Saturday, August 27, 2016

Mengamankan Jaringan dengan Port Security di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb.

A. Pengertian
Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga hanya client dengan Mac Address dan port yang sudah pernah dikonfigurasi saja, dan Client lain tidak bisa mengakses meski dengan IP yang sama.

B. Latar Belakang
Akses ke suatu switch apabila diberikan kepada semua client manapun tentunya tidak akan aman karena bisa saja client tersebut merubah konfigurasi dari switch tersebut. Sehingga perlu keamanan untuk menanggulangi hal tersebut, slaah satunya adalah Port Security.

C. Tujuan
- Memberi hak kepada Client tertentu
- Mengamankan jaringan

D. Alat dan Bahan
- PC 
- Software Cisco Packet Tracer

E. Langkah Kerja
1. Buat topologi seperti ini atau bisa juga unduh topologinya dibawah.

sisakan 1 Laptop untuk mencoba mengganti client yang sudah didaftarkan ipnya.

2. Kita konfigurasi IP dari setiap client
Laptop 1 samakan dengan laptop 2
Laptop 2
 Laptop 3
 Laptop 4

3. Kita cari tahu mac address dari laptop 2 terlebih dahulu. Terletak di menu config dan pada interface FastEthernet0.


4. Kemudian Kita konfigurasi Port Security pada port 0/1 dengan Mac client Laptop 2. Macnya yaitu 0030.F231.8A0D
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#
Switch(config-if)#switchport mode access
Switch(config-if)#
Switch(config-if)#switchport port-security
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 0030.F231.8A0D
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#
Switch(config-if)#do write
5. Kemudian kita ping dari laptop 4 ke laptop 2. Hasilnya adalah reply.


6. Pindahkan Kabel dari laptop 2 ke laptop 1. Sebelumnya laptop 1 ip nya sudah dikonfigurasi sama dengan laptop 2.

Hasilnya adalah gagal, karena switch hanya mengenali Mac address laptop 2 di port 0/1 switch.
 
Download Cisco Packet Tracer Download
Download Topologi Port Security Download
Download Konfigurasi Port Security Download

F. Referensi
CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat
Client yang sudah didaftarkan ke port yang sudah ditentukan bisa berkomunikasi dengan host lain, namun ketika kabel dipindah ke laptop lain yang memiliki ip sama maka tidak akan bisa berkomunikasi.

H. Kesimpulan
Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga lebih aman dan sulit untuk dimasuki oleh orang tak dikenal yang bisa saja merusak sistem yang telah ada.
Wassalamualaikum Wr.Wb


EmoticonEmoticon