Saturday, December 10, 2016

Home » » ACL (Access List)

ACL (Access List)

December 10, 2016    No comments

Sebelum nya kita telah membahas studi kasus Routing ospf, sekarang kita akan membahas Acl (Access list) yaitu sebuah pengelompokan paket  berdasarkan kategori. Access list sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas pada sebuah jaringan. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan, ACL terbagi menjadi 2 ada ACL standard dan ACL Extended kali ini kita akan mengimplementasikan ACL Standard. Ok langsung saja pada pembahasan nya penerapan ACL nya.

  1.  Langkah pertama buat topologi dan ip  nya seperti pembahasan sebelum nya :


topologi materi ospf sebelum nya



ip address








2.  Sebelum kita menerapkan ACL kita sudah mengimplementasikan protocol routing ospf untuk routing ospf nya lihat lagi di materi Impelmentasi routing ospf sebelum nya.


3. selanjutnya kita  Buat rule ACL standard seperti dibawah ini:
  •   Deny host 192.168.1.4 berkomunikasi dengan network 192.168.1.0
  •   Deny network 172.16.1.0 berkomunikasi dengan network 192.168.2.0


  •   Permit semua trafik lainnya, disini kita akan Gunakan ACL dengan nomor 1 untuk
      untuk Rule 1-3
        
    sebelum nya kita coba lakukan ipconfig pada plaptop 2 lalu lakukan ping dari laptop 2 ke laptop 5

Ping dari pc 2 ke pc 5

4. lalu kita config Acl nya pada Router Depok dengan menempatkan ACL tersebut       di interface agar bekerja efektif. ACL ditempatkan di interface outgoing menuju network 172.18.27.1
Config ACL Router Depok


5. Setelah kita ACL telah disetting di router depok sesuai urutan rule nomor 1-3 di atas dimana dengan menempatkan ACL nya di router depok, Agar rule tersebut berjalan normal saat di eksekusi, maka kita taruh di dekat router tujuan, karna  konsep ACL standar sendiri close to the destination router.

Selanjut nya  Tampilkan access-list standard yang sudah dibuat di R2


Tampilan Acl




6. Setelah itu coba lakukan ping dari laptop 2 ke laptop 5 pastikan Destination host
    unreachable, lakukan ping dari laptop 5 ke pc 3 yang ada pada jaringan jakarta pastikan
    berhasil .

Ping dari laptop 2 ke laptop 5 jaringan Depok

Ping laptop 5 ke pc 3 jaringan jakarta



Kesimpulan :

  • Dengan IP 192.168.8.2  ternyata berhasil tes Ping host yang berada pada jaringan 10.10.23.1 dengan demikian rule ACL pada router depok sudah berhasil memfilter jaringan  192.168.1.1  dimana jaringan depok tidak dapat berkomunikasi dengan jaringan Medan






  • Karna kita menggunakan ACL standard maka kita hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP




0 comments:

Post a Comment