21
LAPORAN PRAKTIKUM III FILTERING (Access List / ACL) Oleh : Ari Angga Wijaya 3.33.11.2.04 TK2C PROGRAM STUDI TEKNIK TELEKOMUNIKASI JURUSAN TEKNIK ELEKTRO POLITEKNIK NEGERI SEMARANG 2013

Access List Filtering

  • Upload
    okunel

  • View
    105

  • Download
    3

Embed Size (px)

DESCRIPTION

Konfigurasi standart access list dalam sebuah perusahaan menggunakan cisco packet tracer

Citation preview

Page 1: Access List Filtering

LAPORAN PRAKTIKUM III

FILTERING (Access List / ACL)

Oleh :

Ari Angga Wijaya

3.33.11.2.04

TK2C

PROGRAM STUDI TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO

POLITEKNIK NEGERI SEMARANG

2013

Page 2: Access List Filtering

A. TUJUAN

Setelah melaksanakan praktikum, mahasiswa diharapkan :

1. Dapat mengkonfigurasikan jaringan / merancang jaringan dengan menggunakan

software paket tracert.

2. Dapat memahami proses pengiriman paket data yang terjadi dalam suatu jaringan.

3. Dapat mengkonfigurasikan port-port yang akan diberi ijin akses untuk melakukan

koneksi dan memblokir beberapa port yang tidak diijinkan untuk melakukan koneksi.

4. Dapat menangani suatu trobel shooting dalam suatu jaringan.

B. TEORI DASAR

Standard IP Access List merupakan salah satu metode Daftar Akses (Access List)

yang dipergunakan Cisco untuk mengatur keluar masuknya traffic ke dalam maupun

keluar router. Metode ini biasa disebut dengan “packet filtering“. Daftar akses (Access

List) ini berfungsi untuk membandingkan atau mencocokkan setiap paket yang diterima

atau di tolak dengan aturan atau daftar akses yang di terapkan pada router tersebut.

Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen

jaringan dan dari segmen jaringan berdasarkan pada:

Alamat sumber

Alamat tujuan

Tipe protocol

Dan nomor port dari paket.

Access list adalah pengelompokan paket berdasarkan kategori. Access list bias sangat

membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access list

menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah

penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan

keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan

yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya

memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya

ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai

kekuasaan untuk memaksa hamper semua kebijakan keamanan yang bias mereka

ciptakan.

Page 3: Access List Filtering

Access list juga bias digunakan pada situasi lain yang tidak harus meliputi penolakan

paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan

atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan

cara yang sama. Perbedaannya disini hanyalah bagaimana menerapkannya ke protocol

routing dan bukan ke interface. Kita juga bias menggunakan access list untuk

mengkategorikan paket atau antrian/layanan QOS, dan mengontrol tipe lalu lintas data

nama yang akan mengaktifkan link ISDN. Membuat access list sangat mirip dengan

statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang

diberikan akan dijalankan/tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya

akan dievaluasi. Statement ACL pada dasarnaya adalah paket filter dimana paket

dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket

dilakukan.

List (daftar) yang telah dibuat bias diterpakan baik kepada lalulintas inbound maupun

outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa

setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang

sesuai. Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule)

penting yang diikuti:

1. Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai

contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris

kedua, ketiga, dan seterusnya.

2. Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika

paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak

ada lagi kelanjutan perbandingan.

3. Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir

baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi

pada ACL, paket tersebut akan ditolak.

Page 4: Access List Filtering

JENIS ACL

a. Standard ACL

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai

kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini

artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket

protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet,

UDP, DSP.

b. Extended ACL

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer

4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field

protocol pada header network layer dan nomor port pada header transport layer. Ini

memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih

spesifik ketika mengontrol lalu lintas.

JENIS LALU LINTAS ACL

a. Inbound ACL

Ketika sebuah ACL diterapkan pada paket inbound di sebuah interface,

paket tersebut diproses melalui ACL sebelum di-route ke outbound interface.

Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum

proses routing diabaikan.

b. Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket

tersebut di- route ke outbound interface dan diproses melalui ACL malalui antrian.

Panduan Umum ACL

Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan

mengimplementasikan ACL pada router :

Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan

setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah

inbound ACL dan satu Outbound ACL untuk setiap interface.

Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian

atas ACL.

Page 5: Access List Filtering

Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan

diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor

dalam menggunakan ACL.

Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan

membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor

sebelum mencoba mengubah list tersebut.

C. ALAT DAN BAHAN

1. Software paket tracert : 1 buah install di PC

2. Router PT Empty : 1 buah

3. Switch 2960-24TT : 4 buah

4. Kabel Straight : 20 buah

5. PC computer (PC-PT) : 8 buah

6. PC Laptop-PT : 4 buah

7. PC Server-PT : 4 buah

8. Access Point-PT : 4 buah

D. LANGKAH – LANGKAH

1. Instalasikan jaringan seperti pada gambar di bawah ini.

Page 6: Access List Filtering

2. Konfigurasikan router seperti pada gambar di bawah ini.

3. Konfigurasikan IP Address Server 0.

4. Konfigurasikan IP Address untuk PC 0.

Page 7: Access List Filtering

5. Konfigurasikan IP Address untuk PC 1.

6. Konfigurasikan Access Point dan beri nama MARKETING.

7. Konfigurasikan IP Address untuk Laptop 0.

Page 8: Access List Filtering

8. Konfigurasikan IP Address Server 1.

9. Konfigurasikan IP Address untuk PC 2.

10. Konfigurasikan IP Address untuk PC 3.

Page 9: Access List Filtering

11. Konfigurasikan Access Point dan beri nama HRD.

12. Konfigurasikan IP Address untuk Laptop 1.

13. Konfigurasikan IP Address Server 2.

Page 10: Access List Filtering

14. Konfigurasikan IP Address untuk PC 4.

15. Konfigurasikan IP Address untuk PC 5.

16. Konfigurasikan Access Point dan beri nama ENGINEERING.

Page 11: Access List Filtering

17. Konfigurasikan IP Address untuk Laptop 2.

18. Konfigurasikan IP Address Server 3.

19. Konfigurasikan IP Address untuk PC 6.

Page 12: Access List Filtering

20. Konfigurasikan IP Address untuk PC 7.

21. Konfigurasikan Access Point dan beri nama KEUANGAN.

22. Konfigurasikan IP Address untuk Laptop 3.

Page 13: Access List Filtering

23. Lakukan tes koneksi jaringan pada setiap PC untuk melakukan “ping” ke server pada

setiap department (marketing, hrd, engineering dan keuangan). Jika semua pc dapat

mengakses semua server maka jaringan telah terkonfigurasikan dengan benar.

24. Jika semua jaringan telah terkonfigurasikan dengan benar, maka selanjutnya adalah

masukkan perintah seperti di bawah ini untuk mem-blok semua server yang ada di

setiap department.

Page 14: Access List Filtering

E. HASIL PERCOBAAN

1. Sh run pada Router.

Sebelum dilakukan pemblokiran.

Setelah dilakukan pemblok-an pada salah satu port interface.

Page 15: Access List Filtering

2. Sh ip route pada Router.

3. Hasil ping dari salah satu client ke semua server SEBELUM dilakukan pemblokiran.

Laptop 0 dari Marketing ping ke server HRD.

Laptop 0 dari Marketing ping ke server ENGINEERING.

Page 16: Access List Filtering

Laptop 0 dari Marketing ping ke server KEUANGAN.

4. Hasil ping dari salah satu client ke semua server SESUDAH dilakukan pemblokiran.

. Laptop 0 dari Marketing ping ke server HRD.

Laptop 0 dari Marketing ping ke server ENGINEERING.

Page 17: Access List Filtering

Laptop 0 dari Marketing ping ke server KEUANGAN.

F. ANALISA

1. Pada saat Laptop 0 mengirimkan paket ke Server 1 / Server2 / Server 3 tidak

mendapatkan respon / gagal, dikarenakan pada router telah terkonfigurasikan bahwa

setiap server yang berada ditiap department telah diberi akses list berupa “deny” dan

diterapkan pada masing-masing interface department dengan mode IN. Sebenarnya

laptop 0 dapat mengirimkan paket ke server 1 ataupun server 2 dan 3, akan tetapi pada

saat proses pengembalian file / paket telah di blok pada masing – masing interface

tiap department. Sehingga proses pengembalian file dari laptop 0 tidak dapat

dilakukan karena paket data berhenti pada tiap interface masing – masing department.

Page 18: Access List Filtering

G. KESIMPULAN

1. Akses List memberikan perlindungan / pengaman terhadap jaringan dengan cara

memblokir atau mengijinkan suatu paket dalam sebuah port pada interface router.

2. Terdapat 2 jenis ijin akses dalam akses list yaitu “deny” dan “permit” dimana perintah

“deny” digunakan untuk memblok dan “permit” untuk memberikan ijin akses.

3. Menentukan ijin akses paket pada raouter terdapat 2 jenis pemblokiran, yaitu IN dan

OUT.

4. Dalam menentukan pengaturan IN/OUT pada router disesuaikan dengan sumber

source dan destination paket.