I. Pengertian
Port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut. Kalau tipenya static itu maksudnya pengaturannya dikonfigurasi secara manual dan tidak akan berubah selama belum dikonfigurasi lagi oleh Admin.
II. Tujuan dan Manfaat
1. Konfigurasi Port Security Static mode untuk mengamankan konektifitas pada Port Switch agar hanya bisa digunakan oleh Perangkat tertentu.
2. Pengaplikasian Port Security Static dalam sebuah jaringan dan penggunaannya.
III. Latar Belakang
Dalam dunia jaringan, keamananan merupakan suatu hal yang sudah menjadi dasar bagi seorang administrator. Guna melindungi data dari jaringan, dan juga melindungi resource yang tersedia dalam jaringan tersebut. Namun seiring tersebarnya ilmu pengetahuan mengenai jaringan, kini semakin banyak pula orang-orang yang mampu menembus keamanan suatu jaringan dengan mudah. Maka dari itu munculah fitur Port Security pada Switch Cisco ini yang kemudian dapat memperketat keamanan dari suatu jaringan, guna meningkatan hambatan dari seorang peretas jaringan ketika sedang melakukan tindakan kriminal.
IV. Alat dan Bahan
1. Dalam Virtual,
a. Switch
b. 2 set PC Client
2. Fisik
a. PC atau laptop yang sudah terinstall Cisco Packet Tracer
V. Standar Operasional Prosedur
1. Berdo’a sebelum melakukan pekerjaan.
2. Memakai pakaian kerja.
3. Melakukan pekerjaan sesuai rencana.
4. Tidak mengubah fokus ketika sedang bekerja.
5. Melakukan pekerjaan hingga selesai.
6. Berdo’a selesai melakukan pekerjaan.
VI. Tahap Pelaksanaan
1. Topologi Jaringan
2. Langkah Kerja
1. Pertama-tama sebelum masuk ke pengaturan pada Switch, ping dulu antara Client PC1 ke PC2 dan sebaliknya.
2. Setelah itu baru masuk ke pengaturan pada Switch untuk menambahkan pengaturan Port Security pada Switch. Tapi kita cek dulu MAC address dari client yang sudah terkoneksi ke Switch dengan perintah show mac-address-table.
3. Lalu masuk ke penambahan pengaturan Port Security dengan syntax seperti di bawah ini.
Keterangan :
int fa0/1 masuk ke pengaturan interface fa0/1
switchport mode access mengubah mode pengaturan acces
switchport port-security mengubah pengaturan switchport menjadi security
switchport port-security mac-address 00d0.ff64.e44d mengubah pengaturan switchport security menjadi mac address 00d0.ff64.e44d
int fa0/2 masuk ke pengaturan interface fa0/2
switchport mode access mengubah mode pengaturan acces
switchport port-security mengubah pengaturan switchport menjadi security
switchport port-security mac-address 00e0.f9e5.de77 mengubah pengaturan switchport security menjadi mac address 00d0.ff64.e44d
4. Setelah itu kita dapat melihat hasil pengaturan Port Security tadi dengan perintah show port-security. Akan terlihat seperti ini.
5. Setelah itu kita juga melihat tipe konfigurasi dan juga mac address yang terdaftar pada masing-masing interface pada Switch dengan perintah show port-security address seperti gambar di bawah ini.
6. Untuk melihat rincian dari masing-masing pengaturan interface kita bisa menggunakan syntax show port-security interface [interfaceyangingindilihatpengaturannya]. Contohnya show port-scurity interface fa0/1.
3. Pengujian
1. Setelah itu kita bisa mencoba ping antara masing-masing Client lagi antar satu sama lain.
Dapat dilihat jika masih dapat diping.
2. Setelah itu untuk melihat apakah security tadi memang berfungsi atau tidak dengan mengubah tempat kita menancapkan port dari client pada Switch. Kemudian kita coba ping lagi. Maka jika pengaturannya benar, seharusnya tidak akan bisa saling ping antara PC1 dan PC2.
3. Untuk mengembalikan ke topologi yang tadi, kita harus menyalakan ulang interface agar mau menyala. Namun sebelum dinyalakan harus dimatikan dulu seperti gambar di bawah ini.
VII. Hasil dan Kesimpulan
Dengan ini berhasil konfigurasi Port Security tipe static untuk pengaman jaringan. Untuk contoh awal ini Cuma menggunakan action shutdown jika port dikoneksikan dengan host yang berbeda mac address dengan mac yang diseting tadi.
VIII. Referensi
- http://www.zufar.id/2016/02/port-security-cisco.html
- Buku Modul Cisco IDN (Best Networking Cisco by Untung Wahyudi)
0 comments:
Post a Comment