MODUL 5
ACCESS CONTROL LIST
5.1 TUJUAN
Tujuan Praktikum Pada Modul V Access Control List (ACL) adalah:
1. Mahasiswa mampu memahami konsep access control list.
2. Mahasiswa mampu melakukan konfigurasi standard access list dan extended access list
menggunakan Cisco router.
3. Mahasiswa mampu menerapkan access list pada suatu jaringan.
5.2 DASAR TEORI
5.2.1 Pengertian Access Control List (ACL)
Access Control List (ACL) merupakan sebuah metode yang digunakan untuk
mengelompokkan paket berdasarkan kategori. Access Control List (ACL) bisa sangat
membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access control list
menjadi tool pilihan untuk pengambilan keputusan pada situasi ini. Access Control List
(ACL) sederhananya digunakan untuk mengizinkan atau tidak paket dari host menuju ke
tujuan tertentu. Access Control List (ACL) terdiri atas aturan-aturan dan kondisi yang
menentukan traffic jaringan dan menentukan proses di router apakah nantinya paket akan
dilewatkan atau tidak. Access Control List (ACL) adalah suatu rentetan list dari suatu
statement perizinan atau penolakan yang diaplikasikan kepada alamat-alamat jaringan atau
layer protokol paling atas. Penggunaan Access Control List (ACL) yang paling umum dan
paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika
mengimplementasikan kebijakan keamanan. Access Control List dapat dikonfigurasikan
untuk semua protokol jaringan (IP, AppleTalk, dan lain-lain), dengan demikian kita bisa
memfilter paket-paket yang melintasi router berdasarkan protokol tersebut [1].
5.2.2 Jenis-Jenis Access Control List (ACL)
Berikut ini merupakan jenis-jenis dari Access Control List (ACL)[2].
1. Standard ACL
Standard ACL hanya melakukan filtering pada alamat sumber (source) dari paket yang
dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan
(network address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan
pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan.
2. IP Address Router
Tabel 5.1 Tabel IP Address Router
Router Interface IP Address Netmask
Fa0/0 192.168.11.1 255.255.255.0
Fa1/0 192.168.10.2 255.255.255.0
RUANG KEPSEK
Fa2/0 192.168.50.1 255.255.255.0
Eth0/0 192.168.12.1 255.255.255.0
Fa3/0 192.168.13.1 255.255.255.0
KAJUR IT Fa4/0 192.168.20.2 255.255.255.0
Eth0/0 192.168.14.1 255.255.255.0
Fa3/0 192.168.30.2 255.255.255.0
KAJUR SIPIL Fa4/0 192.168.15.1 255.255.255.0
Eth0/0 192.168.16.1 255.255.255.0
Fa5/0 192.168.40.2 255.255.255.0
RUANG GURU Fa6/0 192.168.17.1 255.255.255.0
Eth0/0 192.168.19.1 255.255.255.0
Fa0/0 192.168.84.1 255.255.255.0
Fa1/0 192.168.10.1 255.255.255.0
SERVER STM Fa2/0 192.168.40.1 255.255.255.0
Fa3/0 192.168.20.1 255.255.255.0
Fa4/0 192.168.30.1 255.255.255.0
Fa1/0 192.168.50.2 255.255.255.0
TATA USAHA Eth5/0 192.168.18.1 255.255.255.0
Eth6/0 192.168.21.1 255.255.255.0
Script di atas merupakan perintah untuk membuat Router bagi “Server STM” untuk
dapat mengakses network “192.168.11.0”, network “192.168.18.0”, network
“192.168.12.0” network “192.168.13.0” network “192.168.14.0”, network
“192.168.15.0” network “192.168.16.0”, network “192.168.17.0” network
“192.168.19.0” dan network “192.168.21.0”
Script di atas merupakan perintah untuk membuat Router bagi “Kajur Sipil”
untuk dapat mengakses network “192.168.10.0” network “192.168.20.0” network
“192.168.40.0” network “192.168.84.0” network “192.168.11.0” network
“192.168.12.0” network “192.168.13.0” network “192.168.14.0”, network
“192.168.15.0” network “192.168.16.0” network “192.168.17.0” network
“192.168.18.0” network “192.168.21.0” network “192.168.19.0”.
Script di atas merupakan perintah untuk membuat Router bagi “Ruang Guru” untuk
dapat mengakses network “192.168.10.0” network “192.168.20.0” network
“192.168.40.0” network “192.168.84.0” network “192.168.11.0” network
“192.168.12.0” network “192.168.13.0” network “192.168.14.0”, network
“192.168.15.0” network “192.168.16.0” network “192.168.17.0” network
“192.168.18.0” network “192.168.21.0” network “192.168.19.0”.
5. Router Ruang Kepsek
Kepsek(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.40.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.84.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.13.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.14.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.15.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.16.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.17.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.19.0 255.255.255.0 192.168.40.1
Kepsek(config)#ip route 192.168.18.0 255.255.255.0 192.168.50.2
Kepsek(config)#ip route 192.168.21.0 255.255.255.0 192.168.50.2
Script di atas merupakan perintah untuk membuat Router bagi “Ruang Kepsek”
untuk dapat mengakses network “192.168.10.0” network “192.168.20.0” network
“192.168.40.0” network “192.168.84.0” network “192.168.11.0” network
“192.168.12.0” network “192.168.13.0” network “192.168.14.0”, network
“192.168.15.0” network “192.168.16.0” network “192.168.17.0” network
“192.168.18.0” network “192.168.21.0” network “192.168.19.0”.
6. Router Tata Usaha
TU(config)#ip route 192.168.10.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.20.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.30.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.40.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.84.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.11.0 255.255.255.0 192.168.50.1
TU(config)#ip route 192.168.12.0 255.255.255.0 192.168.50.1
Script di atas merupakan perintah untuk membuat Router bagi “Tata Usaha” untuk
dapat mengakses network “192.168.10.0” network “192.168.20.0” network
“192.168.40.0” network “192.168.84.0” network “192.168.11.0” network
“192.168.12.0” network “192.168.13.0” network “192.168.14.0”, network
“192.168.15.0” network “192.168.16.0” network “192.168.17.0” network
“192.168.18.0” network “192.168.21.0” network “192.168.19.0”.
Gambar 5.4 Tampilan Menu Setting-an HTTP dari Server Web Perpustakaan
Berdasarkan Gambar 5.4 merupakan tampilan untuk melakukan konfigurasi HTTP
dari Web Perpustakaan dengan mengarahkan ke pilihan on semua tab HTTP dan
membuat HTML.
3. Server Web Kesiswaan
Gambar 5.5 Tampilan Menu Setting-an HTTP dari Server Web Kesiswaan
Berdasarkan Gambar 5.5 merupakan tampilan untuk melakukan konfigurasi HTTP
dari Web Server dengan mengarahkan ke pilihan on semua tab HTTP dan mengubah
atau membuat HTML sendiri berdarkan kegunaan dari server web tersebut.
Gambar 5.6 Tampilan Menu Setting-an HTTP dari Server Web Kesiswaan
Berdasarkan Gambar 5.6 merupakan tampilan untuk melakukan konfigurasi DNS
dari DNS Server, pada DNS server kita dapat mendaftarkan Web Server dengan
memasukkan nama web dan IP dari Web Server. DNS Server berfungsi sebagai tempat
penampungan alamat dari web yang nantinya akan diakses oleh device.
5.5.5 Melakukan Tes Koneksi
1. TKJ terhubung dengan Web Perpustakaan, Web Info Kesiswaan, Penjaskes,
Kewirausahaan, Guru Honorer dan Karyawan IT
Gambar 5.7 Hasil Tes Koneksi dari PC TKJ ke Web Info Kesiswaan
Berdasarkan Gambar 5.7 terlihat bahwa hasil tes koneksi antara PC TKJ ke Web
Info Kesiswaan berhasil ditandai dengan munculnya halaman HTML yang telah dirubah
berdasrkan fungsi dari Web-nya sendiri.
Gambar 5.10 Hasil Tes Koneksi dari PC Multimedia ke Web Info Kesiswaan
Berdasarkan Gambar 5.10 terlihat bahwa hasil tes koneksi antara PC Multimedia
ke Web Info Kesiswaan berhasil ditandai dengan munculnya halaman HTML yang telah
dirubah berdasrkan fungsi dari Web-nya sendiri.
Gambar 5.14 Hasil Tes Koneksi dari PC Geomatika dengan PC Guru Honorer
Berdasarkan Gambar 5.14 terlihat bahwa hasil tes koneksi PC Geomatika dengan
Guru Honorer berhasil ditandai dengan adanya balasan dari PC Guru Honorer yang diuji
coba koneksinya.
Gambar 5.15 Hasil Tes Koneksi dari PC Geomatika ke Web Info Kesiswaan
Berdasarkan Gambar 5.15 terlihat bahwa hasil tes koneksi antara PC Geomatika
ke Web Info Kesiswaan gagal ditandai dengan tidak munculnya halaman HTML yang
telah dirubah berdasrkan fungsi dari Web-nya sendiri.
Gambar 5.17 Hasil Tes Koneksi dari PC Bangunan ke Web Info Kesiswaan
Berdasarkan Gambar 5.17 terlihat bahwa hasil tes koneksi antara PC Bangunan ke
Web Info Kesiswaan gagal ditandai dengan tidak munculnya halaman HTML yang telah
dirubah berdasrkan fungsi dari Web-nya sendiri.
Gambar 5.20 Hasil Tes Koneksi dari PC Kepala Sekolah dengan Semua Network
Berdasarkan Gambar 5.20 terlihat bahwa hasil tes koneksi PC Kepala Sekolah
dengan semua network dari topologi berhasil ditandai dengan adanya balasan dari setiap
network yang diuji coba koneksi.