Analisis Penerapan Sistem Keamanan Jaringan Menggunakan Metode Dhcp Snooping Dan Switch Port Security

Abstract

Dalam suatu instansi tentu sangat membutuhkan suatu jaringan, dan tentunya tidak lepas dari suatu keamanan jaringan. Pada suatu switch terdapat beberapa port yang bisa diakses oleh siapa saja, dalam hal ini yang dimaksudkan adalah serangan DHCP Rogue. Demi keamanan maka perlunya suatu metode pengamanan yang hanya memperbolehkan komputer yang memiliki hak saja yang boleh mengakses suatu port untuk terhubung dalam jaringan tersebut dengan cara mencatat IP address dan MAC address dari klien yang boleh terdaftar dalam MAC address table sebuah switch. Pengamanan juga sangat di perlukan untuk menanggulangi adanya serangan saat permintaan dan pemberian IP address pada klient, karena hal tersebut maka dilakukanlah pengamanan DHCP Snooping yang bekerja dengan cara membedakan port yang bisa di percaya dan port yang tidak bisa di percaya dalam hal mendistribusikan IP address. Berdasarkan hasil penelitian DHCP Snooping berhasil mencegah Client mendapatkan IP Address, Gateway dan DNS dari DHCP Rogue Sedangkan dengan adanya Port Security berhasil mengatasi pengguna asing yang mencoba masuk dalam jaringan menggunakan port milik user yang diizinkan.