IMPLEMENTASI PORT SECURITY UNTUK MEMBATASI AKSES PORT PADA SWITCH CISCO
PROJEK
Oleh
MUHAMMAD FIERO PANGESTU PRATAMA NIM 09040581822029
PROGRAM STUDI TEKNIK KOMPUTER FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA AGUSTUS 2021
i
IMPLEMENTASI PORT SECURITY UNTUK MEMBATASI AKSES PORT PADA SWITCH CISCO
PROJEK
Sebagai salah satu syarat untuk menyelesaikan studi di Program Studi Teknik Komputer DIII
Oleh
MUHAMMAD FIERO PANGESTU PRATAMA NIM 09040581822029
PROGRAM STUDI TEKNIK KOMPUTER FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA AGUSTUS 2021
ii
HALAMAN PENGESAHAN
iii
HALAMAN PERSETUJUAN
iv
HALAMAN PERNYATAAN
v
HALAMAN PERSEMBAHAN
“Siapa pun yang bersungguh-sungguh, dia pasti berhasil.”
“Whoever meant it, he'd make it.”
“Bersungguh-sungguhlah pada perkara-perkara yang bermanfaat bagimu dan mintalah pertolongan kepada Allah.”
(HR. Imam Muslim)
Alhamdulillah, bersyukur kepada Allah SWT atas segala rahmat serta nikmat islam yang telah di anugerahkan oleh Allah Subhanahu wa Ta'ala, sehingga atas
berkat itu semua dapat terselesaikan karya kecil ini yang akan kupersembahkan untuk. . .
Kedua orang tuaku yang tercinta (Bapak Ayatullah dan Ibu Emi Ruspianti)
Teman-teman seperjuangan prodi, (Teknik Komputer Jaringan 2018)
Teman-teman organisasi, (BEM KM Fasilkom Unsri)
Almamater perjuangan (Universitas Sriwijaya)
Agustus 2021
vi
KATA PENGANTAR
Bersyukur kepada Allah SWT yang telah memberikan rahmat dan nikmat islam serta kasih perlindungan-Nya sehingga penulis dapat menyelesaikan penulisan projek akhir ini dengan baik yang berjudul “Implementasi Port Security Untuk Membatasi Akses Port Pada Switch Cisco”. Penulisan projek
akhir ini dibuat dalam rangka memenuhi persyaratan untuk menyelesaikan pendidikan Diploma III Jurusan Sistem Komputer Program Studi Teknik Komputer Fakultas Ilmu Komputer Universitas Sriwijaya untuk memperoleh gelar Ahli Madya Komputer.
Adapun pada kesempatan yang baik ini, penulis ingin menyampaikan ucapan terima kasih kepada semua pihak yang telah membantu dan membimbing penulis sehingga dapat terselesaikannya projek akhir ini dengan baik. Ucapan terima kasih penulis ucapkan kepada:
1. Allah SWT, atas rahmat dan nikmat islam serta perlindungan yang telah diberikan kepada penulis sehingga dapat menyelesaikan laporan projek akhir ini dengan baik.
2. Yang saya cintai Ayah, Ibu, Kakak dan adik, serta sepupu yang selalu ada menemani dalam kondisi apapun dan terus memberikan dukungan moril maupun materil kepada penulis sehingga berjalan dengan lancar saat proses penulisan projek akhir ini.
3. Bapak Ahmad Heryanto, S.Kom., M.T. dan Bapak Tri Wanda Septian, S.Kom., M.Sc selaku sebagai Dosen Pembimbing projek akhir, yang telah memberikan bimbingan dan semangat terus-menerus kepada
vii
penulis dalam menyelesaikan projek akhir ini.
4. Bapak Adi Hermansyah, M.T. selaku sebagai Dosen penguji sidang projek akhir yang telah memberikan kritik dan saran serta ilmu yang sangat bermanfaat sehingga tulisan ini menjadi lebih baik.
5. Bapak Muhammad Ali Buchari, M.T. selaku sebagai Pembimbing Akademik penulis, yang telah membimbing penulis dari semester awal sampai proses terselesainnya projek ahir ini dengan baik.
6. Bapak Huda Ubaya, S.T., M.T. selaku sebagai Koordinator Program Studi Teknik Komputer Fakultas Ilmu Komputer Universitas Sriwijaya.
7. Serta seluruh Dosen Program Studi Teknik Komputer, Fakultas Ilmu Komputer, Univeristas Sriwijaya.
8. Mbak Faula selaku sebagai Staff administrasi di Program Studi Teknik Komputer, yang sudah membantu dalam penyelesaian proses administrasi.
9. Seluruh Staff di Fakultas Ilmu Komputer,Universitas Sriwijaya bagian akademik, kemahasiswaan, tata usaha, perlengkapan, dan keuangan, dan seluruhnya yang telah membantu dalam penyelesaian proses administrasi.
10. Seluruh petinggi dan pimpinan pada lingkungan Fakultas Ilmu Komputer, Universitas Sriwijaya, yang telah membantu dalam penyelesaian proses administrasi.
11. Seluruh Teman-teman Laboratorium Jaringan komputer yang telah membantu dalam proses terselesainya projek akhir ini.
12. Seluruh Teman-teman satu angkatan, Teknik Komputer dan Jaringan
viii
2018, Muhammad Fahrie Fatihah, Alfina, Dwi, Dippo, dan Muhammad Agung, Ahmad Arbain, Dirga, Faris, Fikri. Angga dan semuanya.
Semoga sukses dimasa yang akan datang untuk kita semua.
13. Serta Organisasi di Fakultas Ilmu Komputer Universitas Sriwijaya, BEM KM (Badan Eksekutif Mahasiswa). Terima kasih atas kesempatannya telah diterima menjadi keluarga besar, serta ilmu yang bermanfaat.
14. Terakhir penulis mengucapkan terima kasih kepada semua pihak yang telah membantu penulis dalam proses terselesainya projek akhir ini.
Jazakumullah Khairan.
Semoga dengan terselesaikan projek akhir ini akan bermanfaat untuk menambah ilmu pengetahuan serta wawasan untuk kita semua dalam mempelajari Implementasi Port Security Untuk Membatasi Akses Port Pada Switch Cisco.
Palembang, Agustus 2021
Penulis
ix
x
xi DAFTAR ISI
Halaman
PROJEK... i
HALAMAN PENGESAHAN ... ii
HALAMAN PERSETUJUAN ... iii
HALAMAN PERNYATAAN ... iv
HALAMAN PERSEMBAHAN ... v
KATA PENGANTAR ... vi
Abstrak ... ix
DAFTAR ISI ... xi
DAFTAR NOMENKLATUR ... xiv
DAFTAR TABEL ... xv
DAFTAR GAMBAR ... xvi
DAFTAR LAMPIRAN ... xvii
BAB I. PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Tujuan ... 2
1.3 Manfaat ... 3
1.4 Rumusan Masalah ... 3
1.5 Batasan Masalah ... 3
1.6 Metode Penelitian ... 3
1.7 Sistematika Penelitian... 4
BAB II. TINJAUAN PUSTAKA ... 6
2.1 Pengertian Keamanan Jaringan Komputer ... 6
2.2 Port Security ... 8
2.3 Virtual Local Area Network ... 13
2.4 Layer 2 / Data Link Layer ... 17
2.5 Switch ... 19
2.6 Kabel UTP (Unshielded Twisted Pair) ... 20
2.6.1 Kabel Straight (Straight Through Cable) ... 21
2.6.2 Kabel Cross (Cross Over Cable) ... 22
2.7 Internet Protocol ... 23
xii
2.8 Mac Address ... 27
BAB III. METODOLOGI PENELITIAN ... 29
3.1 Pendahuluan ... 29
3.2 Kerangka Kerja Penelitian ... 29
3.3 Perancangan Sistem ... 30
3.3.1 Perancangan Topologi ... 31
3.3.2 Kebutuhan Perangkat Keras ... 32
3.3.3 Kebutuhan Perangkat Lunak ... 33
3.3.4 Perancangan dan Konfigurasi Switch ... 33
3.4 Skenario Pengujian Keamanan Port Security pada Switch Cisco ... 37
3.4.1 Skenario Pengujian Port Security violation protect int fa0/1 ... 38
3.4.2 Skenario Pengujian Port Security violation restrict int fa0/2... 39
3.4.3 Skenario Pengujian Port Security violation shutdown int fa0/3 ... 40
3.4.4 Skenario Pengambilan Data ... 41
3.5 Jenis Akses dan Serial Line ... 42
3.6 Hasil dan Pembahasan ... 42
BAB IV HASIL PENGUJIAN DAN ANALISA ... 43
4.1 Pendahuluan ... 43
4.2 Tahapan Hasil dan Pengujian dari Port Security Pada Switch Cisco ... 43
4.2.1 Pengujian Port Security Violation Protect Int Fa0/1 ... 43
4.2.2 Port Security Violation Protect Int Fa0/1 ... 44
4.2.3 Pengujian Port Security Violation Restrict Int Fa0/2 ... 45
4.2.4 Port Security Violation Restrict Int Fa0/2 ... 45
4.2.5 Pengujian Port Security Violation Shutdown Int Fa0/3 ... 47
4.2.6 Port Security Violation Shutdown Int Fa0/3 ... 47
4.3 Hasil Pengujian Port Security Pada Switch Cisco ... 48
4.3.1 Hasil Pengujian Port Security Violation Protect Int Fa0/1 ... 49
4.3.2 Hasil Pengujian Port Security Violation Restrict Int Fa0/2 ... 50
4.3.3 Hasil Pengujian Port Security Violation Shutdown Int Fa0/3 ... 52
4.4 Perbandingan Hasil Pengujian Port Security Violation Protect Restrict dan Shutdown ... 54
BAB V KESIMPULAN DAN SARAN ... 56
5.1 Kesimpulan ... 56
xiii
5.2 Saran ... 57 DAFTAR PUSTAKA ... 58
xiv
DAFTAR NOMENKLATUR
Port = Pelabuhan
VLAN = Virtual Local Area Network Encapsulasi = Proses pemaketa / Penyatu data
LAN = Local Area Network
TCP = Transmission Control Protocol IP Address = Internet Protocol Address
Layer = Lapisan-lapisan pada model jaringan OSI = Open System Interconnection VLAN ID = Virtual Local Area Network Identifier MAC Address = Media Access Control Address
Client = Komputer yang menerima layanan
ID = Pengenal
Broadcast = Pengiriman data ke banyak penerima
Violation = Pelanggaran
CLI = Command Line Interface
Scanning = Pemindaian
Enabled = Memungkinkan
SSH = Secure Shell
Disable = Dengan disabilitas
Security = Keamanan
Remote Login = Pengoperasian jarak jauh
Shutdown = Mematikan
Flowchart = Urutan suatu proses
Interface = Sebuah titik penghubung antar benda
UTP = Unshielded twisted pair
Protect = Melindungi
Restrict = Membatasi
xv
DAFTAR TABEL
Halaman
Tabel 2.1 Perbandingan violation mode ... 10
Tabel 3.2 Kebutuhan Perangkat Keras ... 32
Tabel 3.3 Kebutuhan Perangkat Lunak ... 33
Tabel 3.4 Jenis Akses dan Serial Line ... 42
Tabel 4.5 Sebelum Pengujian ... 54
Tabel 4.6 Sesudah Pengujian ... 55
xvi
DAFTAR GAMBAR
Halaman
Gambar 2.1 Contoh Port yang di blokir dan tidak di blokir ... 9
Gambar 2.2 Restrict ... 11
Gambar 2.3 Protect ... 11
Gambar 2.4 Simulasi Port Security 1 ... 12
Gambar 2.5 Simulasi Port Security 2 ... 13
Gambar 2.6 VLAN Tagging 1... 16
Gambar 2.7 VLAN Tagging 2... 16
Gambar 2.8 Encapsulasi VLAN ... 17
Gambar 2.9 Data link layer ... 17
Gambar 2.10 Switch ... 19
Gambar 2.11 Kabel Straight ... 21
Gambar 2.12 Kabel Cross... 22
Gambar 2.13 Pembagian Kelas pada IP ... 25
Gambar 2.14 Mac-Address ... 28
Gambar 3.1 Flowchart Kerangka Kerja Penelitian ... 30
Gambar 3.2 Topologi Penelitian ... 31
Gambar 3.3 Proses Instalasi dan Konfigurasi ... 34
Gambar 3.4 Konfigurasi Port Security Pada Switch cisco melalui Aplikasi Remote Access Login PuTTy ... 36
Gambar 3.5 Proses Pengujian Keamanan Port Security Pada Switch Cisco ... 37
Gambar 3.6 Skenario Pengujian Port Security Violation Protect ... 38
Gambar 3.7 Skenario Pengujian Port Security Violation Restrict ... 39
Gambar 3.8 Skenario Pengujian Port Security Violation Shutdown ... 40
Gambar 4.1 IP (192.168.10.1) ... 44
Gambar 4.2 Port security violation protect ... 45
Gambar 4.3 IP (192.168.10.2) ... 46
Gambar 4.4 Port security violation restrict ... 46
Gambar 4.5 IP (192.168.10.3) ... 47
Gambar 4.6 Port Security Siolation Shutdown ... 48
Gambar 4.7 Show Port Security ... 48
Gambar 4.8 Hasil Ping Pengujian Port Security Violation Protect Int Fa0/1 ... 49
Gambar 4.9 Show Port Security Violation Protect Int Fa0/1 ... 50
Gambar 4.10 Hasil Ping Pengujian Port Security Violation Restrict Int Fa0/2 .. 51
Gambar 4.11 Show Port Security Violation Restrict Int Fa0/2 ... 52
Gambar 4.12 Hasil Ping Pengujian Port Security Violation Shutdown Int Fa0/3 ... 53
Gambar 4.13 Show Port Security Violation Shutdown Int Fa0/3 ... 53
xvii
DAFTAR LAMPIRAN
Halaman
Lampiran 1 Surat Kesediaan Membimbing Pembimbing 1 ... A Lampiran 2 Surat Kesediaan Membimbing Pembimbing 2 ... B Lampiran 3 Kartu Konsultasi Pembimbing 1 ... C Lampiran 4 Kartu Konsultasi Pembimbing 2 ... F Lampiran 5 SK Pembimbing Projek ... G Lampiran 6 Hasil Pengecekan Software Turnitin ... H Lampiran 7 Surat Rekomendasi Ujian Projek Pembimbing 1 ... J Lampiran 8 Surat Rekomendasi Ujian Projek Pembimbing 2 ... K Lampiran 9 Verifikasi Hasil Suliet/Usept ... L Lampiran 10 Form Revisi Pembimbing 1 ... M Lampiran 11 Form Revisi Pembimbing 2 ... N Lampiran 12 Form Revisi Penguji ... O
1
BAB I. PENDAHULUAN
1.1 Latar Belakang
Kebutuhan akan jaringan komputer semakin bertambah penting,salah satu hal penting dalam mengelola sebuah jaringan komputer adalah keamanan dari jaringan itu sendiri. Dengan begitu banyak akses ke jaringan, ada banyak peluang kejahatan terjadi di dalam jaringan. Salah satu teknologi yang digunakan untuk mengamankan jaringan adalah dengan menggunakan keamanan port.
Dalam studi sebelumnya yang telah menjelaskan implementasi jaringan area lokal virtual dan daftar akses. Study kedua menggunakan daftar kontrol akses sebagai filter lalu lintas jaringan untuk melakukan konfigurasi jaringan. Studi ketiga menganalisis penggunaan daftar kontrol akses dalam jaringan komputer. Dari beberapa penelitian terdahulu tersebut, kami dapat menjelaskan beberapa perbedaan dalam penelitian ini, user lebih mudah digunakan karena penulis menggunakan antarmuka pengguna grafis, fungsionalitas lebih lengkap, dan lebih aman karena menggunakan firewall router dan lebih efisien karena satu kebijakan dapat memuat banyak aturan serta dapat menjalankan filter jaringan berdasarkan aplikasi DNS, https, dan lainnya. Manfaat menggunakan VLAN diantaranya : 1. Bertambah dan tertingkatnya kualitas kinerja jaringan dengan cara dibagi domain siaran menjadi beberapa bagian.
2. Tingkatkan fleksibilitas keamanan jaringan, atur apakah paket siaran yang dikirim dari satu unit kerja tidak diterima oleh komputer di unit kerja yang berbeda, dan izinkan jaringan untuk mengizinkan komputer terhubung ke server atau komputer lain di subnet lain, kelebihan dari VLAN :
2
1. Kombinasi administrator jaringan statis mengkonfigurasi port switching pada VLAN tertentu port dinamis secara langsung ditetapkan ke VLAN tertentu melalui server kebijakan VLAN.
2. Trunk dan Switch menggunakan port trunk untuk menyeret frame dari semua VLAN ke switch lain. Port trunk digunakan untuk koneksi antar switch. Beri label setiap frame dengan nomor VLAN [1].
Namun dari beberapa Penelitian diatas yang telah dilakukan oleh beberapa penulis sebelumnya tadi masih terdapat kelemahan terhadap keamanan jaringannya dan masih besar kemungkinan terkena serangan-serangan jaringan seperti port scanning dan ip spoofing. Oleh karena itu Implementasi port security perlu diterapkan, yaitu guna meningkatkan keamanan port default / statis, port learning dinamis, sticky port untuk menentukan keandalan, ketersediaan dan penggunaan di lapangan, dan guna untuk mengetahui keamanan port yang harus digunakan saat menganalisis, berbeda dengan keamanan tersebut dengan cara menyadap port menggunakan iptables sebagai firewall, coba diimplementasikan penggunaan keamanan port pada jaringan cisco switch pada penelitian ini.
Berdasarkan penjelasan latar belakang tersebut, maka penulis melakukan penelitian lebih lanjut dengan memindahkan kasus di atas ke sebuah projek bernama “Implementasi Port Security Untuk Membatasi Akses Port Pada Switch Cisco”.
1.2 Tujuan
Adapun tujuan dari penelitian ini adalah :
1. Menerapkan konsep teknologi keamanan port jaringan.
2. Tingkatkan kinerja dan keamanan jaringan.
3
3. Pahamiikonfigurasilswitch cisco.
1.3 Manfaat
Manfaat yang diharapkan adalah :
1. Menentukan sekelompok end devices yang di izinkan mengakses port.
2. Hanya mengizinkan mac-address tertentu yang dapat mengakses port.
3. Menentukan tindakan yang akan dilakukan apabila terdeteksi mac-address yang di izinkan.
1.4 Rumusan Masalah
Rumusan masalah dalam penelitian ini sebagai berikut : 1. Menerapkan port security menggunakan cisco switch.
2. Melakukan konfigurasi port security pada cisco switch 1.5 Batasan Masalah
Keterbatasan masalah dalam penelitian ini sebagai berikut : 1. Terterapgport security diiswitch cisco.
2. Konfigurasikan keamanan port dengan apllikasi paket Cisco dan PuTTY sesuai dengan protokol untuk manajemen keamanan jaringan yang mudah.
1.6 Metode Penelitian
Berikut metode pada penelitian ini sebagai berikut : 1. Metode Literatur
Mengumpulkan informasi dari buku, majalah, dan Internet terkait pembuatan projek “Implementasi Port Security Untuk Membatasi Akses Port Pada Switch Cisco”.
2. Metode Observasi
Diakukan penerapan secara langsung ke tempat penelitian.
4
3. Metode Konsultasi
Metode konsultasi, mengajukan pertanyaan dan menjawabnya dengan atasan sebagai pelengkap laporan saat membuat dan mendesain.
4. Metode Implementasi dan Pengujian
Gunakan konfigurasi yang sesuai untuk menjadi sistem jaringan nyata.
Tidak hanya untuk pengujian hasil konfigurasi. Tes ini untuk membantu memverifikasi bahwa sistem jaringan berfungsi dengan baik dengan Keamanan Port.
1.7 Sistematika Penelitian
Untuk memudahkan proses penyusunan Tugas Akhir dan memperjelas isi setiap bab, maka secara sistematis ditulis sebagai berikut:
BAB I PENDAHULUAN
Bab ini menerangkan topik penelitian dasar, termasuk latar belakang, tujuan, manfaat, rumusan masalah, batasan masalah, metodologi penelitian, dan deskripsi sistematis.
BAB II TINJAUAN PUSTAKA
Bab ini berisi penjelasan tentang bagaimana teori pemecahan masalah yang akan digunakan penelitian ini, berdasarkan sumber dari penelitian sebelumnya.
BAB III METODOLOGI PENELITIAN
Bab ini memberikan gambaran sistematis tentang proses penelitian. Penjelasan pada bab ini meliputi tahapan perancangan sistem dan penggunaan metode penelitian.
BAB IV HASIL DAN PEMBAHASAN
5
Bab ini menyajikan hasil pengujian yang dilakukan dan membahas informasi yang diperoleh dari hasil pengujian. Pembahasan data akan didasarkan pada kriteria yang telah ditentukan.
BAB V KESIMPULAN DAN SARAN
Bab ini berisi ringkasan hasil percobaan didasarkan pada yang dibahas dalam Bab I, dan memberikan informasi tambahan untuk penelitian lebih lanj
59
DAFTAR PUSTAKA
[1] A. M. Lukman and Y. Bachtia, “Analisis sistem keamanan jaringan dengan,”
Comput. Eng. Syst. Sci., vol. 1, no. 1, pp. 9–14, 2016.
[2] R. K. Sianipar, “Implementasi Sistem Keamanan Koneksi Wireless Distribution Sisytem ( Wds ),” vol. 14, no. 2, pp. 33–38, 2017.
[3] L. Belakang, “Bab I ْ ُ اب ضح خ ِ ي,” no. 2504, pp. 1–9, 2015.
[4] P. S. Informatika, S. Tinggi, T. Adisutjipto, and L. A. Yogyakarta,
“IMPLEMENTATION PORT SECURITY FOR SECURITY SYSTEMS
NETWORK AT THE COMPUTING LABORATORY OF
ADISUTJIPTO,” vol. IV, 2018.
[5] I. Card, “Data Link Layer,” SpringerReference, 2011, doi:
10.1007/springerreference_11718.
[6] Sudana, Haryanto (2015) MERANCANG APLIKASI SWITCH REMOTE DETECTOR DENGAN MENGGUNAKAN METODE DETEKSI TEPI Studi Kasus : Switch Sentral Gedung Fakultas Teknik Universitas Darma Persada.
Universitas Darma Persada.
[7] U. T. Pair et al., “JARINGAN KOMPUTER – KABEL UTP a. Pengertian kabel UTP.”
[8] S. Sukaridhoto ST. Ph.D, “Buku Jaringan Komputer,” p. 129, 2016.
[9] E. K. O. YANDRI, “Analisis Perancangan Dan Implementasi Koneksi Jaringan Vlan (Virtual Local Area Network) Dengan Menggunakan Vtp (Vlan Trunking Protocol) Pruning Di Gedung Dewi Sartika Universitas Negeri Jakarta,” 2015
