Apa Itu Port Security di Switch Cisco
Halo, Junior. Balik lagi sama gua. Lu udah masuk ke materi yang sangat krusial di level akses, yaitu
Simak baik-baik, ini adalah benteng pertahanan pertama kita di Physical Layer.
Pengertian
Konsep
Konsep utamanya adalah Filtering MAC. Switch bakal mencatat MAC Address yang masuk ke port tersebut. Lu bisa mengatur jumlah maksimal perangkat (misal cuma boleh 1 PC) dan metode pendaftarannya:
Static: Lu ketik manual MAC Address-nya (Capek kalau port-nya banyak).
Dynamic: Siapa yang colok duluan, dia yang dapet akses (Tapi bakal hilang kalau switch mati).
Sticky: Ini yang paling sering dipakai di lapangan. Switch bakal belajar otomatis siapa yang colok, lalu "menempelkan" (sticky) MAC itu ke file konfigurasi secara permanen.
Cara Kerja
Learning: Saat kabel dicolok, switch membaca MAC Address pengirim.
Validation: Switch ngecek, "MAC ini terdaftar nggak? Atau kuota maksimal port ini sudah penuh belum?".
Action: Kalau MAC-nya nggak dikenal atau jumlah perangkat melebihi batas, switch bakal menjalankan Violation Mode yang sudah lu tentukan.
Tujuan
Kenapa lu wajib pakai Port Security?
Mencegah MAC Flooding: Mencegah hacker membanjiri tabel MAC switch agar switch nggak berubah fungsi jadi hub yang nggak aman.
Mencegah Rogue Devices: Biar nggak ada yang sembarangan colok laptop pribadi atau access point tambahan di area meja kerja.
Control: Memastikan satu port di tembok cuma bisa dipakai sama satu perangkat resmi milik kantor.
Analogi
Bayangkan port switch itu adalah Kursi Bioskop.
Lu beli tiket (Konfigurasi) untuk satu kursi.
Kalau lu yang duduk, aman.
Tapi kalau tiba-tiba ada orang lain yang mau mangku lu (dua orang di satu kursi), atau ada orang asing yang mau gusur lu, Satpam (Switch) bakal datang. Satpamnya bisa cuma negur, atau langsung nyeret orang itu keluar dan ngunci pintunya.
Kelebihan dan Kekurangan
| Kelebihan | Kekurangan |
| Sangat Efektif: Mencegah akses fisik yang tidak sah secara instan. | Administratif: Kalau karyawan ganti laptop, admin harus reset port-nya. |
| Otomatis: Dengan metode Sticky, lu nggak perlu input ribuan MAC manual. | MAC Spoofing: Penyerang canggih masih bisa memalsukan MAC Address. |
| Pilihan Aksi: Lu bisa milih mau dimatiin port-nya atau cuma diblokir datanya. | Tidak Fleksibel: Kurang cocok buat port yang memang dipakai buat gonta-ganti tamu. |
Tutorial & Problem Solving Lengkap
Gua bakal kasih contoh cara setup di Switch Cisco. Kita bakal pakai metode Sticky dan mode Shutdown (paling aman).
1. Masuk ke Interface
Pilih port yang mau lu amankan, misal FastEthernet 0/1.
Switch# configure terminal
Switch(config)# interface fa0/1
2. Ubah Mode ke Access
Port Security cuma jalan di mode Access, nggak bisa di mode Dynamic (bawaan Cisco).
Switch(config-if)# switchport mode access
3. Aktifkan Port Security
Jangan lupa perintah ini, karena secara default fitur ini mati.
Switch(config-if)# switchport port-security
4. Atur Parameter (Maksimal Device & Sticky)
Kita batasi cuma 1 PC yang boleh colok.
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
5. Pilih Violation Mode
Ada 3 pilihan, gua jelasin bedanya:
Protect: Data dibuang, nggak ada notifikasi log.
Restrict: Data dibuang, tapi ada notifikasi log (SNMP/Syslog).
Shutdown (Rekomendasi): Port langsung mati (lampu jadi merah), harus admin yang nyalain lagi.
Switch(config-if)# switchport port-security violation shutdown
6. Problem Solving (Cara Benerin Port yang Shutdown)
Kalau ada PC asing colok dan port-nya mati (err-disabled), lu harus reset manual setelah cabut kabel PC asing itu:
Switch(config-if)# shutdown # Matikan dulu port-nya
Switch(config-if)# no shutdown # Nyalakan kembali
Tips: Pakai perintah show port-security interface fa0/1 buat ngecek statusnya.
Kesimpulan
Port Security adalah basic skill yang harus lu punya sebagai Network Engineer. Di lapangan, biasanya kita bakal gabungin ini sama write memory biar MAC sticky-nya nggak hilang pas listrik mati.
Glosarium Engineer
Port Security: Fitur keamanan layer 2 untuk membatasi akses berdasarkan MAC Address.
MAC Address: Alamat fisik unik yang nempel di kartu jaringan (NIC).
Sticky MAC: Metode di mana switch mempelajari MAC Address secara otomatis dan menyimpannya di konfigurasi.
Violation: Kondisi di mana aturan Port Security dilanggar (misal ganti perangkat).
Err-disabled: Status port yang mati otomatis karena adanya pelanggaran keamanan.
MAC Flooding: Serangan yang mencoba memenuhi memori tabel MAC pada switch.
Access Mode: Mode port switch yang terhubung langsung ke perangkat akhir (PC/Laptop).
SNMP (Simple Network Management Protocol): Protokol untuk memantau perangkat jaringan.
MAC Spoofing: Teknik memalsukan MAC Address agar terlihat seperti perangkat lain yang terdaftar.
Layer 2 (Data Link): Lapisan kedua dalam model OSI tempat Switch bekerja.

Comments
Post a Comment