Selamat Datang di blog saya
Kali ini kita akan membahas tentang " Extended Access List ". Apa sih Extended Access List itu ? Extended Access List adalah salah satu dari Network Security yaitu Access List , Extended Access List bisa dikatakan lebih aman dari Standard Access List. Karena Extended Access List bekerja dengan cara mendrop / menolak / deny dan menerima suatu packet yang dikirim dalam jaringan.
Bukan hanya berdasarkan Source Network dan Source Host tetapi kita bisa menolak atau menerima packet berdasarkan Port , Protocol , Service yang di request dan lain - lain.
Contohnya seperti ini , ada 2 user yang ingin mendapat akses ke web server, namun administrator jaringan membatasi dan mengatur Access List user yang bisa mengakses web server. Hanya 1 user yang bisa mengakses web server , maka user yang lain tidak akan bisa mengakses web server.
Selain itu Extended Access List juga bisa di konfigurasikan berdasarkan :
- Destination Network
- Destination Host
- Services yang diminta ( Telnet, WWW, ICMP dan lain - lain )
- Protocol yang dilewati ( TCP, UDP, FTP dan lain - lain )
- Source Host
- Source Network
- Port jaringan ( Misalnya HTTP yang menggunakan port 80 )
Sekarang kita masuk ke konfigurasi Extended Access List.
Topologi
Pertama , buatlah topologi dulu seperti di atas . Kemudian konfigurasi agar semua device dapat saling terhubung dengan baik . Konfigurasi dengan menggunakan routing . Gunakan routing yang sederhana seperti Static / EIGRP , yang pasti semua device harus sudah saling terhubung dengan baik.
Daftar Router , PC , dan Server
Note :
- Biru : IP Address
- Merah : Subnet Mask
- Orange : Gateway
- Hitam : DNS Server
Router
1. Router AGV
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 10.10.10.1 255.255.255.0
- Interface Fast Ethernet 1/0 : 20.20.20.1 255.255.255.0
2. Router SHOEI
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 20.20.20.2 255.255.255.0
- Interface Fast Ethernet 1/0 : 30.30.30.1 255.255.255.0
PC dan Server
1. PC 1
- IP Address : 10.10.10.2
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
- DNS Server : 30.30.30.2
- DNS Server : 30.30.30.2
2. PC 2
- IP Address : 10.10.10.3
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
- DNS Server : 30.30.30.2
- DNS Server : 30.30.30.2
3. Server X12
- IP Address : 30.30.30.2
- Subnet Mask : 255.255.255.0
- Gateway : 30.30.30.1
Konfigurasi Extended Access List
Tujuan kita kali ini adalah kita akan membuat supaya PC 1 tidak bisa mengakses Web Server di Server X12. Dengan kata lain, kita akan melarang, mendrop atau membuang packet data dari PC 1 sebelum mencapai/sampai ke Server X12.
Dalam konfigurasi kali ini, kita buat Router SHOEI yang akan membuang packet data , jadi disitulah kita akan mengkonfigurasi Access Listnya. Kenapa harus di Router SHOEI ? Karena , sebaiknya untuk konfigurasi Access List ditempatkan pada device yang paling dekat dengan network yang ingin kita lindungi / jaga. Maksud jaga / lindungi di sini itu , ya melindungi dari packet data yang berasal dari PC 1.
Untuk membuat Access List, kita buat konfigurasi tersebut dekat dengan interface yang dituju. Karena yang dituju adalah Server X12 , maka yang akan kita buat Access List berada di Router SHOEI. Karena yang terdekat dengan Server X12 adalah Router SHOEI.
Perintahnya: access-list (id access-list) (deny/permit) (protocol) (source address ) (source wildcard mask) (destination address) (service/port)
Note : Untuk standard Access List mempunyai ID dari 1 - 99 dan sedangkan 100 - 199 untuk Extended Access List.
1. Aktifkan Standard Access List Pada Router SHOEI
Note :
- access-list : Untuk mengkonfigurasi seputar access list.
- 100 : ID dari access list itu sendiri.
- deny : Hak akses dalam access list tersebut yaitu Deny / Menolak / Mendrop / melarang.
- tcp : Protocol yang digunakan untuk menolak service tersebut.
- 10.10.10.2 : IP Address yang ditentukan untuk di deny.
- 0.0.0.0 : Wildcard mask dari PC 1
- host 30.30.30.2 : Destination Address atau alamat IP tujuan yang ingin diterapkan Access List.
- eq www : Eq ( Equal To ) artinya perintah access list tersebut akan dijalankan pada service yang ditentukan , jadi eq www artinya access list yang tadi kita buat akan dijalankan hanya pada service WWW.
- access-list 100 permit ip any any : Access list akan mengizinkan semua device agar bisa mengakses ke tujuan selain PC 1 yang kita tentukan tadi.
2. Tentukan Interface Yang Akan Kita Set Untuk Access List
Setelah itu tentukan interface mana yang akan dijalankan access list. Untuk penggunaan access list ada dua, yaitu :
- INBOUND (IN) : Access list yang akan menolak paket pada saat paket tersebut ingin masuk ke router.
- OUTBOUND (OUT) : Access list yang akan menolak paket pada saat paket tersebut ingin keluar dari router.
Karena Interface FastEthernet 1/0 yang terdekat dengan Server X12 , maka yang akan kita konfigurasi access list adalah Interface FastEthernet di Router Shoei.
Note :
- int fa1/0 : Masuk ke menu konfigurasi di Interface FastEthernet 1/0
- ip access-group 100 out : Perintah untuk membuat access list di Router Shoei tadi akan dijalankan di Interface FastEthernet 1/0 pada saat paket data tersebut out atau keluar dari Router Shoei . ( Pastikan ID Access List yang dimasukkan sama dengan ID Access list yang baru kita buat tadi. )
VERIFIKASI
Setelah kita selesai mengkonfigurasi Access List di Router Shoei , sekarang kita lakukan verifikasi / pengecekan . Apakah access list tadi dapat bekerja dengan baik atau belum di Router Shoei. Caranya dengan masing - masing PC kita jalankan perintah Ping ke Server X12 dan buka web browser di masing - masing PC.
PC 1 => Server X12
Untuk menjalankan perintah ping di command prompt PC 1 berhasil dengan lancar.
Buka web browser di PC 1 , ketikkan IP Address / domain Server X12 di address bar. Jika berhasil akan muncul homepage Web server dari Server X12.
Tapi saat PC 1 ingin mengakses Web Server yang berada di Server X12 , si PC 1 tidak dapat mengakses Web server tersebut , di karenakan access list yang sudah kita buat tadi untuk mendeny / menolak / mendrop packet PC 1 untuk mengakses Web Server.
PC 2 => Server X12
Untuk menjalankan perintah ping di command prompt PC 1 berhasil dengan lancar.
Buka web browser di PC 2 , ketikkan IP Address / domain Server X12 di address bar. Jika berhasil akan muncul homepage Web server dari Server X12.
Saat PC 2 ingin mengakses Web Server yang berada di Server X12 , si PC 2 tidak dapat mendapatkan kendala apapun saat mengakes ke Web Server . Di karenakan PC 2 diizinkan untuk mengakses atau mengirimkan packet dari PC 2 untuk mengakses Web Server.
Verifikasi Lewat Router
Ketikan perintah " show access-list " di router tepatnya di privillege mode.
Coba kita liat , ada tulisan " (24 match(es) ) " di deny host 10 .10.10.10.2 , itu berarti ada 24 paket data yang berhasil di deny/drop/ditolak dengan adanya access list ini. Lalu ada juga ( 21 match(es) ) di permit any yang berarti ada 21 paket di perbolehkan lewat oleh access list ini.
Sekian dari saya
Mohon maaf jika ada kesalahan
Terima Kasih
0 komentar: