A. PENDAHULUAN
Assalamualaikum wr.wb ketemu lagi di blog saya yang akan membahas mengenai Training Cisco yang diadakan di BLC Telkom Klaten materi yang akan dibahas yaitu tentang port security .
B. LATAR BELAKANG
Membuat dan melakukan pengamanan port .
C. MAKSUD DAN TUJUAN
a. maksud
Memahami dan membuat port security pada port switch.
b. tujuan
Agar dapat memahami dan bisa membuat dan atau menerapkan port security pada switch atapun router .
D.PEMBAHASAN
contoh yang dapat dilakukan port security yaitu :
Membatasi jumlah host yang harus terhubung ke switch.
Dapat merekam mac-address host tertentu.
Sebagai aksi pencegahan dari ancaman hacker.
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
Ada 3 jenis port security :
1. Port Security Static
Kita harus memasukan secara manual MAC address dari suatu PC pada saat konfigurasi Security Port Switch.
2. Port Security Sticky
Kita akan otomatis menggunakan Mac address yang sudah terdaftar pada MAC address-table tanpa harus memasukan secara manual saat konfigurasi Security Port pada Switch.
3. Port Security Violation
Dalam mode ini, kita bisa memilih aksi pencegahan Security Port pada suatu Interface seperti yang sudah ada diatas yaitu Shutdown,Restrict,dan Protect.
1. Sebelumnya buat topologi
2. beri IP di masing - masing PC sesuai ketentuan.
3. lalu ping masing - masing antar PC
4. kofigurasi di switch. cek mac-address tablenya
Switch#sh mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0030.f2e5.04ce DYNAMIC Fa0/2
1 0060.3e34.496b DYNAMIC Fa0/1
1 00e0.f7bc.04d2 DYNAMIC Fa0/3
Switch#
5. buat kofigurasi untuk interface 0/1
Switch#conf t
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#ex
6. konfugurasi interface 0/2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#ex
7. konfigurasi interface 0/3
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchpoirt port-security violation restrict
Switch(config-if)#ex
Kemudian cabut dan pindahkan portnya, lalu cek ping dimasing - masing PC. Maka hasilnya akan RTO atau Request Time Out.
Dan interface 0/1 maka apabila ada paket yang lewat maka akan otomatis di shutdown. seperti gambar berikut .
E. HASIL YANG DIHARAPKAN
Dapat memahami dan menerapkan port security pada port switch
F. ALAT DAN BAHAN
- laptop
- cisco packet tracer
-jaringan
G. WAKTU PELAKSANAAN
08:00-17:00
19.30-22.00
Jadi, agar port sebuah switch dalam sebuah sekolah atau kantor aman, kita harus mengamankan portnya agar terhindar dari orang yang jahat yang hendak merusak sistem jaringan.
I. REFERENSI
Trainer cisco :
- Mas Fatchurohman
- Mas Budiman
Sekian pembahasan kali ini semoga bermanfaat..
Wassalamu'alaikum Wr.Wb
0 komentar:
Posting Komentar