PORT SECURITY - SMKN 1 KOTA BEKASI

 PORT SECURITY

port security adalah sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat switch. switch yang digunakan adalah switch managable yang berarti bisa kita atur, bukan switch unmanagable yang tidak bisa kita atur

FUNGSI PORT SECURITY SWITCH

port security switch sendiri berfungsi untuk membatasi dan juga mendaftarkan perangkat dengan menggunakan mac address

bila mac address device atau perangkat sudah terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan, sedangkan jika mac address suatu perangkat belum terdaftar maka akan menerima konsekuensi yang telah kita buat

PENGATURAN PORT SECURITY TERBAGI MENJADI 3 :

1. static : memasukkan atau menambahkan mac address secara manual, dan ketika switch mati data masih tersimpan dengan baik

2. dynamic : switch secara otomatis akan mengenal mac address, namun ketika swith mati mac address akan hilang

3. sticky : switch akan otomatis menyimpan mac address yang pertama dan selanjutnya yang terhubung, kemudian akan menyimpan dan apabila switch mati maka mac address tidak akan hilang

VIOLATION YANG DAPAT KITA ATUR ADA 3 : 

1. protect : bila port diberikan pengaturan ini, maka paket dari device atau perangkat akan di drop untuk tidak bisa terhubung

2. restrick : bila port diberikan pengatutan ini, maka paket device tidak di drop namun akan dicatat saja, dan kemudian tidak diberi ijin untuk masuk ke jaringan

3. shutdown : bila port diberikan pengaturan ini, maka port akan langsung dimatikan, dan device atau perangkat secara otomatis tidak dapat terhubung

LANGKAH LANGKAH KONFIGURASI DENGAN MENGGUNAKAN VIOLATION SHUTDOWN

1. langkah pertama, disini kita buka terlebih dahulu cisco packet tracer dan untuk topologi yang saya gunakan bisa dilihat pada gambar dibawah

2. selanjutnya kita akan masuk ke CLI switch, kita masuk pada mode global configuration

dan kita akan konfigurasi pada interface fa0/1

kita lakukan pengubahan pada mode port security dengan menggunakan mode sticky

kita juga membatasi port security dengan maksimum device 2

kita juga mengaktifkan violation dan disini saya menggunakan violation shutdown

3. selanjutnya kita akan melakukan ping kepada pc2 yang sudah terhubung pada switch

setelah melakukan ping kita show mac address table untuk melihat mac address yang sudah terhubung

4. selanjutnya kita pindahkan kabel fa0/1 kepada pc 1 dan kita lakukan ping ke pc 2

setelah melakukan ping kita show mac address table kembali untuk melihat list yang sudah terhubung

5. selanjutnya ketika pc hacker ingin menggunakan kabel fa0/1, maka pc hacker tersebut tidak bisa mengakses switch dan melakukan ping sama sekali, karena pada konfigurasi switch sudah melimit port security  dengan berjumlahkan 2

 

Hasil akhir dapat dilihat bahwa kabel dari arah pc ke switch akan ter shutdown

karena efek dari konfigurasi port security violation dengan mode shutdown