Saturday, 28 May 2016

SWICHT CISCO PORT SECURITY

ya kembali lagi dengan saya ya hehe , kali ini saya akan mebuat postingan bagaimana cara memberi scurity port pada swich cisco tetapi tidak dengan alat aslinya nya ya dikarenakan saya tidak punya tetapi di sekolahh ada hehe, saya menggunakan media virtual cisco packet tracer kenapa cisco packet tracer di karenakan dengan menggunakan media virtualisasi yang di ciptakan oleh cisco sendiri ini hampir real seperti aslinya contoh anda bisa melihat booting nya proses router,swich, dll secara fisual software jadi saya saran kan untuk mempraktekan nya menggunakan cisco packet tracer ya, saya akan menjelaskan nya semaksimal yang saya bisa supaya pembaca yang mampir mudah mengerti nya heehehe.

port scurity ini berfungsi untuk memprotek port yang kita miliki tidak mudah untuk disusupi selain device yang sudah di tentukan sebelumnya, hal ini sangat berguna dan bermanfaat karna dengan ini, seseorang tidak akan mudah masuk ke jaringan yang sudah kita bikin biar pun sudah mencolokkan device yang miliki yang port yang ada atau menukar port tersebut dengan tujuan yang kurang falid jadi jaringan yang kita bisa tetap aman dari tangan jahil yang memanfaat kan jaringan yang kita bikin di luar dari ijin yang kita berikan, begitulah ya kurang lebih kegunaan nya hehee

secara ilmiah nya port scurity ini berfungsi untuk membatasi jumlah mac-address yang masuk atau di ijinkan sesuai dengan kofigurasi  yang sudah kita buat jadi swich ini akan otomatis menolak device tersebut jika keterdapatan mac-address nya tidak sesuai dengan kofigurasi yang sudah ada

pada default nya port scurity ini tidak nyala alias tidak di aktifkan, jadi otomatis semua port tersebut tidak di proteksi dan orang akan bebas memakai nya, nah sebab itu jug kita harus menyalakan nya dengan perintah perintah khusus yang sudah di sediakan oleh cisco tersebut  nah dari situ lah postingan ini dibuat.


Ada 3 tipe portscurity scurity violation yang di sediakan oleh pihak cisco 
1.  Protect: jadi misal mode protek ini bila sebuah device masuk ke sebuah port yang sudah di seting dengan port scurity mode ini nanti si swich ini akan mengecek apakah mac-address nya cocok atau yang lain nya falid bila tidak si swich ini akan menyalakan port tersebut tetapi tidak akan memberi notif bahwa device yang menyolok ke port tersebut tidak falid atau tidak sesuai dengan setingan nya ke administrator yang memonitoring.
2.  Restirect: jadi misal kita pake mode ini bila sebuah device masuk ke sebuah port yang sudah setting dengan port scurity mode ini nanti swich ini akan mengecek apakah mac-address nya sesuai atau yang lain nya falid bila tidak si swich ini akan tetap menyalakan port tetapi si swich ini akan mengirim notif atau memunculkan notif seolah-olah bahwa pada port ini sudah di masuki oleh device yang tidak sesuai dengan apa yang sudah di seting tadi ke administrator yang memonitoring.
3.  Shutdown: nah bila setingan yang ini adalah setingan yang paling jahat bisa di bilang kenapa nie bila port sudah di seting dengan mode ini bila ada sebuah device yang masuk ke port nya dan si swich ini akan mengecek apakah mac-address dan yang lain nya sudah falid atau belum bila tidak falid si swich ini akan langsung mematikan port ini dan memberikan notif bahwa port ini erro ke pada administrator yang memonitoring ,,, nah itu alasan nya mode ini adalah mode yang paling jahat sekaligus bagus untuk memproteksi port swich yang kita miliki .
pada saat konfigurasi dan memasukkan mac-address ada yang secara manual atau static dan ada juga secara otomatis si swich ini akan
mengambil/mengetahui mac-address dan nanti nya akan di masukkan ke dalam daftar table mac-address dan di simpan kedalam running config atau ada juga ya tidak di simpan secara permanen jadi misal di reloed atau di restart swich nya kofigurasi nya nanti akan hilang. 

nah itu adalah teorinya dan konsep konsep nya nah sekarang kita berlanjut dengan konfikan nya ya gimana aja ,,, saya akan memberikan contoh konfikan nya dan nanti anda bisa mengganti sesuai mode apa yang anda ingin kan.

sebagai simulasi saya akan menggunakan 1buah swich 2950 dan 2 buat client/vpcs.

Pertama buatlah sebuah topologi sederhana sebagai praktek contoh saya menggunakan satu swich dan dua vpcs. dan jangan lupa kasih ip nya masing vpcs nya ya supaya masing vpcs mempunyai debuah identitas dan alamat engga tau cara nya ? saya akan ajarkan ya secara singkat .
klik double klik pada vpcs nya.
setelah itu pilih desktop .
setelah terbuka pilih "ip configuration".
nah masukkan ip nya dan subnet mask nya (contoh saya memberi ip 10.10.10.1 pada pc0 dan 10.10.10.2 pada pc1 dan jumlah subnet mask saya menggunakan 255.255.255.0) nah sehabis di konfig ip balik ke dekstop senabis itu buka comand promp untuk mengeping nah kita coba ping ke masing pc dan tujuan nya dengan perintah "ping,,,,nama ip nya" apakah bisa ngeping atau tidak kalau sudah bisa berarti bagus heheh.



nah pada tahap ini adalah tahap mengkofigurasi port scurity nya ya
duble klik pada swich nya
pilih cli
nah abis itu ketikan printah en/enable untuk masuk pada mode prefilage pada swich nya
setelah itu ketikan perintah conf t/configure terminal untuk masuk pada mode global config saya saran kan si singkat saja biar mudah dan juga gunakan tab untuk mempermudah

ketikan perintah ini
int fa0/1
switchport mode access
switchport port-security
switchport port-security mac-address (sesuaikan dengan mac address vpcs nya di karenakan manual)
switchport port-security violation shutdown
ex


int fa0/2
switchport mode access
switchport port-security
switchport port-security mac-address  sticky
switchport port-security violation restrict
ex
 nah sebagai tambahan bila anda ragu salah gunakan tab pada saat penulisan itu akan mebantu anda supaya lebih cepat dalam pengetikan nya atau anda juga menyingkat beberap perinah nya supaya gampang .

ingat ini bentuk mode mode nya bisa anda ganti sesuai dengan keinginan anda mau shutdown,restrick,proteck bisa saja anda ganti sesuai dengan keinginan anda .



setelah di konfigure kita ferifikasi apakah sudah bisa atau sudah terbentuk konfigure nya dengan perintah
sh port-security
dan cek apakah port yang anda sudah setting muncul contoh saya seting port 0/1 itu menggunakan mode shutdown  dan port 0/2 menggunakan mode restrict.

kalo mau lebih lanjut juga pengecekan nya setiap masing masing port anda bisa menggunakan perintah ini
sh port-security int fa0/1 (sesuaikan dengan port nya ya ingat)
nah nanti akan terlihat jelas apakah sudah terseting atau belum dan sudah benar atau belum konfikan nya .

nah kita tukan port nya yang pc0 kita pindah ke port 0/2 dan pc1 kita pindah ke port 0/1 coba apa yang terjadi hehehe.

nah sebelum kita lihat kita ping dulu masing masing vpcs nya ya bila tidak bisa maka bagus berarti ya .

nah setelah di ping coba liat topologi nya kshusus nya kabel nya apakah pc1 kabel nya merah kalo merah berarti bagus atau berhasil  mengapa saya katakan berhasil? 
di karenakan setingan pada port 0/1 ini adalah violation shutdown nah bila si swich mendeteksi bahwa mac-address nya atau yang lain nya tidak falid atau tidak benar sesuai dengan kofigurasi port otomatis akan mematikan port nya secara paksa oleh si swich nya secara otomatis dan juga akan memunculkan pesar eror pada port nya atau status port nya nanti akan eror.
nah kenapa yang pc0 masih nyala port nya? di karenakan mode yang di pakai adalah restrick ini bila ada device yang mecolok dan si swich ini mendeteksi ada yang tidak falid dengan mac-address dan yang lain si swich ini tetap akan menyalakan port dan tidak bisa di gunaka atau istilah nya di blokir tetapi tetap akan memunculkan notifikasi .


sekian dari postingan saya kali ini semoga dapat membantu para pembaca dalam menyeting port scurity pada swich cisco nya , postingan vlan nanti saya akan posting lain waktu ya bye wkwkwkwkwk.

dan juga saya sebagai penulis meminta maaf bila ada salah kata dalam penulisan post ini mohon di maklumi ya hehehe.

Terimakasih atas para pembaca yang sudah  mampir dan membaca postingan  saya ini  .

Related Posts

SWICHT CISCO PORT SECURITY
4/ 5
Oleh

Subscribe via email

Like the post above? Please subscribe to the latest posts directly via email.