CF-Access Control List (ACL)

-

 Access Control List (ACL)

Apa itu ACL
Gambar Ilustrasi
Sumber miro.medium.com

    Menurut Ramadhan Yoga (2018) Access List atau yang biasa dikenal dengan ACL merupakan sebuah mekanisme yang digunakan untuk melakuan filtering terhadap trafik yang ada pada jaringan. Dengan menerapkan ACL, kita bisa mengijinkan atau menolak paket dari suatu host yang menuju ke tujuan tertentu (misalnya server). Bisa dikatakan access-list ini seperti halnya firewall.

    Menurut Muh Riza Faizal (2018) ACL (Access Control List) adalah sebuah metode untuk memfilter/membatasi paket-paket yang keluar masuk dalam jaringan. Dengan ACL, perangkat seperti Router dapat mengendalikan keluar masuknya paket berdasarkan address, asal/tujuan/jenis paket dan port address.

Jenis-jenis ACL :
  • Standard ACL, Jenis ACL ini hanya bisa memfilter/membatasi paket berdasarkan ip address dan diterapkan pada interface yang terdekat dengan tujuan. Standard ACL ini didefinisikan dengan nomor dari mulai 1 - 99 dan 1300-1999.
  • Extended ACL, Jenis ACL ini bisa memfilter/mambatasi paket-paket berdasarkan sumber maupun tujuan, jenis paket dan alamat port. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.
     Menurut Ben Lutkevich (2019) Daftar kontrol akses (ACL) adalah daftar aturan yang menentukan pengguna atau sistem mana yang diberikan atau ditolak aksesnya ke objek atau sumber daya sistem tertentu. Daftar kontrol akses juga dipasang di router atau sakelar, di mana mereka bertindak sebagai filter, mengatur lalu lintas mana yang dapat mengakses jaringan.

    Kesimpulan dari ketiga pendapat adalah bahwa ACL (Access Control List) adalah sebuah mekanisme/metode yang digunakan untuk memfilter/membatasi paket-paket dalam jaringan dengan membatasi akses berdasarkan address, asal/tujuan/jenis paket dan alamat port. Ada dua jenis ACL, yaitu Standard ACL dan Extended ACL, yang membedakan dalam hal kemampuan memfilter paket. ACL diterapkan pada router atau switch sebagai filter untuk mengatur lalu lintas jaringan yang diijinkan atau ditolak.

Praktikum
1.Standar ACL
  • Pastikan Ping dari 1.2 ke 2.2 dan 2.3 diblokir, tetapi 1.2 bisa menjangkau semua host lainnya.
  • Pastikan Ping dari 1.2 ke 4.2 diblokir, tetapi 1.2 bisa melakukan ping ke semua host lainnya.
  • Pastikan Ping dari 1.2 ke semua host di jaringan 192.168.4.0/24 dan 192.168.5.0/24 diblokir.
  • Pastikan Ping dari setiap host di jaringan 2.0 diblokir ke jaringan 192.168.5.0/24. Namun, hanya 2.3 dari jaringan 2.0 yang bisa melakukan ping ke jaringan 5.0/24.
  • Pastikan Ping dari setiap host di jaringan 192.168.1.0/24 diblokir ke setiap host di jaringan 192.168.4.0/24.
  • Pastikan Ping dari 1.2 diblokir ke 2.2 saja (ping dari 1.2 ke 2.3 harus bisa dilakukan dan juga ping dari 1.3 ke 2.2 harus bisa dilakukan).
Konfigurasi Router 0
Router>en
Router#conf t
Router(config)#access-list 100 deny ip host 192.168.1.2 192.168.2.0 0.0.0.255
Router(config)#access-list 100 permit ip any any
Router(config)#int fa0/0
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
Router(config)#

Baris Konfigurasi Keterangan
Router>en Masuk ke mode privileged exec
Router#conf t Masuk ke mode konfigurasi global
Router(config)#access-list 100 deny ip host 192.168.1.2 192.168.2.0 0.0.0.255 Membuat Access Control List (ACL) nomor 100 dan membatasi akses IP dari host 192.168.1.2 ke jaringan 192.168.2.0/24
Router(config)#access-list 100 permit ip any any Memberikan izin akses IP apapun
Router(config)#int fa0/0 Masuk ke mode konfigurasi interface
Router(config-if)#ip access-group 100 in Menerapkan ACL nomor 100 sebagai masukan (inbound) pada interface fa0/0
Router(config-if)#exit Keluar dari mode konfigurasi interface
Router(config)# Kembali ke mode konfigurasi global

Hasil konfigurasi:
pc 0
pc 1



2.Extended ACL


  • Ping dari 1.2 ke 2.2 dan 2.3 harus diblokir, tetapi 1.2 harus bisa mencapai semua host lainnya.
  • Ping dari host apa saja dalam 192.168.1.0/24 harus diblokir ke host apa saja dalam 192.168.4.0/24.
  • Ping dari 1.2 harus diblokir ke 2.2 saja (ping dari 1.2 ke 2.3 seharusnya bisa dilakukan juga ping dari 1.3 ke 2.2 seharusnya bisa dilakukan).
  • Ping dari 1.2 harus diblokir ke 5.3 saja (ping dari 1.2 ke 5.2 seharusnya bisa dilakukan juga ping dari 1.3 ke 5.3 seharusnya bisa dilakukan).
  • Ping dari 1.2 ke 5.3 harus diizinkan tetapi akses halaman web dari 1.2 ke 5.3 harus diblokir.
  • Tugas 6: 1.2 harus bisa mengakses halaman web dari 5.3 dan ping dari 1.2 ke 5.3 harus diblokir (ping dari 1.2 ke 5.2 seharusnya bisa dilakukan).
Konfigurasi Router 0
Router>en
Router#conf t
Router(config)#access-list 100 deny ip host 192.168.1.2 192.168.2.0 0.0.0.255
Router(config)#access-list 100 permit ip any any
Router(config)#int fa0/0
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
Router(config)#

  1. Router>en: memasuki mode "enable", yaitu mode administrator untuk mengkonfigurasi perangkat.
  2. Router#conf t: memasuki mode "configuration", yaitu mode untuk mengkonfigurasi perangkat.
  3. Router(config)#access-list 100 deny ip host 192.168.1.2 192.168.2.0 0.0.0.255: membuat daftar akses dengan ID 100 yang menolak trafik IP dari host 192.168.1.2 ke subnet 192.168.2.0/24.
  4. Router(config)#access-list 100 permit ip any any: memperbolehkan semua trafik IP dari semua sumber dan tujuan.
  5. Router(config)#int fa0/0: memasuki mode konfigurasi untuk interface fa0/0.
  6. Router(config-if)#ip access-group 100 in: menerapkan daftar akses 100 ke interface fa0/0 untuk semua paket masuk.
  7. Router(config-if)#exit: keluar dari mode konfigurasi interface fa0/0.
  8. Router(config)#: selesai konfigurasi dan kembali ke mode konfigur

Hasil Konfigurasi
pc 0
pc 1


Catatan:
    Sebenarnya masih banyak pengujian tapi saja mengambil hanya sebagian karena untuk perwakilan saja, perludiketahui saya mengunakan Routing Static untuk menghubungkan semua perangkat, untuk lebih jelasnya cara melakukan routing static bisa di lihat di halaman blog saya tentang Routing Static, Jika ada yang perlu di tanyakan bisa tanyakan di kolom komentar.

Link Download Konfigurasi:Download Via Google Drive




Daftar Pustaka

Yoga, Ramadhan. 2018. Mengenal Access List Pada Cisco.https://www.diaryconfig.com/2018/09/mengenal-access-list-pada-cisco.html#:~:text=Access%20List%20atau%20yang%20biasa,tujuan%20tertentu%20(misalnya%20server). Diakses Pada 6 Februari 2023 Pukul 14.24 WIB

Riza FaizalMuh. 2018. Konfigurasi Standard ACL (Access Control List) di Cisco Packet Tracer.https://blogngoprex.blogspot.com/2018/01/konfigurasi-standard-acl-access-control.html Diakses Pada 6 Februari 2023 Pukul 14.24 WIB

LutkevichBen. 2019. access control list (ACL).https://blogngoprex.blogspot.com/2018/01/konfigurasi-standard-acl-access-control.html Diakses Pada 6 Februari 2023 Pukul 14.24 WIB

dot ComFauzan. 2021. Konfigurasi Extended ACL pada router cisco.https://www.youtube.com/watch?v=BUNGhPw8pgo Diakses Pada 6 Februari 2023 Pukul 14.24 WIB

Hendra SugaraSeptyan. 2022. KONFIGURASI ACL Access List di Cisco Packet Tracer.https://www.youtube.com/watch?v=BUNGhPw8pgo Diakses Pada 6 Februari 2023 Pukul 14.24 WIB

Komentar

Posting Komentar

Postingan populer dari blog ini

MA - Tunneling/Virtual Private Network

-
Gambar
 Virtual Private Network VPN tunnel Gambar Ilustrasi Sumber  flixed.io           Menurut Rafter (2020) Tunnel VPN adalah tautan terenkripsi antara komputer atau perangkat mobile Anda dan jaringan luar. Tunnel VPN - singkatan dari virtual private network tunnel - dapat memberikan cara untuk menyembunyikan sebagian aktivitas online Anda. Bagaimana? Tunnel VPN menghubungkan smartphone, laptop, komputer, atau tablet Anda ke jaringan lain di mana alamat IP Anda disembunyikan dan semua data yang Anda hasilkan saat berselancar di web dienkripsi. Dengan menghubungkan ke situs web melalui tunnel VPN - dan tidak langsung - Anda dapat membantu mencegah bisnis, badan pemerintah, peretas, atau orang lain yang mencoba melacak aktivitas online Anda atau melihat alamat IP Anda - yang, seperti alamat sebenarnya, mengidentifikasi lokasi Anda - saat Anda online. Tunnel VPN berguna ketika Anda login ke internet menggunakan Wi-Fi publik di hotel, kedai kopi, atau perp...
Baca selengkapnya

MA- Wireless (Mode, Channel, Security, Monitoring)

-
Gambar
 Wireless Mikrotik Apa itu Wirles      Menurut Pandu Dryad (2021) wireless adalah transfer atau pertukaran informasi antara dua perangkat (atau lebih), tanpa menggunakan penghantar listrik (kabel).      Menurut Vangie Beal (2021) Wireless adalah istilah yang digunakan untuk menggambarkan teknologi komunikasi nirkabel yang memungkinkan transfer data, suara, dan video melalui gelombang radio atau sinyal inframerah. Dengan teknologi ini, pengguna tidak lagi memerlukan kabel atau koneksi fisik untuk mengakses informasi atau sumber daya jaringan.      Kedua pendapat tersebut sepakat bahwa teknologi wireless (nirkabel) merupakan metode transfer atau pertukaran informasi antara dua atau lebih perangkat tanpa menggunakan penghantar listrik (kabel). Namun, Vangie Beal (2021) lebih menekankan bahwa wireless juga mencakup teknologi komunikasi nirkabel yang memungkinkan transfer data, suara, dan video melalui gelombang radio atau sinyal inframerah. ...
Baca selengkapnya

Subnetting IPv4 metode Classless Inter-Domain Routing (CIDR)

-
Gambar
 Subnetting IPv4     Halo teman-teman,kiliini saya mau membahas materi tentang  Subnetting IPv4 dengan metode Classless Inter-Domain Routing (CIDR),nah langsung saja ke mateni nya. Gambar Class IP Sumbar:https://study.com/cimages/multimages/16/30e8cd4a-5465-43cf-9882-80e41be4f6e1_networks.jpg Apa itu Subneting     Menurut Nimas (2022) Subnetting adalah salah satu teknik yang digunakan untuk membagi atau memecah blok IP address IPv4 pada kelas A, B, C menjadi suatu blok IP address yang lebih kecil. Subnetting merupakan jaringan menjadi beberapa sub-jaringan atau sub-network (subnet) yang lebh kecil dimana masing-masing sub-jaringan tersebut memiliki alamat sendiri.     Menurut  Fathurhoho Tovan (2014) Endsoe Subnetting adalah sebuah teknik yang mengizinkan para administrator jaringan untuk memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien. Teknik subnetting membuat skala jaringan lebih luas dan tidak dibatas oleh kela...
Baca selengkapnya