Scribd
Unggah
73 tayangan8 halaman

Praktikum ACL Keamanan Jaringan

Laporan praktikum ini membahas tentang Access Control List (ACL) dalam keamanan jaringan, menjelaskan mekanisme filtering trafik dan perbedaan antara ACL Standard dan Extended. Praktikum dilakukan dengan menggunakan Cisco Packet Tracer untuk menerapkan ACL yang membatasi akses laptop ke server web. Kesimpulan menunjukkan pentingnya penggunaan perintah TCP dan ICMP dalam mengatur akses serta perlunya pengaturan IP DNS pada perangkat.

Diunggah oleh

Qinthara 03
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
73 tayangan8 halaman

Praktikum ACL Keamanan Jaringan

Laporan praktikum ini membahas tentang Access Control List (ACL) dalam keamanan jaringan, menjelaskan mekanisme filtering trafik dan perbedaan antara ACL Standard dan Extended. Praktikum dilakukan dengan menggunakan Cisco Packet Tracer untuk menerapkan ACL yang membatasi akses laptop ke server web. Kesimpulan menunjukkan pentingnya penggunaan perintah TCP dan ICMP dalam mengatur akses serta perlunya pengaturan IP DNS pada perangkat.

Diunggah oleh

Qinthara 03
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd

LAPORAN PRAKTIKUM KEAMANAN JARINGAN

ACCESS CONTROL LIST

Disusun Oleh :

NAMA : Nhawa Syamaya


KELAS : TRJT-6C
NIM : 2205211047

PROGRAM STUDI TEKNOLOGI REKAYASA


JARINGAN TELEKOMUNIKASI
JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI MEDAN
2025
LEMBAR PENGESAHAN

NO. PERCOBAAN : 01/Prak.Keamanan Jaringan/Lab.Kom/2025


JUDUL PERCOBAAN : Access Control List
TANGGAL PERCOBAAN : 25 Februari 2025
TANGGAL PENYERAHAN : 04 Maret 2025
NAMA : Nhawa Syamaya
NIM : 2205211047
KELAS : TRJT-6C
INSTRUKTUR : Ir. Daniel H.S Napitu, S.T.,M.Kom.

Mengetahui,

Instruktur

(Ir. Daniel H.S Napitu, S.T.,M.Kom.)

1
DAFTAR ISI

LEMBAR PENGESAHAN .................................................................................... 1


DAFTAR ISI ........................................................................................................... 2
DASAR TEORI ...................................................................................................... 3
LANGKAH PERCOBAAN .................................................................................... 4
HASIL PERCOBAAN ............................................................................................ 5
KESIMPULAN ....................................................................................................... 7

2
DASAR TEORI

Access List atau yang biasa dikenal dengan ACL merupakan sebuah mekanisme
yang digunakan untuk melakuan filtering terhadap trafik yang ada pada jaringan.
Dengan menerapkan ACL, kita bisa mengijinkan atau menolak paket dari suatu host
yang menuju ke tujuan tertentu (misalnya server). Bisa dikatakan access-list ini
seperti halnya firewall.

Access list ini seperti halnya rule-rule pada firewall, berisikan list/daftar aturan
yang dibuat oleh administrator. Daftar aturan ini nantinya akan menjadi pedoman
bagi router untuk melakukan pengecekan terhadap paket yang keluar masuk
interface router. Aturan akan dibaca dari urutan paling atas ke bawah. Oleh karena
itu ketika membuat aturan, biasanya administrator akan membuat rule yang spesifik
dahulu kemudian yang paling akhir adalah rule yang bersifat umum. Beberapa
parameter yang harus didefiniskan pada access list adalah protokol (contoh: tcp,
udp, ip, icmp), asal trafik, tujuan trafik, serta port.

Terdapat dua macam access list pada cisco, yakni standard dan access list extended.
ACL Standard, digunakan untuk melakukan filter trafik secara general. ACL ini
akan memfilter semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa
menentukan protokol mana yang akan diijinkan atau ditolak. Contoh penerapannya
adalah memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain.
ACL standard menggunakan penomoran 1-99, dan biasanya diletakkan pada
interface yang paling dekat dengan destination packet.

ACL Extended, digunakan untuk melakukan filter trafik secara lebih spesifik. Kita
bisa menentukan trafik untuk protocol apa yang akan dijinkan atau ditolak. Selain
itu kita juga bisa menentukan tujuan trafik tersebut. Contoh penerapan ACL
extended adalah memblok koneksi ping (icmp) dari suatu host ke host lain yang
terletak pada jaringan yang berbeda. ACL extended menggunakan penomoran 100-
199, dan biasanya diletakkan pada interface yang paling dekat dengan source
packet.

3
LANGKAH PERCOBAAN

1. Buka aplikasi Cisco Packet Tracer.


2. Sediakan perangkat yang akan digunakan, yaitu 2 buah router, 2 buah switch,
5 buah PC, 1 buah laptop, dan 2 buah server.
3. Terdapat alamat network yang berbeda-berbeda di setiap port pada router.
4. Masukkan IP pada setiap perangkat sesuai dengan ketentuan dan juga
masukkan IP default gateway pada PC, laptop, dan server.
5. Hubungkan seluruh perangkat dengan router rip agar setiap perangkat dapat
ping satu sama lain.
6. Server yang berada paling ujung kanan atas berfungsi sebagai penyedia website
dan server yang satunya sebagai DNS. Daftarkan website pada DNS.
7. Masukkan IP DNS pada setiap perangkat yang terhubung dengan switch
kecuali di DNS itu sendiri agar pada setiap perangkat dapat membuka website.
8. Gunakan access list extended untuk memblok laptop agar tidak bisa ping ke
sever web dan tidak bisa membuka website namun masih bisa ping ke yang
lainnya. Jangan lupa untuk menamai access list extendednya.
9. Perintah untuk memblok laptop yaitu :
deny tcp host [IP laptop] host [IP website]
deny icmp host [IP laptop] host [IP website]
permit ip any any
10. Setelah membuat access listnya, sahkan access list dengan cara masuk ke
interface dan masukkan perintah ip access list group.
11. Lakukan ping dan buka website dari laptop, cek apakah access list berhasil.

4
HASIL PERCOBAAN

Gambar 2 Topologi Rangkaian

Gambar 3 Ping pada laptop setelah access list

5
Gambar 4 Buka website pada laptop

Gambar 5 Ping pada PC 0

Gambar 5 Buka website pada PC 0

6
KESIMPULAN

1. Perintah tcp yaitu perintah access list untuk memblokir perangkat agar tidak bisa
membuka website dari perangkat yang dituju.
2. Perintah icmp yaitu perintah access list agar perangkat tidak dapat ping ke
perangkat yang ditentukan.
3. IP DNS harus dimasukkan disetiap perangkat agar perangkat tersebut dapat
membuka website.

Anda mungkin juga menyukai