A. Pengertian
Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.
Implementasi port security pada switch antara lain adalah :
- Menentukan sekelompok end devices yang diijinkan mengakses port.
- Mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
- Menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.
Langkah-langkah :
- menentukan port pada switch yang akan diberikan fungsi port security.
- menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
- menaktifkan fungsi port security pada port tersebut.
- mendaftarkan mac-address dari end devices yang diijinkan.
- menentukan hukuman bagi end devices yang tidak terdaftar.
Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch :
- static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
- sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.
- Shutdown : saat terjadi pelanggaran, port akan dimatikan.(default port-security)
- Protect : saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa digunakan.
- Restrict : port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.
B. Latar Belakang
Secara default ketika port pada switch digunakan switch akan menyimpan MAC addressnya pada mac address tabel atau tabel filter. Kita dapat menambahkan port security atau pengamanan port pada switch agar port yang ada tidak disalah gunakan oleh seseorang seperti menambahkan host pada port kita, hub, access point.
C. Persiapan Software dan Hardware
- Seperangkat komputer PC atau Laptop
- Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan
Kegiatan ini bermaksud agar kita mengetahui bagaimana cara kita mengamankan perangkat-perangkat jaringan kita terutama Switch dari ulah orang-orang yang tidak bertanggung jawab dan mengetahui bagaimana mengkonfigurasi security dari switch tersebut.
E. Tahapan Pelaksanaan Kegiatan
1. Hidupkan komputer anda dan bukalah aplikasi Cisco Packet Tracer anda.
2. Pada konfigurasi port security static ini, perangkat-perangkat yang saya gunakan adalah 1 Switch, 1 Laptop dan 2 PC seperti dibawah ini.
3. Hubungkan antar perangkat-perangkat tersebut menggunakan kabel Straight Trough, Karena perangkat-perangkat yang terhubung ke switch tersebut tidak memiliki sistem kerja yang sama dengan Switch.
4. Selanjutnya berikan juga perencanaan pemberian ipnya pada masing-masing PC dan laptop, sehingga terbentuklah topologinya seperti di bawah ini.
5. Selanjutnya kita atur IP Address dari kedua PC dan latop tersebut dengan cara klik pada PC --> pindah ke tab "Desktop" --> pilih IP Cpnfiguration.
6. Pada IP Configuration, masukkan IPnya sesuai dengan Topologinya tadi.
Konfgurasi IP pada PC1
Konfgurasi IP pada PC2
Konfgurasi IP pada Laptop3
7. Selanjutnya kita lakukan configurasi port securitynya untuk port Switch yang terhubung ke perangkat-perangkat tersebut. Caranya klik pada Switch --> pindah ke tab CLI.
Switch
Beralih ke tab CLI
8. Pada pengaturan Switch mode CLI, kita atur port security sticky untuk port-portnya. Bedanya dengan port security static adalah di Port Security Sticky ini kita tidak perlu memasukkan Mac Address secara manual. Untuk melakukannya lakukan perintah berikut :
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-3 --> masuk ke pengaturan interface fa0/1, fa0/2, dan fa0/3.
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#ex
Switch(config)#
9. Kemudian lakukan ping antar perangkat-perangkat tersebut agar mac-address-tablenya dapat terbentuk.
Ping pada PC1
Ping pada PC2
Ping pada Laptop
10. Lalu kita check, apakah mac address table pada switch sudah terbentuk atau belum, caranya ketikkan perintah "show mac-address-table" di Privilege mode. Dari sini terlihat bahwa ke tiga port pada switch sudah terdaftar sebagai port yang bertipe Static.
Switch(config)#do show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.42e5.6dd3 STATIC Fa0/2
1 0001.c772.0288 STATIC Fa0/1
1 00e0.f9aa.981e STATIC Fa0/3
Switch(config)#
11. Selanjutnya, tukarkan port antar PC dan Laptop tersebut yang terdapat di switch.
Port sebelum diubah
Port setelah diubah
12. Kemudian coba anda lakukan ping antar satu perangkat ke perangkat lain, pasti tidak akan bisa atau Request Time Out. Ini dikarenakan anda telah mengubah sambungan port pada switchnya, sedangkan anda tadi sudah mendaftarkan port security untuk port-port tersebut.
13. Selain Request Time Out pada saat kita melakukan ping, ada lagi aksi yang dilakukan jika koneksi port pada switch tidak cocok dengan mac address yang telah terdaftar, yaitu dia akan mematikan (shutdown) interface switch yang terhubung dengan perangkat kita. Seperti di bawah ini .
F. Referensi
Sumber :
http://www.zufar.id/2016/02/port-security-cisco.html
Ebook : MODUL CISCO IDN.pdf
G. Hasil dan Kesimpulan
Dengan melakukan kegiatan konfigurasi port security static ini, membuat Switch kita menjadi sangat aman. Ini dikarenakan switch kita tidak bisa di akses secara sembrangan pada port-port yang sudah terdaftar. Kekurangannya adalah jika kita ingin menambahkan orang yang ingin mengakses switch kita, maka kita harus menambahkan Mac Addressnya secara manual.
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
EmoticonEmoticon