ACL 3

ACL 3

Oleh : fandhi yulian mayori

1.      Konfigurasi ACL bersama routing inter-VLAN

Ø  Mengaktifkan IP routing

Switch>enable

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#ip routing

Switch(config)#ip routing

Switch(config)#

Cek hasilnya dengan perintah “show run“

Ø  Membuat VLAN

Membuat Vlan 2 dengan nama Sales :

Switch(config)#vlan 2

Switch(config-vlan)#na

Switch(config-vlan)#name Sales

Switch(config-vlan)#exit

Membuat Vlan 3 dengan nama Marketing :

Switch(config)#vlan 3

Switch(config-vlan)#name Marketing

Switch(config-vlan)#exit

verifikasi hasilnya dengan perintah

Switch(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gig0/1, Gig0/2

2    Sales                            active   

3    Marketing                        active   

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

Ø  Menentukan port switch pada vlan tertentu

Switch(config)#int fa0/4

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#int fa0/6

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#

Verifikasi hasilnya

Switch(config)#do sh vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/5

                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10

                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14

                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18

                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2

2    Sales                            active    Fa0/4

3    Marketing                        active    Fa0/6

Ø  Menentukan IP adress Vlan

Switch(config)#int vlan 2

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

Switch(config-if)#ip add 10.1.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int

Switch(config)#interface vlan 3

%LINK-5-CHANGED: Interface Vlan3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up

Switch(config-if)#ip add 10.1.3.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#

verifikasi hasilnya !

Switch(config)#do sh ip int br

Vlan2                  10.1.2.1        YES manual up                    up

Vlan3                  10.1.3.1        YES manual up                    up

Ø  Konfigurasi IP setiap host pada masing2 vlan

Konfigurasi IP pada masing-masing host pada setiap VLAN, seperti dapat dilihat pada gambar di bawah ini (ANAM, 2013)

2.      Logging untuk memverifikasi fungsi ACL

Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list. (sudiemampir, 2011)

ACL dapat membaca data dari berbagai macam sistem yang terbentang mulai dari model sistem mainframe lama hingga ke relational database modern. ACL adalah aplikasi yang hanya ‘read-only’, ACL tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis live-data. Keanekaragaman sumber data dan teknologi akses data, cara mengakses data juga bervariasi dari satu sumber data ke lain. ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.

Software ini dapat melakukan akses data langsung ke dalam database ataupun dalam bentuk teks file dalam waktu yang singkat tanpa menganggu sistem yang sedang berjalan, melakukan proses verifikasi hasil dari data yang diperoleh untuk menciptakan integrasi data yang dipercaya, dan hasil analisa data yang dapat diandalkan. Semua dapat dilakukan dengan cepat, tepat, aman, dan akurat. (fenaro, 2013)

3.      Analisa log router

Server log files merupakan catatan aktivitas yang terjadi pada web server dalam suatu jaringan [2]. Dengan adanya server log files tersebut dapat dilakukan analisa kemanan jaringan. Server log files menyediakan secara terperinci mengenai file request terhadap web server dan respon server terhadap request tersebut. Log files tersebut berisi waktu akses berdasarkan format waktu Unix, source IP, url, server response,

action, operasi, username, server IP, hierarchy, mime type. Namun untuk melakukan analisa dengan menggunakan log files dibutuhkan ruang memori yang cukup besar pada komputer. (Hadiyono, 2008)

4.      Cara terbaik untuk menggunakan ACL

ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari. (SI, 2011)

DOWNLOAD FILE WORD DIBAWAH INI

DAFTAR PUSTAKA

ANAM, A. (2013, november). KONFIGURASI INTER VLAN ROUTING PADA LAYER 3 SWITCH CISCO. Retrieved november 10, 2016, from telemakita: http://telemakita.blogspot.co.id/2013/11/konfigurasi-inter-vlan-routing-pada.html

fenaro. (2013, april). Pengenalan ACL (Audit Command Language). Retrieved november 10, 2016, from FENARO: http://akuntansi.fenaro.narotama.ac.id/2013/04/pengenalan-acl-audit-command-language/

Hadiyono, A. (2008, agustus 20). Analisa Log Router Untuk Meningkatkan Keamanan Jaringan. Retrieved november 10, 2016, from repository: http://repository.gunadarma.ac.id/76/1/75.pdf

SI, A. (2011, juli). Pengenalan ACL (Audit Command Language). Retrieved november 10, 2016, from Information System Lecture Notes: http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html

sudiemampir. (2011, agustus). Access Control Lists (ACLs). Retrieved november 10, 2016, from sudiemampir: http://sudiemampir.blogspot.co.id/2011/08/access-control-lists-acls.html

NAMA            : FANDHI YULIAN MAYORI

SEKOLAH     : SMK ISLAM 1 BLITAR

MOTTO          : KEGAGALAN ADALAH AWAL DARI KESUKSESAN