1. TK3183-Teknologi Switching LAN
Keamanan pada Switch
Prajna Deshanta Ibnugraha, ST. MT. CCENT. CCNA
Email : prj@politekniktelkom.ac.id
Hanya dipergunakan untuk kepentingan pengajaran di lingkungan politeknik
Telkom
Tahun Ajaran 2013/2014
Semester Gasal
8. Chase 1
Konfigurasi :
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-
address [mac-PC]
Gantilah PC yang memiliki MAC address yang
berbeda
Analisa hasilnya : kesimpulan???
9. Chase 2
Konfigurasi :
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security mac-
address sticky
Switch(config-if)# end
Gantilah PC yang memiliki MAC address berbeda-beda
sebanyak 3 kali
Analisa hasilnya
10. Chase 3
Konfigurasi :
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-
address [mac-PC]
Switch(config-if)# switchport port-security
violation restrict
Gantilah PC yang memiliki MAC address yang
berbeda
Analisa hasilnya : kesimpulan???
11. Chase 4
Konfigurasi :
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security mac-
address sticky
Switch(config-if)# switchport port-security violation
restrict
Gantilah PC yang memiliki MAC address berbeda-beda
sebanyak 3 kali
Analisa hasilnya
12. Daftar Pustaka
CCNA Exploration versi 4. CCNA Exploration: LAN
Switching and Wireless. Cisco
Lammle, Todd. (2011). CCNA Cisco Certified
Network Associate Study Guide, 7th Edition. SYBEX.
Odom, Wendell. (2011). CCNA 640-802 Official Cert
Library, Updated (3rd Edition). Cisco Press
Editor's Notes
Switch memiliki tempat penyimpanan MAC Address yang terbatas, contoh Switch Catalyst seri 2960 hanya dapatr menyimpan 8192 MAC Address. Untuk melihat MAC Address table dapat menggunakan perintah #show mac-address-table
DoS Attack bertujuan agar admin tidak dapat melakukan management ke switch lewat telnet
Rogue DHCP Attacker menyamar sebagai Legitimate DHCP Server dengan memberikan informasi palsu kepada client seperti IP Gateway, DNS Server, dll
CDP Attack dapat dilakukan dengan sniffing, karena CDP secara default di broadcast. Informasi yang didapat dari protokol CDP biasanya berupa spesifikasi perangkat, seperti versi IOS , dll
Network Security Audit melakukan pemeriksaan terhadap sistem dan jaringan berdasarkan SOP
Network Penetration Testing melakukan percobaan penetrasi terhadap jaringan atau sistem dengan tujuan mengetahui kelemahan untuk dilaporkan kepada yg pemilik sistem.
Port Security adalah fitur dari switch manageable untuk membatasi akses user device, biasanya berdasarkan MAC Address
Dibuat dengan packet tracer
Answer :
Port akan shutdown untuk selain MAC Address yang telah dimasukkan
Answer :
Port akan restrict/blok (bukan shutdown) untuk setelah MAC Address ke 3
Sticky mampu belajar terhadap inputan baru