Skip to main content

Pertemuan 6 - Port Security

Yap bertemu lagi, silahkan membaca

PORT SECURITY

Pada perangkat switch Managed, baik switch layer 2 maupun layer 3, mendukung fitur pengamanan pada tiap interface/port di switch tsb, dan pengamanan port tersebut di namai dengan port security.

Lebih jelasnya, Port Security merupakan sebuah metode pengelompokan trafik kontrol yang bekerja di layer 2 datalink OSI Layer yang berfungsi mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface pada sebuah switch. 

Port security pun tetap bisa berjalan di configurasi etherchannel.

Ada beberapa macam juga level violance pengaman pada port security, yaitu :
1. Restrict
2. Shut down
3. Protect

Contoh kasus jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses), maka Switch akan meneruskan Frame tersebut pada tujuannya. MAC Address PC tidak terdaftar maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman (violation) diantaranya yakni :

Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan notifikasi (SNMP - Simple Network Management Protocol).

Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).

Contoh konfigurasi port security

SW1(config)#int fa0/1 (memilih interface yg ingin di terapkan port security)

SW1(config-if)#switch mode access SW1(config-if)#switch port-security (aktifkan port security)
SW1(config-if)#switch port-security mac-address 0060.4747.4B80 ( mendaftarkan Mac address client yg boleh lewat traffic)
SW1(config-if)#switch port-security violation restrict ( menentukan violance bagi klien lain yg tdk terdaftar)
SW1(config-if)#exit

Untuk verifikasi gunakan perintah :
Switch#show port-security

Comments

Post a Comment

Popular posts from this blog

Pertemuan 12 - DHCP

DHCP adalah sebuah fitur yang berfungsi memberikan IP secara otomatis dari server kepada klien yg meminta IP. DHCP termasuk kedalam protokol udp Manfaat DHCP antara lain : memberikan alamat IPv4 dan informasi konfigurasi jaringan lainnya secara dinamis alat yang berguna dan hemat waktu untuk administrator jaringan menugaskan atau menyewakan secara dinamis, alamat IPv4 dari pool address DHCP Operation : antar DHCP server dan client akan melakukan negosiasi untuk pemberian IP address sebagai berikut : Step by step negosiasi antara klien dengan server dalam permintaan IP First = initializing Second = Selecting Third = requesting Fourth = bound Fiveth = Renewing Sixth = rebinding Cara mengaktifkan DHCP server pada perangkat cisco langkah perttama  Exclude alamat IP agar tidak dimasukan kedalam pool address, umumnya ip yg tidak dimasukan ke dalam pool address / exclude IP adalah ip untuk dhcp server itu sendiri atau gateway. R1(config...
Post a Comment
Read more

Pertemuan 5 - Konfigurasi Switch

Hai semua  silahkan membaca KONFIGURASI SWITCH Switch Managed memiliki fitur fitur yang bisa digunakan untuk memproteksi jaringan dan meningkatkan performa jaringan. Fitur fitur itu antara lain : 1. Create vlan 2. Tagged mode pada interface 3. Port security 4. PPP 5. Stacking 6. Etherchannel Mengenal mode pada konfigurasi: Global configuration Pada tingkat ini, hampir semua konfigurasi dapat dilakukan. Masuk dengan cara mengetikan configure terminal dari mode Privillage. contoh gambar di bawah ini, administrator sudah masuk ke dalam mode global configuration, dengan tanda pada : FauziMN(config)#   Privillage Mode Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, pengenalan bahwa kita ada di dalam mode privillage, adalah dengan adanya tanda pagar setelah hostname perangkat, seperti ini = Switch#  contoh : User Mode Ini adalah ...
Post a Comment
Read more