Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch serta menentukan host mana saja yang bisa terkoneksi ke switch.
Terdapat dua macam port security pada cisco, yakni static dan sticky (dinamik). pada Port security statik, mac address host harus ditambahkan secara manual oleh administrator, sedangkan pada port security dinamik, mac address akan ditambahkan secara otomatis.
Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :
1. Protect
2. Restrict
3. Shutdown
KONFIGURASI
1. Saya menggunakan App Cisco Packet Tracer dan Topologi dengan gambar seperti berikut
2. Pertama2 kita akan membuat port nya menjadi aman dengan port security, disini kita akan menggunakan port Fa0/1. Buka CLI pada Switch, setelah itu jadikan global configuration. Untuk konfigurasi bisa lihat pada gambar, disitu menggunakan yang sticky, maximum percobaan 2, dan violation shutdown. Berikut gambarnya
3. Setelah itu coba ping kan, maka saat kita show table mac address nya akan terlihat status port fa0/1 menjadi static
4. Berikutnya kita akan pindahkan kabel yang fa0/1 ke PC3, dan coba untuk ping ke PC1, setelah itu show table mac address
5. Selanjutnya ketika penjahat ingin menggunakan kabel yang fa0/1 ke komputer dia, maka akan tidak bisa/tidak bisa ping karena tadi di setting maximumnya 2, yang berarti sudah melewati maximumnya karena sebelumnya kita sudah pindahkan ke PC3. Hasilnya akan seperti berikut
6. Lalu ketika kita balikkan lagi ke PC2 kabelnya, akan tetap merah. Jadi kita harus shutdown kan lalu nyalakannya kembali. Berikut config nya dan hasilnya
0 comments:
Posting Komentar