1.1 PORT SECURITY

 PORT-SECURITY CISCO PACKET TRACKER

   PENGERTIAN PORT SECURITY

PORT SECURITY merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggungg jawab.

Port Security menggunakan mac address dengan menggunakan dua mode static,mode dynamic dan mode sticky.

Status Port apabila tidak sesuai dengan mac address adalah shutdown,protect,atau restrict.

LANGKAH LANGKAH KONFIGURASI

1. Membuat topologi pada cisco packet tracker dengan menambahkan 4 PC , Switch 2960 dan serta kabel straight.

2. Memberikan IP address pada masing masing PC yang terhubung dengan switch.

    - PC 1 = Ip 192.168.2.2 / (255.255.255.0)

    - PC 2 = Ip 192.168.2.3 / (255.255.255.0)
    - PC 3 = Ip 192.168.2.4 / (255.255.255.0)

    - PC 4 = Ip 192.168.2.5 / (255.255.255.0)

3. Akses CLI switch

   - Klik pada switch untuk membuka jendela konfigurasi switch 

   - Klik pada tab 'CLI" untuk mengakses command line interface switch

4. Konfigurasi Port Security

  - masuk kemode konfigurasi antarmuka untuk setiap port yang terhubung ke komputer sah dengan        perintah"interface FastEthernet0/1" (sesuaikannomor port yang benar)

  - aktifkan port security dengan perintah "switchport port-security"

atur jumlah maksimum alamat MAC yang diizinkan untuk setiap port menggunakan perintah "switchport port-security maximum 1"

contoh konfigurasi untuk port security pada salah satu port

Switch>enable

Switch#configurasi terminal

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum 1

Switch(config-if)#end

5.Konfigurasi tindakan Violasi

- Anda dapat mengatur tindakan yang diambil oleh port saat terjadi pelanggaran port security

- Konfigurasikan tindakan pelanggaran Port Security dengan perintah "switchport port-security violation shutdown"pada setiap Port yang dikonfigurasikan.

 

contoh konfigurasi tindakan pelanggaran pada salah satu port:

switch(config)#interface FastEthernet0/1

switch(config-if)#switchport port-security violation shutdown

 

contoh konfigurasi keseluruhan 

6. Mac address 

switch>enable

switch#show mac-address-table

7. Jika tidak muncul Mac Address 

- Lakukan ping pada pc yang sah yaitu PC 1

- Open Command Prompt

- Ketik "ping < ip yang mau diping >" contoh (ping 192.168.2.2)

8. Uji Skenario

- jalankan simulasi untuk melihat bagaimana Port security

- saat komputer sah terhubung ke port yang dikonfigurasi,mereka akan diberi izin untuk berkomunikasi dengan switch

- jika komputer hacker mencoba terhubung ke port yang diizinkan untuk komputer lainnya, port akan mati karena terjadi pelanggaran Port Security, dan komputer hacker tidak akan bisa terhubung ke jaringan

Ini adalah tampilan Pc hacker yang mencoba ping ke Pc 0

Kesimpulan dari Port Security di Cisco Packet Tracker adalah sebagai berikut:

   Port Security adalah fitur yang sangat penting dalam melindungi jaringan dari akses yang tidak sah. Dengan menggunakan Cisco Packet Tracer, kami berhasil mengimplementasikan Port Security pada perangkat switch dan melihat bagaimana fitur ini berperan dalam membatasi akses ke port dan menjaga keamanan jaringan.

   Port Security memastikan bahwa hanya perangkat yang diizinkan yang dapat terhubung ke port switch, sehingga mengurangi potensi risiko keamanan dan melindungi jaringan dari ancaman yang mungkin timbul dari akses yang tidak sah. Oleh karena itu, konfigurasi Port Security harus menjadi langkah pertama yang diambil oleh administrator jaringan untuk meningkatkan keamanan dalam lingkungan jaringan.