ACL merupakan daftar access control yang berisi perizinan serta data kemana user akan diberikan izin. Jika data telah memiliki izin, maka hanya dapat diakses oleh beberapa user yang telah diberikan akses saja dan tentunya sudah dikontrol oleh access control tersebut. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh diakses dan kapan informasi tersebut dapat diakses. Secara sederhana ACL merupakan sebuah standar keamanan.
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
Ā
ACCESS CONTROL LIST
1. LAPORAN PRAKTIKUM
JARINGAN KOMPUTER LANJUTAN
āACCESS CONTROL LISTā
LUSIANA DIYAN NINGRUM
2210181051
3 D4 TEKNIK KOMPUTER B
PRODI TEKNIK KOMPUTER
DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
2020
2. PERTEMUAN 5
ACCESS CONTROL LIST
Tujuan Pembelajaran
1. Mahasiswa mampu menjelaskan konsep Access Control List (ACL)
2. Mahasiswa mampu melakukan konfigurasi ACL pada router
3. Mahasiswa mampu menerapkan ACL pada suatu jaringan
Dasar Teori
ACL merupakan daftar access control yang berisi perizinan serta data kemana user akan diberikan
izin. Jika data telah memiliki izin, maka hanya dapat diakses oleh beberapa user yang telah
diberikan akses saja dan tentunya sudah dikontrol oleh access control tersebut. Dalam hal ini,
diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja
yang boleh diakses dan kapan informasi tersebut dapat diakses. Secara sederhana ACL merupakan
sebuah standar keamanan.
Cara kerja ACL sendiri adalah selalu membaca setiap list dengan cara sequential atau berurut dari
atas ke bawah. Ketika ada paket data ACL akan membaca dan membandingkan setiap list yang
sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada
dalam Access List. Namun jika paket tidak menemukan kondisi yang sesuai maka paket tidak bisa
mendapatkan akses.
Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan penyaringan
paket yang tidak diinginkan saat Anda melakukan implementasi kebijakan keamanan, seperti
mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu
lintas sehingga hanya host tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan
yang lainnya ditolak.
Access list juga dapat digunakan pada situasi lain, dimana tidak harus meliputi penolakan paket,
seperti mengontrol network yang akan atau tidak dinyatakan sebagai protokol dynamic routing
dengan mengkonfigurasikan access list dengan cara yang sama seperti sebelumnya dimana
penerapannya dilakukan ke protocol routing bukan ke interface. Selain itu, kita juga dapat
menggunakan ACL ini untuk mengkategorikan paket atau antrian atau layanan QOS serta
mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.
Statement ACL pada dasarnya merupakan paket filter, dimana paket akan dibandingkan,
dikategorikan serta dilakukan tindakan terhadap paket yang dikirimkan. List daftar yang telah
dibuat kemudian diterapkan kepada lalu lintas inbound maupun outbond pada interface
dimanapun. Dengan menerapkan ACL, akan membuat router mampu menganalisa setiap paket
arah spesifik yang melalui interface tersebut serta mengambil tindakan yang sesuai.
Perangkat Percobaan
1. Laptop
2. Packet Tracer
3. Topologi Jaringan
Langkah Percobaan
1. Buatlah topologi seperti pada gambar 1, dimana perangkat yang dibutuhkan yaitu :
a. End devices : PC
b. Network devices : Switch, Router
c. Connections : Copper Straight-Through, Copper Cross-Over
2. Lakukan konfigurasi pengalamatan IPv4 pada semua PC.
4. 3. Lakukan konfigurasi interface pada semua router
Router 1 :
Router 2 :
4. Lakukan konfigurasi static routing pada semua router.
Router 1 :
5. Router 2 :
5. Jalankan perintah berikut dan lakukan analisa
6. Lakukan tes koneksi dari masing-masing PC ke PC lainnya menggunakan perintah ping,
tampilkan hasilnya dan analisa
PC0 :
PC1 :
PC2 :
7. Lakukan konfigurasi Access Control List (ACL) pada router, analisa perintah konfigurasi
yang digunakan berikut ini.
6. - Lakukan blocking untuk koneksi single user dari Router 1
- Terapkan ACL pada interface yang dekat dengan destination
8. Lihat konfigurasi dengan perintah berikut dan analisa.
9. Lakukan tes koneksi dari masing-masing PC ke PC lainnya menggunakan perintah ping,
tampilkan hasilnya dan analisa, bandingkan dengan hasil percobaan pada langkah 6.
PC0 :
7. PC1 :
PC2 :
TUGAS
1. Jelaskan apa yang anda pahami mengenai konsep Standard ACL.
ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk
jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP
dan port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL.
Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199.
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi
yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard
ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak
membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
Tahap Konfigurasi Standar ACL
PC 0 : (IP Address 10.10.10.2 Subnet 255.255.255.0 Gateway 10.10.10.1)
PC 1 : (IP Address 10.10.10.3 Subnet 255.255.255.0 Gateway 10.10.10.1)
PC 2 : (IP Address 10.10.10.4 Subnet 255.255.255.0 Gateway 10.10.10.1)
SERVER-PT : (IP Address 20.20.20.2 Subnet 255.255.255.0 Gateway 20.20.20.1)
8. Untuk Router 0 :
Untuk Router 1 :
Untuk Proses Routing, gunakan EIGRP, jadi kembali ke Router0 untuk konfigurasi EIGRP
terlebih dahulu.
Router 0 :
Router 1 :
Pastikan Proses Routing telah berhasil, dengan cara tes ping dari PC ke SERVER-PT.
Setelah setiap perangkat sudah di konfigurasikan IP masing ā masing dan sudah di routing
maka kita dapat langsung mengkonfigurasikan ACL pada router terdekat dengan destination
9. yaitu Router1. Disini kita akan memblok si Client agar paket tidak sampai ke SERVER-PT/
tidak bisa tes ping ke SERVER-PT yaitu 20.20.20.2
access-list 1 deny 10.10.10.0 0.0.0.255 (kita memblok ke 3 client tersebut, lalu masukkan
wildcardnya, karena kita menggunakan /24 maka wildcardnya ialah 0.0.0.255)
access-list 1 permit any
Setelah kita membuat ACL, maka kita harus masukan pada interface yang terdekat dengan
destination di Router1, yaitu Interface gig0/1
Untuk Verifikasi, lakukan tes ping dari PC ke Server jika kita ping dari client ke server
maka destination host unreachable.
PC0 ke server :
PC1 ke server :
PC2 ke server :
2. Jelaskan perbedaan inbound ACL dan outbound ACL.
Inbound adalah paket yang masuk ke dalam interface router. Sementara outbound adalah
paket yang keluar dari interface router menuju keluar router. Jika menggunakan penempatan
in, maka ACL akan memeriksa paket yang masuk ke dalam interface tersebut. Jika
menggunakan penempatan out, maka ACL akan memeriksa paket yang keluar dari interface
tersebut.
10. Apabila kita ingin menempatkan ACL pada intrface gigabit0/1, maka kita menggunakan opsi
in. Karena interface g0/1 akan menjadi tempat masuk bagi trafik yang berasal dari client
(trafik inbound).
Contoh konfigurasi :
Sedangkan jika kita ingin menempatkan ACL pada interface gigabit0/0, maka opsi yang
digunakan adalah out. Karena interface gig0/0 akan menjadi tempat keluar paket untuk
menuju ke server (trafik outbound).
ANALISA HASIL PERCOBAAN
ACL adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba
melewati interface router. Daftar ini memberitahu router paketpaket mana yang akan diterima atau
ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu. Untuk mem-filter trafik jaringa,
ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL
membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port. ACL harus
didefinisikan setiap protokol pada interface. ACL kontrol trafik pada satu arah dalam interface.
Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan outbound. Setiap interface
boleh memiliki banyak protokol dan arah yang sudah didefinisikan.
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian
menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam
pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar
akses, maka router akan melakukan perintah menerima atau menolak akses. Pada saat frame
masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast.
Jika alamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada
interface inbound. Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok
dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan
diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch ke
interface itu. Selanjutnya router memriksa apakah interface tujuan mempunyai ACL. Jika ya,
paket diperiksa sesuai dengan daftar akses. Jika paket cocok dengan daftar akses, ia akan diterima
atau ditolak. Tapi jika tidak ada ACL paket diterima dan paket dienkapsulasi di layer 2 dan di-
forward keluar interface device berikutnya.
11. KESIMPULAN
Berdasarkan percobaan dan analisa di atas, dapat ditarik kesimpulan sebagai berikut :
1. ACL adalah daftar urutan pernyataan penerimaan atau penolakan yang dijalankan untuk
pengalamatan atau protokol layer atas
2. Penempatan dan urutan pernyataan ACL adalah hal yang sangat penting untuk unjuk kerja
jaringan
3. Standar ACL digunakan untuk memeriksa alamat asal dari paket yang akan dirutekan
4. Sedangkan extended ACL digunakan lebih spesifik daripada standar ACL yang menyediakan
lebih banyak parameter dan argumen