MATERI 5-ACL LANJUTAN
1.1.
Konfigurasi ACL bersama routing inter-VLAN
Topologi vlan
1. Mengaktifkan IP routing
Switch>enable
Switch#conf t
Enter configuration commands, one per
line. End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#ip routing
Switch(config)#
Cek hasilnya dengan perintah “show run“
2. Membuat VLAN
Membuat Vlan 2 dengan nama Sales :
Switch(config)#vlan 2
Switch(config-vlan)#na
Switch(config-vlan)#name Sales
Switch(config-vlan)#exit
Membuat Vlan 3 dengan nama Marketing :
Switch(config)#vlan 3
Switch(config-vlan)#name Marketing
Switch(config-vlan)#exit
verifikasi hasilnya dengan perintah
Switch(config)#do sh vlan
VLAN Name Status Ports
---- --------------------------------
--------- -------------------------------
1
default
active Fa0/1, Fa0/2, Fa0/3,
Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21,
Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2
Sales
active
3
Marketing
active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
3. Menentukan port switch pada vlan
tertentu
Switch(config)#int fa0/4
Switch(config-if)#switchport access vlan
2
Switch(config-if)#exit
Switch(config)#int fa0/6
Switch(config-if)#switchport access vlan
3
Switch(config-if)#exit
Switch(config)#
Verifikasi hasilnya
Switch(config)#do sh vlan
VLAN Name Status
Ports
---- --------------------------------
--------- -------------------------------
1
default
active Fa0/1, Fa0/2, Fa0/3,
Fa0/5
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11,
Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1,
Gig0/2
2
Sales
active Fa0/4
3
Marketing
active Fa0/6
4. Menentukan IP adress Vlan
Switch(config)#int vlan 2
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan2,
changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on
Interface Vlan2, changed state to up
Switch(config-if)#ip add 10.1.2.1
255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int
Switch(config)#interface vlan 3
%LINK-5-CHANGED: Interface Vlan3,
changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on
Interface Vlan3, changed state to up
Switch(config-if)#ip add 10.1.3.1
255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
verifikasi hasilnya !
Switch(config)#do sh ip int br
Vlan2 10.1.2.1 YES manual up up
Vlan3 10.1.3.1 YES manual up up
1.2.
Trafik menggunakan ACL
Berikut ini adalah
fungsi dari ACL:
- Membatasi trafik
jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik
video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja
jaringan.
- Mengatur aliran
trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena
kondisi jaringan, maka bandwidth dapat dihemat.
- Mampu membrikan dasar
keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke
jaringan HRD dan host B diijinkan.
- Memutuskan jenis
trafik mana yang akan dilewatkan atau diblok melalui interface router.
Misalnya, trafik email dilayani, trafik telnet diblok.
- Mengontrol
daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots
yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan
atau memblok FTP atau HTTP. (sudiemampir, 2011) .
1.3.
Logging untuk memverifikasi fungsi ACL
Log dan log-masukan
opsi berlaku untuk ACE individu dan menyebabkan paket yang cocok ACE untuk
login. Opsi log-masukan memungkinkan logging dari interface ingress dan sumber
alamat MAC di samping alamat sumber dan tujuan IP paket dan port. (cisco, 2015) .
1.4.
Analisa log router
Pada log files dapat
dilihat perilaku user dalam melakukan Update operating system dan update anti
virus. Updating operating system dan update antivirus secara rutin, merupakan
suatu hal yang dapat user lakukan untuk tetap menjaga keamanan perangkatnya.
Hal ini memang tampak sepele dan malah terkadang diabaikan oleh user. Seperti
yang pernah dikemukakan oleh sales Kaspersky, Jack Chow, tentang kesadaran user
dalam melakukan update antivirus. “Masyarakat saat ini memang belum sadar. Padahal
antivirus itu sudah seperti obat kalau kita sakit. Terlebih lagi, masyarakat
belum terbiasa update antivirus setiap hari. Padahal di dalam antivirus
tersebut sudah tersimpan mekanisme update langsung. Sehingga pengguna tidak
perlu khawatir terhadap keamanan data dalam perangkatnya.” (Muhammad Riwandeta¹, 2012) .
1.5.
Sdsd
Analisa
log routerPaling tidak ada 2 jenis yang utama dalam pengkodean dalam komputer,
yaitu:
1. EBCDIC
(Extended Binary Coded Decimal Interchang Code) – format ini seringkali
ditemukan pada komputer jenis IBM Mainframe.
2. ASCII
(American Standard Code for Information Interchange) – format ini hampir
digunakan dibanyak komputer. ACL dapat membaca langsung baik jenis EBCDIC atau
ASCII, sehingga tidak perlu untuk menngkonversi kedalam bentuk lain. (yanuarmedia, 2012) .
file wordnya download disini
Daftar Pustaka
ANAM, A. (2013, november 12). KONFIGURASI INTER
VLAN ROUTING PADA LAYER 3 SWITCH CISCO. Retrieved from telemakita:
http://telemakita.blogspot.co.id/2013/11/konfigurasi-inter-vlan-routing-pada.html
cisco. (2015, april 23). Understanding Access
Control List Logging. Retrieved from cisco:
http://www.cisco.com/c/en/us/about/security-center/access-control-list-logging.html
Muhammad Riwandeta¹, N. D. (2012). ANALISIS LOG
ROUTER SEBAGAI TOLAK UKUR KEAMANAN PERANGKAT. telkom university:
file:///C:/Users/MRX/Downloads/113071127_resume.pdf.
sudiemampir. (2011, agustus 1). Access Control
Lists (ACLs). Retrieved from sudiemampir:
http://sudiemampir.blogspot.co.id/2011/08/access-control-lists-acls.html
yanuarmedia. (2012, oktober 34). Teknik Auditing
Berbasis Komputer dengan software ACL. Retrieved from Yanuar Media’s
Blog:
https://yanuarmedia.wordpress.com/2012/10/19/teknik-auditing-berbasis-komputer-dengan-software-acl/
BIOGRAPHY
NAMA : DIKKY SETIAWAN
SCHOOL : SMK ISLAM 1 BLITAR
MOTTO :
Melakukan yang harus
dilakukan dan yang kulakukan tidak sia-sia . I like adventure in
nature
0 Comments