A. Pendahuluan
1. Pengertian
Port Security merupakan sebuah metode pengelompokan trafik
kontrol yang bekerja di layer 2 datalink OSI Layer yang berfungsi
mendaftarkan dan membatasi perangkat end devices mana saja yang dapat
terkoneksi pada suatu port interface pada sebuah switch.
Berdasarkan prinsip kerja Port Security yaitu dengan menentukan MAC Address PC yang boleh mengakses suatu Port Interface Switch.
Untuk itu terdapat 3 (tiga) metode yang digunakan untuk mendaftarkan mac-address dari end devices ke dalam switch, yaitu :
1. Static : Yaitu menentukan secara manual MAC Address PC yang
diperbolehkan mengakses suatu port interface. MAC Address PC akan
disimpan dalam Running-config dan MAC Address PC juga dimasukan dalam
MAC Address table.
2. Dynamic : Switch secara otomatis mendeteksi MAC Address PC
yang terhubung dengan suatu port Interface saat pertama kali. Kelemahan
metode ini MAC Address PC akan hilang ketika Switch dimatikan.
3. Sticky : Pada dasarnya mode ini adalah pergabungan antara
Static dan Dynamic, Switch akan secara otomatis mendeteksi MAC Address
PC, lalu memasukan MAC Address tersebut ke dalam MAC Address table dan
Running-config, sehingga ketika switch dimatikan dan dihidupkan kembali
maka MAC Address PC yang telah terdaftar tidak hilang.
Dalam penerapan port security jika MAC Address PC yang terhubung tidak
terdaftar maka Switch akan melakukan beberapa pilihan actionprinsip
kerja Port Security hukuman (violation) diantaranya yaitu :
1. Shutdown, yaitujika terjadi pelanggaran maka port akan
dimatikandan switch akan mengirimkan notifikasi (SNMP - Simple Network
Management Protocol).
2. Protect, yaitu terjadi pelanggaran maka port akan tetap
menyala tetapi tidak dapat digunakan dan switch akan mengirimkan
notifikasi (SNMP).
3. Restrict, yaitu terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).
2. Latar Belakang
Bisakah anda bayangkan suatu jaringan tanpa keamanan?, yup, pasti
jaringan tersebut tidak akan kita pakai dan gunakan karena pasti itu
berbahaya bagi kita maupun orang lain yang menggunakannnya. Untuk itu,
perlu yang namanya security atau keamanan jaringan untuk menjamin setiap
data yang ditransmisikan dapat diterima oleh penerima tanpa diketahui
orang yang tidak bertanggung jawab. Salah satu implementasi dari
security jaringan dalam switch adalah port security. Port security
inilah yang akan menjamin setiap port yang ada di switch agar tidak
dapat diakses orang/perangkat lain selain pembuatnya atau network
engineer.
3. Maksud dan tujuan
Mengetahui dan memahami port security pada switch cisco.
4. Hasil yang diharapkan
Dapat mengkonfigurasi port security di switch cisco dengan tepat.
B. Alat dan Bahan
Simulasi Cisco Packet Tracer
C. Jangka Waktu Pelaksanaan
40 menit pemahaman dan konfigurasi.
D. Proses & Tahapan
1. Buatlah topologi seperti gambar dibawah ini.
2. Lakukan konfigurasi pada PC0,Laptop0 dan PC1 sesuai tabel yang telah direncanakan.
3. Sebelum konfigurasi port-security, pastikan sebelumnya semua PC dan
Laptop dapat terhubung (dalam arti tidak ada security satu dengan yang
lainnya).
4. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/1 seperti gambar dibawah ini.
5. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/2 seperti gambar dibawah ini.
6. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/3 seperti gambar dibawah ini.
7. Perintah "show port-security" untuk melihat hasil konfigurasi.
8. Pengecekan hasil konfigurasi dapat kita lakukan dengan memindah port
yang terhubung ke masing-masing host, disini saya memindahkan PC0 ke
port fa0/3, Laptop0 ke port fa0/1. PC1 ke port fa0/2. Dan hal tersebut
akan membuat port security yang telah dikonfigurasi aktif dan melakukan
mode yang ditentukan. Sehingga host yang terhubung bukan dari port yang
terdaftar maka tidak akan terkoneksi ke jaringan dan host lain. Hal
yang paling mencolok yaitu mode shutdown pada interface fa0/3 yang mati
ketika dihubungkan selain dengan PC1.
E. Hasil yang didapat
Mengkonfigurasi port security di switch cisco dengan tepat.
G. Kesimpulan
Port security akan membuat hak akses terpusat pada network engineer untuk dapat memanajement layanan dan data dalam jaringan.
H. Referensi & Daftar Pustaka
Trainer Mas Nadjib Ali dan Rival Rudiansah (BestPath Network)
0 Comments