1
00:00:00,960 --> 00:00:07,410
Dalam video ini kita akan membahas keamanan port yang digunakan untuk memberikan tingkat

2
00:00:07,770 --> 00:00:13,110
otentikasi di lingkungan Ethernet di lingkungan ethernet berkabel sebagai contoh.

3
00:00:13,110 --> 00:00:19,630
Tidak ada yang menghentikan Anda cukup mencolokkan PC Anda ke port terbuka di jaringan.

4
00:00:19,680 --> 00:00:27,390
Jadi sebagai contoh, tidak ada yang menghentikan pengguna menghubungkan PC mereka ke port di kantor direktur

5
00:00:27,750 --> 00:00:32,110
yang kemudian menghasilkan mereka memiliki akses ke penjahat direktur.

6
00:00:32,190 --> 00:00:39,060
Juga tidak ada yang menghentikan pengguna menghubungkan titik akses nirkabel ke jaringan dan memungkinkan

7
00:00:39,060 --> 00:00:44,310
banyak pengguna mengakses jaringan kabel melalui titik akses nirkabel itu.

8
00:00:44,580 --> 00:00:46,790
Itu risiko keamanan utama.

9
00:00:46,800 --> 00:00:53,070
Apa yang dilakukan keamanan port adalah terlihat pada alamat MAC sumber dari frame yang

10
00:00:53,070 --> 00:01:00,540
diterima pada port dan Anda dapat membatasi frame diizinkan pada port tertentu ke salah satu alamat MAC

11
00:01:00,900 --> 00:01:05,890
yang Anda konfigurasikan atau ke sejumlah alamat MAC yang dinamis. terpelajar.

12
00:01:05,910 --> 00:01:07,920
Ada berbagai opsi yang akan kita bahas.

13
00:01:07,920 --> 00:01:15,090
Tetapi sebagai contoh Anda dapat mengatakan pada port yang terhubung ke kantor direktur hanya alamat MAC

14
00:01:15,090 --> 00:01:22,050
yang terkait dengan laptop atau PC mereka diizinkan untuk mengirim frame ke sakelar dan oleh karena

15
00:01:22,080 --> 00:01:24,610
itu milik direktur tanah tersebut.

16
00:01:24,810 --> 00:01:30,750
Atau Anda dapat membatasi jumlah alamat MAC yang diizinkan dalam port sebagai contoh, Anda dapat

17
00:01:30,750 --> 00:01:37,750
membatasi jumlah alamat MAC menjadi satu yang hanya akan memungkinkan PC tunggal untuk mengakses jaringan melalui port itu.

18
00:01:38,040 --> 00:01:45,180
Atau jika Anda memiliki PC yang terhubung ke telepon IP, Anda dapat membatasi alamat MAC menjadi tiga 2 untuk telepon IP

19
00:01:45,690 --> 00:01:48,800
dan satu untuk PC yang terpasang pada telepon IP.

20
00:01:48,960 --> 00:01:56,280
Itu akan menghentikan pengguna yang menghubungkan titik akses atau hub ke jaringan dan memungkinkan beberapa perangkat

21
00:01:56,280 --> 00:01:59,590
yang tidak sah mengakses jaringan ethernet.

22
00:01:59,610 --> 00:02:03,570
Harap dicatat ini bukan untuk menggunakan pengguna kation apa pun.

23
00:02:03,660 --> 00:02:07,200
Setiap pertanyaan dapat diimplementasikan menggunakan Ada ke yang x.

24
00:02:07,200 --> 00:02:13,920
Ini adalah otentikasi yang lebih mendasar berdasarkan alamat MAC sehingga hanya bingkai dari alamat

25
00:02:14,010 --> 00:02:21,150
MAC tertentu yang diizinkan atau sejumlah alamat MAC diizinkan pada port pada sakelar yang menyelesaikan masalah

26
00:02:21,150 --> 00:02:26,310
pengguna yang terhubung ke port yang tidak diotorisasi. untuk terhubung.

27
00:02:26,640 --> 00:02:33,000
Menghentikan pengguna yang menghubungkan hub titik akses nirkabel ke jaringan dan karenanya memungkinkan akses

28
00:02:33,000 --> 00:02:34,880
tidak sah ke jaringan.

29
00:02:35,300 --> 00:02:40,200
Anda dapat memutuskan apa yang terjadi ketika ada pelanggaran keamanan pelabuhan.

30
00:02:40,200 --> 00:02:45,990
Anda cukup menjatuhkan frame atau menutup port menggunakan apa yang disebut sebagai kesalahan atau

31
00:02:45,990 --> 00:02:50,970
menonaktifkan kondisi dalam implementasi paling aman di mana Anda menonaktifkan port.

32
00:02:51,000 --> 00:02:56,870
Anda sebagai administrator harus mengaktifkan kembali port secara manual sehingga pengguna harus menghubungi helpdesk sebagai

33
00:02:56,890 --> 00:03:01,340
contoh dan menjelaskan bahwa mereka tidak lagi memiliki akses ke jaringan.

34
00:03:01,470 --> 00:03:07,080
Dan kemudian Anda dapat menyelidiki apa yang terjadi dan Anda akan dapat melihat apakah alamat MAC

35
00:03:07,470 --> 00:03:11,470
resmi atau sekelompok alamat MAC mencoba mengakses jaringan melalui port itu.

36
00:03:14,960 --> 00:03:20,910
Keamanan pelabuhan adalah salah satu dari beberapa mekanisme keamanan yang dapat Anda terapkan dalam jaringan.

37
00:03:21,110 --> 00:03:25,520
Keamanan agak seperti kastil kuno seperti yang ditunjukkan di sini.

38
00:03:25,520 --> 00:03:32,300
Idenya adalah bahwa Anda memiliki beberapa mekanisme keamanan yang dalam dirinya sendiri tidak

39
00:03:32,300 --> 00:03:40,330
memberikan keamanan total tetapi setiap lapisan keamanan atau setiap mekanisme menambahkan tingkat keamanan yang lebih rendah.

40
00:03:40,340 --> 00:03:45,460
Jadi, dalam contoh ini Anda harus menyeberangi lautan untuk menuju kastil.

41
00:03:45,650 --> 00:03:51,420
Maka Anda harus skala dinding luar dan Anda masih tidak di inti kastil.

42
00:03:51,560 --> 00:03:58,880
Anda harus memanjat bukit ini dan kemudian skala dinding bagian dalam untuk bisa mendapatkan raja di

43
00:03:58,880 --> 00:04:00,450
kastil sebagai contoh.

44
00:04:00,710 --> 00:04:07,130
Jadi, dalam keamanan Anda menerapkan beberapa dinding atau mekanisme untuk mempersulit seorang peretas untuk menyerang

45
00:04:07,130 --> 00:04:08,120
jaringan Anda.

46
00:04:08,120 --> 00:04:14,900
Ini juga berlaku untuk pengguna yang secara tidak sengaja atau tanpa jahat melakukan sesuatu yang seharusnya tidak mereka lakukan

47
00:04:14,910 --> 00:04:16,250
di jaringan Anda.

48
00:04:16,250 --> 00:04:19,770
Jadi keamanan pelabuhan bukan merupakan mekanisme penangkapan semua keamanan.

49
00:04:19,850 --> 00:04:27,560
Ini hanya salah satu dari banyak dan menyediakan mekanisme keamanan tingkat dasar atau masuk ke jaringan Ethernet Anda.

50
00:04:27,560 --> 00:04:30,830
Sekali lagi keamanan tidak ada di dalamnya.

51
00:04:30,830 --> 00:04:37,860
Seorang pengguna cukup mencolokkan laptop ke jaringan Anda dan mendapatkan akses penuh ke jaringan sekarang ada

52
00:04:37,870 --> 00:04:41,090
beberapa cara yang alamat MAC dapat dipelajari.

53
00:04:41,330 --> 00:04:47,750
Yang pertama adalah cara statis Anda mengkonfigurasi secara statis alamat MAC tertentu yang diizinkan atau diizinkan pada

54
00:04:47,750 --> 00:04:53,510
port sembarang alamat mac yang tidak Anda tentukan pada tidak diizinkan pada port tersebut.

55
00:04:53,510 --> 00:04:57,980
Keuntungan dengan metode ini adalah bahwa Anda memiliki banyak kontrol tetapi

56
00:04:57,980 --> 00:05:05,660
kelemahannya adalah Anda harus secara manual mengetahui apa alamat MAC dari semua perangkat Anda dan kemudian mengkonfigurasinya secara manual.

57
00:05:05,690 --> 00:05:11,570
Anda juga bisa menggunakan pembelajaran dinamis di mana Anda menentukan berapa banyak alamat MAC yang diizinkan pada port

58
00:05:12,020 --> 00:05:13,970
dan mereka dipelajari secara dinamis.

59
00:05:14,210 --> 00:05:19,220
Jadi sebagai contoh Anda bisa mengatakan bahwa hanya dua alamat MAC

60
00:05:19,220 --> 00:05:24,710
yang diizinkan pada port dan dua alamat MAC pertama yang dipelajari diizinkan. Alamat MAC

61
00:05:24,710 --> 00:05:31,220
selanjutnya tidak diizinkan, Anda akan menggunakan ini sebagai contoh untuk membatasi alamat MAC yang diizinkan tetapi

62
00:05:31,500 --> 00:05:38,970
tidak ke mana alamat MAC diizinkan sehingga Anda membatasi jumlah alamat MAC dan bukan batasan berdasarkan alamat MAC tertentu.

63
00:05:38,990 --> 00:05:44,540
Hal yang perlu diingat tentang pembelajaran Domenica adalah ketika sakelar dinyalakan ulang saat

64
00:05:44,540 --> 00:05:51,200
port turun, alamat MAC yang dipelajari dihapus dan alamat MAC baru akan diizinkan ketika port

65
00:05:51,200 --> 00:05:52,440
muncul lagi.

66
00:05:52,460 --> 00:06:00,570
Anda juga bisa menentukan interval penuaan untuk memungkinkan alamat MAC dilupakan setelah jangka waktu tertentu.

67
00:06:00,620 --> 00:06:07,100
Jadi jika Anda memiliki situasi di mana Anda memiliki meja panas atau ruang dewan, Anda hanya dapat memperbolehkan

68
00:06:07,100 --> 00:06:11,820
sejumlah alamat MAC pada port tetapi alamat MAC tersebut dapat berubah seiring waktu.

69
00:06:11,840 --> 00:06:16,850
Anda juga dapat melakukan kombinasi pembelajaran statis dan dinamis di mana Anda secara eksplisit mengizinkan

70
00:06:16,850 --> 00:06:17,880
alamat MAC tertentu.

71
00:06:17,930 --> 00:06:24,440
Jadi sebagai contoh Anda dapat membatasi jumlah alamat MAC pada port menjadi empat tetapi hanya dikonfigurasi secara

72
00:06:24,470 --> 00:06:29,410
statis untuk alamat MAC, dua alamat MAC lainnya dapat dipelajari secara dinamis.

73
00:06:29,690 --> 00:06:35,360
Statis pada alamat MAC tidak mencatat tetapi Anda dapat mengizinkan alamat MAC yang

74
00:06:35,360 --> 00:06:44,030
dipelajari secara dinamis ke pembelajaran jot stickie memungkinkan Anda untuk secara otomatis menambahkan alamat MAC yang dipelajari ke konfigurasi menjalankan

75
00:06:44,030 --> 00:06:44,950
sakelar.

76
00:06:45,230 --> 00:06:50,150
Jadi daripada mengonfigurasi alamat MAC secara statis, Anda dapat mengizinkan sakelar mempelajari

77
00:06:50,540 --> 00:06:56,820
alamat MAC dan kemudian menambahkannya ke konfigurasi saat Anda menyimpan konfigurasi yang sedang berjalan untuk memulai konfigurasi.

78
00:06:56,990 --> 00:07:03,290
Alamat MAC tersebut akan disimpan dalam nv ram dan oleh karena itu tidak akan hilang jika saklar reboot.

79
00:07:03,350 --> 00:07:05,250
Jadi ada berbagai opsi.

80
00:07:05,270 --> 00:07:09,660
Ingat keamanan pelabuhan adalah cara awal untuk menerapkan keamanan.

81
00:07:09,680 --> 00:07:16,190
Ini memungkinkan Anda untuk membatasi jumlah alamat MAC yang diizinkan pada port dan memungkinkan Anda untuk

82
00:07:16,460 --> 00:07:19,840
menentukan alamat MAC mana yang diizinkan pada port.

83
00:07:19,880 --> 00:07:24,590
Anda memiliki opsi untuk hanya membatasi alamat MAC pada port tetapi tidak mengkhawatirkan apa alamat MAC

84
00:07:24,590 --> 00:07:25,210
tersebut.

85
00:07:25,400 --> 00:07:32,180
Mereka akan menghentikan pengguna yang membawa titik akses atau router rumah untuk bekerja dan menghubungkannya ke jaringan

86
00:07:32,510 --> 00:07:35,280
dan memungkinkan teman untuk mengakses jaringan.

87
00:07:35,480 --> 00:07:43,040
Atau Anda bisa ketat dan hanya mengizinkan alamat MAC tertentu pada port sehingga pengguna tidak dapat terhubung ke port

88
00:07:43,040 --> 00:07:47,360
sutradara dan karena itu memiliki akses ke tampilan dan direktur.