Apa Itu Port Security di Switch Cisco


Halo, Junior. Balik lagi sama gua. Lu udah masuk ke materi yang sangat krusial di level akses, yaitu Port Security. Kalau lu nggak paham barang ini, jaringan kantor lu bisa acak-acakan cuma gara-gara ada karyawan iseng bawa router sendiri dari rumah terus dicolok ke tembok.

Simak baik-baik, ini adalah benteng pertahanan pertama kita di Physical Layer.


Pengertian

Port Security adalah fitur keamanan pada switch Cisco yang berfungsi untuk membatasi akses pada sebuah port berdasarkan alamat MAC Address perangkat yang terhubung. Dengan fitur ini, lu bisa nentuin siapa aja yang boleh colok dan apa yang terjadi kalau ada "orang asing" yang mencoba masuk.

Konsep

Konsep utamanya adalah Filtering MAC. Switch bakal mencatat MAC Address yang masuk ke port tersebut. Lu bisa mengatur jumlah maksimal perangkat (misal cuma boleh 1 PC) dan metode pendaftarannya:

  1. Static: Lu ketik manual MAC Address-nya (Capek kalau port-nya banyak).

  2. Dynamic: Siapa yang colok duluan, dia yang dapet akses (Tapi bakal hilang kalau switch mati).

  3. Sticky: Ini yang paling sering dipakai di lapangan. Switch bakal belajar otomatis siapa yang colok, lalu "menempelkan" (sticky) MAC itu ke file konfigurasi secara permanen.

Cara Kerja

  1. Learning: Saat kabel dicolok, switch membaca MAC Address pengirim.

  2. Validation: Switch ngecek, "MAC ini terdaftar nggak? Atau kuota maksimal port ini sudah penuh belum?".

  3. Action: Kalau MAC-nya nggak dikenal atau jumlah perangkat melebihi batas, switch bakal menjalankan Violation Mode yang sudah lu tentukan.

Tujuan

Kenapa lu wajib pakai Port Security?

  1. Mencegah MAC Flooding: Mencegah hacker membanjiri tabel MAC switch agar switch nggak berubah fungsi jadi hub yang nggak aman.

  2. Mencegah Rogue Devices: Biar nggak ada yang sembarangan colok laptop pribadi atau access point tambahan di area meja kerja.

  3. Control: Memastikan satu port di tembok cuma bisa dipakai sama satu perangkat resmi milik kantor.

Analogi

Bayangkan port switch itu adalah Kursi Bioskop.

  • Lu beli tiket (Konfigurasi) untuk satu kursi.

  • Kalau lu yang duduk, aman.

  • Tapi kalau tiba-tiba ada orang lain yang mau mangku lu (dua orang di satu kursi), atau ada orang asing yang mau gusur lu, Satpam (Switch) bakal datang. Satpamnya bisa cuma negur, atau langsung nyeret orang itu keluar dan ngunci pintunya.

Kelebihan dan Kekurangan

KelebihanKekurangan
Sangat Efektif: Mencegah akses fisik yang tidak sah secara instan.Administratif: Kalau karyawan ganti laptop, admin harus reset port-nya.
Otomatis: Dengan metode Sticky, lu nggak perlu input ribuan MAC manual.MAC Spoofing: Penyerang canggih masih bisa memalsukan MAC Address.
Pilihan Aksi: Lu bisa milih mau dimatiin port-nya atau cuma diblokir datanya.Tidak Fleksibel: Kurang cocok buat port yang memang dipakai buat gonta-ganti tamu.

Tutorial & Problem Solving Lengkap

Gua bakal kasih contoh cara setup di Switch Cisco. Kita bakal pakai metode Sticky dan mode Shutdown (paling aman).

1. Masuk ke Interface

Pilih port yang mau lu amankan, misal FastEthernet 0/1.

Switch# configure terminal
Switch(config)# interface fa0/1

2. Ubah Mode ke Access

Port Security cuma jalan di mode Access, nggak bisa di mode Dynamic (bawaan Cisco).

Switch(config-if)# switchport mode access

3. Aktifkan Port Security

Jangan lupa perintah ini, karena secara default fitur ini mati.

Switch(config-if)# switchport port-security

4. Atur Parameter (Maksimal Device & Sticky)

Kita batasi cuma 1 PC yang boleh colok.

Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky

5. Pilih Violation Mode

Ada 3 pilihan, gua jelasin bedanya:

  • Protect: Data dibuang, nggak ada notifikasi log.

  • Restrict: Data dibuang, tapi ada notifikasi log (SNMP/Syslog).

  • Shutdown (Rekomendasi): Port langsung mati (lampu jadi merah), harus admin yang nyalain lagi.

Switch(config-if)# switchport port-security violation shutdown

6. Problem Solving (Cara Benerin Port yang Shutdown)

Kalau ada PC asing colok dan port-nya mati (err-disabled), lu harus reset manual setelah cabut kabel PC asing itu:

Switch(config-if)# shutdown      # Matikan dulu port-nya
Switch(config-if)# no shutdown   # Nyalakan kembali

Tips: Pakai perintah show port-security interface fa0/1 buat ngecek statusnya.


Kesimpulan

Port Security adalah basic skill yang harus lu punya sebagai Network Engineer. Di lapangan, biasanya kita bakal gabungin ini sama VLAN untuk segregasi traffic yang lebih mantap. Ingat, selalu simpan konfigurasi lu pakai write memory biar MAC sticky-nya nggak hilang pas listrik mati.


Glosarium Engineer

  • Port Security: Fitur keamanan layer 2 untuk membatasi akses berdasarkan MAC Address.

  • MAC Address: Alamat fisik unik yang nempel di kartu jaringan (NIC).

  • Sticky MAC: Metode di mana switch mempelajari MAC Address secara otomatis dan menyimpannya di konfigurasi.

  • Violation: Kondisi di mana aturan Port Security dilanggar (misal ganti perangkat).

  • Err-disabled: Status port yang mati otomatis karena adanya pelanggaran keamanan.

  • MAC Flooding: Serangan yang mencoba memenuhi memori tabel MAC pada switch.

  • Access Mode: Mode port switch yang terhubung langsung ke perangkat akhir (PC/Laptop).

  • SNMP (Simple Network Management Protocol): Protokol untuk memantau perangkat jaringan.

  • MAC Spoofing: Teknik memalsukan MAC Address agar terlihat seperti perangkat lain yang terdaftar.

  • Layer 2 (Data Link): Lapisan kedua dalam model OSI tempat Switch bekerja.

Comments

Popular posts from this blog

Apa itu Link Aggregation?