Pengertian port security

Pengertian port security

Salam IT semuanya kali ini kita akan membahas port security.


port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.

implementasi port security pada switch antara lain adalah :

1. menentukan sekelompok end devices yang diijinkan mengakses port.
2. mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
3. menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.

langkah-langkah :

1. menentukan port pada switch yang akan diberikan fungsi port security.
2. menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
3. menaktifkan fungsi port security pada port tersebut.
4. mendaftarkan mac-address dari end devices yang diijinkan.
5. menentukan hukuman bagi end devices yang tidak terdaftar.

ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch.

1. static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
2. sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.

selain itu, ada tiga hukuman yang dapat diterapkan pada port security apabila ada MAC address yang tidak terdaftar berusaha mengakses port.

1. shutdown, saat terjadi pelanggaran, port akan dimatikan.(default port-security)
2. protect, saat terjadi pelanggaran, port akan tetap menyala tetapi tidak bisa digunakan.
3. restrict, port akan tetap menyala dan hanya device yang tidak didaftarkan yang tidak bisa mengakses port.

 dalam pembelajaran port security ini, akan digunakan topologi seperti dibawah.

 

Langkah-langkah konfigurasi port security  di Cisco Packet Tracer.

1.

ke swich lalu cli
>enable.
>configure terminal.
>interfaces fastEthernet0/1.
>swichport mode access.

>switchport port-security mac-address "copy-paste mac-address pc1 disini".

tanpa tanda petik.

>swichport port-security mac-address sticky.

>swichport port-security violation protect.

2.Setelah setting Swich sekarang memberi ip pada pc

PC1

>deskop

>ip configure

>ip address 192.168.10.1

>netmask 255.255.255.0

PC2 

>deskop

>ip configure

>ip address 192.168.10.1

>netmask 255.255.255.0

sengaja di kasih sama untuk percobaan port security nanti

PC3

>deskop

>ip configure

>ip address 192.168.10.3

>netmask 255.255.255.0

ip harus satu subnet dengan pc1 dan pc2

setelah konfigure semuanya coba ping pc1 ke tiga

pasti berhasil coba jika port fastethernetnya0/1 di pindahkan ke pc 2

 jika sudah seperti di atas coba ping pc2 ke pc3 pasti gak connect atau time out

kesimpulan fungsi dari port security adalah jika kita mendafatarkan mac-address pc kita ke port swich yang kita gunakan maka pc orang lain tidak dapat menggunakan port swich yang kita pakai/yang telah terdaftarkan mac-address kita.

sekian selamat mencoba dan terimakasih telah mengunjungi alfinalfandi@blogspot.com  ^^