Port security, yaitu mode dimana port yang diatur menjadi port security yang keguaannya agar port lebih terjaga keamanannya. Misal di dalam suatu perusahaan terdapat Switch yang di hubungkan ke PC Admin dan beberapa PC lainnya, karena kita tidak megatur port security jadi ada kemungkinan seorang attacker yang bisa mengakses jaringan kita tanpa ketahuan. Dengan diaturnya port security, maka seorang administrator akan mendaftarkan MAC Address ke interface yang ada di dalam Switch. Dengan begitu ketika seorang attacker mencoba mengakses jaringan kita, maka port tersebut akan menolaknya karena MAC Address dari attacker tidak terdaftar di Switch. Dan PC Admin juga akan mengetahui bahwa ada seorang attacker yang sedang mengakses jaringan kita.
Ketentuan port security
- Menentukan MAC Address perangkat
1. Static, yaitu mode yang cara mendaftarkan MAC Addressnya secara manual, dan juga jika kita mendaftarkan MAC Adress dengan mode static, maka hasil konfigurasi tersebut akan disimpan dalam running config dan startup config
2. Dynamic, yaitu mode yang cara mendaftarkan MAC Address nya dengan cara otomatis. Jadi ketika kita melakukan ping dari suatu port ke port lainnya, maka MAC Addres akan otomastis terdaftar. Tetapi kekurangan dalam mode ini adalah hasil konfigurasi pendaftaran MAC Address akan hilang, ketika Switch dimatikan atau di restart
3. Sticky, yaitu mode yang merupakan gabungan dari static dan dynamic. Dimana ketika kita memakai mode ini secara otomatis MAC Address akan terdaftar. Lalu ketika kita merestart Switch konfigurasi MAC Address ini akan tetap tersimpan
- Menentukan hukuman untuk pelanggaran (violation)
2. Restrict, yaitu ketika ada sebuah frame yang tidak terdaftar MAC Address nya memasuki port pada Switch, maka frame tersebut akan di dropped oleh Switch dengan adanya notifikasi
3.Shutdown, yaitu ketika ada sebuah frame yang tidak terdaftar MAC Address nya memasuki port pada Switch, maka frame tersebut akan di dropped dan sekaligus Switch akan mematikan port tersebut
Untuk lebih jelasnya kita akan lakukan konfigurasinya
Siapkan topologi seperti di bawah ini. Lakukan konfigurasi IP pada setiap PC, serta hostname, banner MOTD, dan management password
Mode Dynamic
2. Kita lakukan ping agar Switch langsung mendaftarkan MAC Address
Mode Static
1. Masuk ke port fastethernet 0/1 > daftarkan MAC Addressnya. Nah disini akan ada pemberitahuan bahwa kita harus masuk ke port security terlebih dahulu
Mode Sticky
1. Masuk ke interface fastethernet 0/2 > ubah menjadi mode access, port security, dan juga kita ubah menjadi mode sticky dengan menggunakan perintah switchport port-security mac-address sticky
4. Untuk melihat lebih detailnya kita bisa gunakan perintah show port-security address
Nah port 2 yang kita atur sticky telah berubah tipenya menjadi secure sticky
Violation protect
1. Aktifkan mode protect dengan menggunakan perintah switchport port-security violation protect
Bisa kita lihat bahwa port status nya yaitu secure up, dan violation mode nya sudah protect
3. Kita cek ping ke PC 1 melalui PC 3. Pindahkan kabel straight yang mengarah PC kedua mejadi PC tiga
Nah, tidak bisa kan
Violation restrict
1. Ubah terlebih dahulu kabel straight yang terhubung ke PC 3 menjadi PC 2, dan tunggu sampai lampu indikator berwarna hijau
2. Ubah dulu violation mode nya menjadi restrict, dengan menggunakan perintah switchport port-security violation restrict > cek status dari port
Nah tidak bisa juga kan
Violation shutdown
1. Ubah lagi kabel straight yang terhubung ke PC 3 menjadi PC2. Tunggu sampai lampu indikator hijau
2. Ganti violation mode kita menjadi shutdown, gunakan perintah switchport port-security violation shutdown, dan juga kita cek status dari port tersebut
3. Lalu kita lakukan ping lagi dari PC 3 ke 1
Kita bisa mengaktifkan port tersebut agar nyala kembali dengan cara kita shutdown terlebih dahulu port 2, lalu kita no shutdown
Nah port tersebut sudah up
Kita juga bisa mengatur maximum MAC Address yang bisa terdaftar. Misalnya saya ingin hanya 2 MAC Address saja yang bisa terdaftar
1. Ubah kabel straight terlebih dahulu menjadi terhubung ke PC 2. Tunggu samapai lampu indikator menjadi berwarna hijau. Masukkan perintah switchport port-security mximum 2
2. Kita cek port security
Nah di bagian max secure address pada port 2 telah terganti maximumnya menjadi 2
3. Kita akan coba mendaftarkan satu MAC Addres, yaitu dengan cara ping dari PC 3 ke 1
Nah disini menandakan bahwa telah ada 2 MAC Address yang terdaftar
Kita akan lakukan pengecekan apakah benar hanya 2 MAC Address saja yang bisa terdaftar
1. Ping dari PC 4 ke PC 1 untuk mendaftarkan MAC Address PC 4
Nah tidak bisa kan
2. Cek lagi port security
Bisa kita lihat di bagian security violation terdapat angka 1 yang menandakan bahwa ada PC asing yang ingin mendaftarkan MAC Address nya