Dragonball Online Mouse Pointer Green ACCESS CONTROL LINK (ACL) #3 ~ Blogger Adalah Jendela Dunia

Wednesday, 16 November 2016

ACCESS CONTROL LINK (ACL) #3

00:26:00  , , , , ,  No comments

ACCESS CONTROL LINK (ACL)
Oleh : Abi Zainur Muzakki (kademangan, Blitar)

A.    KONFIGURASI ACL BERSAMA ROUTING INTER-VLAN

1. Mengaktifkan IP routing 

Switch>enable 
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#ip routing 
Switch(config)#
Cek hasilnya dengan perintah “show run
(anam, 2014)

2. Membuat VLAN

Membuat Vlan 2 dengan nama Sales :

Switch(config)#vlan 2
Switch(config-vlan)#na
Switch(config-vlan)#name Sales
Switch(config-vlan)#exit
Membuat Vlan 3 dengan nama Marketing :

Switch(config)#vlan 3
Switch(config-vlan)#name Marketing
Switch(config-vlan)#exit
verifikasi hasilnya dengan perintah

Switch(config)#do sh vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
2    Sales                            active    
3    Marketing                        active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup

3. Menentukan port switch pada vlan tertentu

Switch(config)#int fa0/4
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int fa0/6
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#
 
Verifikasi hasilnya
Switch(config)#do sh vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/5
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
2    Sales                            active    Fa0/4
3    Marketing                        active    Fa0/6

4. Menentukan IP adress Vlan

Switch(config)#int vlan 2
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan2, changed state to up
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up
 
Switch(config-if)#ip add 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#int
Switch(config)#interface vlan 3
 
%LINK-5-CHANGED: Interface Vlan3, changed state to up
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up
Switch(config-if)#ip add 10.1.3.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#
verifikasi hasilnya !

Switch(config)#do sh ip int br
Vlan2                  10.1.2.1        YES manual up                    up
Vlan3                  10.1.3.1        YES manual up                    up

B.    LOGGING UNTUK MEMVERIFIKASI FUNGSI ACL

Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list. (Access Control Lists (ACLs), 2011)
Secara default, ketika lalu lintas ditolak oleh ACE diperpanjang atau Webtype ACE, ASA menghasilkan pesan sistem 106.023 untuk setiap paket membantah dalam bentuk berikut:
% ASA | PIX-4-106023: Deny protokol src [interface_name: source_address / source_port] dst
interface_name: DEST_ADDRESS / dest_port [Jenis {string}, kode {kode}] oleh access_group acl_id
 Jika ASA diserang, jumlah pesan sistem paket ditolak bisa sangat besar. Kami menyarankan Anda malah mengaktifkan logging menggunakan pesan sistem 106100, yang menyediakan statistik untuk setiap ACE dan memungkinkan Anda untuk membatasi jumlah pesan sistem yang dihasilkan. Atau, Anda dapat menonaktifkan semua logging. (Cisco ASA 5500 Series Configuration Guide using the CLI, 8.2, 2013)

C.     ANALISA LOG ROUTER

Server log files merupakan catatan aktivitas yang terjadi pada web server dalam suatu jaringan [2]. Dengan adanya server log files tersebut dapat dilakukan analisa kemanan jaringan. Server log files menyediakan secara terperinci mengenai file request terhadap web server dan respon server terhadap request tersebut. Log files tersebut berisi waktu akses berdasarkan format waktu Unix, source IP, url, server response,
action, operasi, username, server IP, hierarchy, mime type. Namun untuk melakukan analisa dengan menggunakan log files dibutuhkan ruang memori yang cukup besar pada komputer. (Hadiyono, 2008)

D.    CARA TERBAIK UNTUK MENGGUNAKAN ACL

ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari. (SI, Pengenalan ACL (Audit Command Language), 2011)





Sekedar Saran, kalau Ingin Copas Dari Blog Ini Mohon Izin dengan Chat dan Komentar Di Bawah Ini,  Klik Untuk Copas dan Melihat Artikel Secara Keseluruhan





DAFTAR PUSTAKA

Access Control Lists (ACLs). (2011, 08 08). Retrieved November 16, 2016, from sudiemampir: http://sudiemampir.blogspot.co.id/2011/08/access-control-lists-acls.html
Cisco ASA 5500 Series Configuration Guide using the CLI, 8.2. (2013, october 13). Retrieved november 16, 2016, from Cisco: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/acl_logging.html
anam, a. (2014, November 28). KONFIGURASI INTER VLAN ROUTING PADA LAYER 3 SWITCH CISCO. Retrieved November 16, 2016, from http://telemakita.blogspot.co.id/2013/11/konfigurasi-inter-vlan-routing-pada.html
Hadiyono, A. (2008, agustus 20). Analisa Log Router Untuk Meningkatkan Keamanan Jaringan. Retrieved november 10, 2016, from repository: http://repository.gunadarma.ac.id/76/1/75.pdf
SI, A. (2011, juli 07). Pengenalan ACL (Audit Command Language). Retrieved november 10, 2016, from Information System Lecture Notes: http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html
SI, A. (2011, juli). Pengenalan ACL (Audit Command Language). Retrieved november 10, 2016, from Information System Lecture Notes: http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html



ABOUT ME



“Always Be The Best”
Nama                   : Abi Zainur Muzakki
TTL                     : Blitar, 30 Juni 1998
Alamat                 : Rt.03 / Rw.06, Dsn. Klece, Kec. Kademangan, Kel.        Kademangan , Blitar, Indonesia.
Sekolah                : SMK ISLAM 1 BLITAR.
                                                            

\

Facebook          : https://www.facebook.com/abizainurmuzakki
Twitter             : https://twitter.com/abizainurm

0 komentar:

Post a Comment

 
Back to top