1. Home
  2. CISCO
  3. Penjelasan Port-Security Cisco Packet Tracer - IT NDESO

Penjelasan Port-Security Cisco Packet Tracer - IT NDESO

August 07, 2018



Assamualaikum Wr. Wb.
Pada hari ini saya akan membahas tentang port-security dan cara konfigurasinya.

A. PENDAHULUAN
Pengertian dan Fungsi Port Security
    Port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.


B. LATAR BELAKANG
    Kejahatan pada jaringan internet banyak terjadi oleh sebab itu kita harus mengamankan perangkat jaringan kita agar tidak mudah di hack oleh orang lain.

C. MAKSUD DAN TUJUAN
     Untuk mengamankan perangkat jaringan kita agar tidak di hack oleh hacker.

D. PEMBAHASAN

1. Cara Kerja Port-security Pada Switch
Cara kerja port security pada switch antara lain adalah :
  • Menentukan sekelompok end devices yang diijinkan mengakses port.
  • Mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
  • Menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.

2. Metode pada port interface Switch
    Ada 3 cara untuk menentukan metode pada port interface Switch, antara lain adalah :
  1. Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan mengakses suatu port interface. Jika menggunakan Static, MAC Address PC akan disimpan dalam Running-config dan jika Switch dimatikan tidak akan hilang, dan MAC Address PC juga dimasukan dalam MAC Address table.
  2. Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang ketika Switch dimatikan.
  3. Sticky : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi MAC Address PC, dan memasukan MAC Address tersebut dalam MAC Address table dan Running-config, sehingga ketika Switch dimatikan dan dihidupkan kembali maka MAC Address PC yang telah terdaftar tidak akan hilang.
3. Cara mendaftarkan mac-address dari end devices
     Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch.
  • Static secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
  • Sticky secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.

4. Port-Security violaion
     violation ialah ketika suatu pc lain mencoba mengakses port switch yang sudah di tentukan maka pc tersebut akan mengalami masalah.
Ada 3 jenis violation yaitu :
  1. Restrict yaitu Switch akan mend-drop frame dan akan muncul notifikasi.
  2. Protect yaitu Switch akan men-drop frame tersebut, tanpa notifikasi.
  3. Shutdown yaitu Swicth akan mend-drop frame dan mematikan port Interface tersebut.

E. WAKTU YANG DI BUTUHKAN
      Waktu yang di butuhkan untuk mempelajari port-security yaitu sekitar 10 sampai 20 menit

F. HASIL YANG DI DAPAT
    Dapat mempelajari tentang port-security dengan baik dan benar

G. KESIMPULAN
     port-security merupakan konfigurasi yang sangat penting bagi perangkat cisco atau jaringan agar perangat kita tidak mudah di hack oleh orang lain.

H. PENUTUP
     Sekian sedikit penjelasan dari saya apabila ada kesalahan saya minta maaf.
Wassalamualaikum Wr. Wb.

Subscribe My Blog

Comments

Subscribe to: Post Comments ( Atom )