Tugas 6 ACLs

Laporan ke

:6

Tanggal Tanggal Dikum Dikump p ul

: 3 Mei 2018 201 8

Paraf Para f Dosen/Teknis Dosen/Teknisii

:

RANCANG BANGUN JARINGAN KOMPUTER 7.1.1.4 7.1.1 .4 Packet Pac ket Tracer - ACL Demonstrati Demonstration on & 7.2.1.6 7.2.1 .6 Packe Pa ckett Tracer Trace r Configuring Configuring Numbered Numbered S Stand tandard ard IPv4 ACLs

Disusun Oleh :

Bella Miftha Octavia 16753008

Program Program Studi S tudi : M anajemen anajeme n Informatik Informatika a 4A

JURUSAN EKONOMI DAN BISNIS POLITEKNIK POLITEKNIK NEGERI LAMPUNG LAMPUNG BANDAR LAMPUNG 2018

The world’s largest digital library

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.





BAB I PENDAHULUAN

1.1. Latar Belakang Masalah

ACLs merupakan metode yang digun digunaka akan n dalam memfilter paketpake t- paket pake t yang yang keluarkeluar-m masuk pada sebuah jaring jaringaa n. ACL sangat sangat dibutuh dibutuhka kan n ketika kit kit a melakukan pengecek pengecekan an atau ata u pengontrola pengontrolan n pada jalur jalur sebuah network. network. Denga n ACL kita bisa bisa melakukan melakukan penyaringan penyaringan

terhadap data da ta paket yang yang tida tidak k

diinginkan ketika mengimplementasikan kebijakan keamanan dengan begitu kita bisa bisa memilih memilih jalur mana yang yang akan kita lakukan pem pe mblokiran blokira n jalur jalu r network. ACL memili emilik k i fu fung ngss i yaitu untu untuk k membat membatasi asi jaring jaringaa n dan d an men mening ingka katt k a n untuk un tuk kerja ke rja jaring jaringan, an,

misal ACL memblok trafik video video sehin sehingga gga dap dapat at

menurunka enurunkan n beba be ban n jaring jaringaa n dan da n mening eningkat katka kan n un untuk tuk kerja kerj a jaringa jaringan. n. ACL AC L mampu memblok update routing.Mampu memberikan keamanan untuk akses jarin jari ngan an.. Memutuskan jen jeniis traf trafiik man anaa yan ang g akan di dillewat ewatkan kan atau di diblok blok melalui

interface

router.Mengontrol

daerah-daerah

dimana

klien

dapat

meng engakse aksess jarin jaringan.Me gan.Memili milih h hosthost-host host yang yang dii diiji jinka nkan n atau dibl diblok. ok.

1.2. Tujuan

Tujuan Tujuan yang ingin ingin penul p enulis is capai cap ai berda be rdasar sarkan kan lata latarr belakang belaka ng adalah unt unt uk memaha emaha mi apa itu itu ACL dan bagaima bagaima na cara kerja ACL.

1.3. Rumusan Masalah

1. Apa yang dimaks dimaksud ud dengan d engan ACL ? 2. Bagaima Bagaima na cara car a melakuka melakukan n ACL ?





BAB II LANDASAN TEORI

2.1. Pengertian ACL

ACL (access control li list) adalah sebuah se buah metode metode untuk untuk memfilte emfilterr paket pake t paket yang ang kelu keluar masuk asuk jarin jaringan. an. ACL meru merupakan sekum sekumpul pulan packet filter yang yang diim diimplem ple me ntas ikan ka n do router atau gateway. gateway. Perangkat P erangkat tersebut dapat mengenda engendalika likan n keluar keluar masuknya masuknya paket pa ket berdasa berda sarkan rkan address addre ss asal/tujua asal/tuju a n ataupun jenis paket pa ket dan port address. addre ss. Fungsi ACL :

1. Membatasi Membata si jaringa jaringa n dan d an meningkat eningkatka kan n untuk kerja ker ja jaringan, jaringan, misal ACL AC L memblok memblok trafik video video sehi se hing ngga ga dapat dap at menurunkan enurunka n beban beb an jaringan jaringan dan mening meningka katka tkan n untuk kerja ker ja jaringa jaringa n. 2. ACL mampu mampu memblok memblok update routing. routing. 3. Mampu memberika memberikan n keamanan ke amanan untuk untuk akses aks es jaringan. jaringan. 4. Memutuska Memutuska n jeni je niss trafik trafik mana yang yang akan aka n dilewatk dilewatkan an atau ata u diblok diblok melal mela l u i interface router. 5. Mengontrol Mengontrol daerah-d daer ah-daerah aerah dim dimana klien klien dapat dapa t mengakse engaksess jaringan. jaringan. 6. Memilih Memilih host-host hosthost yang diijinka diijinkan n atau a tau diblok. Jenis-jenis ACL:

1. Standart ACL Digu Digunaka nakan n untuk untuk memfilter memfilter

paket pake t hanya hanya berdas b erdasarka arkan n IP address addre ss dan

diterapkan pada pa da interface nterface yang yang terdekat terdek at dengan dengan tujuan tujuan.. Standart ACL didefi didefinisi nis ik a n dengan nomor nomor antara 1 sampai 99 (dan juga juga antara 1300 1 300 sampai 1999 19 99 pada IOS yang yang baru). 2. Extended ACL Digu Digunaka nakan n untuk untuk memfilter memfilter paket pake t berdasarka berda sarkan n source source maupu maupun n destina destina tio n IP address, addre ss, jenis jenis paket, pake t, maupun alamat alamat port. Extended Extended ACL didefi didefinis ni s k a n dengan nomor antara 100 sampai 199.





BAB III PEMBAHASAN

1.1. Lab 7.1.1.4 Packet Tracer - ACL Demonstration Dalam aktivitas aktivitas ini, ini, Anda Anda akan aka n mengam mengamaa t i bagaim ba gaimaa na daftar kontrol kontro l akses akse s (ACL) dapat dapa t digunaka digunakan n untuk untuk mencegah ping menca mencapai pai host pada pad a jaringa jarin gan n jarak jauh jauh. Setelah Setelah meng enghapus ACL dari konf konfiguras gurasii, pin ping akan berhas berhas il. Topologi yang digunakan adalah sebagai berikut.

Tujuan Tuj uan pada Lab ini antara lain : Bagian 1 : Verifikasi Verifikasi Konektivitas Konektivitas Lokal dan Daftar Kontrol K ontrol Akses Penguji Pengujiaa n

Daftar Kontrol Akses dan Ulangi Ulangi Tes Bagian 2 : Hapus Daftar

a. Bagian Bag ian 1 : Verifikasi Verifikas i Konektivitas Lokal dan Daftar Kontrol Kontrol Akses Akses Pengujian 

Langkah 1: Ping Ping pe pe rangkat rangkat di jarin jaringan gan lokal untu untuk k me mverif ve rifikas ikas i konektivitas.

a. Dari command command prompt pro mpt PC1 PC1 , ping PC2 PC2 .

PC1 , ping PC3 PC3 . b. Dari command command prompt pro mpt PC1







Langkah Langka h 2: Ping perangkat perangka t di jaringan jaringan jarak jauh jauh untuk menguji me nguji fungsi ACL. a. Dari command command prompt pro mpt PC1 PC1 , pin g PC4 PC4 .

PC1 , ping Server DNS b. Dari command command prompt pro mpt PC1

b. Bagian 2 : Hapus Hapus Daftar Kontr Kontrol ol Akse Aks e s dan dan Ulangi Tes Te s 

Langkah 1: Gun Gunakan akan perintah perintah s how untu untuk k menyelidiki menye lidiki konfigu ko nfiguras ras i ACL ACL o Gunakan perintah show run dan show access-list untuk melihat ACL yang saat saa t ini ini dikonfig dikonfiguras urasika ika n. Untuk Untuk segera se gera melihat melihat ACL saat saa t ini, -list . Masukkan perintah -list , dii gunakan show access -list perintah show access -list diik ut i oleh spasi spa si dan tanda tanya tanya (?) Untuk Untuk melihat melihat opsi ops i yang tersedia: terse dia: -list ? o R1 # show access -list o <1-199> Nomor ACL Nama KAT K ATA A ACL o Nama o

o

o o

Jika Anda tahu nomor ACL atau nama, Anda dapat menyaring output acara lebih lanjut. Namun, R1 hanya hanya memilik memilik i satu ACL; oleh karena itu, perintah show access-list akan mencukupi. R1 # tampilkan daftar-akses Daftar Daftar akses IP standar standar 11





o

Untuk Untuk ACL untuk untuk mempengar empengaruhi uhi operasi opera si router, itu itu harus harus diterapk a n ke antarmuka dalam d alam arah ara h tertentu terte ntu.. Dalam skenario ske nario ini ini,, ACL digunak digunak a n untuk untuk memfilte memfilterr lalu lalu lintas lintas yang keluar dari antarmuka. antarmuka. O leh karena kar ena itu, semua lalu lalu lin lintas tas yang meningga meningga lkan lka n antarmuka R1 yang ditentuka ditentuk a n akan diperiksa diperiksa terhadap ACL AC L 11. 1. Meskipun Mes kipun Anda Anda dapa d apatt melihat elihat informas informasii IP dengan perintah show ip mungk k in lebih efisien efisien dalam bebera beb erapa pa situasi untuk untuk hanya interface , mung menggunakan perintah show run . 2. Menggunak Menggunakaa n salah satu atau ata u kedua ked ua perin pe rintah tah ini, ini, antarmuka dan arah ara h mana yang diterapkan ACL? Serial 0/0/0, lalu lintas keluar.

c. Langkah 2: Hapus daftar aks a ksee s 11 dari dari konfiguras konfigurasii

Anda dapat menghapu enghapuss

ACL dari konf konfigurasi guras i dengan dengan meng mengeluar eluar k a n

perin perintah no access list[ number of the ACL ACL ]. Perintah no accesslist mengh menghapu apuss semua ACL yang dikonfigura dikonfigurass i pada pad a router. Perin Pe rintah tah no access-list [ nomor ACL ] hanya hanya menghapu menghapuss ACL tertentu terte ntu..

a. Di bawah antarmuka antarmuka Serial0 Serial0 / 0/0, hapus hapus daft da ftar ar akses akse s 11 yang yang sebelu seb elumny mnyaa diterapkan diterap kan pada pa da antarmuka sebagai seb agai fil filter ter keluar : o

R1 (conf (co nfig ig)) # int se0/ 0/0

o

R1 (confi (config-if) g- if) # no ip access-group 11 out

b. Dalam mode konfigura konfigurass i globa global, l, hapus hap us ACL dengan memasukka memasukkan n perin perintah beriku berikut: t: o R1 (conf (co nfig ig)) # no access -list -list 11

c. Verifikasi bahwa PC1 PC1 sekarang dapat ping Server DNS dan PC4 PC4







1.2. Lab 7.2.1.6 Packet Tracer Configuring Numbered Standard IPv4 ACLs Pada Pad a LAB ini, ini, Topolog Topo logii yang digu digunaka naka n adalah ad alah :

Tujuan Tuj uan dari LAB ini adalah : Bagian 1: Merencanakan Implementasi ACL Bagian 2: Mengkonfigurasi, Menerapkan, dan Memverifikasi ACL Standar

a. Bagian 1: Merencanakan Implementasi ACL 

Langkah Langkah 1: Seli Se lidiki diki konfigur konfiguras asii jaring j aringaa n saat saa t ini. ini. Sebelu Seb elum m menerapkan menerapk an

ACL apa pun ke jaringan, jaringan,

penting penting

unt unt uk

mengonfir engonfirm masi as i bahwa Anda Anda memili memilik k i konekti k onektivitas vitas penuh. penuh. Verifik Verifikaa s i bahwa bahwa jarin jaringa n memili emiliki ki konekti konektivi vitas tas penu penuh deng dengan memilih emilih PC dan melakukan ping ping ke perangkat per angkat lain lain di jaringan. jaringan. Anda seharusnya sehar usnya dapa d apatt





b. Kebijakan jaringan berikut ini diimplementasikan pada R3 : Jaringan 192.1 1 92.168.1 68.10.0/2 0.0/24 4 tidak tidak dii diizinka zinkan n untuk untuk berkomunik berkomunikaa s i o Jaringan dengan jaringan 192.168.30.0/24. Se mua akses aks es lainnya lainnya diizinka diizinka n. o Sem Untuk membatasi Untuk membatasi akses dari jarin jaringan gan 192. 192.168. 168.10.0 10.0/24 /24 ke jaringa n 192.16 192 .168.3 8.30 0 / 24 tanpa men mengg ggaa ngg nggu u lal lalu u lin lintas tas lai lainnya, nnya, da daftar ftar akses perlu di perlu dibu buat at pada R3 . ACL haru haruss ditem ditempatka patkan n pada antarmuka antarmuk a PC3 3 . Atu keluar ke PC Aturan ran kedua harus harus di d ibuat pada p ada R3 untuk mengizinkan semua lalu lintas lainnya. b. Bagian 2: Me ngkonfigu ngkonfigurrasi, Me nerapkan, nerapkan, dan dan Memverifi M emverifikas kasii ACL Standar 

Langkah Langkah 1: Konfiguras Konfigurasika ikan n dan terapkan terapk an standar ACL standar pada R2. a. Buat Buat ACL mengg menggunaka unakan n angka angka 1 pada R2 dengan dengan pernyataan yang menolak enolak akses akse s ke jaringan jaringan 192.168. 192. 168.20.0 20.0/24 /24 dari jaringan jaringa n 192.168.11.0/24. R2(config) # access-list 1 deny 192.168.11.0 0.0.0.255

b. Secar Se caraa default, daftar akses aks es menolak semua lalu lalu lintas lintas yang tidak tida k sesuai ses uai dengan aturan apa pun. Untuk Untuk mengizi mengizinka nkan n semua lalu lalu lint lintaa s lainnya, konfigurasikan pernyataan berikut: R2(config) # access-list 1 permit any

c. Untuk Untuk ACL untuk untuk benarbenar - benar memfilte memfilterr lalu lalu lintas, lintas, itu harus diterapkan diterapkan ke beberapa operasi o perasi router. router. Terapkan ACL dengan menempatk menempatkaa nnya untuk untuk lalu lalu lintas lintas keluar pada pa da antarmuka Gigab G igab it Ethernet 0/0.







Langkah Langkah 2: Konfiguras Konfigurasika ikan n dan terapkan terapk an standar ACL pada R3. a. Buat Buat ACL meng menggunaka gunakan n nomor nomor 1 pada R3 dengan pernyataan pernyataan yang menolak enolak akses akse s ke jaringan jaringan 192.168. 192. 168.30.0 30.0/24 /24 dari dar i PC1 (192.168.10.0/24). jarin jaringan PC1 R3 (config) # access -list -list 1 den deny y 192.168.10.0 0.0.0.255

b. Secar Se caraa defaul de fault, t, ACL menyang menyangk k a l semua lalu lalu lintas lintas yang tidak sesua ses uaii dengan aturan apa pun. Untuk Untuk mengizinka mengizinka n semua lalu lalu lintas lintas lainn lainnya ya,, buat buat aturan aturan kedua kedua untu untuk k ACL 1. R3 (config) # acces s-list s-lis t 1 pe pe rmit any

c. Terapkan Terap kan ACL dengan menempatka menempatka nnya untuk untuk lalu lalu lintas lintas keluar pada antarmuka Gigabit Ethernet 0/0. R3(config) # interface g0/0 R3(config-if) R3(c onfig-if) # ip acces acce s s -group -group 1 out



Langkah Langkah 3: 3 : Verifikasi Verifikas i konfi k onfigur guras asii dan d an fung fungss i ACL . a. Pada R2 dan R3 , masukk masukkan an perin per intah tah show access-list untuk memver emverifikas ifikas i konfi konfiguras i ACL. Masukkan perintah perintah show run atau show ip interface gigabitethernet 0/0 untuk memverifikasi penempatan ACL. b. Dengan dua ACL di tempat, lalu lin lin jaring dibatasi dibata si se i





BAB IV PENUTUP

1.1. Kesimpulan

Dari praktikum pra ktikum yang yang telah telah dilakuka dilakukan n maka dapat dapa t ditarik kesim k esimp p ula n bahwa bahwa ACL (access control control list) list) adalah adalah sebuah sebuah metode metode untuk tuk memfil emfilter ter paket paket yang ang kelu keluar masuk asuk jarin jaringan. an. ACL meru merupakan sekum sekumpul pulan packet filter yang yang diim diimplem ple me ntas ikan ka n do router atau gateway. gateway. Perangkat P erangkat tersebut dapat mengenda engendalika likan n keluar keluar masuknya masuknya paket pa ket berdasa berda sarkan rkan address addre ss asal/tujua asal/tuju a n ataupun jenis paket pa ket dan port address. addre ss. Cara kerja ACL adal ada lah : 1. Setiap paket pa ket akan di bandi banding ngka kan n dengan setiap aturan Access Acc ess List List secara se cara urut. 2. Jika berjalan berjalan sesuai maka maka pake pakett akan berjaln meng mengiik uti aturan yang ada di dalam Access list. 3. Apabil Apabilang ang meng engakse aksess jarian tidak tidak sesuai se suaiaturan aturan makan perjalan paket akan tidak sesuaiyang di ig igin inka kan n oleh Acce Access ss List. List.





DAFTAR PUSTAKA

https ttps:://mi //miee rebustelur rebustelur.blo .blog gspot.co. spot.co.iid/2013/09/acl-accessd/2013/09/acl-access-controlcontrol-list list.. htm tmll https ttps:://ahy //ahyarunnas.word arunnas.wordpress.co press.com/2 m/2016/05/08/ 016/05/08/m makala akalah-protokol h-protokol-ro -rou uti ting ng-ac -ac laccess-control access-cont rol-li -listst-n natat-n network-address-tra nslation/

Tugas 6 ACLs

Recommend Documents