Tentang Blog

Blogger memang sederhana namun fitur platform blogging yang kaya . Seperti sistem Blogging lainnya , Anda dapat membuat template Blogger Anda sendiri untuk blog Anda. #Fadhel.rizqy

Friday, August 26, 2016

RPL NEWS

Konfigurasi Port Security di cisco Packettracer

 

Konfigurasi Port Security di cisco Packettracer 
Assalamualaikum wr.wb
Pagi kawan, pada hari ini saya akan sharing tentang bagaimana Mengkonfigurasikan Port Security di Packettracer cisco

A. Pengertian
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begitu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch. 
  • Didalam port-security memiliki beberapa aksi pencegahan yang diantara :
  • Shutdown = Mematikan/mendisable port dan switch akan mengirim notifikasi (SNMP).
  • Restrict = Tidak mematikan port tetapi port tetap tidak bisa digunakan dan switch mengirim SNMP
  • Protect = TIdak mematikan port tetapi port tetap tidak bisa digunakan dan switch tidak mengirim SNMP
B. Latar Belakang
Setiap host dapat langsung terhubung dengan switch, banyaknya host pun tergantung dari jumlah port yang disediakan oleh si switch. Tetapi apabila tidak membatasi host mana saja yang harus terhubung oleh switch itu bisa berbahaya. Untuk menaggulangi masalah tersebut cisco menggunakan fitur port-security untuk masalah tersebut.

C. Alat dan Bahan 
  • Komputer / Laptop
  • Cisco packet tracer 
D. Maksud dan Tujuan 

  1. Membatasi jumlah host yang harus terhubung ke switch.
  2. Dapat merakan mac-address host tertentu.
  3. Sebagai aksi pencegahan dari ancaman hacker.
E. Langkah - langkah

TOPOLOGI



Dengan topologi diatas, saya akan membuat beberapa scenario, yaitu :
  • PC1 akan diberi IP 192.168.1.10/24 dan akan terhubung dengan port fa0/1 diswitch. Dimana port fa0/1 akan dikonfigurasi port-security dengan violation shutdown, assign mac-address secara statik, dan hanya menyimpan mac-address maximum 1 buah. 
  • PC2 akan diberi IP 192.168.1.11/24 dan akan terhubung dengan port fa0/2 diswitch. Dimana port fa0/2 akan dikonfigurasi port-security dengan violation restrict, assign mac-address secara dimanik, dan hanya menyimpan mac-address maximum 1 buah. 
  • PC3 akan diberi IP 192.168.1.12/24 dan akan terhubung dengan port fa0/3 diswitch. Dimana port fa0/3 akan dikonfigurasi port-security dengan violation protect, assign mac-address secara dinamik, dan hanya menyimpan mac-address maximum 1 buah.
KONFIGURASI

Konfigurasi fa0/1 

Konfigurasi :


Terlihat pada konfigurasi diatas maximum diberi nilai 1, mac-address diassign secara statik, dan violation diberi aksi shutdown. 

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"
"show port-securty interface fa0/1"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 1 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.11 (PC 2) dan juga switch akan mendisable port fa0/1 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada.


Konfigurasi fa0/2

Konfigurasi :


Terlihat konfigurasi pada fa0/2 maximum diberi nilai 1, mac-address diassign dengan dinamik, dan violation diberi aksi restrict. *NB = lakukan ping agar switch menyimpan mac-address dari host

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"
"show port-securty interface fa0/2"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 2 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.10 (PC 1) dan juga switch akan memblock port fa0/2 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada. Berbeda dengan aksi shutdown, aksi restrict tidak mendisable sebuah port. 


Konfigurasi fa0/3

Konfigurasi :


Terlihat pada konfigurasi diatas maximum diberi nilai 1, mac-address diassign secara dinamik, dan violation diberi aksi protect. *NB = lakukan ping agar switch menyimpan mac-address dari host

Verifikasi :

Verifikasi konfigurasi bisa menggunakan perintah "show running-config" dan "show port-security interface no_port". Contoh verifikasi :

"show running-config"
"show port-securty interface fa0/3"

Uji Coba Konfigurasi :

Kabel yang tercolok ke PC 3 coba pindahkan dengan host lain dan lihat apakah bisa melakukan ping atau tidak. 


Terlihat sebuah host tidak bisa melakukan ping menuju IP 192.168.1.10 (PC 1) dan juga switch akan memblock port fa0/3 karena mac-address yang terhubung tidak sesuai dengan mac-address yang ada. Berbeda dengan aksi shutdown, aksi restrict tidak mendisable sebuah port. 


F. Referensi :

G. Hasil dan Kesimpulan 
Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host. Dengan begitu host yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.



Yak, itu tadi penjelasan singkat tentang Port Security , jangan lupa untuk kunjungi terus blog saya untuk mengetahui kelanjutan materi ini Sekian Termiakasih
Wassalamu'alaikum Wr.Wb

RPL NEWS

About RPL NEWS

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :

© Copyright 2015 RPL News. Designed by Bloggertheme9.
Powered by Blogger.