Port
security digunakan untuk keamanan port
switch. Adapun cara melakukan pengamanannya adalah dengan mendaftarkan
mac-address device yang diijinkan untuk akses port tersebut.
Berikut
default port-security sebelum dilakukan pengaktifan
OKE, mari kita aktifikan terlebih
dahulu port-security nya dengan command
kenapa command direject? karena jika tidak ditentukan dulu
mode portnya maka secara default DTP (dinamic trunking protocol) aktif.
Sedangkan pada port security, mode port harus ditentukan secara static (trunk /
access) agar command port-security dapat dilakukan. Untuk pengecekan status
mode dapat dilakukan dengan command "show
interface fa0/2 switchport"
Masukan
command port-security untuk Router dan PC yang mempunyai IP 12.12.12.11
Verifikasi-1
(terlihat maksimum mac-address yang dapat ditampung ada 2,
total mac-address yang sudah dibuat / direcord ada 2 yang terdiri dari
mac-address static: 1 dan sticky : 1)
Verifikasi-2
(terlihat bahwa jika kita meggunakan mac-address sticky maka
secara otomatis device yang terpasang diport fa0/1 akan direcord sementara
hingga switch reload, jika ingin tersimpan permanen maka dapat disimpan di
start-up config menggunakan command "write memory" atau "copy
run start")
Ketika PC yang
tidak terdaftar dengan ip 12.12.12.10 mac-address 0040.0BB5.D743 dipasang
diport fa0/1 maka akan ada notifikasi di switch bahwa link shutdown (karena tidak di definisikan violation modenya, maka
secara otomatis menggunakan violation mode shutdown) dan jika dilakukan
verifikasi port security maka dapat dilihat port status : secure-shutdown
(artinya port sudah dishutdown karena terjadi pelanggaran). Pada parameter security
violation count akan selalu dihitung 1 walau packet ping yang timed out sudah banyak dikirimkan (beda
dengan mode Restrict, setiap pengiriman packet ping akan dihitung).
Sedangkan
pada verifikasi link, dapat dilihat status err-disabled
(errors disabled) yang artinya ketika mac-address yang akses berbeda dengan
yang terdaftar maka disebut errors
lalu akan diterapkan "violation mode : shutdown" yang disebut dengan disable
ketika
dilakukan pemindahan lagi ke pc yang mac-addressnya terdaftar, maka link akan
tetap down, solusinya adalah dengan cara masuk ke "interface fa0/2" kemudian "shutdown" lalu "no
shutdown" maka link akan up kembali.
Percobaan Mode Violation
#disini
hanya dilakukan percobaan mode violation restrict dan protect, untuk mode
shutdown sudah dilakukan pada lab sebelumnya.
Mode Restrict
Verifikasi
Link (terlihat link tetap UP dan Connected)
Verifikasi
setelah dilakukan ping dari PC ke Router (belum
terjadi pelanggaran)
Verifikasi
setelah ada pelanggaran (terlihat bahwa ada penghitungan jumlah pengiriman
packet ping yang timed out dari pc yang tidak terdaftar ke Router)
Mode Protect
Verifikasi
Link (terlihat UP dan Connected sama dengan mode Restrict)
Verifikasi
setelah dilakukan ping dari PC ke Router (belum
terjadi pelanggaran)
Verifikasi
setelah ada pelanggaran (terlihat bahwa tidak ada penghitungan jumlah
pengiriman packet ping yang timed out dari pc yang tidak terdaftar ke Router)
#Kesimpulan
:
1. Dalam melakukan verifikasi port-security, umumnya
parameter yang perlu dilihat yaitu :
Ø Port
Security : [Enable / Disable] --> sudah aktif / belum
Ø Port Status
:
a.
[Secure UP] : aktif, tidak melanggar (berlaku dimode Shutdown) /
aktif, melanggar/tidak melanggar (berlaku dimode Restrict & Protect)
b.
[Secure Down] : menandakan bahwa port security belum diaktifkan.
c.
[Secure Shutdown] : aktif dan ada pelanggaran (mode Shutdown)
Ø Violation Mode
:
a.
[Protect] : jika terjadi pelanggaran port akan tetap nyala, tidak ada
pesan notifikasi yang di kirim (dilihat dari Security Violation Count).
b.
[Restrict] : hampir
sama dengan protect, namun ada pengiriman notifikasi terhadap jumlah
packet ping yang dilakukan (dapat dilihat Security
Violation Count).
c.
[Shutdown] : jika terjadi pelanggaran port akan di shutdown dan akan
dikirim notifikasi terhadap jumlah packet ping yang selalu 1 (dapat dilihat Security Violation Count).
2. Default Parameter Port-Security :
Max
mac-address : 1, Violation mode :
shutdown, Port-security : disabled
0 komentar:
Post a Comment