10.06
Ini merupakan postingan pertama ku tentang cisco, walaupun sebenarnya sudah hampir 6 bulan mengikuti Cisco NetworkingAcademy Program di Brainmatics, malah training nya udah kelar bulan lalu. Postingan tentang cisco berupa rangkuman dalam bahasa Indonesia untuk memudahkan mengingat materi2 yang cukup banyak. Postingan pertama tentang acces control list atau sering disebut dengan ACL, ACL atau paket filtering bekerja di layer 3.
Penentuan ACL dapat ditentukan melalui :
- Source IP Address
- Destination IP Address
- ICMP Message type
- TCP/UDP Source Port
- TCP/UDP Destination Port
ACL dapat difungsikan sebagai :
- ACL yang difungsikan untuk firewall di letakkan di router yang berhubungan dengan internet atau dengan kata lain router yang memisahkan antara internal network dengan external network(internet)
- Penggunaan ACL yang ditempatkan di internal network berfungsi sebagai pengontrol trafik yang boleh lewat dalam internal network.
- Penempatan ACL di border router digunakan sebagai buffer dari outside network dan bisa juga sebagai filtering di outbound / inbound
Ketentuan penggunaan ACL :
- Hanya 1 ACL per protocol
- Hanya 1 ACL per direction (arah)
- Hanya 1 ACL per interface
ACL bekerja secara urut dari list yang paling atas ke bawah, apabila kondisi diatas sudah terpenuhi maka kondisi2 yang dibawahnya akan diabaikan.
ACL bersifat implicit deny artinya apabila kondisi2 yang di ACL tidak ada yang terpenuhi maka secara otomatis paket tersebut akan di drop.
Ada 2 tipe ACL yaitu Standard dan Extended, ciri2 nya adalah
- Standard ACL hanya melakukan check pada source address
- Extended ACL melakukan check pada source, destination IP address, protokol, TCP/UDP
Untuk membuat ACL dilakukan di global configuration mode
Numbering ACL :
- 1-99 & 1300-1999 : Standard ACL
- 100-199 & 2000-2699 : Extended ACL
Untuk IOS versi 11.2 keatas mendukung penggunaan ACL dengan nama. Salah satu kelebihan named ACL adalah mudah untuk dilakukan editing (mulai IOS 12.3), sedangkan kalau di numbered ACL untuk mengeditnya hanya bisa dilakukan dengan menghilangkan ACL terlebih dahulu baru membuat baru lagi.
Penempatan ACL :
- Standard ACL diletakan pada interface router yang paling dekat dengan tujuan (destination) karena standar ACL hanya mengecek source address
- Extended ACL diletakkan pada interface yang paling dekat dengan source address dengan tujuan paket akan di drop terlebih dahulu sebelum melalui network sehingga mengurangi overhead network
Contoh membuat ACL sederhana :
R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any R1(config)#interface fa0/1 R1(config-if)#ip access-group 10 out
Established di dalam extended ACL digunakan untuk menandai paket yang dikirm dipercaya untuk kembali masuk kedalam network.
Tipe complex ACL :
- Dynamic ACL (lock & keys) : digunakan untuk memblok trafik sampai user melakukan telnet ke router, jadi telnet dulu ke router baru trafik boleh melewati network.
- Reflexive ACL : digunakan untuk membatasi trafik yang akan masuk ke router yang datang dari luar outside network kecuali trafik yang diinisiasi dari internal network (seperti pada established)
- Time based ACL : koneksi trafik terjadi hanya pada waktu yang telah ditentukan sebelumnya.
done.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Pertamaxxx
Keep posting gan…
Btw ujiannya kapan..?
iya nech ga, lagi sibuk dengan kerjaan. hihihihi. kapan2 main ke BR. ehehehe.
Om Limpat, pas lagi googling ACL, ga sengaja gw nemu nih blog,,,sekalian ada yang gw mo nanyain nih, berhubung gw masih belajar di CNAP dan waktu itu pas banget ga masuk pertmuan yang ngebahasa ACL jadi rada kurang ngerti juga bedanya inbound sama outbound interface, mungkin dari Om Limpat ada pencerahan soal perbedaan antara inbound dan outbound interface ?