Konfigurasi ACCESS CONTROL LIST

Laporan 

Konfigurasi Access Control List (Standart)

 

    Kembali lagi di blog saya, Novi Lutfiana pada kesempatan kali ini saya akan melakukan dokumentasi mengenai cara konfigurasi Access Control List (ACL).

       ACL yang merupakan kependekan dari Access Control List adalah yang diterapkan dalam sebuah jaringan. Tujuannya untuk mengontrol dan mengelola trafik data jaringan. Ada dua aturan pokok yang dapat diterapkan pada ACL, yaitu :

   1. Allow 

     Secara arti dalam bahasa memiliki makna izin atau diizinkan. Artinya, pada kondisi ACL, setiap paket data yang dilewatkan pada perangkat router atau switch akan diizinkan menuju alamat tujuannya.

   2. Denny

      Kondisi Denny sendiri ini akan berbeda dengan allow. Secara Denny adalah menolak atau ditolak maka setiap paket data yang melewati perangkat router atau switch ketika memenuhi persyaratan tertentu akan ditolak.   

Cara kerja ACL

   Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak (deny).

Jenis-jenis ACL

• Standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. 

• Extended ACL 

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

   Pada pembuatan simulasi konfigurasi ACL Sebelum masuk ke langkah-langkah nya terlebih dahulu harus mempersiapkan apa saja alat dan bahan. Berikut alat dan bahan yang diperlukan: 

1. Aplikasi Cisco Paket Tracer
2. Laptop
3. Gambar Topologi

Langkah-langkah Konfigurasi 

1. Buka aplikasi Cisco Packet Tracer, lalu buat topologi seperti pada gambar dibawah ini :

1 Multiplayer switch (MLS)

3 PC

2. Kemudian hubungan semua perangkat, untuk menghubungkan semua perangkat pilih kabel Cooper Straight Thought untuk menghubungkan ke PC pada MLS.

3. Langkah selanjutnya buka physical pada MLS kemudian drag AC Power Supply-nya.

4. Jika sudah Masukan IP Address pada masing-masing PC yang telah ditentukan pada topologi diatas.

• Melakukan Pemblokiran Paket dari PC0 dengan IP Address 1.1.1.1/8

1. Langkah pertama saya akan melakukan konfigurasi pada Multilayer Switch terlebih dahulu. Dengan cara klik Multilayer Switch->Lalu pilih CLI->Kemudian lakukan konfigurasi hostname terlebih dahulu, dengan cara ketikan "hostname MLS-1"->Lalu tekan Enter.

2. Langkah selanjutnya setting IP Address yang mengarah pada interface Gigaetherner1/0/2 yang terkoneksi dengan PC0, dengan cara kettikan "interface G1/0/2"->Lalu tekan Enter-> ketikan perintah "no switchport" (perintah ini adalah mengubah port dari antarmuka Layer 2 menjadi antarmuka layer 3. Jadi port dengan "tanpa switchport" bukan anggota dari vlan mana pun)->Kemudian berikan dan masukkan IP Address beserta Subnetmask nya dengan cara ketikkan "ip add 1.1.1.10 255.0.0.0"->Kemudian Exit.

3. Untuk melihat atau menampilkan Status IP Address setiap interface dapat dilakukan dengan cara Ketikkan perintah "do show ip interface brief".

4. Langkah selanjutnya lakukan konfigurasi ACL standard dengan nomor ACL 8 untuk memblokir IP Address 1.1.1.1 yang ada pada PC0, dengan cara ketikkan perintah "access-list 8 deny host 1.1.1.1"->Lalu tekan Enter-> Kemudian masuk ke dalam port yang mengarah pada Multilayer Switch, dengan cara kettikan perintah "int G1/0/2"->Lalu ketikkan perintah "ip access-group 8 in" untuk memberikan akses keluar pada interface G1/0/2 yang mengarah pada Multilayer Switch.

• Uji coba

  Selanjutnya, saya akan melakukan uji coba apakah konfigurasi yang telah saya lakukan berhasil, jika berhasil maka akan mengakibatkan PC0 tidak dapat terhubung pada PC1 atau PC2. Terlihat pada gambar dibawah ini bahwa konfigurasi ACL telah berhasil. Kemudian saya juga akan melakukan uji coba terhadap PC yang tidak saya blokir IP Address pada Multilayer Switch, dengan cara saya akan coba mengirim pesan PDU terhadap PC1 dan PC2. Terlihat pada gambar dibawah ini bahwa PC1 dan PC2 dapat saling terkoneksi. Karena pada konfigurasi kedua IP address tersebut tidak dilakukan pemblokiran (Denny).