Konfigurasi Port Security Static Pada Cisco Packet Tracer



A. Pengertian
     Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.

     Implementasi port security pada switch antara lain adalah :
  1. Menentukan sekelompok end devices yang diijinkan mengakses port.
  2. Mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
  3. Menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.

     Langkah-langkah :
  1. menentukan port pada switch yang akan diberikan fungsi port security.
  2. menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
  3. menaktifkan fungsi port security pada port tersebut.
  4. mendaftarkan mac-address dari end devices yang diijinkan.
  5. menentukan hukuman bagi end devices yang tidak terdaftar.

     Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch :
  1. static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
  2. sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.
     Selain itu, ada tiga hukuman yang dapat diterapkan pada port security apabila ada MAC address yang tidak terdaftar berusaha mengakses port.
  • Shutdown : saat terjadi pelanggaran, port akan dimatikan.(default port-security)
  • Protect : saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa digunakan.
  • Restrict : port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.


B. Latar Belakang
     Secara default ketika port pada switch digunakan switch akan menyimpan MAC addressnya pada mac address tabel atau tabel filter. Kita dapat menambahkan port security atau pengamanan port pada switch agar port yang ada tidak disalah gunakan oleh seseorang seperti menambahkan host pada port kita, hub, access point.

C. Persiapan Software dan Hardware
  • Seperangkat komputer PC atau Laptop
  • Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan

     Kegiatan ini bermaksud agar kita mengetahui bagaimana cara kita mengamankan perangkat-perangkat jaringan kita terutama Switch dari ulah orang-orang yang tidak bertanggung jawab dan mengetahui bagaimana mengkonfigurasi security dari switch tersebut.

E. Tahapan Pelaksanaan Kegiatan

1. Hidupkan komputer anda dan bukalah aplikasi Cisco Packet Tracer anda.
 

2. Pada konfigurasi port security static ini, perangkat-perangkat yang saya gunakan adalah 1 Switch dan 2 PC seperti dibawah ini.

3. Hubungkan antar perangkat-perangkat tersebut menggunakan kabel Straight Trough.
 

4. Selanjutnya berikan juga perencanaan pemberian ipnya pada masing-masing PC, sehingga terbentuklah topologinya seperti di bawah ini.

5. Selanjutnya kita atur IP Address dari kedua PC tersebut dengan cara klik pada PC --> pindah ke tab "Desktop" --> pilih IP Cpnfiguration.

6. Pada IP Configuration, masukkan IPnya sesuai dengan Topologinya tadi.
Konfigurasi IP pada PC1
Konfiigurasi IP pada PC2

7.  Lalu kita lakukan uji ping dari antar komputer agar MAC Address Table dari Switch bisa terbentuk.
Ping dari PC1 ke PC2
Ping dari PC2 ke PC1

8. Kemudian kita coba check pada switch kita, apakah mac addrees tablenya sudah terbentuk atau belum. Caranya, klik pada Switch --> pindah ke tab CLI.
 
 Switch
 
Beralih ke tab "CLI"

 9. Untuk melihat Mac Address Table dari switchnya, ketikkan perintah "show mac-address-table" di Previlege mode. Dari sini sudah terlihat Mac Address dari kedua PC, akan tetapi type nya masih Dynamic.

10. Selanjutnya kita atur port security pada kedua interface tersebut. Karena kita akan konfigurasi port security static, maka kita harus memasukkan Mac Addressnya secara manual seperti di bawah ini.  

#############Interface fa0/1###############
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00e0.f74b.5286     --> Mac Address dari PC1
Switch(config-if)#ex
Switch(config)#

 

#############Interface fa0/2###############
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 000a.410d.4936   --> Mac Address dari PC2
Switch(config-if)#ex
Switch(config)#
 

11. Selanjutnya, tukarkan port antar PC tersebut yang terdapat di switch.
Port Sebelum Diubah
Port Setelah Diubah.
12. Coba buka lagi Mac-Address-Table dari switchnya. Jika typenya berubah menjadi Static, berarti konfigurasi anda sudah berhasil.

13. Cobalah lakukan ping lagi antar kedua komputer, pasti tidak akan bisa atau RTO. Ini dikarenakan pada port tersebut sudah didaftarkan mac address tertentu yang boleh mengakses port tersebut.
Ping dari PC1 ke PC2
 
 Ping dari PC1 ke PC2

 F. Referensi

Sumber :
http://www.zufar.id/2016/02/port-security-cisco.html
Ebook : MODUL CISCO IDN.pdf 

G. Hasil dan Kesimpulan
     Dengan melakukan kegiatan konfigurasi port security static ini, membuat Switch kita menjadi sangat aman. Ini dikarenakan switch kita tidak bisa di akses secara sembrangan pada port-port yang sudah terdaftar. Kekurangannya adalah jika kita ingin menambahkan orang yang ingin mengakses switch kita, maka kita harus menambahkan Mac Addressnya secara manual.

     Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^ 

Wassalamualikum Wr. Wb.

Previous
Next Post »