ACL Introduction

-
Hallo kawan- kawan networker ;)
Setelah kita mempelajari routing - routingan :D sekarang kita akan mempelajari firewall nih, firewall pada cisco disebut ACL singkatan dari Access Control List. ACL berfungsi untuk filtering yang bekerja di layer 3 dan 4, jadi setiap paket yang lewat router nanti akan di cek apakah akan di permit atau deny. biasanya digunakan untuk apa? Namanya juga udah access control list, ya pasti digunakan untuk management traffic atau mengamankan sebuah network.
keuntungan dari penggunakan ACL apa aja? berikut keuntungannya:

  1. limit network traffic dan meningkatkan performa
  2. menyediakan trraffic flow control
  3. menyediakan level keamanan
  4. mengatur area akses
ketika kita menggunakan acl, maka paket akan mengalami beberapa process berupa seperti berikut:
semoga kalian paham dengan melihat diagram diatas, karena saya susah menjelaskannya hhe :)
ACL ini akan di cek dari atas kebawah secara sequence. misal kita membuat dua buah rule ACL, rule yang pertama berisi memblok network A untuk mengakses network C, lalu rule kedua berisi sebuah host yang berada pada network A yang diizinkan untuk mengakses network C, ya pasti rule yang kedua tidak akan aktiflah, karena seluruh traffic yang dari network A ke network C sudah di blok.

ACL terdiri dari beberapa jenis, berikut jenis - jenis ACL:

namun yang kita pelajari hanya ada 2 yaitu yang IP (standart ACL) dan extended
IP (extended ACL)
ciri - ciri dari standart ACL sebagai berikut:
- memiliki range 1-99
- hanya dapat mengenali soure network/ip
- penempatannya di router dekat dengan destination

ciri - ciri dari extended ACL sebagai berikut:
- memiliki range 100-199
- dapat mengenali source dan destination network/ip (L3)
- dapat mengenali source dan destination port tcp dan udp (L4)
- penempatannya di router dekat dengan source

Beroikut port standart yang sering digunakan, kalian bisa perhatikan tabel berikut

Lalu bagaimana sebuah ACL bekerja? perhatikan diagram berikut dan semoga kalian paham ;)
Untuk konfigurasi standart ACL seperti berikut:
router(config)#access-list [1-99] [permit|deny] [soure address/network] [wildcard mask]

dan untuk konfigurasi extended acl sebenarnya sangat banyak dan fleksibel, tapi disini kita hanya akan mempelajari yang sederhana saja seperti berikut:
router(config)#access-list [100-199] [permit|deny] [soure ip/network] [wildcard mask] [destination ip/network] [wildcard mask] eq [destination-port]

agar ACL dapat berjalan, maka kita harus menempatkan ACL pada interface router
router(config)#interface [ethernet|fasethernet|gigabitethernet] [number-interface]
router(config)#ip access-group [number-acl] [in|out]

selain acl number, kita juga dapat mengkonfigurasi acl dengan named acl
seperti berikut:
router(config)#ip access-list [standart|extended] [name]
router(config-std-nacl)#[permit|deny] [source ip/network] [wildcard mask]

untuk verifikasi kita dapat menggunakan command:
router#show ip access-list

itu saja untuk teori ACL, untuk lab nya akan saya pisahkan dipostingan berikutnya, jadi mohon maaf apabila masih banyak kekurangan, maklum saya juga masih belajar, sekian dan terimakasih ;)


Comments

Post a Comment

Popular posts from this blog

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more

PAT

-
Image
woy sobat networker :D sebelumnya kita telah berhasil konfigurasi  Static NAT  dan  Dynamic NAT , nah sekarang kita akan mengkonfigurasi Port Address Translation atau PAT. sebelum itu saya sarankan baca dulu postingan saya sebelumnya ya ;) yang  NAT Introduction . Sekarang kita lab aja langsung, karna saya melanjutkan lab sebelumnya, jadi saya asumsikan kita sudah setting IP masing2 device masuk ah ke router1 sebelum konfigurasi PAT kita hapus dulu konfigurasi sebelumnya  pertama buat dulu rule access list yang memberikan izin pada network PC  selanjutnya masukan ACL pada IP NAT dengan interface yang mengarah ke public network sebagai overloading nya  terakhir definisikan interface yang akan menjadi inside maupun outdside nya  untuk pengetesan kita tidak menggunaakan simple PDU, kita akan mengakses server menggunakan WEB browser dari PC1 maupun PC2  tinggal verifikasi deh, dan coba perhatikan, kedua PC menggunakan i...
Read more

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more