Kembali lagi dengan saya Muhamad Safi'i. Pada kesempatan kali ini saya akan melanjutkan kegiatan sharing saya yang sudah menjadi rutinan setiap hari nya.
Oke, pada kesempatan kali ini saya akan melanjutkan kegiatan saya yaitu sharing kepada anda semua nya. Kali ini saya akan sharing kepada anda semua nya tentang Port security. Ya, pembahasan sekarang adalah port security, yang merupakan mekanisme keamanan yang terdapat di switch dengan cara membatasi host yang dapat terkoneksi di port tersebut dan juga bisa menentukan mana saja port yang bisa terhubung ke switch tersebut. Prinsip port security adalah mendaftarkan mac address mana yang bisa konek ke switch tersebut. Cara kerja port security dia memblok host yang tidak sesuai yang sudah di konfigurasikan pada port security nya. Terdapat 2 macam port security di cisco yaitu statik dan stiky ( dinamik ). Untuk perbedaannya static adalah memberikan atau mendaftarkan mac address nya secara manual dan sticky dia mendaftarkan mac address secara otomatis.
Di dalam port security juga di kenal dengan istilah violation yaitu tindakan atau aksi yang akan di lakukan oleh port terhadap mac address yang ingin terhubung ke switch, ada 3 macam violation yaitu protect, restrict, dan shutdown. Protect merupakan action yang akan membuang ( drop ) paket yang di kirim oleh host, karena tidak tidak ijinkan atau daftarkan. Ketika di cek dengan ping maka hasil nya akan Request Time Out ( RTO ). Untuk interface yang menggunakan action restric dia akan membuang juga sama seperti protect akan tetapi dia akan menghitung violasi nya. Sedangkan acion shutdown dia akan menonaktifkan port interface yang digunakan oleh host yang tidak di ijinkan atau tidak di daftarkan. Langsung saja saya akan lab kan dengan sederhana nya saja, untuk pengembangannya bisa anda kembangkan sendiri.
- Buta topologi sederhana dengan menggunakan 1 switch dan 2 host.
- Lalu setting setiap interface host yang terhubung ke switc dengan settinggan port security nya.
- Lalu bisa cek.
- Jadi hanya host tertentu saja yang bisa konek ke switch dan tidak bisa konek ke switch, tergantung apa yang di setting.
eBook Cisco/CCNA buat ngajar.pdf
Manfaat
Bisa menentukan host mana saja yang akan terhubung dan tidak terhubung. Bisa mengurangi kerja switch juga apabila yang ingin terhubung bisa di batasi dan harus ada daftarnya.
Demikian yang bisa saya sharingkan kepada anda semua nya. Mohon maaf apabila ada kesalahan dalam kata- kata yang menyinggung dan konfigurasi yang kurang tepat. Bisa anda beri saya masukkan, saran, kritik, dan komentar di artikel saya atau secara pribadi. Terima kasih.
Wassalamualaikum wr.wb.
0 coment�rios:
Post a Comment