Standard Access List

-

     Standard Access List 

Acl ini berfungsi sebagai packet filtering yang dapat menentukan suatu packet apakah diblokir atau tidak. Standar ACL ini dia hanya dapat menentukan packet melalui Host atau Network source saja. Standar ACL sendiri memiliki Range sendiri yaitu ACL Number 1 - 99. Konsep dari Standar ACL ini dia sebisa mungkin kita konfigurasikan sedekat mungkin dengan Destination atau Tujuan packet yang akan kita Filter.

Terdapat 2 Direction yaitu In dan Out, kedua hal tersebut dapat kita tentukan dari dari mana asal Source tersebut dan tujuan Source tersebut. Supaya tidak bingung langsung saja Kita ke Konfigurasinya. Pada topology dibawah ini kita akan membatasi Acces Client ke server. Kita akan mencoba memblokir Seluruh Network Client dan juga Masing Masing Host Client. Yang pertama Kita akan memblokir seluruh Network Client

Blokir Network Client Access Server.

Kita akan Coba mendefinisikan melalui Gambar dibawah ini

Pastikan Kalian sudah membuat atau mengkonfigurasikan IP pada Seluruh Device. Konfigurasikan Routing, Karena kita sudah berbeda Router.


Jika hal hal sudah kalian lakukan kita bisa membuat Rule Filter ACL ini dengan perintah seperti dibawah.

PC-CLI1


Dapat Kita lihat bahwasanya Kita pada IP Client tidak bisa mengakses ke Server, Terus apakah router Client bisa mengakses, Seharusnya bisa karena yang kita blokir hanya Network Client  saja.

Dapat kita lihat kita dapat melakukan Ping dari RTR-CLIENT ke Server kita.


Blokir Salah Satu HOST Client Access Server.

Jika sebelumnya seluruh Client terblokir, Kita juga dapat membuat hanya salah satu Client saja yang Terblokir, Untuk Caranya tidak jauh berbeda nantinya kita akan memanfaatkan Host pada ACL tersebut. Untuk langkah langkahnya sebagai berikut.

Pada ACL yang saya buat sebelumnya harus kita hapus terlebih dahulu, Lalu disini saya membuat ACL baru dengan Number 2 lalu menggunakan Host dimana nantinya PC-CLI1 saya yang akan terblokir dan PC-CLI2 tidak akan terblokir, Untuk pengujiannya kita bisa melakukan ping.

PC-CLI1

PC-CLI2

Dapat kita lihat bahwasanya Client dengan IP 192.168.10.2 atau PC-CLI 1 dia terblokir dan pada PC-CLI 2 dia masih bisa ping atau mengakses ke Server.

Pada gambar diatas di Rule RTR-Server nantinya pada rule Access List kita yang ada, akan menunjukan match atau total rules tersebut dipakai, dalam hal tersebut kita melakukan Ping dari sudut Diblokir dan Diperbolehkan. Maka kedua rules tersebut berjalan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Extended Access-list Blokir HTTP dan HTTPS

-
Gambar
  Extended Access-list Blokir HTTP dan HTTPS Pada lab kali ini kita akan berusaha untuk memblokir Access HTTP dan HTTPS yang ada pada Cisco. Pada rules sebelumnya/ICMP kita sudah berhasil disini kita akan buktikan bahwa ICMP saja yang terblokir pada CLIENT 1 Kita aktifkan Service HTTP dan HTTPS dulu pada Server Cisco kita seperti gambar di atas. Kita akan coba mengakses Server tersebut dengan IP CLI 1 dimana pada konfigurasi sebelumnya ICMP kita drop. Dapat kita lihat Bahwa Client 1 tetap bisa mengakses Web, pastinya pada CLI 2 juga dapat mengakses Web tersebut.  Tujuan kita kali ini adalah memblokir Acces ping dan Access Web pada CLI 1 dan mengizinkan akses pada CLI 2. langsung saja kita ke Konfigurasinya. Dapat kita ketahui bahwa ACL jika atas terdapat Permit bawahnya Deny dia tidak terbaca, Nah kita bisa gunakan nomor nih untuk menentukan urutannya, Semakin kecil dia akan di prioritaskan. Untuk itu kita perlu membuat Rules lebih kecil dari  20 atau rules baru kita haru...
Baca selengkapnya

Membuat User pada Juniper

-
Pada dasarnya pada juniper sudah memiliki 1 user default yaitu root, tetapi kita lebih disarankan untuk membuat user untuk keamanan dan management user. root@Juniper-R1# set system login user agung authentication plain-text-password New password: Retype new password: [edit] root@Juniper-R1# set system login user agung class super-user Jika sudah kita harus mengkonfigurasikan commit untuk menerapkan konfigurasi kita seperti lab sebelum nya.  [edit] root@Juniper-R1# commit commit complete Jika sudah kita bisa melakukan login menggunakan user baru kita dengan class atau hak akses super user/setara dengan root. login: agung Password: --- JUNOS 12.1R1.9 built 2012-03-24 12:52:33 UTC agung@Juniper-R1> Dapat kita lihat bahwa user yang kita gunakan sudah berganti yang semula root menjadi agung atau user yang sudah kita buat sebelumnya. 
Baca selengkapnya

NAT Dynamic Overload

-
Gambar
  NAT Dynamic Overload Jika sebelumnya kita sudah sedikit menyinggung tentang NAT Dynamic ini, ada 2 cara disini saya akan langsung menggunakan NAT Overload saja karena Dynamic Nat biasa jarang digunakan karena lebih praktis menggunakan NAT Overload ini saja. Nat ini memiliki fitur 1 IP public bisa digunakan banyak Client, Untuk itu kita perlu membuat pengelompokan IP menggunakan ACL. Untuk lebih jelasnya kita akan membahas topologi seperti dibawah ini. Pastikan sudah mengkonfigurasi IP seperti diatas jika sudah, pastikan kalian menambahkan default route. Lalu tambahkan Rules NAT seperti dibawah ini: Pada command pertama saya membuat access-list yang dimana nantinya dia akan menjadi access/grouping dari si nat, pada command selanjutnya kita buat rules NAT source list dari ACL dan pada Command dibelakangnya overload. Tentukan juga inside dan outside supaya rules nat nantinya terbaca. Setelah selesai membuat NAT mari kita coba ping dari beberapa PC ke server di internet. Jika konfigu...
Baca selengkapnya