I. Pengertian
Port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut. Maksud dari Sticky itu maksudnya pengaturan Security MAC address menyesuaikan dengan MAC yang terakhir kali tersambung tanpa harus Administrator mengetahui dan memasukkannya secara manual.
II. Tujuan dan Manfaat
1. Konfigurasi Port Security Static mode untuk mengamankan konektifitas pada Port Switch agar hanya bisa digunakan oleh Perangkat tertentu.
2. Pengaplikasian Port Security Static dalam sebuah jaringan dan penggunaannya.
III. Latar Belakang
Dengan banyaknya jaringan, maka semakin banyak juga kebutuhan akan keamanan jaringan yang disuplay oleh sebuah Switch. Dalam penerapannya seorang administrator kadang kesulitan dalam membuat konfigurasi keamanan dengan menginputkan MAC address satu persatu. Maka dari itulah ada fitur baru yang memungkinkan sebuah Port Security untuk menyimpan MAC terakhir dari suatu perangkat dan memasukkannya dalam list keamanan.
IV. Alat dan Bahan
1. Dalam Virtual,a. Switch
b. 2 set PC Client
2. Fisik
a. PC atau laptop yang sudah terinstall Cisco Packet Tracer
V. Standar Operasional Prosedur
1. Berdo’a sebelum melakukan pekerjaan.
2. Memakai pakaian kerja.
3. Melakukan pekerjaan sesuai rencana.
4. Tidak mengubah fokus ketika sedang bekerja.
5. Melakukan pekerjaan hingga selesai.
6. Berdo’a selesai melakukan pekerjaan.
VI. Tahap Pelaksanaan
1. Topologi Jaringan
2. Langkah Kerja
a. Untuk konfigurasinya langsung saja masuk ke pengaturan pada Switch. Untuk MAC address dari Client kita tidak perlu mengetahuinya. Karena prinsip dari Port Security Sticky ini MAC address dari perangkat terakhir yang tertancap akan terekam dan tidak perlu memasukkannya secara manual. Langsung saja pengaturannya seperti gambar di bawah ini.
Keterangan :
int range fa0/1-2 masuk ke pengaturan interface range 1 sampai 2
switchport mode access mengubah mode pengaturan port menjadi access
switchport port-security mengaktifkan pengaturan port-security
switchport port-security mac-address sticky mengubah pengaturan dari port-security menjadi mac address tipe sticky.
b. Kita bisa melihat tipenya keamanannya dengan perintah show port-security address.
3. Pengujian
a. Sebelumnya kita coba ping dari Client PC1 ke PC2 dan sebaliknya untuk melihat apakah masih tersambung atau tidak.
Seharusnya masih tersambung jika port belum diubah.
b. Setelah itu kita coba tukar Port interface yang digunakan untuk menancapkan PC Client. Jika diping akan gagal dan topologinya akan berubah menjadi seperti ini. Interface akan otomatis mati.
c. Berikut ini ketika port interface sudah diubah. Antara PC1 dan juga PC2 tidak bisa saling ping.
VII. Hasil dan Kesimpulan
Dengan ini konfigurasi Port Security dengan tipe Sticky sudah berhasil dikonfigurasi dan dapat diterapkan dalam jaringan. Untuk menyalakan kembali dapat dilakukan seperti pada postingan saya tentang pengaturan konfigurasi Port Security Static.
VIII. Referensi
- http://www.zufar.id/2016/02/port-security-cisco.html
- Buku Modul Cisco IDN (Best Networking Cisco by Untung Wahyudi)
0 comments:
Post a Comment