BAB 11. PORT SECURTY

 PORT SECURTY

 

Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggung jawab. Dengan mengaktifkan port security, nantinya interface pada switch bisa otomatis mati ketika ada orang yang tidak bertanggung jawab menghubungkan komputernya dengan switch.

Untuk praktik konfigurasi port security ini, kita akan menggunakan topologi seperti berikut

Berikut konfigurasi yang perlu kita lakukan di SW1 untuk mengaktifkan port Security

Perhatikan bahwa saat kita mencoba mengaktifkan port security, ada sebuah pesan error yang menunjukkan bahwa kita tidak bisa mengaktifkan port security pada dynamic port, sehingga kita harus merubah dulu mode port tersebut menjadi static

Perintah-perintah diatas digunakan untuk mengaktifkan port security pada interface fa0/1 SW1. Adapun penjelasan dari masing-masing perintah tersebut adalah sebagai berikut

Coment an ke 2        Digunakan untuk mengaktifkan port security

Coment an ke 3        Digunakan untuk mengkonfigurasikan metode dalam mendapatkan MAC Address. Ada dua metode yang dapat kita gunakana, yaitu static dan sticky. Sticky artinya switch akan mencatat MAC Address secara otomatis, MAC Address dari komputer pertama yang terhubung yang akan dicatat.

Coment an ke 4        Digunakan untuk menentukan jumlah maximum device yang bisa connect

Coment an ke 5        Digunakan untuk menentukan policy yang akan diterapkan saat ada device asing terhubung ke switch        

Setelah mengaktifkan port security, kita coba lihat daftar mac address yang terhubung ke switch

 

Perhatikan bahwa SW1 belum memiliki daftar mac address komputer yang terhubung dengan dirinya. Hal ini dikarenakan belum ada trafic sama sekali pada jaringan tersebut. Kita coba ping dari PC1 ke PC2 agar ada trafic yang beredar.

Setelah melakukan ping, kita coba lihat lagi tabel mac address di SW1

Perhatikan bahwa saat ini ada dua mac address yang terdaftar di SW1. Kita

coba lihat status port security

Perintah seperti diatas akan menunjukkan kepada kita status port security secara simpel. Untuk melihat status port security secara detail, gunakan perintah berikut

Untuk melihat daftar mac address port security, kita bisa menggunakan perintah berikut

Untuk pengujian, kita coba hubungkan PC penjahat ke switch, kemudian kita coba ping dari PC penjahat ke IP manapun, tujaunnya adalah agar ada trafic dari PC penjahat Sesaat setelah melakukan ping, maka akan ada peringatan yang menunjukkan bahwa interface pada SW1 berubah menjadi shutdown


Untuk lebih meyakinkan, kita coba lihat status port di SW1

Perhatikan bahwa saat ini status dari interface fa0/1 adalah shutdown. Untuk mengaktifkannya kembali, kita harus shutdown kemudian no shutdown secara manual

Pada contoh diatas, kita menggunakan violation shutdown, selain shutdown, ada dua violation lagi yang dapat kita gunakan pada port security. Berikut beberapa violation pada port security beserta penjelasannya

·       Shutdown Interface akan shutdown saat ada PC asing yang connect

·       Protect Data yang dikirimkan melalui interface tersebut tidak akan diforward (tidak dikirimkan)

·       Restrict Sama halnya dengan protect, namun akan mengirimkan notifikasi SNMP


Comments

Post a Comment

Popular posts from this blog

BAB 8. VTP REVESION NUMBER

Image
 Vtp revision number Vtp revision number adalah salah satu cara dalam pengelola sebuah vlan, dalam sebuah vtp domain tersebut memiliki masing – masing revison nya, yang mana revision itu akan otomatis bertambah apabila terdapat perubahan – perubahan pada vlan seperti menghapus, atau pun menambah vlan. Pada lab kali ini akan ada yang di mana sebuah vtp client akan seolah – olah menjadi server. Cek revision number nya : Switch VTPserver : Pasang trunk antar switch : Buat Vlan :  Cek kembali revision number nya : switch VTP transparent pasang trunk : Konfigurasi VTP transparent : Cek revision number : Untuk VTP transparent ia tidak mengikuti dari VTP server karna sifat nya independent atau ia hanya untuk jaringan local nya, yang hanya meneruskan dari vtp server Switch VTPclient :      Pasang trunk :   Konfigurasikan VTP client : Cek apakah sudah ada vlan nya : Setelah itu cek Revision number apakah sudah ada mengikuti server : coba kita putus kan sambunga...
Read more