![Laporan Praktikum 7 ACL [PDF]](https://pdfs.asia/img/200x200/laporan-praktikum-7-acl.jpg)
19 0 510 KB
Laporan ke
7
Tanggal Dikumpul
3 April 2018
Paraf Dosen/Teknisi
RUANG BANGUN JARINGAN KOMUNIKASI
“Lab 7. Access Controll List”
Disusun Oleh :
Nama
: Maya Norriastini
NPM
: 16753032
Program Studi : Manajemen Informatika 3 A
JURUSAN EKONOMI DAN BISNIS POLITEKNIK NEGERI LAMPUNG BANDAR LAMPUNG 2017
BAB I PENDAHULUAN
1.1. Latar Belakang Masalah
Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama. Atau lebih mudahnya ACL(Access Control List) adalah firewall pada router/switch Cisco untuk memfilter (men-deny ataw men allow ) paket yang masuk ataupun keluar.
1.2. Tujuan 1. Mahasiswa dapat memahami apa yang dimaksud dengan ACL. 2. Mahasiswa dapat memahami perintah-perintah yang digunakan dalam ACL. 3. Mahasiswa dapat memahami cara penerapan ACL pada Jaringan.
1.3. Rumusan Masalah 1. Apa yang dimaksud dengan ACL ? 2. Apa saja karakteristik pada ACL? 3. Bagaimana cara kerja ACL? 4. Bagaimana cara menggunakan perintah ACL pada jaringan?
BAB II LANDASAN TEORI
2.1 ACL ACL (Access Control List) adalah metode untuk memfilter paketpaket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199. Access Control List adalah pengelompokan paket berdasarkan kategori. Access Control list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access Control list menjadi tools pilihan untuk pengambilan keputusan pada situasi ini. Penggunaan Access Control List yang paling muda dimengerti dan yang paling umum terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapakan kebijakan keamanan.
2.2 Karakteristik ACL 1. Dalam interface ada yang namanya paket masuk (incoming packet) dan paket keluar (outcoming packet). 2. Masing-masing interface hanya punya dua access list untuk masingmasing protokol, satu untuk incoming dan satu untuk outcoming. 3. Masing-masing access list bisa di tempatkan dibeberapa interface, tapi interface itu hanya memperbolehkan maksimal 2 access list, 1 untuk incoming dan 1 untuk outcoming.
2.3 Cara Kerja Sederhana Access List (ACL) 1. Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut. 2. Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List. 3. Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan.
BAB III PEMBAHASAN
3.1 Lab 7.1.1.4 Packet Tracer – ACL Demonstration
Berdasarkan topologi diatas, terdapat Access Control List (ACL) yang akan diamati dan dapat digunakan untuk mencegah ping mencapai host pada jaringan jarak jauh. Setelah menghapus ACL dari konfigurasi, maka ping akan berhasil. Langkah-langkah ACL Demonstration A. Verifikasi konektivitas dan tes daftar kontrol akses Langkah 1 | Ping perangkat di jaringan lokal untuk memverifikasi konektivitas Dari command prompt PC1, ping PC2.
Dari command prompt PC1, ping PC3.
Mengapa ping berhasil? Karena lapisan 1 hingga 3 berfungsi penuh dan tidak ada kebijakan saat ini memfilter pesan ICMP antara dua jaringan lokal.
Langkah 2 | Ping perangkat di jaringan jarak jauh untuk menguji fungsi ACL. Dari command prompt PC1, ping PC4.
Dari command prompt PC1, ping Server DNS
Mengapa ping gagal? (Petunjuk: Gunakan mode simulasi atau lihat konfigurasi router untuk menyelidiki.) Ping gagal karena R1 dikonfigurasi dengan ACL untuk menolak ping dari keluar dari antarmuka 0/0/0 serial. B. Hapus ACL dan Tes kembali Langkah 1 | Gunakan perintah show untuk menyelidiki konfigurasi ACL. Gunakan perintah show run dan show access-list untuk melihat ACL yang saat ini dikonfigurasikan. Untuk segera melihat ACL saat ini, gunakan tampilkan daftar-akses. Masukkan perintah show access-list, diikuti oleh spasi dan tanda tanya (?) Untuk melihat opsi yang tersedia.
Langkah 2 | Hapus daftar akses 11 dari konfigurasi Anda dapat menghapus ACL dari konfigurasi dengan menggunakan perintah no access list [number of the ACL]. Perintah no access-list menghapus semua ACL yang dikonfigurasi pada router. Perintah no access-list [nomor ACL] hanya menghapus ACL tertentu.
Pada Interface Serial0 / 0/0, hapus daftar akses 11 yang sebelumnya diterapkan pada Interface sebagai filter keluar:
Dalam mode konfigurasi global, hapus ACL dengan memasukkan perintah berikut:
Verifikasi bahwa PC1 sekarang dapat ping Server DNS dan PC4
3.2 Lab 7.2.1.6 Configuring Numbered Standard IPv4 ACLs
ACL adalah skrip konfigurasi router yang mengontrol apakah router mengizinkan atau menolak paket berdasarkan alamat sumber. Kegiatan ini berfokus pada mendefinisikan kriteria penyaringan, mengkonfigurasi ACL standar, menerapkan ACL ke antarmuka router, dan memverifikasi dan menguji penerapan ACL. Router sudah dikonfigurasikan, termasuk alamat IP dan Routing Routing Gateway Interior yang Ditingkatkan (EIGRP). Langkah-Langkah Configuring Numbered Standard IPv4 ACLs:
A. Konfigurasikan, Terapkan, dan Verifikasi ACL Standar Langkah 1 | Konfigurasikan dan terapkan standar ACL standar pada R2. a.
Buat ACL menggunakan angka 1 pada R2 dengan pernyataan yang menolak
akses
ke
jaringan
192.168.20.0/24
dari
jaringan
192.168.11.0/24. Terapkan ACL dengan menempatkannya untuk lalu lintas keluar pada antarmuka Gigabit Ethernet 0/0.
Langkah 2 | Mengkonfigurasi dan menerapkan standar ACL pada R3. a.
Buat ACL menggunakan nomor 1 pada R3 dengan pernyataan yang menolak akses ke jaringan 192.168.30.0/24 dari jaringan PC1 (192.168.10.0/24). Secara default, ACL menyangkal semua lalu lintas yang tidak sesuai dengan aturan apa pun. Untuk mengizinkan semua lalu lintas lainnya, buat aturan kedua untuk ACL 1. Terapkan ACL dengan menempatkannya untuk lalu lintas keluar pada antarmuka Gigabit Ethernet 0/0.
Langkah 3: Verifikasi konfigurasi dan fungsi ACL. a.
Pada R2 dan R3, masukkan perintah show access-list untuk memverifikasi konfigurasi ACL. Masukkan perintah show run atau show ip interface gigabitethernet 0/0 untuk memverifikasi penempatan ACL.
Jika sudah berhasil maka assesment item seperti berikut.
BAB IV PENUTUP
4.1 Kesimpulan Berdasarkan pembahasan diatas, dapat disimpulkan bahwa Access Control List (ACL) adalah layanan yang dapat digunakan untuk mengontrol dan memfilter trafik yang melewati router menggunakan sebuah kondisi. Penggunaan Access Control List yang paling mudah dimengerti dan yang paling umum terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapkan kebijakan keamanan. Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan. List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
