Extended Access-list Blokir HTTP dan HTTPS

-

 Extended Access-list Blokir HTTP dan HTTPS

Pada lab kali ini kita akan berusaha untuk memblokir Access HTTP dan HTTPS yang ada pada Cisco. Pada rules sebelumnya/ICMP kita sudah berhasil disini kita akan buktikan bahwa ICMP saja yang terblokir pada CLIENT 1

Kita aktifkan Service HTTP dan HTTPS dulu pada Server Cisco kita seperti gambar di atas. Kita akan coba mengakses Server tersebut dengan IP CLI 1 dimana pada konfigurasi sebelumnya ICMP kita drop.

Dapat kita lihat Bahwa Client 1 tetap bisa mengakses Web, pastinya pada CLI 2 juga dapat mengakses Web tersebut. 

Tujuan kita kali ini adalah memblokir Acces ping dan Access Web pada CLI 1 dan mengizinkan akses pada CLI 2. langsung saja kita ke Konfigurasinya.

Dapat kita ketahui bahwa ACL jika atas terdapat Permit bawahnya Deny dia tidak terbaca, Nah kita bisa gunakan nomor nih untuk menentukan urutannya, Semakin kecil dia akan di prioritaskan. Untuk itu kita perlu membuat Rules lebih kecil dari  20 atau rules baru kita harus diatasnya permit. 

Untuk itu kita masuk ke dalam Access List Number kita dengan cara dibawah ini. 

Kita bisa membuat menentukan nomor di depannya seperti di atas. Jika sudah kita bisa lihat Rules ACL kita maka nantinya permit akan tetap dibawah, selain Konfigurasi yang terblokir akan di Allow atau permit.

Untuk pengujiannya kita bisa melakukan Acces kembali pada Web kita seperti contoh berikut. 

Maka dapat kita pastikan HTTPS juga sudah terblokir, pada CLI 1 dia sudah tidak dapat melakukan Ping ataupun mengakses Web yang dimiliki oleh Client. Maka Konfigurasi ACL kita telah berhasil.


Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat User pada Juniper

-
Pada dasarnya pada juniper sudah memiliki 1 user default yaitu root, tetapi kita lebih disarankan untuk membuat user untuk keamanan dan management user. root@Juniper-R1# set system login user agung authentication plain-text-password New password: Retype new password: [edit] root@Juniper-R1# set system login user agung class super-user Jika sudah kita harus mengkonfigurasikan commit untuk menerapkan konfigurasi kita seperti lab sebelum nya.  [edit] root@Juniper-R1# commit commit complete Jika sudah kita bisa melakukan login menggunakan user baru kita dengan class atau hak akses super user/setara dengan root. login: agung Password: --- JUNOS 12.1R1.9 built 2012-03-24 12:52:33 UTC agung@Juniper-R1> Dapat kita lihat bahwa user yang kita gunakan sudah berganti yang semula root menjadi agung atau user yang sudah kita buat sebelumnya. 
Baca selengkapnya

NAT Dynamic Overload

-
Gambar
  NAT Dynamic Overload Jika sebelumnya kita sudah sedikit menyinggung tentang NAT Dynamic ini, ada 2 cara disini saya akan langsung menggunakan NAT Overload saja karena Dynamic Nat biasa jarang digunakan karena lebih praktis menggunakan NAT Overload ini saja. Nat ini memiliki fitur 1 IP public bisa digunakan banyak Client, Untuk itu kita perlu membuat pengelompokan IP menggunakan ACL. Untuk lebih jelasnya kita akan membahas topologi seperti dibawah ini. Pastikan sudah mengkonfigurasi IP seperti diatas jika sudah, pastikan kalian menambahkan default route. Lalu tambahkan Rules NAT seperti dibawah ini: Pada command pertama saya membuat access-list yang dimana nantinya dia akan menjadi access/grouping dari si nat, pada command selanjutnya kita buat rules NAT source list dari ACL dan pada Command dibelakangnya overload. Tentukan juga inside dan outside supaya rules nat nantinya terbaca. Setelah selesai membuat NAT mari kita coba ping dari beberapa PC ke server di internet. Jika konfigu...
Baca selengkapnya