Port Security, yaitu mode dimana port yang diatur menjadi port security yang kegunaanya agar port lebih terjaga keamananya, Misal di dalam suatu perusahaan terdapat Switch yang dihubungkan ke PC Admin dan beberapa PC lainnya, karena kita tidak mengatur port security jadi ada kemungkinan seorang attacker yang bisa mengakses jaringan kita tanpa ketahuan. Dengan diaturnya port security. maka seorang administrator akan mendaftarkan MAC Address ke interface yang ada di dalam Switch. Dengan begitu ketika seorang attacker mencoba mengakses jaringan kita, maka port tersebut akan menolak karena MAC Address dari attacker tidak terdaftar di Switch. Dan PC Admin juga akan mengetahui bahwa ada seorang attacker yang sedang mengakses jaringan kita.
Ketentuan port security
- Menentukan MAC Address perangkat
1. Static, yaitu mode yang cara mendaftarkan MAC Addressnya secara manual, dan juga jika kita mendaftarkan MAC Adress dengan mode static, maka hasil konfigurasi tersebut akan disimpan dalam running-config dan startup config
2. Dynamic yaitu mode yang cara mendaftarkannya MAC Address akan otomatis terdaftar. Tetapi kekurangan dalam mode ini adalah hasil konfigurasi pendaftaran MAC Address akan hilang, ketika Switch dimatikan atau di restart
3. Sticky, yaitu mode yang merupakan gabungan dari static dan dynamic. Dimana ketika kita memakai mode ini secara otomatis MAC Address akan terdaftar. Lalu ketika kita merestart Switch Konfigurasi MAC Address ini akan tetap tersimpan
- Menentukan hukuman untuk pelanggaran (violation)
1. Protect, yaitu ketika ada sebuah frame yang tidak terdaftar MAC Address nya memasuki port pada Switch, maka frame tersebut akan di dropped oleh Switch tanpa ada notifikasi
2. Restrict, yaitu ketika ada sebuah frame yang tidak terdaftar MAC Address nya memasuki port pada Switch, maka frame tersebut akan di dropped oleh Switch dengan adanya notifikasi
3. Shutdown, yaitu ketika ada sebuah frame yang tidak terdaftar MAC Address nya memasuki port pada Switch, maka frame tersebut akan di dropped dan sekaligus Switch akan mematikan port tersebut
Untuk lebih jelasnya kita akan lakukan konfigurasinya
Siapkan topologi seperti dibawah ini. Lakukan konfigurasi IP pada setiap PC, serta hostname, banner MOTD, dan management password
Mode Dynamic
1. Cek MAC Address apa saja yang sudah terdaftar dengan menggunakan perintah show mac-address-table
Nah disini tidak ada sama sekali MAC Address yang terdaftar
2. Kita lakukan ping agar Switch langsung mendaftarkan MAC Address
3. Cek lagi MAC Address yang terdaftar
Nah bisa kita lihat bahwa kedua port tersebut sudah terdaftar di dalam Switch dengan mode dynamic
Mode Static
1. Masuk ke port fastethernet 0/1 > daftarkan MAC Addresnnya. Nah disini akan ada pemberitahuan bahwa kita harus masuk ke port security terlebih dahulu
2. Masukkan port tersebut menjadi port security. Disini akan muncul lagi pemberitahuan bahwa fastethernet kita menggunakan dynamic port
3. Lalu kita ganti port tersebut menjadi mode access
4. Ubah port tersebut menjadi port security
5. Daftarkan MAC Address dari port tersebut.>
6. Cek MAC Address yang terdaftar
Bisa kita lihat, setelah Switch di reload konfigurasi MAC Address dari port 1 yang menggunakan mode trafic tidak hilang, Tetapi MAC Address dari port 2 kita yang masih menggunakan dynamic telah terhapus
Mode Sticky
1. Masuk ke interface fastethernet 0/2 > ubah menjadi mode access, port security, dan juga kita ubah menjadi mode sticky dengan menggunakan perintah switchport port-security mac-address sticky
2. Jangan lupa untuk melakukan ping agar MAC Address terdaftar
3. Cek MAC Address yang terdaftar.
4. Untuk melihat lebih detailnya kita bisa gunakan perintah show port-security address
Nah port 2 yang kita atur sticky telah berubah tipenya menjadi secure sticky
Violation protect
1. Aktifkan mode protect dengan menggunakan perintah switchport port-security violation protect
2. Kita cek status dari port security. Perintah : show port-security interface fastethernet 0/2
Bisa kita lihat bahwa port statusnya yaitu secure up, dan violation mode nya sudah protect
3. Kita cek ping ke PC 1 melalui PC 3, Pindahkan kabel sraight yang mengarah PC kedua menjadi PC tiga
Akan muncul Request time out
Violation restrict
1. Ubah terlebih dahulu kabel straight yang terhubung ke PC 3 menjadi PC 2, dan tunggu sampai lampu indikator berwarna hijau
2. Ubah dulu violation mode nya menjadi restrict, dengan menggunakan perintah switchport port-security violation restrict > cek status dari port
3. Lalu kita lakukan seperti tadi yaitu ping dari PC 3 ke 1
Akan muncul Request time out
Violation shutdown
1. Ubah lagi kabel straight yang terhubung ke PC 3 menjadi PC2, Tunggu sampai lampu indikator hijau
2. Ganti volation mode kita menjadi shutdown, gunakan perintah switchport port-security violation shutdown, dan juga kita cek status dari port tersebut.
3. Lalu kita lakukan ping lagi PC 3 ke 1
4. Kita lihat topologi, bisa kita lihat lampu indikator berubah warna menjadi warna merah yang artinya port tersebut dimatikan oleh Switch
Kita bisa mengaktifkan port tersebut agar nyala kembali dengan cara kita shutdown terlebih dahulu port 2, lalu kita no shutdown
Nah port tersebut sudah up
Kita juga bisa mengatur maximum MAC Address yang bisa terdaftar. Misalnya saya ingin hanya 2 MAC Address saja yang bisa terdaftar
1. Ubah kabel straight terlebih dahulu menjadi terhubung ke PC 2. Tunggu sampai lampu indikator menjadi berwarna hijau. Masukkan perintah switchport port-security maximum 2
2. Kita cek port security
Nah di bagian max secure address pada port 2 telah terganti maximumnya menjadi 2
3. Kita akan coba mendaftarkan satu MAC Address, yaitu dengan cara ping dari PC 3 ke 1
4. Lalu kita cek lagi port security
Nah disini menandakan bahwa telah ada 2 MAC Address yang terdaftar
Kita akan lakukan pengecekan apakah benar hanya 2 MAC Address saja yang bisa terdaftar
1. Ping dari PC 4 ke PC 1 untuk mendaftarkan MAC Address PC 4
Nah tidak bisa kan
2. Cek lagi port security
Bisa kita lihat di bagian security Violation terdapat angka 1 yang menandakan bahwa ada PC asing yang ingin mendaftarkan MAC Address nya
No comments:
Post a Comment