[Lab 15] : Konfigurasi Basic Port-Security

Assalamualaikum WR WB

Selamat malam, pada kesempatan kali ini saya akan menerangkan konfigurasi port-security di switch catalyst cisco. Apa itu port-security ? dan apa kegunaannya dalam hal keamanan ? untuk lebih jelasnya mari simak ulasan dibawah ini. 

PENGERTIAN PORT-SECURITY

Setiap host dapat langsung terhubung dengan switch, banyaknya host pun tergantu dari jumlah port yang disediakan oleh si switch. Tetapi apabila tidak membatasi host mana saja yang harus terhubung oleh switch itu bisa berbahaya. Untuk menaggulangi masalah tersebut cisco menggunakan fitur port-security untuk masalah tersebut. 

Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch. Berikut ini beberapa contoh yang dapat dilakukan dengan port-security, yaitu :
  • Membatasi jumlah host yang harus terhubung ke switch.
  • Dapat merakan mac-address host tertentu.
  • Sebagai aksi pencegahan dari ancaman hacker.
Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
  • Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
  • Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
  • Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
TOPOLOGI



Dengan topologi diatas, saya akan membuat beberapa scenario, yaitu :
  • PC1 akan diberi IP 192.168.1.10/24 dan akan terhubung dengan port fa0/1 diswitch. Dimana port fa0/1 akan dikonfigurasi port-security dengan violation shutdown, assign mac-address secara statik, dan hanya menyimpan mac-address maximum 1 buah. 
  • PC2 akan diberi IP 192.168.1.11/24 dan akan terhubung dengan port fa0/2 diswitch. Dimana port fa0/2 akan dikonfigurasi port-security dengan violation restrict, assign mac-address secara dimanik, dan hanya menyimpan mac-address maximum 1 buah. 
  • PC3 akan diberi IP 192.168.1.12/24 dan akan terhubung dengan port fa0/3 diswitch. Dimana port fa0/3 akan dikonfigurasi port-security dengan violation protect, assign mac-address secara dinamik, dan hanya menyimpan mac-address maximum 1 buah.
KONFIGURASI

Konfigurasi fa0/1 

Konfigurasi :


Terlihat pada konfigurasi diatas maximum diberi nilai 1, mac-address diassign secara statik, dan violation diberi aksi shutdown. 

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"

"show port-securty interface fa0/1"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 1 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.11 (PC 2) dan juga switch akan mendisable port fa0/1 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada.


Konfigurasi fa0/2

Konfigurasi :


Terlihat konfigurasi pada fa0/2 maximum diberi nilai 1, mac-address diassign dengan dinamik, dan violation diberi aksi restrict. *NB = lakukan ping agar switch menyimpan mac-address dari host

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"

"show port-securty interface fa0/2"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 2 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.10 (PC 1) dan juga switch akan memblock port fa0/2 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada. Berbeda dengan aksi shutdown, aksi restrict tidak mendisable sebuah port. 


Konfigurasi fa0/3

Konfigurasi :


Terlihat pada konfigurasi diatas maximum diberi nilai 1, mac-address diassign secara dinamik, dan violation diberi aksi protect. *NB = lakukan ping agar switch menyimpan mac-address dari host

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"

"show port-securty interface fa0/3"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 3 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.10 (PC 1) dan juga switch akan memblock port fa0/3 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada. Berbeda dengan aksi shutdown, aksi restrict tidak mendisable sebuah port. 




Demikianlah penjelasan konfigurasi port-security dari saya. Semoga bisa bermanfaat bagi para pembaca semua. Atas perhatiannya saya ucapkan terima kasih. 

Wassalamualaikum WR WB

Refrensi :
  • Rene Monelar, How to Master CCNA
  • Sikandar, CCNA Notes

Comments

Post a Comment

Popular posts from this blog

Pengertian Shell Prompt

Image
Assalamualaikum WR WB Kali ini saya akan menjelaskan tentang apa itu Shell Prompt yang ada di Linux. Mungkin kalian sudah pernah mendengar istilah Command Prompt yang ada di Windows. Command Prompt pada windows berfungsi untuk menterjemahkan perintah yang kita berikan atau yang kita ketikan sehingga bisa melakukan tugas sesuai perintah yang kita ketikan.  Begitu juga Shell Prompt yang ada pada Linux, yang berfungsi untuk menterjemahkan perintah yang diberikan dari prompt dan juga dapat digunakan sebagai bahasa pemrograman atau melakukan sekumpulan perintah yang dibaca dari suatu file. Menjalankan Shell Prompt Untuk mengakses Shell Prompt caranya adalah klik Application > Accessories > Terminal. Atau bisa juga dengan menggunakan shortcut pada keyboard yaitu Ctrl + Alt + T. Shell Bash Bash merupakan suatu command language, yang memungkinkan Anda mengontrol eksekusi program. Bourne shell juga merupakan programming language, yang memungkinkan Anda un
Read more

[Lab 29] : Konfigurasi Basic NAT Overload (PAT)

Image
Assalamualaikum WR WB Selamat siang, pada kesempatan kali ini saya akan melanjutkan penbahasan sebelumnya yaitu mengenai NAT. Setelah kemarin sudah membahas Static nat dan Dynamic nat, kali ini saya akan menjelaskan tentang konfigurasi dari NAT Overload. Berikut ulasannya  Pengertian NAT Overload (PAT) NAT Overload biasa juga di sebut dengan PAT atau Port Address Translation. PAT sebenarnya merupakan penyempurnaan dari dynamic nat. PAT ini digunakan ketika porsi dari IP public (inside global) lebih sedikit dari IP private (inside local), jadi satu IP public bisa digunakan oleh beberapa IP private secara bersamaan.  Tetapi penggunaan PAT sangat memakan resource dari router yang menggunakannya. Bayangkan sebuah entri NAT tunggal memakan resource sebanyak 160 bytes, dan apabila ada 65535 entri maka memori atau resource router akan terpakai sebanyak 10 mega bytes. Untuk itu disatu sisi penggunaan PAT memiliki kelebihan dan juga memiliki kekurangan.  Topologi Pa
Read more

Pengertian File dan Direktori pada Linux

Image
Assalamualaikum WR WB Setelah kemarin saya telah menulis tentang pengertian Shell Prompt pada Linux, pada kesempatan kali ini saya akan mencoba menjelaskan file dan direktori yang terdapat pada linux. Di linux juga terdapat file-file dan direktori-direktori seperti halnya sistem operasi Windows yang di produksi oleh Microsoft. Akan tetapi terdapat beberapa perbedaan yang antara struktur direktori linux dan windows. Untuk lebih jelaskan mari simak penjelasannya berikut. Pada dasarnya struktur direktori yang ada pada Linux sama dengan struktur direktori pada windows, yaitu menggunakan konsep tree terbalik. kita tahu struktur direktori tertinggi yang ada pada sistem operasi Windows ialah direktori C:/>. Namun dilinux direktori tertinggi ialah direktori root atau akar yang biasanya dilambangkan dengan simbol / pada shell prompt yang ada pada Linux. berikut adalah gambaran dari sususan direktori yang ada pada Linux : Direktori Utama pada Linux /                  
Read more