DASAR PROSES ACL

DASAR PROSES ACL

Dony Prasetyo

A.    Dasar Pengamanan

Perintah dalam pernyataan ACL adalah penempatan yang sangat penting.

Software Cisco IOS menguji paket yang berlawanan terhadap setiap kondisi

pernyataan pada perintah dari atas hingga bawah.

B.     Konfigurasi Dasar Penomoran Standart ACL

Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82.  (emulanetwork, 2011)

C.    Konfigurasi Akses Router Melalui VTY

Konfigurasi Cisco router dengan membatasi akses system juga bisa menggunakan control password pada line console dan koneksi virtual terminal. Terminal VTY baru bisa digunakan jika sudah diberikan password untuk akses lewat terminal vrtual atau umumnya dikenal lewat koneksi Telnet.

Beralih ke konfigurasi line mode untuk consoleè Router (config)# line con

Beralih ke konfigurasi line mode untuk virtual terminalè Router (config)# line vty

Untuk set passwordè Router (config-line)# password

Untuk meng-enable terminal dan juga perlunya password gunakanè Router (config-line)# login (H, 2009)

D.    Konfigurasi Dasar Penomoran Extended ACL

            Konfigurasi Nama ACL Extended

R2(config)#ip access-list extended FIREWALL

R2(config-ext-nacl)#

R2(config-ext-nacl)#permit tcp any host 192.168.20.254 eq www

R2(config-ext-nacl)#permit tcp any any established

R2(config-ext-nacl)#permit icmp any any echo-reply

R2(config-ext-nacl)#deny ip any any (webmaster, 2016)

E.     Analisis ACL Jaringan dan Penempatannya

Command pada ACL merupakan perintah analisis standar yang ada pada ACL seperti perintah statistik. Stratify (menstratifikasi), Aging (umur) dsb. Perintah tersebut dapat menghasilkan output dalam bentuk file, screen(layar), print dan grafik. (limmaeda, 2016)

Daftar pustaka

emulanetwork. (2011, 01 13). Konsep Konfigurasi Access List (ACL). Retrieved 01 11, 2017, from eMulanetwork: https://emulanetwork.wordpress.com/2011/01/13/konsep-konfigurasi-access-list-acl/

H, A. (2009, 10 02). Konfigurasi Cisco. Retrieved 01 11, 2017, from Jaringan Komputer dan Keamanan: http://www.jaringan-komputer.cv-sysneta.com/konfigurasi-cisco

limmaeda. (2016, 05 08). Protokol Routing : NAT & ACL. Retrieved 01 11, 2017, from LIMMAEDA: https://limmaeda.wordpress.com/2016/05/08/protokol-routing-nat-acl/

webmaster. (2016, 01 14). Cara membuat Extended ACL di Router (Cisco). Retrieved 01 11, 2017, from Blog Mahasiswa Akademi Telkom Jakarta: http://umarrokhimin.student.akademitelkom.ac.id/