Open in app

Sign in

Write

Sign in

Access Control List (ACL)

Ihya Muhammad Adam Rakasurya
Amikom Computer Club
Published in
5 min readApr 15, 2022

Hello Gaesss, Ketemu lagi nih dengan kami di sini 😊

Pada pertemuan kali ini teman-teman pasti tahu kan y akita akan belajar apa, yaps betul sekali teman-teman kita akan belajar tentang Access Control List, teman-teman pasti penasarankan apa itu Access Control List / biasa di singkat ACL.

Biar tidak bingung lagi nih, yuks ikut kami untuk belajar apa itu Access Control List :D

Nah pertama yg perlu kita pahami adalah apa itu Access Control List

Apa itu Access Control List / ACL?

ACL (Access Control List) merupakan metode selektivitas / Filtering terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak.

Macam-macam ACL

Ada dua macam ACL, yaitu standard ACL dan Extended ACL

Cara Kerja ACL

Cara kerjanya sama seperti firewall jika teman-teman tahu, yaitu acl dapat mengijinkan / melarang paket tertentu yang mengarah ke tujuan tertentu

TOOLS PRAKTIKUM

1. Cisco Packet Tracer v7.2 atau v8.1

Link: https://ungu.in/ToolsNetwork

2. File praktikum PKT

Link: https://ungu.in/PelatihanACL

Langkah Praktikum (ACL Standard)

1. Pertama tentu saja kita download terlebih dahulu file praktikum di atas ( sesuaikan dengan versi cisco teman-teman yaa :D ) jika sudah kemudian langsung saja buka filenya.

2. Pertama kali akan terlihat sebuah topologi sederhana seperti gambar di bawah.

3. Nah pertama kita perlu mengganti nama hostname pada router saja

Hostname ‘Nama Routernya’

R1

Router>en
Router#conf t
Router(config)#hostname R1

4. Kemudian kita perlu menambahkan Ip pada tiap PC, Router dan Servernya

R1

R1>en
R1#conf t
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

PC1

PC2

Server

5. sebelum kita menambahkan ACl, pastikan terlebih dahulu apakah tiap PC bisa melakukan ping server dan akses web

PC1 dan PC 2

Akses Web Server

ternyata semua bisa ya teman-teman, selanjutnya kita buat ACL nya

6. Kemudian kita setting ACL seperti berikut

access-list [nomor] [action] [source_traffic]

atau gunakan syntax berikut jika hanya 1 ip host

access-list [nomor] [action] host [ip_address]

R1

R1(config)#access-list 10 deny 192.168.1.0 ?
A.B.C.D Wildcard bits
R1(config)#access-list 10 deny 192.168.1.0 0.0.0.255
R1(config)#access-list 10 permit any
R1(config)#int fa0/0
R1(config-if)#ip access-group 10 out

Parameter [nomor] diisi dengan nomor access list yang akan digunakan. Access list standard menggunakan penomoran antara 1-99.

paremeter [action]. Terdapat 3 opsi pada parameter ini, yakni : deny, permit, dan remark. Akan tetapi yang biasanya digunakan adalah deny (untuk menolak paket) dan permit (untuk meneruskan paket).

A.B.C.D itu maksudnya adalah ip address. IP address disini bisa berupa ip unicast (yang ada pada host), network address, atau range ip address (kumpulan dari beberapa ip address host).

Hasil

coba lakukan ping ke server / akses web

Tambahan Praktikum (ACL Extended)

  1. Hampir sama dengan yg standar, extended dia lebih spesifik dalam syntaks nya karena perlu menambahkan tipe protocol

access-list [nomor] [action] [protocol] [source] [destination] [extended_parameter]

R1

R1(config)#access-list 100 deny icmp host 192.168.1.2 host 192.168.2.2 echo 
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/1
R1(config-if)#ip access-group 100 out

Parameter [nomor] pada numbered ACL mendefinisikan tipe access list terebut. Extended acces list menggunakan penomoran 100-199.

Parameter [action] yakni tindakan dari access list apabila ditemukan kecocokan antara kondisi paket dengan rule acl. Terdapat tiga action yakni deny, permit, dan remark.

Parameter [source] merupakan definisi asal paket. Apakah paket yang ingin difilter adalah paket yang berasal dari sebuah host atau suatu network. Untuk penjelasan mengenai opsi-opsi di dalam parameter ini bisa kalian lihat pada postingan sebelumnya tentang konfigurasi access list standard.

Berikutnya, parameter [destination], yakni definisi tujuan paket. Inilah salah satu perbedaan dengan standard ACL, dimana kita harus mendefinisikan tujuan paketnya. Untuk opsi-opsi yang ada di dalam parameter tersebut kurang lebih sama dengan opsi-opsi pada parameter [source].

Kemudian ada parameter yang saya tuliskan sebagai [extended_parameter]. Parameter ini bergantung dari protokol yang kita pilih. Misalnya jika kita akan memfilter protokol tcp, maka pada parameter ini kita dapat menentukan nomor port atau layanan yang ingin di filter, misal http (www/80), ftp (21), atau dns (53).

Hasil

ping server

Akses Web

Nahh akhirnya sudah selesai praktikum kita pada pertemuan kali ini. Itu tadi bagaimana konfigurasi ACL (Access Control List). Cukup mudah jika temen-temen mengikuti urutannya dari pertama sampai terakhir.

Oke, mungkin itu saja untuk materi kali ini, kurang lebihnya mohon maaf. Apabila ada kesalahan mohon dikoreksi, apabila ada kekurangan mohon dimaklumi dan apabila ilmu ini bermanfaat aku ucapkan terima kasih 😊. Sampai jumpa di materi berikutnya.

AMCC Learning by Doing, Learning by Teaching.

Computer Network
Amcc

--

--

Ihya Muhammad Adam Rakasurya
Amikom Computer Club

Written by Ihya Muhammad Adam Rakasurya

3 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams