Pengertian dan Konfigurasi Port Security | Training Cisco Hari Ke-9

A. Pendahuluan
1. Pengertian
Port Security merupakan sebuah metode pengelompokan trafik kontrol yang bekerja di layer 2 datalink OSI Layer yang berfungsi mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface pada sebuah switch. 

Berdasarkan prinsip kerja Port Security yaitu dengan menentukan MAC Address PC yang boleh mengakses suatu Port Interface Switch. 
Untuk itu terdapat 3 (tiga) metode yang digunakan untuk mendaftarkan mac-address dari end devices ke dalam switch, yaitu :
1. Static  : Yaitu menentukan secara manual MAC Address PC yang diperbolehkan mengakses suatu port  interface. MAC Address PC akan disimpan dalam Running-config dan MAC Address PC juga dimasukan dalam MAC Address table.
2. Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang ketika Switch dimatikan.
3. Sticky  : Pada dasarnya mode ini adalah pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi MAC Address PC, lalu memasukan MAC Address tersebut ke dalam MAC Address table dan Running-config, sehingga ketika switch dimatikan dan dihidupkan kembali maka MAC Address PC yang telah terdaftar tidak hilang.

Dalam penerapan port security jika MAC Address PC yang terhubung tidak terdaftar maka Switch akan melakukan beberapa pilihan actionprinsip kerja Port Security hukuman (violation) diantaranya yaitu :
1. Shutdown, yaitujika terjadi pelanggaran maka port akan dimatikandan switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).
2. Protect, yaitu terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).
3. Restrict, yaitu terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).

2. Latar Belakang
Bisakah anda bayangkan suatu jaringan tanpa keamanan?, yup, pasti jaringan tersebut tidak akan kita pakai dan gunakan karena pasti itu berbahaya bagi kita maupun orang lain yang menggunakannnya. Untuk itu, perlu yang namanya security atau keamanan jaringan untuk menjamin setiap data yang ditransmisikan dapat diterima oleh penerima tanpa diketahui orang yang tidak bertanggung jawab. Salah satu implementasi dari security jaringan  dalam switch adalah port security. Port security inilah yang akan menjamin setiap port yang ada di switch agar tidak dapat diakses orang/perangkat lain selain pembuatnya atau network engineer.
3. Maksud dan tujuan
Mengetahui dan memahami port security pada switch cisco.
4. Hasil yang diharapkan
Dapat mengkonfigurasi port security di switch cisco dengan tepat.
B. Alat dan Bahan
Simulasi Cisco Packet Tracer
C. Jangka Waktu Pelaksanaan
40 menit pemahaman dan konfigurasi.
D. Proses & Tahapan 
1. Buatlah topologi seperti gambar dibawah ini.
2. Lakukan konfigurasi pada PC0,Laptop0 dan PC1 sesuai tabel yang telah direncanakan.
3. Sebelum konfigurasi port-security, pastikan sebelumnya semua PC dan Laptop dapat terhubung (dalam arti tidak ada security satu dengan yang lainnya).
4. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/1 seperti gambar dibawah ini.
5. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/2 seperti gambar dibawah ini.
6. Untuk memberi security pada port, lakukan konfigurasi di switch interface fa0/3 seperti gambar dibawah ini.
7. Perintah "show port-security" untuk melihat hasil konfigurasi.
8. Pengecekan hasil konfigurasi dapat kita lakukan dengan memindah port yang terhubung ke masing-masing host, disini saya memindahkan PC0 ke port fa0/3, Laptop0 ke port fa0/1. PC1 ke port fa0/2. Dan hal tersebut akan membuat port security yang telah dikonfigurasi aktif dan melakukan mode yang ditentukan. Sehingga host yang terhubung bukan dari port yang terdaftar maka tidak akan terkoneksi ke  jaringan dan host lain. Hal yang paling mencolok yaitu mode shutdown pada interface fa0/3 yang mati ketika dihubungkan selain dengan PC1.



E. Hasil yang didapat
Mengkonfigurasi port security di switch cisco dengan tepat.
F. Temuan Permasalahan
-
G. Kesimpulan
Port security akan membuat hak akses terpusat pada network engineer untuk dapat memanajement layanan dan data dalam jaringan.
H. Referensi & Daftar Pustaka
Trainer Mas Nadjib Ali dan Rival Rudiansah (BestPath Network)

Post a Comment for "Pengertian dan Konfigurasi Port Security | Training Cisco Hari Ke-9"

Berlangganan via Email