Network security merupakan suatu metode untuk mengamankan suatu jaringan komputer dari ancaman pengguna yang ingin merusak atau masuk ke dalam jaringan tersebut secara ilegal. Metode yang dapat dilakukan untuk mengamankan jaringan komputer tersebut bervariasi, mulai dari mengatur hak akses, membangun firewall maupun menerapkan algoritma kriptografi pada setiap koneksi yang sedang berlangsung pada jaringan komputer.Salah satu yang akan dibahas pada kesempatan kali ini adalah mengamankan suatu jaringan komputer dengan mengatur hak akses setiap user pada satu atau lebih jaringan komputer yang tersedia. Pada device cisco sendiri memiliki command khusus untuk megatur hak akses user tersebut yaitu “access-list”.
Peralatan yang digunakan.
- 6 PC
- 2 Switch 2950-24
- 1 Router 1814
Topologi
Gambar 1. Topologi Jaringan
Tabel 1. Pembagian IP Address
Pada Gambar 1 terdapat tanda titik merah yang memberitahukan bahwa koneksi antar network belum diproses oleh user, agar setiap user yang berbeda network dapat terkoneksi dengan baik lakukan konfigurasi berikut :
Interface 0/1 (Network 1)
Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa 0/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Interface 0/1 (Network 2)
Router(config-if)#exitRouter(config)#int fa 0/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#
Kemudian uji koneksi antar network tersebut dengan mengirimkan PDU pada 2 PC yang berbeda network. Jika berhasil maka akan muncul pesan yang akan ditunjukkan pada Gambar 2.
Gambar 2. Uji Koneksi PC0 – PC4 & PC5 – PC1
PC0 dan PC4 merupakan PC yang berbeda network. Pada Gambar 2, memberitahukan bahwa koneksi antara kedua PC tersebut berhasil dengan baik. Setelah beberapa PC yang berbeda network berhasil terkoneksi dengan baik maka langkah selanjutnya adalah membatasi akses pada PC yang terdapat pada kedua network. Untuk network 1 yang akan dibatasi adalah PC0 dengan IP Address 192.168.1.2. Sedangkan pada network 2 adalah PC4 dengan IP Address 192.168.2.2. Ikuti konfigurasi berikut :
Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa 0/1Router(config-if)#ip access-group 1 inRouter(config-if)#access-list 1 deny 192.168.1.2 255.255.255.0Router(config)#access-list 1 permit anyRouter(config)#int fa 0/0Router(config-if)#ip access-group 1 inRouter(config-if)#access-list 1 deny 192.168.2.2 255.255.255.0Router(config)#access-list 1 permit anyRouter(config)#
Gambar 3. Uji Koneksi Access List PC0 – PC5
Gambar 4. Uji Koneksi Access List PC4 – PC3
Dari Gambar 3 dan 4 dijelaskan bahwa PC0 tidak bisa mengakses PC yang berbeda network karena pembatasan hak akses yang dilakukan. PC0 hanya dapat melakukan koneksi dengan PC yang satu network. Hal ini sama halnya dengan PC4 yang tidak bisa mengakses PC yang berbeda network. Untuk menghapus Access List tersebut, cukup jalankan perintah “no access-list 1”pada console router.
Post a Comment