Lab 1.3 Port Security

I. Static Port Security

Port Security :

• Secara Default Port Security dinonaktifkan
• Membatasi jumlah MAC Address yang valid pada port tertentu
• Menentukan grup MAC Address yang valid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port
• Menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid

1. Buatlah topologi terlebih dahulu menggunakan Cisco Packet Tracer seperti pada gambar di bawah ini.

2.  Setting ip addres pada masing-masing PC dengan subnet /29

3. Reload Switch sebelum mengkonfigurasi

4. Lakukan setting IP pada router dengan perintah berikut :

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address x.x.x.x x.x.x.x

5.  Lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch

6. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc (untuk lebih jelasnya lihat gambar)

Switch>en

Switch#show mac-address-table

7. Untuk membuat static port security lakukan perintah dibawah ini pada semua device yang ada. (lihat pada gambar)

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx

8.  Untuk mengetahui hasil dari konfigurasi yang dibuat bisa menggunakan perintah:

Switch#sh port-security int fa0/1 atau Switch#sh port-security address

9. Table Mac Address berubah menjadi STATIC

10.  Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1. Lakukan perintah ping pada masing-masing PC maka lihatlah apa yang terjadi.

II.                   Sticky Port Security

1. Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah :

Switch#clear port-security all

2.  Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch

3. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc

Switch>en

Switch#show mac-address-table

4.  Untuk membuat static port security lakukan perintah dibawah ini :

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int range fa0/1-5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum 24

Switch(config-if)#switchport port-security mac-address sticky

5.  Lakukan perintah ping kembali untuk membuat Tabel Mac Address

 6.  Lakukan perpindahan kabel pada masing-masing port seperti dari port 1 ke port 2 dan port 2 ke port 1 lakukan perintah ping pada masing-masing PC maka apa yang akan terjadi.

7. Kabel akan berubah menjadi warna merah

III.  Violation Port Security

Membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya

Mode yang digunakan adalah :

·         Protect: drop frames – no notify

·         Restrict: drop frames – notify

·         Shutdown: disable port – notify

Sebelum melakukan port security mode Sticky hapus semua configurasi yang ada dengan perintah :

1.  Switch#clear port-security all

2. Kembalian port dalam keadaan semula dan lakukan perintah ping pada salah satu komputer ke semua komputer termasuk router untuk menciptakan tables mac address di switch.

3. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc

Switch>en

Switch#show mac-address-table

4.  Untuk membuat static port security lakukan perintah dibawah ini

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum 2

Switch(config-if)#switchport port-security violation shutdown

5.  Lakukan pergantian MAC Address pada router dengan cara :

R1#en

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#interface fa0/0

R1(config-if)#mac-address aaaa.aaaa.aaaa

R1(config-if)#mac-address aaaa.aaaa.aaab

R1(config-if)#mac-address aaaa.aaaa.aaac

Maka port akan berubah menjadi warna merah 

Terimakasih. Semoga Bermanfaat :)

Read More

PROFTPD

FTP menggunakan PROFTPD

1.  Buat Topologi Jaringan

2.  Atur Network menjadi Bridge Adapter karena saya meggunakan Wifi Hotspot

3.  Ubah IP pada Server dan Client

§  Server #nano /etc/network/interfaces

4. Restart Internetnya #/etc/init.d/networking restart

5. Install PROFTPD #apt-get install proftpd -y

6. Masukkan DVD Binari 1

7.  Pilih standalone kemudian OK

8. PING dari Client 1 ke Server

9.  Cek di Client 1 menggunakan perintah ftp://(IP Server)

10. Karena kita belum membuat user maka Isi nama dan Password menggunakan Username dan Password server

11. Buat folder di FTP

12. Cek di Server #ls

13. Buat Folder di Server #mkdir (namafolder)

14. Cek di FTP

15. Buat folder di FileZilla

16. Cek di FTP

17.  Cek di Server #ls

18. Buat folder di CMD #mkdir (namafolder)

19. Cek di FTP

20. Cek di Server #ls

21. Buka FTP di Client 2

22,  Login menngunakan User dan Password Server

23.  Buat Folder di Client 2

Menggunakan 2 user dgn tempat / pusat data yg berbeda dan direktorinya berada di Root

1. Buat 2 User di Server menggunakan UserAdd

Useradd (namauser)

Mkdir (namafolder)

Usermod –d (letakfolder) (namafolder)

Passwd (namauser)

2. Tuliskan perintah di User 1 dan 2 #chmod 777 (letak folder)

3.   Login FTP menggunakan User 1

4. Buat folder di User 1

5, Cek di Server #ls (letakuser) (namafolder)

6. Login FTP menggunakan User 2

7. Buat folder di User 2

8. Cek di Server #ls (letakuser) (namafolder)

Membatasi Upload pada kedua user

1.  Edit File nano /etc/proftpd/proftpd.conf
2. Tambahkan parameter di di bawah DenyFilter

MaxStoreFileSize 10 mb user (namauser1)

MaxStoreFileSize 20 mb user (namauser2)

3.  Restart PROFTPD #etc/init.d/proftpd restart

4. Terlihat di User 1 Mengupload file 12mb tetapi yg terupload hanya 10mb

5.  Terlihat di User 2 Mengupload file 24mb tetapi yg terupload hanya 20mb

Login dengan User Anonymous yg login tanpa user dan Password

1.  Edit File nano /etc/proftpd/proftpd.conf

2, Hilangkan tanda pagar dari <anonymous> sampai </anonymous>

3. Restart PROFTPD #etc/init.d/proftpd restart

4. Cek di GoogleChrome di Client 1

5. Cek di FTP

6. Cek di Client 2

7. Tidak bisa membuat folder di Anonymous

Cara membuat Folder di anonymous

1. Edit File nano /etc/proftpd/proftpd.conf
2.  Tambahkan tanda (#) dari <directory *> sampai </directori>

3. Terlihat sudah bisa membuat folder di Anonymous

4. Cek pada Server hasil buatan Folder di Client #ls /srv/ftp

5. Buat folder #mkdir (namafolder) , dan #chmood 777 (namafolder)

6. Edit File nano /etc/proftpd/proftpd.conf

7. Pada bagian <Anonymous~ftp> ubah menjadi <Anonymous (namafolder)>

8. Restart PROFTPD

9. Cek di Client 2

10. Cek di Server

Terimakasih. Semoga bermanfaat :)

Read More