Assalamu’alaikum Wr. Wb. . .
Pada lab kali ini kita akan membahas tentang Port Security, , , wuihh,, apakah ada hubungannya dengan kemanan, kan security.. jadi port itu dijaga satpam gitu ? ? ? wkwk
Bukan
gitu juga keles, , , jadi port security adalah salah salah satu layanan keamanan
yang ditawarkan oleh switch.. fungsi port security adalah untuk mengamankan PORT (ingat hanya port) pada switch agar tidak sembarang orang bisa
mengakses switch tersebut, bayangkan saja jika ada orang iseng masuk ke Data
Center, lalu port pada switch tersebut tidak di amankan, , apa yang terjadi ? ?
? bisa saja dia mengacak acak konfig yang sedang berjalan, terus semua trafic
down,, kan repot.. maka dari itu diciptakanlah port security.. mantap kann
Okeh
lalu bagaimana cara kerja port security? ? ?
Yang
pertama dia akan mempelajari mac address
pada masing masing port
Interface : Mac-Address
Fa0/1 : 0090.2B2E.571A
Fa0/2 : 0001.9620.AECA
Fa0/3 : 0050.0F29.490E
Kalo
ngga percaya bisa di cek di switch
lalu
dia akan me-Limit berapa mac address yang boleh masuk ke interface tersebut
Lalu
dia akan memfilter Mac-address jika ada mac address yang baru,, jika ternyata
mac address tersebut tidak masuk ke mac yang diperbolehkan, maka dia akan
dikenai sanksi. .
Sanksinya
ada 3 macem
1. Shutdown = jika terjadi pelanggaran maka port akan dimatikan, jadi status port akan
shutdown
2. restrict = jika terjadi pelanggaran maka port masih tetap nyala, namun port
tersebut tidak bisa digunakan, setelah itu switch akan mengirim notifikasi snmp
3. Protect = serupa dengan restrict namun
tidak mengirim notifikasi snmp
By
default, port security mempunyai keadaan seperti ini
1. Port security secara default masih disable
2. Maximum berjumlah 1
3. Violation pada port-security menggunakan Shutdown
Konfigurasinya
adalah seperti berikut
Switch(config)#interface
[interface]
Switch(config-if)#switchport
port-security
Switch(config-if)#switchport
port-security maximum [maximum address]
Switch(config-if)#switchport
port-security mac-address {H.H. H |
sticky }
Okeh
nggausah kelamaan tar malah tambah pusing, kita langsung labkan saja.. kita
manfaatkan topologi yang atas.. tinggal tambah pc 1 lagi
Skenarionya adalah
dari topologi tersebut nanti kita tambahkan PC baru untuk mengetes. . .
Cara
memasukan mac address ada 2 cara yaitu static dengan memasukan manual
mac-addressnya, dan cara ke2 dengan sticky.. kita coba dulu yaang static, dan skenario ini make violation
Shutdown
Sebelum
konfigurasi switch kita kasih IP pada masing masing PC
PC-0
= 192.168.10.1 /24
PC-1
= 192.168.10.2 /24
PC-2
= 192.168.10.3 /24
PC-3
= 192.168.10.4 /24
Garteway
kosongkan saja,, lalu Tes konektifitas pada PC-0 sampai PC-3. .
Berikut
konfigurasi di switch
Karena
interface tersebut terhubung ke PC maka harus di setting mode access.
Jika
sudah pindahkan kabel pada PC-0 ke PC-3. .
lalu ping, maka secara otomatis port akan shutdown
Wuihh,,
mantap jugaa yahh.. lalu kalo pengin make port itu lagi
gimana ? ? tinggal masukan perintah
Switch(config)#interface
fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no
shutdown
Oke kita ke skenario ke 2, sebelum
ke skenario ke 2 silahkan kembalikan kabel di PC-3 ke PC-0
Kita akan mengamankan port fa0/2
dengan memasukan mac address secara sticky dan
violation protect
Sebelum kabel di pindah
silahkan ping dulu ke PC-1 agar mac-addressnya masuk,.. jika sudah di ping silahkan pindahkan kabel di PC-1
ke PC-3
Selanjutnya ping ke PC-3
(192.168.10.4) hasilnya apa ,,? ? ?
Ternyata RTO. . . Namun apakah
portnya mati ? ? ? ? mari kita lihat
Ternyata tidak, , , brati semua
berjalan sesuai skenario. . . saatnya saya bilang SEMPOANG. . .
Ya itu saja yang dapat saya
sampaikan kurang lebihnya saya mohon maaf, , terus nantikan lab lab selanjutnya
dan tetap semangat bellajar..
Sekian Wassalamu’alaikum Wr. Wb. .
.
0 komentar:
Posting Komentar