SWITCH PORT SECURITY

NAMA                             : RIKSON HABINSARAN BANUREA

NIM                                 : 17190511

KELAS                            : TI-17.4F.01

MATKUL                        : ROUTING DAN SWITCH ESSENTIAL

TUGAS PERTEMUAN 5

I.         PENDAHULUAN

 Kebutuhan akan jaringan komputer semakin bertambah penting , baik dalam pendidikan, pekerjaan maupun dalam sebuah permainan, salah satu hal penting dalam mengelola jaringan komputer yaitu kemanan dari jaringan itu sendiri, dengan banyaknya akses ke jaringan tersebut maka akan banyak pula peluang kejahatan yang terjadi didalam jaringan tersebut, misalkan adanya pencurian data yang terjadi dijaringan tersebut ataupun adanya peretas yang mematikan sumber daya jaringan tersebut, dsb. Banyak teknik yang dapat diupayakan dalam memperkecil tingkat kejahatan dalam jaringan ini, salah satu teknik yang banyak digunakan untuk pengamanan jaringan lokal adalah dengan menggunakan switch port security, switch port security merupakan teknik yang akan mengizinkan siapa saja yang berhak menggunakan akses jaringan melalui port yang tersedia di switch. A. Switch Unmanageable Switch merupakan perangkat yang berfungsi untuk menghubungkan beberapa komputer ataupun perangkat jaringan agar dapat berbagi sumber dayanya. Switch merupakan sebuah perangkat keras yang memungkinkan terjadinya distribusi packet data antar komputer dalam jaringan dan mampu untuk mengenali topologi jaringan dibanyak layer sehingga data dapat langsung sampai ketujuan, switch mempunyai memori yang disebut dengan CAM table (Content Addressable Memory) atau dikenal juga dengan sebutan MAC address table, setiap perangkat yang terhubung ke switch maka secara otomatis switch akan menyimpan seluruh MAC address setiap perangkat yang terhubung dengannya kedalam MAC address tabel, contoh switch Gambar 1. Switch unmanageable Pada gambar tersebut terlihat bahwa perangkat switch tersebut mempunyai 8 port , namun swich jenis ini tidak mendukung kemampuan untuk keamanan maupan kualitas layanan yang handal dijaringan. B. Switch Manageable Pada jenis switch ini tetap dengan fungsi yang sama namun banyak fitur fitur tambahan yang dapat meningkatkan kualitas dari jaringan tersebut, contoh fitur yang paling sering digunakan adalah kemampuan switch dalam membuat VLAN dan control traffic jaringan, switch ini juga dapat melakukan proses routing, berbeda hal nya dengan switch unmanageable yang hanya bekerja di layer 2 yaitu layer data link , namun pada switch manageable dapat dilakukan proses routingan ataupun menghubungkan alamat ip yang berbeda dalam hal ini switch bekerja di layer 3 Selain dengan kemampuan untuk membuat VLAN dan control traffic jaringan , switch ini juga dapat meningkatkan kemanan dengan menggunakan kemampuan switch port security yang berfungsi untuk menangani hak akses kejaringan tersebut berdasarkan port – port yang dimiliki oleh switch tersebut.

 

     Dalam mengimplementasikan port security MAC Address hal yang dilakukan adalah         filtering terhadap perangkat yang diperbolehkan melakukan akses kedalam jaringan         hanya MAC Address yang sudah terdaftar saja, sedangkan MAC Address yang tidak        
terdaftar aksesnya akan ditolak.

Security Mac Address dapat dikonfigurasi dengan beberapa cara, diantaranya :

v Statis MAC Address dikonfigurasi secara manual dan ditambahkan ke konfigurasi dengan perintah switchport port-security mac-address alamat MAC.

v Dinamis MAC Dynamic dihapus ketika saklar restart.

v Sticky MAC Address ditambahkan ke konfigurasi dan secara dinamis dengan perintah switchport port-security mac-address sticky.

    Lalu apa yang terjadi jika terdapat MAC Address yang mencoba untuk mengakses kedalam jaringan dan MAC Address tersebut tidak terdaftar. Terdapat 3(tiga) tindakan yang dapat dilakukan switch untuk menangani kasus tersebut, diantaranya ialah :

Ø    Protect – tidak ada pemberitahuan yang di terima.

Ø    Restrict – pemberitahuna yang diterima dari pelanggaran keamanan.

Ø    Shutdown.


 

Berikut langkah – langkah melakukan konfigurasi Port Security MAC Address  dengan menggunakan topologi pada gambar diatas:

1.   Dengan topologi seperti diatas, filtering MAC Address hanya untuk pengguna yang telah terdaftarkan pada switch melalui port interface G0/1 yaitu PC 1, PC2, PC3, dan PC4.

2.   Setelah itu lakukan konfigurasi switch port security pada kolom CLI Jika diperhatikan lebih jelas disitu terdapat perintah Switch(config-if) #switchport port-security max 4 yang mana memliki arti bahwa perangkat yang di izinkan untuk mengakses jaringan hanya 4(empat) perangkat saja, berhubung dalam topologi tersebut sudah terdapat 4(empat) perangkat yang terhubung, maka itu sudahlah batas maksimalnya.


    3.     Kemudian lakukan verivikasi MAC Address yang telah ditambahkan.Port switch yang sudah dikonfigurasi port-security akan memeriksa MAC address source dari sebuah frame yang diterima. Jika MAC Address tersebut sudah terdaftar maka frame akan diforward.






    Hanya dengan mendaftarkan MAC Address tidak akan membuat port security aktif, ada parameter lain yang harus dikonfigurasi, yaitu :

  •  Jumlah maksimun MAC Address yang allowed dengan memasukan perintah Switch(config-if) #switchport port-security max jumlah perangkat yang inginkan
  •  Action yang dilakukan ketika violation dengan memasukan perintah Switch(config-if) #switchport port-security violation action yang diinginkan.

 Itulah Cara Konfigurasi Switch Port Security MAC Address. Saya bernama Rikson Habinsaran BAnurea Mengucapkan Terimakasih Kepada Ibu/Bapak Dosen Yang TElah Memberi Tugas Rumahan Saya. Sehingga saya dapat mempratekkan tugas ini dengan baik dan menambha wawasan saya.


LINK TUGAS PEMBELAJARAN MENGENAI NETWORK DEVICE 

(https://www.youtube.com/watch?v=4YpVABg5ufY)


Komentar

Posting Komentar

Postingan populer dari blog ini

LATIHAN UTS

Gambar
  NAMA                : RIKSON HABINSARAN BANUREA NIM                    : 17190511 KELAS               : TI-17.4F.01 MATKUL            : INTERAKSI MANUSIA KOMPUTER   LATIHAN UTS 1. Media yang memungkinkan manusia berinteraksi dengan komputer untuk memberikan suatu perintah kepada komputer adalah definisi dari : a. Program b. Aplikasi c. Interface d. Komputer e. CPU 2. Bagian yang berfungsi menghasilkan informasi berdasarkan pengolahan data yang sudah dimasukan oleh pengguna lewat algoritma adalah definisi dari: a. Program b. Aplikasi c. Interface d. Input e. CPU   3. Media bentuk sederhana dialog antara manusia dan komputer yang kurang menarik karena berisi teks a...
Baca selengkapnya

Cara Konfigurasi Routing Static di Cisco Packet Tracer

Gambar
  Nama             : Rikson Habinsaran Banurea Nim                  : 17190511 Kelas              : Ti-17.4f.01 Matkul             : Router Dan Switch Tugas Pertemuan 2   Soal: Tugas pembuatan Blog 2    Buatlah jaringan serupa diatas dengan metode STATIC ROUTE KETENTUAN :  TAMBAHKAN SWITCH MAX 1 SAMPAI 3 Tambahkan PC di antara switch 1- 3.           Cara Konfigurasi Routing Static di Cisco Packet Tracer Secara umum definisi Router adalah sebuah alat pada jaringan komputer yang berfungsi untuk mengirimkan suatu paket data melewati sebuah media jaringan atau Internet menuju tujuannya, proses tersebut lebih dikenal sebagai  routing . Router memiliki fungs...
Baca selengkapnya

Pembahasan Convolution Neural Network Pertemuan 6 Pembelajaran Mesin

Gambar
  NAMA                  : RIKSON HABINSARAN BANUREA NIM                     : 17190511 KELAS                 : TI-17.4F.01 MATKUL              : PEMBELAJARAN MESIN TUGAS PERTEMUAN 6 Pembahasan Convolution Neural Network Sebelum Menjawab Apa Itu Convolutional Neural Network, Saya Yakin Kalian Sudah Mengetahui Apa Itu Neural Network. Jika Anda Ragu Pada Dasar-Dasarnya, Lihat Tautan Ini. Bergerak. Jaringan Saraf Konvolusi Mirip Dengan Jaringan Perceptron Multi-Layer. Perbedaan Utama Adalah Apa Yang Dipelajari Jaringan, Bagaimana Strukturnya, Dan Tujuan Apa Yang Paling Sering Digunakan. Jaringan Saraf Convolutional Juga Terinspirasi Dari Proses Biologis, Strukturnya Memiliki Kem...
Baca selengkapnya