Langsung ke konten utama

LAPORAN PORT SECURITY

 PORT SECURITY CISCO PACKET TRACER



PENGERTIAN PORT SECURITY
Port Security adalah sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch. Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable).

Fungsi Port Security Switch

Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan perannya sebagai keamanan  jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan verifikasi atau pemeriksaan.

Bila MAC address device atau perangkatnya itu terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun sebaliknya, bila tidak terdaftar maka akan menerima konsekwensi yang akan kita berikan.

Cara Kerja Port Security Switch.

Setiap device atau perangkat yang kita miliki, sebaiknya betul-betul dapat di identifikasi oleh switch, dan melalui port security ini setiap perangkat akan dicek MAC Address-nya. 

Pengaturan Port Security pada Switch terbagi menjadi 3 :

  1. Static

Memasukan secara manual sejumlah MAC address yang dapat diterima pada port tersebut, dan ketika switch mati data masih tersimpan dengan baik.

  1. Dynamic

Switch secara otomatis akan mengenal MAC address pertama yang terhubung namun kelemahannya saat switch mati, MAC address akan hilang.

  1. Sticky

Switch akan akan otomatis menyimpan MAC address yang pertama dan selanjutnya yang terhubung, kemudian menyimpan dan bila switch mati tidak akan hilang.

Konsekwensi terhadap device atau perangkat yang tidak terdaptar MAC address-nya pada switch, akan dikenakan sanksi atas pelanggaran atau lebih dikenal dengan istilah violation, yang kita dapat atur dengan 3 mode di bawah ini :

        1.Protect

Bila port diberikan pengaturan ini, maka paket dari device atau perangkat akan di drop (dihentikan) untuk tidak bisa terhubung.

2.Restrick

Bila port diberikan pengaturan ini, maka paket device tidak di drop (dihentikan) namun akan dicatat saja, dan kemudian tidak diberi ijin masuk jaringan.

3.Shutdown

Bila port diberikan pengaturan ini, maka port akan langsung dimatikan, dan device atau perangkat secara otomatis tidak dapat terhubung.


Dari teori di atas jelas bahwa bisa terkoneksi atau tidaknya sebuah device atau perangkat, tergantung dari apakah MAC address-nya terdaftar atau tidak pada Switch. 

Tahapan konfigurasi Switch dengan port-security pada masing-masing port adalah :

  1. Buatlah topologi sederhana pada cisco paket tracer yang akan kita jadikan bahan percobaan seperti tampilan gambar di atas.
  2. Lakukan konfigurasi IP Address pada masing-masing PC Client sesuai dengan topology di atas yakni pada kelas B seperti tampilan gambar di bawah ini.
- Konfigurasi IP Address class B pada Client PC1 172.16.0.1/29
- Konfigurasi IP Address Class B pada Client PC2 172.16.0.2/29


- Konfigurasi IP Address Class B pada Client PC3 172.16.0.3/29
3.Test koneksi antar PC menggunakan ping dan pastikan sudah terhubung antar PC sebelum melanjutkan ke tahap selanjutnya sepertinya tampilan gambar di bawah ini.

4.Tahap selanjutnya masuk bagian konfigurasi port security pada switch utama seperti perintah dibawah ini.
- Pada port fa/01 lakukan konfigurasi port security mode static dan violation restrict

SW1(config)#int fa0/1
SW1(config-if)#switch mode access    
SW1(config-if)#switch port-security
SW1(config-if)#switch port-security mac-address 0060.4747.4B80
SW1(config-if)#switch port-security violation restrict
SW1(config-if)#exit

- Pada port fa/02 lakukan konfigurasi port security mode sticky dan violation protect
SW1(config)#int fa0/2 
SW1(config-if)#switch mode access 
SW1(config-if)#switch port-security 
SW1(config-if)#switch port-security mac-address sticky 
SW1(config-if)#switch port-security violation protect 
SW1(config-if)#exit
- Pada port fa/03 lakukan konfigurasi port security mode sticky dan violation shutdown
SW1(config)#int fa0/3
SW1(config-if)#switch mode access
SW1(config-if)#switch port-security
SW1(config-if)#switch port-security mac-address sticky
SW1(config-if)#switch port-security violation shutdown
SW1(config-if)#
Setelah switch terkonfigurasi port security sesuai dengan tahapan di atas, maka langkah selanjutnya adalah melakukan test konfigurasi port security tersebut.
Tahap pengujian yang dilakukan adalah:
- Pengecekan violation mode pada masing-maasing interface yang sudah disettingkan port security dengan mengetikkan perintah :
Switch#show port-security

- Test konektivitas antar masing-masing PC Client yang tehubung pada port switch yang telah dikonfigurasi port security dengan cara melakukan "ping" antar PC Client dan pastikan semua PC client saling terhubung seperti tampilan gambar di bawah ini.

- Test konektivitas antar PC Client yang tehubung pada port switch yang telah dikonfigurasi port security "jika letak Client PC1 dan PC 2 di pindah letak" dengan cara melakukan "ping". Maka disinilah kegunaan port security akan terlihat karena port switch akan memproteksi interface fa0/1 dengan metode "Restrict" karena port Client PC2 tidak di daftarkan dalam port security interface fa0/1, begitu juga sebaliknya jika PC Clint dipindah letak. Seperti tampilan gambar di bawah

- Hasil tes "Ping" RTO alias tidak terdapat koneksi.




Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

BLOKIR SITUS PADA FIREWALL MIKROTIK DENGAN LAYER 7 PROTOCOL

Firewall adalah suatu sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, mencegah penyebaran malware, dan mengontrol lalu lintas data yang masuk dan keluar. Ini dapat berupa perangkat keras atau perangkat lunak yang mengatur dan memonitor komunikasi antara jaringan internal dan eksternal, memfilter data berdasarkan aturan keamanan yang telah ditetapkan. Fungsi memblokir situs dengan firewall MikroTik adalah untuk mengendalikan akses ke situs-situs tertentu berdasarkan kebijakan keamanan atau kebutuhan bisnis. Dengan memanfaatkan fitur firewall, administrator jaringan dapat menetapkan aturan yang mencegah pengguna dari mengakses situs-situs tertentu yang dianggap tidak diinginkan atau berpotensi membahayakan. Contoh penggunaannya dapat melibatkan pembatasan akses ke situs-situs berbahaya, berkonten dewasa, atau untuk mengoptimalkan penggunaan bandwidth dengan memblokir akses ke situs streaming tertentu. Ini membantu meningkatkan keamanan jaringa...
Posting Komentar
Baca selengkapnya

HOW TO INSTALL WIRESHARK 4.2.4 VERSION

Wireshark versi 4.2.4  Pengertian Wireshark merupakan perangkat lunak analisis jaringan yang dapat memungkinkan pengguna untuk dapat merekam serta menganalisis lalu lintas jaringan secara real-time. Wireshark digunakan guna memecahkan masalah jaringan, identifikasi gangguan, optimalisasi kinerja jaringan, serta pemecahan masalah keamanan. Cara kerjanya yakni: 1. Pertama, wireshark merekam data baik itu paket jaringan ataupun frame ethernet yang dikirim lewat jaringan. 2. Keedua, wireshark menganalisis data yang telah direkam serta menampilkan informasi mengenai tiap paket yang dikirim melalui jaringan, baik itu protokol yang digunakan, alamat sumber dan tujuan, isi paket, dan lainnya. 3. Terakhir, berdasarkan informasi yang ditampilkan oleh wireshark maka pengguna dapat mengambil tindakan yang tepat, misalnya pemecahan masalah jaringan, optimalisasi kinerja jaringan, maupun identifikasi masalah keamanan. Fungsi Fungsi wireshark adalah sebagai berikut: Memecahkan Masalah Jaringan W...
Posting Komentar
Baca selengkapnya