INTERNETWORKING II
ACL (Access Control List)
Presented by:
Kukuh Nugroho 1
Apa itu ACL?
ACL merupakan aturan yang digunakan untuk mengontrol aliran trafik data berdasarkan kriteria tertentu. Allow (mengijinkan) Output Deny (menolak)
Gambaran umum ACL
Paket A
IP sumber = 192.168.10.10/24
IN Fa0/0 Paket B
IP sumber = 192.168.20.10/24
[email protected]
OUT R1
Fa0/1 Paket B
IP sumber = 192.168.20.10/24
2
Cara Kerja ACL
Outbound ACL
Inbound ACL
Paket masuk Interface (IN)
Cocok Aturan ke-1 ?
Ya
Cocok dengan Tabel Routing ?
Ya
Memilih Interface Keluaran (OUT)
Tidak
Tidak
Cocok Aturan ke-2 ?
Tes ACL
Ya
Tidak
Cocok Aturan ke-n ?
Ya
Permit atau Deny ?
Permit atau Deny ?
Per mit
Per mit
Paket keluar Interface (OUT)
Deny (Imp lisit : Deny)
Tidak
Deny
Buang
[email protected]
3
Tipe ACL
Kategori ACL (Cisco) tipe standard dan extended. Perbedaan ada pada saat proses pengecekan header.
Batas pengecekan Header
Batas pengecekan Header Network
Network
Data Link
Data Link
Fisik
Fisik
Tipe standard
Transport
Tipe extended
Perbedaan juga ada pada penggunaan rentang nomer ACL.
Standard (1-99) dan (1300-1999)
[email protected]
Extended (100-199) dan (2000-2699)
4
Cara Penempatan/Pengaktifan ACL
Extended ACL
Jaringan
Fa0/0
R1 192.168.10.0/24
Standard ACL
Fa0/1
R2
X
192.168.30.0/24
Web Server PC
Standard sisi jauh. Contoh syntax: Router(config)#access-list 10 deny 192.168.10.0 0.0.0.255
Extended sisi dekat. Contoh syntax: Router(config)#access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 80
[email protected]
5
Penggunaan Wildcard Mask untuk ACL
Wildcard mask adalah kebalikan nilai biner dari subnet mask. Wildcard mask digunakan untuk menentukan pada bagian bit mana dari informasi alamat IP yang terdapat dalam sebuah header paket yang perlu untuk dilihat dan tidak. Nilai wildcard mask = 0 perlu dilihat. Nilai wildcard mask = 1 abaikan saja.
Contoh soal 1) Tentukan nilai wildcard mask dari nilai subnet mask berikut: a) SM = 255.255.255.0 b) SM = 255.255.255.240 c) SM = 255.255.252.0
[email protected]
6
Contoh Soal (Lanjutan)
2) Misalnya diketahui terdapat perintah yang digunakan untuk mendefinisikan aturan (ACL) yang diaktifkan pada interface router sebagai berikut: Switch(config)#access-list 10 permit 192.168.30.0 0.0.0.255 Jika ada dua paket yang masuk pada interface router dengan informasi alamat IP pengirim sebagai berikut: Paket A, alamat IP = 192.168.32.20/24 Paket B, alamat IP = 192.168.30.10/24 Tentukan paket mana yang akan dilewatkan oleh router tersebut! 3) Misalnya perintah yang diberikan pada point nomer (2) diubah seperti berikut: Switch(config)#access-list 22 permit 192.168.22.10 0.0.0.0 Sebutkan alamat IP dari paket yang akan diterima dan diteruskan ke tujuan oleh router tersebut!
[email protected]
7
8