Assalamualaikum Wr. Wb.
Hai teman-teman, kali ini saya akan berbagi tentang bagaimana sih melakukan konfigurasi Extended Access List pada sebuah jaringan ?. Pada postingan ini sebenarnya merupakan kelanjutan atau pengubahan mode dari postingan saya yang dulu. Jadi sebelum melakukan konfigurasi di bawah ini, saya sarankan anda melihat postingan saya yang sebelumnya di sini. Apa sih bedanya Standard dengan Extended Access List ?, bedanya kalau Extended itu lebih terperinci ditimbang Standard.
A. Pengertian
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Access List digunakan untuk mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Yang perlu diketahui tentang Access List ini adalah :
*Metode dalam penerapan ACL :
- Inbound access-list : Paket akan difilter ketika masuk.
- Outbound access-list : Paket akan difilter ketika ingin keluar.
- Standard Access List : Melakukan filtering berdasarkan IP Host atau network Source nya saja. Standar ACL menggunakan nomer ACL 1 – 99.
- Extended Access List : Penerapan Filteringnya lebih spesifik, bisa melakukan filtering berdasarkan destination , protocol dan port yang digunakan. Extended ACL menggunakan Nomer ACL 100 – 199 .
- Permit : Mengijinkan
- Deny : Menolak
- Remark : Memberikan komentar
B. Latar Belakang
Dalam membuat jaringan, pastinya seorang network manager akan membuat sebuah jaringan yang sesempurna mungkin dan mudah dalam pengaturannya. Dalam membuat jaringan tersebut seorang network manager pastinya juga akan memasang sebuah firewall atau filter-fillter untuk memberikan kemanan pada jaringannya, selain itu filter-filter disini juga bisa berfungsi sebagai hak akses dari host yang berada pada jaringan tersebut. Cotohnya : Jaringan pada ruang guru bisa terkoneksi dengan ruang kepala sekolah, sedangkan jaringan ruang kelas siswa tidak bisa.
Lalu bagaimana cara kita untuk melakukan filter-filter pada jaringan kita agar jaringan kita lebih aman dan mudah dalam mengelolanya?, Solusinya adalah menggunakan Access List pada Router kita. Dengan Access List ini, kita dapat mem-filter paket yang akan masuk maupun keluar dari Router. Dimana ada paket ingin masuk/keluar maka akan diproses terlebih dahulu di Access List ini. Maka jika ada paket yang tidak sesuai kriteria maka akan di drop, sesuai dengan kebijakan yang kita buat.
C. Persiapan Software dan Hardware
- Seperangkat komputer PC atau Laptop
- Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan
Kegiatan ini bermaksud untuk memberi kita wawasan tentang cara mengelola jaringan dengan memberi filter-filter tertentu dan memahami tentang konsep dari Access List. Serta bertujuan agar kita bisa menerapkan Access List ke jaringan yang telah kita buat, sehingga seorang network manager bisa mengelola jaringan tersebut.
E. Tahapan Pelaksanaan Kegiatan
1. Pada postingan ini kita lakukan konfigurasi Extended Access List, dengan extended ini kita bisa menfilter paket lebih spesifik, baik dari port, protocol dan destinationnya. Kalau standard hanya bisa mentraffic berdasarkan source saja. Extended ini menggunakan nomer ACL 100 – 199. Kita masih melanjutkan postingan sebelumnya jadi topologi nya masih sama, jadi sebaiknya anda baca terlebih dahulu posingan saya yang dulu di sini .
2. Untuk melakukan konfigurasi Extented Access Listnya, terlebih dahulu kita hapus konfigurasi Standard Access List yang sebelumnya di Router 2 dengan perintah berikut ini.
Router2(config)#no access-list 1
Router2(config)#no access-list 70
Router2(config)#int fa0/1
Router2(config-if)#no ip access-group 70 out
Router2(config-if)#exit
Router2(config)#
3. Pada Extended Access List ini, kita buat rulenya (aturannya) yaitu PC tidak dapat mengakses web server pada komputer Server akan tetapi PC tetap bisa melakukan ping ke server dan yang kedua adalah Laptop bisa mengakses web server pada komputer server serta dapat melakukan ping ke komputer server. Jika pada Standard Access List yang kita konfigurasi adalah interface yang paling dekat dengan Destination, maka pada Extended Access List ini yang kita atur adalah interface yang paling dekat dengan Source (tujuan) yaitu interface fa0/1 pada Router1. Untuk pembuatan Access Listnya, ketikkan perintah dibawah ini.
######Konfigurasi Access List Pada Router1#########*Keterangan :
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 150 deny tcp 172.16.1.2 0.0.0.0 host 192.168.1.2 eq 80
Router(config)#access-list 150 permit ip any any
Router(config)#
- TCP : artinya kita akan memblok protocol TCP
- 172.16.1.2 0.0.0.0 : IP Source
- Host : Kita akan memblok tujuan yg memiliki 1 IP address
- 192.168.1.2 : IP Destination
- Eq : Kita akan blok berdasarkan port
- 80 : Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
4. Selanjutnya kita pasagn Access Listnya di interface terdekat dengan source , yaitu interface fa0/1 pada Router 1 dan modenya kita buat IN , jadi kita akan memfilter paket yang akan masuk ke R1. Untuk konfigurasinya ketikkan perintah dibawah ini.
Router(config)#int fa0/15. Untuk pengujiannya, kita lakukan uji koneksi (Ping) dari komputer PC ke Server dan Laptop ke Server. Jika konfigurasi anda benar, seharusnya ping nya berhasil seperti di bawah ini.
Router(config-if)#ip access-group 150 in
Router(config-if)#
Ping dari PC ke Server
Ping dari Laptop ke Server
6. Selanjutnya kita test akses web servernya dari PC ke web server Komputer Server. Caranya adalah dengan mengklik pada PC --> pindah ke tab "desktop" --> pilih Web Browser.
7. Lalu ketikkan IP Server anda pada bagian kolom search, kemudian klik "Go" untuk mengaksesnya. Pasti hasilnya nanti akan gagal, karena port 80 (web server) pada IP PC telah terblokir oleh Access List.
8. Kemudian kita test akses web servernya dari Laptop ke web server Komputer Server. Caranya adalah dengan mengklik pada Laptop --> pindah ke tab "desktop" --> pilih Web Browser.
9. Ketikkan IP Server anda pada bagian kolom search, kemudian klik "Go" untuk mengaksesnya. Pasti hasilnya nanti akan berhasil, karena hanya port 80 (web server) pada PC yang terblokir oleh Access List dan yang lainnya diperbolehka untuk mengaksesnya.
10. Selanjutnya kita cek ACLnya untuk melihat berapa banyak paket yang di drop dan di permit dengan mengetikkan perintah "show access-lists 150" pada previlege mode.
Router#show access-lists 150Dari sini terlihat bahwa terdapat 12 packet yang dilarang (didrop) dan 13 packet yang diizinkan.
Extended IP access list 150
deny tcp host 172.16.1.2 host 192.168.1.2 eq www (12 match(es))
permit ip any any (13 match(es))
Router#
F. Referensi
Sumber :
+http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
+Ebook : MODUL CISCO IDN.pdf
G. Hasil dan Kesimpulan
Dengan adanya Access List pada router cisco ini, membuat seorang network manager menjadi mudah dalam mengelola jaringan dan membuat rule-rule (peraturan) tertentu terhadap jaringan-jaringan ataupun host-host yang ada. Dengan kombinasi access list yang benar, seorang network manajer mempunyai kekuasaan untuk memaksa hampir semua kebijakan keamanan yang bisa mereka ciptakan
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
EmoticonEmoticon