I. Pengertian
Access List adalah salah satu protocol keamanan jaringan yang fungsinya memblokir suatu IP atau Port tertentu ketika melewati perangkat Router yang terkonfigurasi ACL. Jadi sistem kerja dari Access List itu sendiri hampir seperti firewall yang sifatnya memfilter segala koneksi yang melewatinya dan memutuskan apakah koneksi tersebut diijinkan untuk lewat atau tidak.
II. Tujuan dan Manfaat
1. Siswa dapat mempelajari dan memahami konsep ACL Standar pada Perangkat Cisco.2. Siswa dapat mempraktikan penggunaan ACL Standar pada perangkat Cisco Packet Tracer.
3. Siswa dapat konfigurasi ACL Standar sampai selesai dan bisa digunakan pada jaringan.
III. Latar Belakang
Dalam jaringan memang suatu keamanan tidak akan selalu cukup begitu saja, karena lama kelamaan security itu bisa saja dibobol oleh peretas atau pelaku lainnya. Baik bagaimanapun bentuk keamanan tersebut tidak akan selalu cukup. Seiring dengan perkembangan perangkat jaringan, Cisco mengembangkan fitur yang bisa berfungsi sebagai salah satu pengaman jaringan, yakni Access List.
IV. Alat dan Bahan
1. Dalam Virtuala. Router
b. Switch
c. PC
2. Bentuk Fisik
a. Komputer atau laptop yang sudah terinstall Cisco Packet Tracer.
V. Standar Operasional Prosedur
1. Berdo’a sebelum melakukan pekerjaan.2. Memakai pakaian kerja.
3. Melakukan pekerjaan sesuai rencana.
4. Tidak mengubah fokus ketika sedang bekerja.
5. Melakukan pekerjaan hingga selesai.
6. Berdo’a selesai melakukan pekerjaan.
VI. Tahap Pelaksanaan
1. Topologi Jaringan
2. Langkah Kerja
1. Pertama-tama kita pastikan pengaturan IP dari Laptop Client sudah sama seperti topologi di atas. Gunakan IP dari interface router yang satu jaringan dengan Laptop sebagai Gateway.Ini Laptop 1.
2. Kemudian selanjutnya kita pastika seluruh jaringan bisa saling terkomunikasi. Untuk hal ini kita harus konfigurasi Routing. Kalau milik saya menggunakan Routing Protocol OSPF. Berikut ini syntaxnya sekaligus setting IP Router-nya.
Router 1 :
enable
conf term
int fa0/0
ip add 192.168.1.254 255.255.255.0
no shut
int fa1/0
ip add 12.12.12.1 255.255.255.0
no shut
int lo1
ip add 172.16.1.1 255.255.255.0
int lo2
ip add 172.16.2.2 255.255.255.0
exit
router ospf 10
network 192.168.1.0 0.0.0.255 area 0
network 12.12.12.0 0.0.0.255 area 0
network 172.16.1.0 0.0.0.255 area 0
network 172.16.2.0 0.0.0.255 area 0
Router 2
enable
conf term
int fa0/0
ip add 192.168.2.254 255.255.255.0
no shut
int fa1/0
ip add 12.12.12.2 255.255.255.0
no shut
int lo1
ip add 172.16.3.3 255.255.255.0
int lo2
ip add 172.16.4.4 255.255.255.0
exit
router ospf 10
network 192.168.2.0 0.0.0.255 area 0
network 12.12.12.0 0.0.0.255 area 0
network 172.16.3.0 0.0.0.255 area 0
network 172.16.4.0 0.0.0.255 area 0
Jika sudah benar Routingnya maka seharusnya antara Laptop 1 ke Laptop 2 bisa tersambung.
3. Lalu untuk selanjutnya kita bisa langsung ke tahap pengaturan ACL. Untuk pengaturan ACL yang akan saya konfigurasi adalah sebagai berikut ini :
- Laptop 1 di deny dengan network 192.168.2.0
- Network 172.16.1.0 (loopback1 router 1) di deny dengan network 192.168.2.0
- Lalu izinkan pengaturan lainnya.
access-list 1 deny host 192.168.1.1
access-list 1 deny 172.16.1.0 0.0.0.255
access-list 1 permit any
int fa0/0
ip access-group 1 out
Selanjutnya langsung kita coba ping dari Laptop 1 (192.168.1.1) menuju 192.168.2.1. Maka hasilnya akan gagal seperti ini.
Karena tadi yang dimasukkan ke dalam pengaturan ACL adalah IP Host saja, jika kita mengubah IP dari Laptop 1 maka kita akan bisa melakukan ping lagi.
Untuk pengujian Network Loopback kita bisa melakukan spesifik ping seperti ini.
VII. Hasil dan Kesimpulan
Dengan ini sudah berhasil konfigurasi ACL Standar untuk meblokir akses koneksi saja dari suatu jaringan atau suatu PC. Untuk spesifik Port dan layanan spesifik kita harus menggunakan ACL Extended.
0 comments:
Post a Comment