KEAMANAN JARINGAN BERKABEL DENGAN PORT SECURITY MENGGUNAKAN SWITCH

HP PROCURVE 2600 SERIES

Chairunissya
Mahasiswa Fakultas Teknik, Matematika dan Ilmu Pengetahuan Alam, Jurusan Teknik Informatika,
Universitas Indraprasta PGRI
e-mail: chairunissya@gmail.com

ABSTRAK: Jaringan komputer berkabel merupakan suatu teknologi menghubungkan satu perangkat jaringan ke
lainnya atau untuk menghubungkan dua atau lebih komputer ke printer, scanner dan lain-lain melalui kabel.
Keamanan jaringan komputer yang tersambung ke perangkat switch sangat dibutuhkan saat ini untuk
menjaga agar suatu jaringan LAN aman dengan sistem pengendalian dan pembatasan mac-address komputer atau
perangkat lain yang terkoneksi ke port switch.

Kata kunci: jaringan berkabel, port security, switch HP procurve

1. PENDAHULUAN

Konsep awal dari jaringan komputer adalah komunikasi data dari suatu komputer ke komputer lain. Untuk
pertamakalinya komunikasi data antar komputer tersebut hanyalah bersifat point-to-point jadi hanya ada dua
komputer yang akan terhubung.
Setelah lama berkembang konsep tersebut dikembangkan sehingga pertukaran data yang saat itu bersifat
pertukaran antar 2 komputer berubah menjadi jaringan komputer dan membutuhkan perangkat sentral sebagai media
penghubung antar komputer yang disebut sebagai Hub.
Hub menerima pesan dari node pengirim dan menjalankannya ke node tujuan. Hub identik dengan topologi star.
Hub terdiri dari beberapa port. Port ini digunakan untuk memasang konektor RJ-45 yang sudah dipasangi kabel
UTP. Hub awalnya mensupport kecepatan ethernet 10 Mbps. Namun dewasa ini banyak hub memiliki kecepatan
data 100 Mbps. Akan tetapi, Hub memiliki waktu yang lebih sulit menerima dan mengirim paket dengan lalu lintas
ke jaringan. Seiring perkembangan zaman, Hub mulai berkembang dengan teknologi baru yang lebih “cerdas” dan
memiliki performa tinggi. Inilah yang disebut sebagai Switch.
Switch utamanya disajikan untuk ethernet. Memiliki konfigurasi port yang beragam dari 5 port hingga puluhan
port. Juga mendukung kecepatan 10 Mbps, 100 Mbps atau keduanya (dual speed).
Karakterisktik Switch :
– Tergolong peralatan Layer 2 dalam OSI Model (Data Link Layer)
– Dapat menginspeksi data yang diterima
– Dapat menentukan sumber dan tujuan data
– Dapat mengirim data ke tujuan dengan tepat sehingga akan menghemat bandwidth.
– Dapat menangani lebih dari dua port dan lebih dari dua komunikasi data dalam waktu bersamaan.
2. PEMBAHASAN
Dalam paper ini akan dibahas mengenai rancangan keamanan LAN menggunakan Switch HP Procurve 2600 Series.

2.1 Pengenalan
Switch HP ProCurve 2600 Series adalah koleksi murah, stackable, multi-layer, dikelola 50- atau 26-port
switch dengan 48 atau 24 auto-sensing 10/100 port dan 2 port dual-kepribadian selama 10/100 / 1000 atau
konektivitas mini-GBIC. HP Beralih 2650-PWR dan 2626-PWR adalah IEEE 802.3af compliant untuk Power over
Ethernet dan menyediakan hingga 15.4W per port. Sebuah catu daya redundan dan eksternal juga tersedia sebagai
aksesori.
fitur dan keuntungan
 Power over Ethernet (IEEE 802.3af) compliant (Switch 2650-PWR / Switch 2626-PWR): menyediakan
sampai 15.4W per port untuk telepon listrik IP, titik akses nirkabel, kamera Web, dan lebih (2650-PWR
mungkin memerlukan eksternal catu daya untuk memberikan penuh 15.4W untuk semua 48 port PoE-siap)
 13,6 Gbps (2650 dan 2650-PWR) /9.6 Gbps (2626 dan 2626-PWR) backplane: wire-speed non-blocking
arsitektur untuk throughput latency rendah
 Opsional listrik berlebihan eksternal supply (Switch 2650-PWR / Switch 2626-PWR): memberikan
daya tak terputus; dijual sebagai aksesori
 Fungsi dual-personality: two 10/100/1000 port atau mini-GBIC slot untuk konektivitas serat opsional
seperti Gigabit-SX, -LX, atau -LH
 Dasar IP routing: memungkinkan routing otomatis dengan sampai 16 eksternal rute-termasuk satu rute
default-dalam jaringan IP
 Konvergensi Spanning Tree Protocol yang Cepat (802.1w): uptime jaringan meningkat melalui
pemulihan lebih cepat dari link gagal
 802.3ad Link Aggregation Control Protocol (LACP) dan HP trunking: dukungan hingga 6 batang,
masing-masing sampai dengan 4 link (port) per batang; trunking di modul didukung
 Cisco Fast EtherChannel ® (FEC): mendukung proprietary protocol trunking FEC Cisco
 Akses berbasis port kontrol untuk otentikasi dan akuntabilitas: 802.1X dan RADIUS login jaringan
 Port security : mencegah akses yang tidak sah menggunakan MAC kuncian alamat
 TACACS +: memudahkan administrasi keamanan manajemen beralih dengan menggunakan server
otentikasi password
 Secure Shell (SSH): mengenkripsi semua data yang dikirimkan untuk akses jarak jauh yang aman melalui
jaringan IP
 Secure Sockets Layer (SSL): mengenkripsi semua lalu lintas HTTP, memungkinkan akses aman ke GUI
manajemen berbasis browser di switch
 VLAN: s upports hingga 30 VLAN berdasarkan port, GVRP, dan penandaan 802.1Q VLAN
 Lalu lintas prioritas (802.1p): memungkinkan real-time klasifikasi lalu lintas ke tingkat 8 prioritas
dipetakan ke 4 antrian
  RMON dan SMON: menyediakan pemantauan dan pelaporan canggih kemampuan untuk statistik,
sejarah, alarm, dan acara
 Stacking Capability: manajemen alamat IP tunggal untuk setumpuk virtual hingga 16 switch, termasuk
seri 2500, 2600 series, 2800 series, 4000m, 6108, 8000m, dan 4100gl seri
 HP Auto-MDIX: secara otomatis menyesuaikan untuk straight-through atau crossover kabel pada semua
10/100 dan 10/100/1000 port
 Kelompok VLAN Pendaftaran Protocol (GVRP): memungkinkan pembelajaran otomatis dan tugas
dinamis VLAN
 Cisco Discovery Protocol (CDP): memungkinkan real-time pemetaan node untuk beralih port
 Penamaan port: memungkinkan penugasan nama deskriptif untuk port
 Akses yang aman untuk mengelola switch: semua akses metode-CLI, GUI, atau MIB-yang aman
dienkripsi melalui SSHv2, SSL, dan / atau SNMPv3
 Garansi seumur hidup: selama Anda memiliki produk, dengan penggantian muka berikutnya bisnis-hari
(tersedia di sebagian besar negara)

2.2 Implementasi
Pertama-tama dibutuhkan 2 buah Personal Computer dengan spesifikasi yang tidak terlalu tinggi, yaitu
cukup dengan prosesor Pentium II keatas, 64MB RAM, HardDisk 2 Gb, Intel Ethernet Card, Switch HP Procurve
2600 Series yang sudah dikonfigurasi IP Address dan enable semua port, Kabel UTP, dan Command Prompt.
Koneksikan 2 buah PC ke port switch HP Procurve melalui kabel UTP. Misalnya 1 PC di port 1 dan PC lainnya di
port 2. Pastikan kabel terpasang dengan baik dan indikator pada interface switch menyala.

Alokasi IP Address sebagai berikut.

- switch : 10.10.10.1 255.255.255.248

- PC1 : 10.10.10.2 255.255.255.248
- PC2 : 10.10.10.3 255.255.255.248
Lakukan ujicoba dengan ping dari masing-masing PC menggunakan Command Prompt
PC>ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data:

Reply from 10.10.10.1: bytes=32 time=1ms TTL=128

Reply from 10.10.10.1: bytes=32 time=0ms TTL=128
Reply from 10.10.10.1: bytes=32 time=0ms TTL=128
Reply from 10.10.10.1: bytes=32 time=0ms TTL=128

Ping statistics for 10.10.10.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

Jika reply artinya PC sudah tersambung ke switch. Langkah selanjutnya adalah telnet dari PC2 ke switch dengan
command berikut :

#telnet 10.10.10.1

Maka akan muncul tampilan berikut :

View port pada switch dengan command

#show interface brief

Keterangan
Port : urutan port pada switch
Type : tipe Ethernet Adapter
Intrusion Alert : indikator alert/tanda pada tiap-tiap port
Enabled : indikator aktif atau tidaknya port
Status : status port : up atau down
Mode : mode duplex pada interface
MDI Mode : secara otomatis menyesuaikan untuk straight-through atau crossover kabel
Flow Ctrl : indikator flow control

Selanjutnya pemasangan port-security pada port 1 dengan membatasi 1 mac-address yang bisa terdeteksi.

(config)#port-security [nomor port] learn-mode static action send-alarm

2.3 Uji Coba Sistem

Jika sudah terpasang port security diatas maka PC lain dengan mac-address yang berbeda tidak akan bisa
tersambung ke jaringan dan Intrusion Alert akan mengirim alert dengan tanda “Yes”
Pembatasan mac-address bisa melebihi dari 1 mac-address yang ingin diizinkan, contoh command :

#conf t
(config)# port-security [nomor port] learn-mode static address-limit [jumlah MAC yang diizinkan] action
send-alarm
(config)#

Artinya : port 1 akan mengizinkan 2 mac-address berbeda untuk tersambung ke jaringan. Jika ada PC ketiga yang
dipasang ke port 1 maka Intrusion Alert akan mengirim alert dengan tanda “Yes”

Pengujian port apakah sudah terpasang security dengan ketik command berikut :

Untuk menampilkan mac-address yang dikenal oleh port :

#show port-security [nomor port]
3. KESIMPULAN
Switch HP Procurve dapat menghubungkan jaringan komputer, printer, atau perangkat jaringan lain yang aman
dengan fitur Port-Security yang dapat disetting untuk mencegah akses yang tidak sah menggunakan kuncian alamat
MAC Address yaitu membatasi mac-address yang terkoneksi pada interface switch. Pembatasan tersebut juga dapat
diatur lebih dari 1 mac-address yang dikenal tergantung “address limit”. Kecanggihan lainnya switch ini dapat
melihat log alarm pada switch sehingga memudahkan para engineer network dalam proses troubleshoot.

DAFTAR PUSTAKA

1. http://puslit.petra.ac.id/journals/informatics. JURNAL INFORMATIKA Vol. 3, No. 2, Nopember 2002: 96

– 103

2. http://deyasititkj3.blogspot.co.id. Jaringan Berkabel (Wired Network), April 2015

3. http://h18000.www1.hp.com. HP ProCurve Switch 2600 Series, Mei 2004

4. https://irziqamdiken.wordpress.com. Makalah Jarkom Hub Switch dan Router, 9 Juli 2012