SKENARIO SOAL ACCES CONTROL LIST (ACL) PADA ROUTER CISCO

SKENARIO SOAL ACCES CONTROL LIST (ACL) PADA ROUTER CISCO 1. Melakukan konfigurasi routing protocol OSPF pada router LOTIM, router LOTENG dan router MATARAM dan pastikan semua client yang berada pada lan dalam Router tersebut bisa sukses saling berkomunikasi. Previkasi komunikasi host antar jaringan dengan menggunakan utilitas ping dari semua pc dan pastikan hasilnya adalah sukses. 2. Konfigurasi Nat Overload/PAT pada router mataram agar mengizinkan akses internet dari LAN kantor cabang loteng dan vrefikasi melalui browser dengan melakukan akses ke situs http://kompas.com , http://facebook.com , http://kaskus.com akses dari client A, client B dan Server loteng diizinkan, dan sebaliknya yang lainnya ditolak. 3. Konfigurasi ACL mengizinkan telnet router lotim, router loteng dan Router mataram dengan ketentuan sbb: a. Router Lotim Hanya mengizinkan telnet dari client A, client B, dan Router Mataram serta Router Loteng. b. Router Loteng Hanya mengizinkan telnet dari host client B, Server Loteng, Router Lotim, dan Router Mataram. c. Router Mataram Hanya mengizinkan telnet dari host client E, client F, dan Router Lotim serta Router Loteng. 4. Konfigurasi ACL agar mengizinkan host-host dikantor cabang Loteng dan Lotim yang dapat mengakses seluruh layanan HTTP,HTTPS dan FTP pada server Loteng dan sebaiknya menolak seluruh akses dari Lan kantor Mataram. Vrefikasi konfigurasi yang telah dilakukan dengan melakukan akses http dan https melalui browser dan ftp melalui commend prompt baik dari host yang diizinkan maupun yang ditolak. 5. Konfigurasi ACL agar mengizinkan host-host dikantor cabang Loteng dan Mataram yang dapat mengakses seluruh layanan HTTP,HTTPS dan FTP pada server Mataram dan sebaiknya menolak seluruh akses dari Lan kantor Lotim. Vrefikasi konfigurasi yang telah dilakukan dengan melakukan akses http dan https melalui browser dan ftp melalui commend prompt baik dari host yang diizinkan maupun yang ditolak.

Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 1

6. Konfigurasi ACL agar mengijinkan akses HTTP dari client di Internet ke server Lotim yang terdapat di LAN Kantor LOTIM.

Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 2

SOLUSI JAWABAN DARI SKNARIO ACL DI ATAS 1. mengatur routing ospf dimasing-masing router supaya semua jaringan yang ada di kantor LOTIM, MATARAM dan LOTENG bisa saling berkomunikasi. =>konfigurasi ospf pada router LOTIM R_Lotim>enable R_Lotim#conf t R_Lotim(config)#router ospf 10 R_Lotim(config-router)#network 10.10.20.0 0.0.0.3 area 10 R_Lotim(config-router)#network 192.168.10.192 0.0.0.63 area 10 R_Lotim(config-router)#end R_Lotim#show ip protocol R_Lotim#show ip access-lists

=>konfigurasi ospf pada route LOTENG R_Loteng>enable R_Loteng(config)# R_Loteng(config)#router ospf 10 R_Loteng(config-router)#network 10.10.10.0 0.0.0.3 area 10 R_Loteng(config-router)#network 10.10.20.0 0.0.0.3 area 10 R_Loteng(config-router)#network 192.168.10.64 0.0.0.63 area 10 R_Loteng(config-router)#end R_Loteng#show ip protocol R_Loteng#show ip access-lists

Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 3

=>konfigurasi ospf pada router MATARAM R_Mataram>enable R_Mataram(config)# R_Mataram(config)#router ospf 10 R_Mataram(config-router)#network 10.10.10.0 0.0.0.3 area 10 R_Mataram(config-router)#network 192.168.10.0 0.0.0.63 area 10 R_Mataram(config-router)#network 202.134.10.0 0.0.0.3 area 10 R_Mataram(config-router)#end R_Mataram#show ip protocol R_Mataram#show ip access-lists

2. Mengizinkan client dikantor cabang Loteng untuk bisa mengakses internet dengan mengatur NAT overload/PAT. Mengatur default route R_Mataram#conf t R_Mataram(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/1 Mendistribusikan informasi default route melalui OSPF R_Mataram(config)#router ospf 10 R_Mataram(config-router)# default-information originate Memverifikasi tabel routing R_Mataram#show ip route Mengaktifkan NAT pada interface s0/0/0 dan s0/0/1 R_Mataram#conf t R_Mataram(config)#int s0/0/0 R_Mataram(config-if)#ip nat inside Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 4

R_Mataram(config-if)#int s0/0/1 R_Mataram(config-if)#ip nat outside R_Mataram(config-if)#exit

Membuat ACL agar mengijinkan LAN Loteng dan Lotim dapat mengakses Internet R_Mataram(config)# access-list 1 permit 192.168.10.64 0.0.0.63 R_Mataram(config)# access-list 1 permit 192.168.10.192 0.0.0.63

Menerapkan ACL pada NAT Overload R_Mataram(config)#ip nat inside source list 1 interface s0/0/1 overload R_Mataram(config)#end Memverifikasi ACL # show ip access-list Memverifikasi pengaktifan NAT pada interface R_Mataram# show ip nat statistic Memverifikasi hasil translasi R_Mataram# show ip nat translation Verifikasi koneksi Internet dapat diakses dari ClientA, Clientb, dan Server Loteng. Pastikan hasilnya sukses. Sebaliknya dari yg lainnya ditolak. 3. Konfigurasi ACL agar mengizinkan telnet a. Hanya mengizinkan telnet dari client A, client B, dan Router Mataram serta Router Loteng. R_Lotim #conf t R_Lotim(config)# R_Lotim(config)# access-list 99 permit host 192.168.10.67 R_Lotim(config)# access-list 99 permit host 192.168.10.66 R_Lotim(config)# access-list 99 permit host 192.168.10.126 Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 5

R_Lotim(config)# access-list 99 permit host 192.168.10.62 R_Lotim(config)# access-list 99 permit host 10.10.10.2 R_Lotim(config)# access-list 99 permit host 10.10.10.1 R_Lotim(config)# access-list 99 permit host 10.10.20.2 R_Lotim(config)#line vty 0 4 R_Lotim(config)#access-class 99 in R_Lotim(config)#end R_Lotim # show ip access-list R_Lotim # show run

b. Router Loteng Hanya mengizinkan telnet dari host client B, Server Loteng, Router Lotim, dan Router Mataram. R_Loteng#conf t R_Loteng(config)# access-list 99 permit host 192.168.10.66 R_Loteng(config)# access-list 99 permit host 192.168.10.65 R_Loteng(config)# access-list 99 permit host 192.168.10.254 R_Loteng(config)# access-list 99 permit host 10.10.20.1 R_Loteng(config)# access-list 99 permit host 10.10.10.1 R_Loteng(config)# access-list 99 permit host 192.168.10.62 R_Loteng(config)# line vty 0 4 R_Loteng(config)# access-class 99 in R_Loteng(config)# end R_Loteng# show ip access-list R_Loteng# show run

c. Router Mataram Hanya mengizinkan telnet dari host client E, client F, dan Router Lotim serta Router Loteng. R_Mataram#conf t R_Mataram(config)# access-list 99 permit host 192.168.10.2 Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 6

R_Mataram(config)# access-list 99 permit host 192.168.10.3 R_Mataram(config)# access-list 99 permit host 192.168.10.254 R_Mataram(config)# access-list 99 permit host 10.10.20.1 R_Mataram(config)# access-list 99 permit host 10.10.20.2 R_Mataram(config)# access-list 99 permit host 10.10.10.1 R_Mataram(config)# line vty 0 4 R_Mataram(config)# access-class 99 in R_Mataram(config)# end R_Mataram# show ip access-list R_Mataram# show run

4. Konfigurasi ACL agar mengizinkan host-host dikantor cabang Loteng dan Lotim yang dapat mengakses seluruh layanan HTTP,HTTPS dan FTP pada server Loteng dan Konfigurasi ACL di router Loteng R_Loteng#conf t R_Loteng(config)#access-list 100 permit tcp 192.168.10.192 0.0.0.63 192.168.10.65 0.0.0.0 eq 80 R_Loteng(config)#access-list 100 permit tcp 192.168.10.192 0.0.0.63 192.168.10.65 0.0.0.0 eq 443 R_Loteng(config)#access-list 100 permit tcp 192.168.10.192 0.0.0.63 192.168.10.65 0.0.0.0 range 20 21 R_Loteng(config)#access-list 100 permit ospf any any R_Loteng(config)#access-list 100 permit tcp any any gt 1023 established R_Loteng(config)#access-list 100 permit udp any any eq 520 R_Loteng(config)#access-list 100 permit icmp any any R_Loteng(config)#int f0/0 R_Loteng(config-if)#ip access-group 100 out R_Loteng(config-if)#end R_Loteng#show ip access-list

Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 7

5. Konfigurasi ACL agar mengizinkan host-host dikantor cabang Loteng dan Mataram yang dapat mengakses seluruh layanan HTTP,HTTPS dan FTP pada server Mataram dan sebaiknya menolak seluruh akses dari Lan kantor Lotim. Konfigurasi ACL di router Mataram R_Mataram#conf t R_Mataram(config)# R_Mataram(config)#access-list 100 permit tcp 192.168.10.64 0.0.0.63 host 192.168.10.1 eq www R_Mataram(config)#access-list 100 permit tcp 192.168.10.64 0.0.0.63 host 192.168.10.1 eq 443 R_Mataram(config)#access-list 100 permit tcp 192.168.10.64 0.0.0.63 host 192.168.10.1 range 20 ftp R_Mataram(config)#access-list 100 permit ospf any any R_Mataram(config)#access-list 100 permit tcp any any gt 1023 established R_Mataram(config)#access-list 100 permit udp any any eq 520 R_Mataram(config)#access-list 100 permit icmp any any R_Mataram(config)#int f0/0 R_Mataram(config-if)#ip access-group 100 out R_Mataram(config-if)#exit R_Mataram(config)#end R_Mataram#show ip access-list 6. Konfigurasi ACL agar mengijinkan akses HTTP, HTTPS dan FTP dari client di Internet ke server Lotim yang terdapat di LAN Kantor LOTIM. R_Lotim#conf t R_Lotim(config)#int f0/0 R_Lotim(config-if)#ip nat inside R_Lotim(config-if)#exit R_Lotim(config)#ip nat inside source static tcp 192.168.10.195 80 202.134.20.1 80 R_Lotim(config)#end R_Lotim#show ip access-list

Solusi Jawaban Ujian Sistem Keamanan Jaringan

Page 8