TUGAS KEAMANAN JARINGAN KOMPUTER CREATING NAMED EXTENDED ACL

Oleh Nama Kelas NIM

:

: Chandra Nur Cahyono : TK2C : 3.33.10.2.08

PROGRAM STUDI TEKNIK TELEKOMUNIKASI JURUSAN TEKNIK ELEKTRO POLITEKNIK NEGERI SEMARANG 20121. Topologi Jaringan

2.

3.

Password 2.1 User EXEC = cisco 2.2 Privileged EXEC = class Konfigurasi Alamat IP

4.

Tampilan Konfigurasi Router 4.1 R1

4.2 R2

4.3 R3

5.

Tabel Routing tiap Router 5.1 R1

5.2 R2

5.3 R3

6.

Tes Koneksi(PING) Awal 6.1 PC1 ke PC2

6.2 PC2 ke PC Outside Host

6.3 PC2 ke PC3

6.4 PC4 ke PC Web/ TFTP Server dan PC1

7.

Konfigurasi ACL 7.1 R1 Melakukan bloking atau mengeblok layanan Telnet ke semua host yang mempunyai network 192.168.10.0/24

Mengeblok semua IP address di jaringan 192.168.10.0/24 dari akses host TFTP yaitu 192.168.20.254

Menijinkan semua trafik(sebagai sarat konfigurasi ACL, minimal harus ada 1 aturan permit)

mengkonfigurasi aturan ACL kedua dengan nomer 111. Mengijinkan layanan atau protokol WWW ke host 192.168.20.254 ke semua IP address pada jaringan 192.168.11.0/24

Mengijinkan layanan TFTP ke host 192.168.20.254 untuk semua IP address pada jaringan 192.168.11.0/24.

Memblokir semua lalu lintas dari 192.168.11.0/24 ke jaringan 192.168.20.0/24

Mengijinkan semua trafik

Menerapkan aturan ACL 110 pada Fast Ethernet 0/0 dan aturan ACL 111 pada Fast Ethernet 0/1.

7.2 R2 Mengkonfigurasi nama ACL yang disebut FIREWALL pada R2 menggunakan perintah IP access list extended. Perintah ini akan meletakkan router kedalam mode konfigurasi ACL extended

Mengijinkan semua trafik host untuk mengakses layanan atau protokol www pada alamat 192.168.20.254

Hanya mengijinkan protokol TCP yang masuk

Mengijinkan protokol icmp pada R2

Blokir semua IP

Menetapkan aturan ACL FIREWALL pada interface Serial 0/1/0

7.3 R3 Memblok alamat jaringan 192.168.30.0/24 untuk mengakses semua alamat IP di jaringan 192.168.20.0/24

Mengijinkan alamat jaringan 192.168.30.0/25 untuk mengakses semua tujuan

Mengijinkan alamat ip 192.168.30.128/25 untuk mengakses jaringan 192.168.10.0/24

Mengijinkan alamat ip jaringan 192.168.30.128/25 untuk mengakses jaringan 192.168.11.0/24

Mengijinkan alamat ip jaringan 192.168.30.128/25 untuk menggunakan layanan atau protokol WWW

Mengijinkan layanan atau protokol ICMP untuk jaringan 192.168.30.128/25

Memblokior semua trafik

Menerapkan aturan ACL 130 di interface Fa 0/0 R3

8.

Melihat Konfigurasi Access List 8.1 R1

8.2 R2

8.3 R3

9.

Tes Koneksi(PING) dan Analisanya Setelah ACL dikonfigurasi 9.1 PC2 telnet ke R1 PC2 tidak bisa telnet ke R1, karena dari R1 memblokir semua trafik dari 192.168.11.0/24 ke 192.168.20.0/24

9.2 PC1 telnet ke R1 dan R2 PC1 tidak bisa telnet ke R1 dan R2, karena pada R1 di setting aturan ACL yang menyatakan bahwa semua permintaan protokol telnet yang berasal dari 192.168.10.0/24 akan ditolak.

9.3 PC1 mengakses Web Server 192.168.20.254 PC1 dapat mengakses host 192.168.20.254, karena pada aturan ACL protokol www tidak di blok sehingga diijinkan atau permit.

9.4 PC2 mengakses Web Server 192.168.20.254 PC2 dapat mengakses Web Server dengan alamat 192.168.20.254, karena pada R1 disetting aturan yang memperbolehkan alamat jaringan 192.168.11.0/24 boleh mengakses host 192.168.20.254 melalui protokol www.

9.5 PC3 ping ke Web Server PC3 tidak dapat mengakses Web Server (192.168.20.254) karena pada R3 telah dikonfigurasi aturan ACL yang menyatakan bahwa alamat jaringan 192.168.30.0/24 tidak dapat mengakses jaringan 192.168.20.0/24.

9.6 PC3 ping ke PC1,2,4 dan outside host PC3 dapat mengakses PC1,2,3,4, dan outside host karena pada R3 tidak ada aturan yang tidak memperbolehkan PC3 untuk mengakses PC1,2,3 dan outside host. Sehingga PC3 dapat mengakses.

9.7 PC4 ping ke TFTP/Web Server PC4 tidak dapat mengakses TFTP/ Web Server (192.168.20.254), karena pada R3 telah dikonfigurasi aturan ACL yang menyatakan bahwa semua host pada jaringan 192.168.30.0/24 tidak dapat mengakses jaringan 192.168.20.0/24.

9.8 PC4 telnet ke R1(192.168.10.1 dan 192.168.11.1) PC4 dapat melakukan telnet di R1 melalui alamat IP 192.168.10.1 dan 192.168.11.1, karena pada R3 telah dikonfigurasi

9.9 PC4 ping ke PC1 dan PC2 PC4 dapat melakukan ping atau akses ke PC1 dan PC2, karena pada R3 tidak ada aturan yang tidak memperbolehkah jaringan 192.168.30.0/24 mengakses jaringan 192.168.10.0/24 dan 192.168.20.0/24

9.10

PC4 telnet ke R2(10.2.2.2) Tidak ada aturan yang mengijinkan jaringan 192.168.30.0/24 untuk menggunakan protokol telnet pada jaringan 10.2.2.2, walaupun PC4 dapat melakukan ping ke 10.2.2.2 tetapi tidak dapat melakukan telnet.

10. Analisa tambahan 10.1 Pada extended ACL, seorang administrator jaringan dapat memblokir tidak hanya ip tetapi juga protokol-protokol yang dibutuhkan. Sehingga walaupun sebuah router dapat di ping tetapi belum tentu dapat di telnet.. 10.2 Terdapat penamaan ACL, yang berisi perintah-perintah ACL. Penamaan ini dapat memudahkan seorang administrator untuk mengkonfigurasi ACL.