Rabu, 11 Januari 2017

MATERI 5 ACL LANJUTAN

Unknown 00.35 MATERI 5 ACL LANJUTAN No comments

MATERI 5 ACL LANJUTAN

ALIF REFI GANY/XII K1/07

Standard access-list merupakan tipe lama dari sebuah access-list. Standard access-list mengontrol traffic yang ada dengan cara membandingkan source ip address yang akan masuk kedalam router dengan ip address yang sudah di konfigurasikan didalam sebuah router.

Dalam konfigurasinya standard access-list terdapat 2 cara, yaitu :

1. Penomoran

Konfigurasi standard access-list bisa menggunakan sebuah penomoran sebagai acuan rule untuk melakukan filtering sebuah packet. Penomoran pada standard access-list dimulai dari 1 - 99 dan 1300 - 1999.

syntax : access-list no_list remark/permit/deny alamat_source wildcardmask

2. Penamaan

Sedangkan konfigurasi menggunakan penamaan digunakan untuk lebih memudahkan seorang network engineer untuk mengingat nama rule-rule filter yang telah dibuat. (Prayogo, 2015)

Ø Membuat Standard Access List Menggunakan Nomor

Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut: “ access-list access-list-number{deny | permit}source [source-wildcard] [log] no access-list access-list-number“ (Rahman, 2011)

Extended ACL adalah access list yang lebih complex. Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan Extended ACL kemampuan untuk membuat keputusan-keputusanlebih spesifik ketika mengontrol lalu lintas.

Berikut adalah contoh konfigurasi ACL penomoran Extended:

Layanan lain pada host ini dan host lainnya bisa diakses oleh department seles dan marketing. Berikut adalah access list yang dibuat:

Lab#config t

Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

Lab(config)#access-list 110 permit ip any any

Access list 110 memberitahukan ke router bahwa anda membuat Extended IP Access List. TCP adalah field procol pada heather layer network. Jika pada list tidak terdapat TCP disini, anda tidak bisa menyaring berdasarkan nomor port 21 dan 23 seperti yang diperlihatkan pada contoh (yaitu FTP dan Telnet dan keduanya menggunakan TCP untuk layanan conection - oriented).

Deskripsi Syntak dari konfigurasi diatas adalah sebagai berikut:

(Zakiyuddin)

SIKLUS DATA ACL

• Perencanaan

Rencanakan pekerjaan anda sebelum memulai sebuah project. Dengan merumuskan jelas tujuanya sebelum mulai analisis, dengan mengembangkan strategi dan waktu serta sumber daya.

• Akses Data

Langkah berikutnya adalah mengakses data yang digariskan dalam rencana strategis. Dengan mencari, meminta, dan mentransfer data sebelumnya untuk membacanya dengan ACL.

• Integritas data Verifikasi Data

Setelah menerima data, maka diperlukan untuk menguji integritas. Jika anda memulai project anda tanpa harus diverifikasi terlebih dahulu data yang integritas, ada kemungkinan tidak lengkapatau tidak benar.

• Analisis Data

Dalam analisis tahap melakukan tes yang diperlukan untuk mencapai tujuan. Anda mungkin akan menggunakan kombinasi perintah, filter, dan hitungan dalam analisis Anda.

• Pelaporan Hasil

Tergantung pada proyek tersebut, Anda mungkin perlu membuat laporan dari yang dihasilkan. ACL dapat membuat berbagai jenis laporan, termasuk multiline, detail, dan ringkasan laporan. (Saputra, 2014)

Fungsi ACL:

Ø Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja jaringan.

Ø ACL mampu memblok update routing.

Ø Mampu memberikan keamanan untuk akses jaringan.

Ø Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.

Ø Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.

Memilih host-host yang diijinkan atau diblok. (NURSANTO, 2013)

DAFTAR PUSTAKA

NURSANTO, N. (2013, 09). ACL (Access Control List). Retrieved januari 11, 2017, from NURSANTO BLOG: http://www.nursanto.net/2013/09/acl-access-control-list.html

Prayogo, D. (2015, 02). [Lab 25] : Konfigurasi Basic Standard Access List. Retrieved JANUARI 11, 2017, from http://tulisanilmukomputer.blogspot.co.id/2015/02/lab-25-konfigurasi-basic-standard.html

Rahman, M. (2011, MARCH 23). Standard Access-list Configuration. Retrieved JANUARI 11, 2017, from Miftah Rahman (Go)-Blog: https://belajarcomputernetwork.com/2011/03/23/standard-access-list-configuration/

Saputra, D. (2014, 05). Pengertian,Keuntungan dan Manfaat ACL (Audit Command Language). Retrieved januari 11, 2017, from CATATAN DESTRA: http://catatandestra.blogspot.co.id/2014/05/pengertiankeuntunganmanfaat-acl-audit.html

Zakiyuddin, M. (n.d.). DAY, FEBRUARY 23, 2016 RANCANG BANGUN JARINGAN. Retrieved JANUARI 11, 2017, from Mahir Komputer: http://mahirkomputer47.blogspot.co.id/2016/02/konfigurasi-acl-penomoran-standard-dan.html

Rabu, 11 Januari 2017

DAFTAR PUSTAKA

0 komentar:

Posting Komentar

Popular Posts

Recent Posts

Pages

Text Widget

Blog Archive

Category

Disqus Shortname

Recent Posts

Internal ADS Below Title (yes/no)

Widget Recent Post No.

Widget Random Post No.

Widget Recent Comment No.

PageNavi Results No.

Comments system

IMG Scroll Animation (yes/no)

Business

Boxed Version (yes/no)

Flickr Widget

Search This Blog

Home Style Widget

About me

Show Sidebar (Default N )

Inspirasi dan Sumber hanayalah (in here)

Formulir Kontak

Tags

Facebook

Recent

Comments

Contact us

recent posts

Pinterest

Flickr Images

Like us on Facebook

Advertising

Pages - Menu

Pages - Menu

Popular Posts