Access List Filtering
description
Transcript of Access List Filtering
LAPORAN PRAKTIKUM III
FILTERING (Access List / ACL)
Oleh :
Ari Angga Wijaya
3.33.11.2.04
TK2C
PROGRAM STUDI TEKNIK TELEKOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
2013
A. TUJUAN
Setelah melaksanakan praktikum, mahasiswa diharapkan :
1. Dapat mengkonfigurasikan jaringan / merancang jaringan dengan menggunakan
software paket tracert.
2. Dapat memahami proses pengiriman paket data yang terjadi dalam suatu jaringan.
3. Dapat mengkonfigurasikan port-port yang akan diberi ijin akses untuk melakukan
koneksi dan memblokir beberapa port yang tidak diijinkan untuk melakukan koneksi.
4. Dapat menangani suatu trobel shooting dalam suatu jaringan.
B. TEORI DASAR
Standard IP Access List merupakan salah satu metode Daftar Akses (Access List)
yang dipergunakan Cisco untuk mengatur keluar masuknya traffic ke dalam maupun
keluar router. Metode ini biasa disebut dengan “packet filtering“. Daftar akses (Access
List) ini berfungsi untuk membandingkan atau mencocokkan setiap paket yang diterima
atau di tolak dengan aturan atau daftar akses yang di terapkan pada router tersebut.
Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen
jaringan dan dari segmen jaringan berdasarkan pada:
Alamat sumber
Alamat tujuan
Tipe protocol
Dan nomor port dari paket.
Access list adalah pengelompokan paket berdasarkan kategori. Access list bias sangat
membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access list
menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah
penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan
keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan
yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya
memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya
ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai
kekuasaan untuk memaksa hamper semua kebijakan keamanan yang bias mereka
ciptakan.
Access list juga bias digunakan pada situasi lain yang tidak harus meliputi penolakan
paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan
atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan
cara yang sama. Perbedaannya disini hanyalah bagaimana menerapkannya ke protocol
routing dan bukan ke interface. Kita juga bias menggunakan access list untuk
mengkategorikan paket atau antrian/layanan QOS, dan mengontrol tipe lalu lintas data
nama yang akan mengaktifkan link ISDN. Membuat access list sangat mirip dengan
statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang
diberikan akan dijalankan/tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya
akan dievaluasi. Statement ACL pada dasarnaya adalah paket filter dimana paket
dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket
dilakukan.
List (daftar) yang telah dibuat bias diterpakan baik kepada lalulintas inbound maupun
outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa
setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang
sesuai. Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule)
penting yang diikuti:
1. Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai
contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris
kedua, ketiga, dan seterusnya.
2. Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika
paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak
ada lagi kelanjutan perbandingan.
3. Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir
baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi
pada ACL, paket tersebut akan ditolak.
JENIS ACL
a. Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai
kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini
artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket
protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet,
UDP, DSP.
b. Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer
4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field
protocol pada header network layer dan nomor port pada header transport layer. Ini
memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih
spesifik ketika mengontrol lalu lintas.
JENIS LALU LINTAS ACL
a. Inbound ACL
Ketika sebuah ACL diterapkan pada paket inbound di sebuah interface,
paket tersebut diproses melalui ACL sebelum di-route ke outbound interface.
Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum
proses routing diabaikan.
b. Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket
tersebut di- route ke outbound interface dan diproses melalui ACL malalui antrian.
Panduan Umum ACL
Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan
mengimplementasikan ACL pada router :
Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan
setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah
inbound ACL dan satu Outbound ACL untuk setiap interface.
Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian
atas ACL.
Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan
diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor
dalam menggunakan ACL.
Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan
membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor
sebelum mencoba mengubah list tersebut.
C. ALAT DAN BAHAN
1. Software paket tracert : 1 buah install di PC
2. Router PT Empty : 1 buah
3. Switch 2960-24TT : 4 buah
4. Kabel Straight : 20 buah
5. PC computer (PC-PT) : 8 buah
6. PC Laptop-PT : 4 buah
7. PC Server-PT : 4 buah
8. Access Point-PT : 4 buah
D. LANGKAH – LANGKAH
1. Instalasikan jaringan seperti pada gambar di bawah ini.
2. Konfigurasikan router seperti pada gambar di bawah ini.
3. Konfigurasikan IP Address Server 0.
4. Konfigurasikan IP Address untuk PC 0.
5. Konfigurasikan IP Address untuk PC 1.
6. Konfigurasikan Access Point dan beri nama MARKETING.
7. Konfigurasikan IP Address untuk Laptop 0.
8. Konfigurasikan IP Address Server 1.
9. Konfigurasikan IP Address untuk PC 2.
10. Konfigurasikan IP Address untuk PC 3.
11. Konfigurasikan Access Point dan beri nama HRD.
12. Konfigurasikan IP Address untuk Laptop 1.
13. Konfigurasikan IP Address Server 2.
14. Konfigurasikan IP Address untuk PC 4.
15. Konfigurasikan IP Address untuk PC 5.
16. Konfigurasikan Access Point dan beri nama ENGINEERING.
17. Konfigurasikan IP Address untuk Laptop 2.
18. Konfigurasikan IP Address Server 3.
19. Konfigurasikan IP Address untuk PC 6.
20. Konfigurasikan IP Address untuk PC 7.
21. Konfigurasikan Access Point dan beri nama KEUANGAN.
22. Konfigurasikan IP Address untuk Laptop 3.
23. Lakukan tes koneksi jaringan pada setiap PC untuk melakukan “ping” ke server pada
setiap department (marketing, hrd, engineering dan keuangan). Jika semua pc dapat
mengakses semua server maka jaringan telah terkonfigurasikan dengan benar.
24. Jika semua jaringan telah terkonfigurasikan dengan benar, maka selanjutnya adalah
masukkan perintah seperti di bawah ini untuk mem-blok semua server yang ada di
setiap department.
E. HASIL PERCOBAAN
1. Sh run pada Router.
Sebelum dilakukan pemblokiran.
Setelah dilakukan pemblok-an pada salah satu port interface.
2. Sh ip route pada Router.
3. Hasil ping dari salah satu client ke semua server SEBELUM dilakukan pemblokiran.
Laptop 0 dari Marketing ping ke server HRD.
Laptop 0 dari Marketing ping ke server ENGINEERING.
Laptop 0 dari Marketing ping ke server KEUANGAN.
4. Hasil ping dari salah satu client ke semua server SESUDAH dilakukan pemblokiran.
. Laptop 0 dari Marketing ping ke server HRD.
Laptop 0 dari Marketing ping ke server ENGINEERING.
Laptop 0 dari Marketing ping ke server KEUANGAN.
F. ANALISA
1. Pada saat Laptop 0 mengirimkan paket ke Server 1 / Server2 / Server 3 tidak
mendapatkan respon / gagal, dikarenakan pada router telah terkonfigurasikan bahwa
setiap server yang berada ditiap department telah diberi akses list berupa “deny” dan
diterapkan pada masing-masing interface department dengan mode IN. Sebenarnya
laptop 0 dapat mengirimkan paket ke server 1 ataupun server 2 dan 3, akan tetapi pada
saat proses pengembalian file / paket telah di blok pada masing – masing interface
tiap department. Sehingga proses pengembalian file dari laptop 0 tidak dapat
dilakukan karena paket data berhenti pada tiap interface masing – masing department.
G. KESIMPULAN
1. Akses List memberikan perlindungan / pengaman terhadap jaringan dengan cara
memblokir atau mengijinkan suatu paket dalam sebuah port pada interface router.
2. Terdapat 2 jenis ijin akses dalam akses list yaitu “deny” dan “permit” dimana perintah
“deny” digunakan untuk memblok dan “permit” untuk memberikan ijin akses.
3. Menentukan ijin akses paket pada raouter terdapat 2 jenis pemblokiran, yaitu IN dan
OUT.
4. Dalam menentukan pengaturan IN/OUT pada router disesuaikan dengan sumber
source dan destination paket.