Access Control List (ACL)
Hello Gaesss, Ketemu lagi nih dengan kami di sini 😊
Pada pertemuan kali ini teman-teman pasti tahu kan y akita akan belajar apa, yaps betul sekali teman-teman kita akan belajar tentang Access Control List, teman-teman pasti penasarankan apa itu Access Control List / biasa di singkat ACL.
Biar tidak bingung lagi nih, yuks ikut kami untuk belajar apa itu Access Control List :D
Nah pertama yg perlu kita pahami adalah apa itu Access Control List
Apa itu Access Control List / ACL?
ACL (Access Control List) merupakan metode selektivitas / Filtering terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak.
Macam-macam ACL
Ada dua macam ACL, yaitu standard ACL dan Extended ACL
Cara Kerja ACL
Cara kerjanya sama seperti firewall jika teman-teman tahu, yaitu acl dapat mengijinkan / melarang paket tertentu yang mengarah ke tujuan tertentu
TOOLS PRAKTIKUM
1. Cisco Packet Tracer v7.2 atau v8.1
Link: https://ungu.in/ToolsNetwork
2. File praktikum PKT
Link: https://ungu.in/PelatihanACL
Langkah Praktikum (ACL Standard)
1. Pertama tentu saja kita download terlebih dahulu file praktikum di atas ( sesuaikan dengan versi cisco teman-teman yaa :D ) jika sudah kemudian langsung saja buka filenya.
2. Pertama kali akan terlihat sebuah topologi sederhana seperti gambar di bawah.
3. Nah pertama kita perlu mengganti nama hostname pada router saja
Hostname ‘Nama Routernya’
R1
Router>en
Router#conf t
Router(config)#hostname R1
4. Kemudian kita perlu menambahkan Ip pada tiap PC, Router dan Servernya
R1
R1>en
R1#conf t
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
PC1
PC2
Server
5. sebelum kita menambahkan ACl, pastikan terlebih dahulu apakah tiap PC bisa melakukan ping server dan akses web
PC1 dan PC 2
Akses Web Server
ternyata semua bisa ya teman-teman, selanjutnya kita buat ACL nya
6. Kemudian kita setting ACL seperti berikut
access-list [nomor] [action] [source_traffic]
atau gunakan syntax berikut jika hanya 1 ip host
access-list [nomor] [action] host [ip_address]
R1
R1(config)#access-list 10 deny 192.168.1.0 ?
A.B.C.D Wildcard bits
R1(config)#access-list 10 deny 192.168.1.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0
R1(config-if)#ip access-group 10 out
Parameter
[nomor]
diisi dengan nomor access list yang akan digunakan. Access list standard menggunakan penomoran antara 1-99.paremeter
[action]
. Terdapat 3 opsi pada parameter ini, yakni : deny, permit, dan remark. Akan tetapi yang biasanya digunakan adalah deny (untuk menolak paket) dan permit (untuk meneruskan paket).
A.B.C.D
itu maksudnya adalah ip address. IP address disini bisa berupa ip unicast (yang ada pada host), network address, atau range ip address (kumpulan dari beberapa ip address host).
Hasil
coba lakukan ping ke server / akses web
Tambahan Praktikum (ACL Extended)
- Hampir sama dengan yg standar, extended dia lebih spesifik dalam syntaks nya karena perlu menambahkan tipe protocol
access-list [nomor] [action] [protocol] [source] [destination] [extended_parameter]
R1
R1(config)#access-list 100 deny icmp host 192.168.1.2 host 192.168.2.2 echo
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/1
R1(config-if)#ip access-group 100 out
Parameter
[nomor]
pada numbered ACL mendefinisikan tipe access list terebut. Extended acces list menggunakan penomoran 100-199.Parameter
[action]
yakni tindakan dari access list apabila ditemukan kecocokan antara kondisi paket dengan rule acl. Terdapat tiga action yakni deny, permit, dan remark.Parameter
[source]
merupakan definisi asal paket. Apakah paket yang ingin difilter adalah paket yang berasal dari sebuah host atau suatu network. Untuk penjelasan mengenai opsi-opsi di dalam parameter ini bisa kalian lihat pada postingan sebelumnya tentang konfigurasi access list standard.Berikutnya, parameter
[destination]
, yakni definisi tujuan paket. Inilah salah satu perbedaan dengan standard ACL, dimana kita harus mendefinisikan tujuan paketnya. Untuk opsi-opsi yang ada di dalam parameter tersebut kurang lebih sama dengan opsi-opsi pada parameter[source]
.Kemudian ada parameter yang saya tuliskan sebagai
[extended_parameter]
. Parameter ini bergantung dari protokol yang kita pilih. Misalnya jika kita akan memfilter protokol tcp, maka pada parameter ini kita dapat menentukan nomor port atau layanan yang ingin di filter, misal http (www/80), ftp (21), atau dns (53).
Hasil
ping server
Akses Web
Nahh akhirnya sudah selesai praktikum kita pada pertemuan kali ini. Itu tadi bagaimana konfigurasi ACL (Access Control List). Cukup mudah jika temen-temen mengikuti urutannya dari pertama sampai terakhir.
Oke, mungkin itu saja untuk materi kali ini, kurang lebihnya mohon maaf. Apabila ada kesalahan mohon dikoreksi, apabila ada kekurangan mohon dimaklumi dan apabila ilmu ini bermanfaat aku ucapkan terima kasih 😊. Sampai jumpa di materi berikutnya.
AMCC Learning by Doing, Learning by Teaching.