Artikel ini kelanjutan dari tugas-tugas yang harus saya selesaikan dalam mata kuliah “Keamanan jaringan” ini adalah artikel tutorial untuk menyelesaikan hingga 100% pka dari CCNA Security Chapter 4 Practice Access List, untuk tugas chapter kali ini saya agak kesulitan dikarenakan tidak adanya modul yang bisa membantu dan pada akhirnya saya harus belajar kembali mulai dari CCNA Exploration hingga ke Materi Dosen, untuk menyelesaikan tugas ini memakan waktu 4 jam, banyak kendala yang membuat saya mengingat ilmu yang terdahulu seperti caranya membuat wildcard yang ternyata tinggal mengurangi subnet dengan full mask, baiklah sekarang seperti ritual biasanya “penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda 😀 ”
Berikut adalah gambaran topologi:
Berikut daftar IP dan langkah-langkah yang sangat membantu ketika mengerjakan:
Dan berikut adalah parameter atau unsur yang harus dikerjakan:
Oke langsung saja masuk ke bagian command yang akan digunakan, mari kita mulai dengan router 1 yang dekat dengan server.
Command pada Router1:
————————————–
ciscoconpa55<-“kata kunci untuk membuka console”
ena <–“perintah memasuki privileged EXEC mode”
ciscoenpa55<–“password yang dipakai pada .pka kali ini”
conf t<–“perintah memasuki konfigurasi terminal”
line vty 0 4<–“perintah mengaktifkan jumlah jalur terminal”
access-class 10 in<-“memasukan pengaturan firewall pada line VTY”
exit<–“perintah keluar dari konfigurasi jalur terminal”
access-list 10 permit 192.168.3.3<-“perintah firewall yang mengijinkan akses data dari 192.168.3.3”
interface serial 0/0/0 <-“perintah untuk mengkonfigurasi jalur serial 0/0/0”
ip access-group 120 in<-“mengaktifkan firewall terhadap data yang masuk ke dalam jalur”
exit<–“perintah keluar dari konfigurasi jalur serial”
access-list 120 permit udp any host 192.168.1.3 eq domain<-“perintah firewall untuk mengijinkan paket dengan protokol DNS yang tertuju pada server(192.168.1.3)”
access-list 120 permit tcp any host 192.168.1.3 eq smtp<-“perintah firewall untuk mengijinkan paket dengan protokol SMTP yang tertuju pada server(192.168.1.3)”
access-list 120 permit tcp any host 192.168.1.3 eq ftp<-“perintah firewall untuk mengijinkan paket dengan protokol file transfer(FTP) yang tertuju pada server(192.168.1.3)”
access-list 120 deny tcp any host 192.168.1.3 eq 443<-“perintah firewall untuk tidak mengijinkan paket dengan protokol https(secure) yang tertuju pada server(192.168.1.3)”
access-list 120 permit tcp host 192.168.3.3 host 10.1.1.1 eq 22<-“perintah firewall untuk mengijinkan paket dengan protokol SSH yang lewat pada (10.1.1.1) dan hanya bisa dilakukan oleh 192.168.3.3”
access-list 120 permit icmp any any echo-reply<-“perintah firewall untuk mengijinkan paket dengan protokol ICMP(PING) untuk mendapatkan balasan”
access-list 120 permit icmp any any unreachable<-“perintah firewall untuk mengijinkan paket dengan protokol ICMP(PING) untuk mendapatkan balasan unreachable”
access-list 120 deny icmp any any <-“perintah firewall untuk mengijinkan paket dengan protokol ICMP(PING)”
access-list 120 permit ip any any <-“perintah firewall untuk mengijinkan semua ip untuk lewat”
Command pada Router2:
————————————-
ciscoconpa55<-“kata kunci untuk membuka console”
ena <–“perintah memasuki privileged EXEC mode”
ciscoenpa55<–“password yang dipakai pada .pka kali ini”
conf t<–“perintah memasuki konfigurasi terminal”
line vty 0 4<–“perintah mengaktifkan jumlah jalur terminal”
access-class 10 in<-“memasukan pengaturan firewall pada line VTY”
exit<–“perintah keluar dari konfigurasi jalur terminal”
access-list 10 permit 192.168.3.3<-“perintah firewall yang mengijinkan akses data dari 192.168.3.3”
Command pada Router3:
————————————-
ciscoconpa55<-“kata kunci untuk membuka console”
ena <–“perintah memasuki privileged EXEC mode”
ciscoenpa55<–“password yang dipakai pada .pka kali ini”
conf t<–“perintah memasuki konfigurasi terminal”
line vty 0 4<–“perintah mengaktifkan jumlah jalur terminal”
access-class 10 in<-“memasukan pengaturan firewall pada line VTY”
exit<–“perintah keluar dari konfigurasi jalur terminal”
access-list 10 permit 192.168.3.3<-“perintah firewall yang mengijinkan akses data dari 192.168.3.3”
interface fastEthernet 0/1<-“memasuki konfigurasi pada jalur fa0/1”
ip access-group 110 in<-“mengaktifkan firewall terhadap data yang masuk ke dalam jalur”
exit<–“perintah keluar dari konfigurasi jalur”
access-list 100 deny ip 10.0.0.0 0.255.255.255 any<-“perintah firewall untuk tidak mengijinkan semua paket dari alamat 10.0.0.0/8”
access-list 100 deny ip 172.16.0.0 0.15.255.255 any<-“perintah firewall untuk tidak mengijinkan semua paket dari alamat 172.16.0.0/12”
access-list 100 deny ip 192.168.0.0 0.0.255.255 any<-“perintah firewall untuk tidak mengijinkan semua paket dari alamat 192.168.0.0/16”
access-list 100 deny ip 127.0.0.0 0.255.255.255 any<-“perintah firewall untuk tidak mengijinkan semua paket dari alamat 127.0.0.0/8(localhost)”
access-list 100 deny ip 224.0.0.0 15.255.255.255 any<-“perintah firewall untuk tidak mengijinkan semua paket dari alamat 224.0.0.0/4”
access-list 100 permit ip any any<-“perintah firewall untuk mengijinkan semua paket dari semua alamat”
access-list 110 permit ip 192.168.3.0 0.0.0.255 any<-“perintah firewall untuk mengijinkan semua paket dari alamat 192.168.3.0/24”
Kesimpulan yang bisa saya tarik pada tugas kali ini adalah
kita harus membuat suatu firewall atau bisa dibilang Filter untuk mengatur paket apa saja yang boleh lewat dan protokol apa saja yang boleh melalui sebuah interface dari router itu sendiri, mungkin yang akan memberikan kesulitan ketika kita harus meletakan rule atau aturan yang harus sesuai dengan yang di inginkan oleh intruksi, seperti ketika saya di minta untuk melakukan block trafik pada alamat internal jika tidak termasuk dalam alamat RFC 1918, apa itu RFC 1918?, pelajari disini, dan pada akhirnya seperti judulnya semua itu hanya untuk mengurangi serangan bukan menghilangkan serangan.
semoga hal diatas bisa membantu pembaca sekalian, dan tentunya saya mengharap kritik dan saran, atau mungkin jika mengalami kendala dalam melakukan perintah-perintah di atas bisa ditanyakan disini 😀 .
ihh..akang kereen beud