Setting Access List pada Router

Router Mengendalikan Keamanan Jaringan Corporate Anda Dengan Access List Berdasarkan Karakteristik Traffic Baik Mengijinkan Atau Menolak Lewat
Jika kita bicara tentang keamanan jaringan, memasukkan user-ID dan password adalah yang paling umum kita jumpai. Jenis keamanan authenticasi ini adalah jenis keamanan yang diimplementasikan pada layer bagian atas dari layer Network pada model referensi OSI. Router memeriksa setiap traffic yang datang dan memutuskan untuk permit atau deny traffic tersebut berdasarkan pada karakteristic traffic tersebut seperti IP address dan atau protocol.

Mengendalikan keamanan jaringan dengan access lists

Piranti Router mengendalikan keamanan jaringan dengan menggunakan access lists. Suatu access list menerangkan karakteristik traffic jaringan seperti asal dan tujuan IP address dan juga protocol. Kita bisa mengendalikan jenis traffic yang dikirim atau diterima oleh router dengan jalan membuat access list dan di terapkan kepada interface router. access list menjelaskan jenis traffic yang bisa diterima atau diteruskan oleh sebuah interface dari router.

Router access list

Piranti router menggunakan access list untuk mengendalikan traffic keluar masuk dengan karakteristick berikut:

Access list menrangkan jenis traffic yang akan dikendalikan
Entry access list menjelaskan karakteristic traffic
Entry access list menunjukkan apakah mengijinkan atau menolak traffic
Entry access list dapat menjelaskan suatu jenis traffic khusus, mengijinkan atau menolak semua traffic
Saat dibuat, suatu access list mengandung entry secara implicit “deny all”
Setiap access list diterapkan pada hanya sebuah protocol khusus saja
Setiap interface router dapat memuat hanya sampai dua access list saja untuk setiap protocol, satu untuk traffic masuk dan satu untuk traffic keluar.
Saat suatu access list dikenakan pada suatu interface, dia mengidentifikasikan apakah list melarang traffic masuk atau traffic keluar
Access list ada secara global pada router, akan tetapi filter traffic hanya ada pada interface dimana dia diterapkan.
Setiap access list bisa diterapkan pada lebih dari satu interface akan tetapi, setiap access list hanya mempunyai list masuk atau keluar saja.
Basic /standard access list membatasi traffic di hampir kebanyakan karakteristic traffic (seperti protocol tertentu dalam suatu suite)
Catatan bahwa ketika kita membuat access list, maka secara automatis akan mengandung statement “deny all”, walaupun statement ini tidak kelihatan dalam list itu sendiri. Agar suatu list bisa mengijinkan suatu traffic, maka harus ada setidaknya satu statement permit, baik mengijinkan suatu jenis traffic khusus atau mengijinkan semua jenis traffic yang tidak dibatasi secara specific.

Adanya access list yang berbeda tergantung pada jenis protocol. Tanpa memandang protocol, gunakan langkah umum berikut ini untuk membuat dan mengimplementasikan access list.

Pada global configuration mode, buatlah list dan tambahkan entry access list dengan command “access-list”
Pada interface mode, applikasikan access list tertentu pada suatu interface yang secara umum menggunakan “access-group” command.
Access list diidentifikasikan dengan nomor, walaupun bisa saja menggunakan suatu nama. Nomor tersebut bukan saja menunjukkan suatu access list tertentu, akan tetapi juga mengidentifikasikan karakteristic berikut juga:

Protocol suite
Menunjukkan apakah list tersebut standard atau extende access list
Rentang penomoran telah dibangun untuk setiap jenis protocol, baik standard maupun extended.






SETTING ACCESS-LIST nya…
Router#configure terminal
Router(config)#ip route 192.168.12.0 255.255.255.0 202.170.56.1
Router(config)#interface Fa0/0
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#access-list 1 deny 192.168.12.3 0.0.0.0
Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
Router(config)#exit
Router#