[3] Bab 6 - ACL (Access Control List).pdf

Viewer
Transcript

INTERNETWORKING II

ACL (Access Control List)

Presented by:

Kukuh Nugroho 1

Apa itu ACL?

ACL merupakan aturan yang digunakan untuk mengontrol aliran trafik data berdasarkan kriteria tertentu. Allow (mengijinkan) Output Deny (menolak)

Gambaran umum ACL

Paket A

IP sumber = 192.168.10.10/24

IN Fa0/0 Paket B

IP sumber = 192.168.20.10/24

[email protected]

OUT R1

Fa0/1 Paket B

IP sumber = 192.168.20.10/24

2

Cara Kerja ACL

Outbound ACL

Inbound ACL

Paket masuk Interface (IN)

Cocok Aturan ke-1 ?

Ya

Cocok dengan Tabel Routing ?

Ya

Memilih Interface Keluaran (OUT)

Tidak

Tidak

Cocok Aturan ke-2 ?

Tes ACL

Ya

Tidak

Cocok Aturan ke-n ?

Ya

Permit atau Deny ?

Permit atau Deny ?

Per mit

Per mit

Paket keluar Interface (OUT)

Deny (Imp lisit : Deny)

Tidak

Deny

Buang

[email protected]

3

Tipe ACL

 

Kategori ACL (Cisco)  tipe standard dan extended. Perbedaan ada pada saat proses pengecekan header.

Batas pengecekan Header

Batas pengecekan Header Network

Network

Data Link

Data Link

Fisik

Fisik

Tipe standard



Transport

Tipe extended

Perbedaan juga ada pada penggunaan rentang nomer ACL.

Standard (1-99) dan (1300-1999)

[email protected]

Extended (100-199) dan (2000-2699)

4

Cara Penempatan/Pengaktifan ACL

Extended ACL

Jaringan

Fa0/0

R1 192.168.10.0/24

Standard ACL

Fa0/1

R2

X

192.168.30.0/24

Web Server PC



Standard  sisi jauh. Contoh syntax: Router(config)#access-list 10 deny 192.168.10.0 0.0.0.255



Extended  sisi dekat. Contoh syntax: Router(config)#access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 80

[email protected]

5

Penggunaan Wildcard Mask untuk ACL

 

Wildcard mask adalah kebalikan nilai biner dari subnet mask. Wildcard mask digunakan untuk menentukan pada bagian bit mana dari informasi alamat IP yang terdapat dalam sebuah header paket yang perlu untuk dilihat dan tidak.  Nilai wildcard mask = 0  perlu dilihat.  Nilai wildcard mask = 1  abaikan saja.

Contoh soal 1) Tentukan nilai wildcard mask dari nilai subnet mask berikut: a) SM = 255.255.255.0 b) SM = 255.255.255.240 c) SM = 255.255.252.0

[email protected]

6

Contoh Soal (Lanjutan)

2) Misalnya diketahui terdapat perintah yang digunakan untuk mendefinisikan aturan (ACL) yang diaktifkan pada interface router sebagai berikut: Switch(config)#access-list 10 permit 192.168.30.0 0.0.0.255 Jika ada dua paket yang masuk pada interface router dengan informasi alamat IP pengirim sebagai berikut:  Paket A, alamat IP = 192.168.32.20/24  Paket B, alamat IP = 192.168.30.10/24 Tentukan paket mana yang akan dilewatkan oleh router tersebut! 3) Misalnya perintah yang diberikan pada point nomer (2) diubah seperti berikut: Switch(config)#access-list 22 permit 192.168.22.10 0.0.0.0 Sebutkan alamat IP dari paket yang akan diterima dan diteruskan ke tujuan oleh router tersebut!

[email protected]

7

8