terhubung pada port switch yang telah di konfigurasikan port security "jika letak client PC1 dan PC2 di pindah letak" dengan cara melakukan PING. Maka disinilah kegunaan port security akan terlihat karena port switch akan memproteksi interface Fa0/1 dengan metode "Restrict" karena port Client PC2 tidak di daftarkan dalam port security interface Fa0/1, begitu juga sebaliknya jika PC Client di pindah letak. Seperti tampilan gambar di bawah ini.
- Hasil tes PING tidak dapat terkoneksi.
Pada akhirnya, masing-masing dari PC yang telah kita konfigurasi tadi tidak dapat tersambung dengan PC yang telah kita setting.
E). Kesimpulan
Port-security berfungsi untuk membatasi dan mendaftarkan perangkat End-Devise mana saja yang diperbolehkan dipasang di switch.
Sebuah perangkat jaringan pasti kita butuh sebuah keamanan yang fungsinya pasti untuk mengamankan perangkat jaringan tersebut. Dalam sebuah perangkat cisco, kita mengamankan perangkat tersebut dengan menggunakan Port-Security. Cara menggunakan keamanan tersebut kita tinggal memaksukkan perintah-perintah yang akan kita pelajari dibawah ini.
Maksud dibuatnya port-security adalah untuk dapat memberikan keamanan bagi perangkat cisco. Dan tujuannya adalah untuk mengamankan perangkat cisco dan membatasi perangkat end-devise.
- Laptop/PC.
- Packet Tracer.
- Internet.
Kemudian kita masukkan IP Address pada masing-masing PC pada topologi yang sudah kita buat sebelumnya.
PC0 (Restrict)
PC1 (Protect)
PC2 (Shutdown)
Port-security berfungsi untuk membatasi dan mendaftarkan perangkat End-Devise mana saja yang diperbolehkan dipasang di switch.
F). Referensi
Buku BestPath Trainning Cisco.
Nah, itulah sedikit penjelasan tentang cara setting Port-security. Apabila ada kesalahan dan kekurangan dalam penulisan ataupun tutur kata yang tidak menyenangkan dalam hati pembaca, saya mengucapkan minta maaf yang sebesar-besarnya.
Jangan lupa pula untuk selalu mengikuti perkembangan Blog saya. Semoga dapat bermanfaat bagi kita semua terutama bagi yang membacanya.
Wassalamu'alaikum Wr.Wb.
0 komentar:
Posting Komentar