Konfigurasi Extended ACL (deny HTTP & HTTPS) di Cisco Packet Tracer

Assalamualaikum Wr wb
Kembali lagi dalam blog saya :v.....
Kali ini saya akan menjelaskan cara konfigurasi Extended Access List (Deny Http dan Https) di Cisco Packet Tracer.

Perbedaan antara Http dan Https yaitu dari portnya, Http port defaultnya yaitu 80, sedangkan Https port defaultnya 443. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.

Langsung saja kita Mulai Konfigurasinya....
Pertama buatlah topologi seperti di bawah ini
PC0 : IP address 10.10.10.2 subnet 255.255.255.0 gateway 10.10.10.1
PC1 : IP address 10.10.10.3 subnet 255.2555.255.0 gateway 10.10.10.1
Server-PT : IP address 20.20.20.2 subnet 255.255.255.0 gateway 20.20.20.1

Pertama, tambahkan IP pada router :


Sekarang kita konfigurasikan Extended ACL Deny HTTP & HTTPS, disini ita akan menolak/memblok si Host PC0 dengan Ip addressnya agar tidak dapat mengakses Http, lalu PC1 tidak dapat mengakses Https.

access-list 100 deny tcp host 10.10.10.2 20.20.20.0 0.0.0.255 eq 80
access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 range 80 443
access-list 100 permit ip any any


Sekarang Konfigurasikan ACL yang telah kita buat ke dalam interface router ysng mengarah ke Server.


Jika kita mengakses HTTP di PC0 ke Server maka akan Request Time Out


Lalu verifikasi menggunakan HTTPS


Terlihat disana bahwa PC0 ketika mengakses http secara otomatis sudah deny, tapi jika mengaksesnya menggunakan https PC ini masih bisa mengakses network tersebut.

Untuk selanjutnya kita akan verifikasi pada PC1 dengan host 10.10.10.3 sesuai dengan konfigurasi kita tadi yaitu kita men-deny http dan https.




Jika hasilnya seperti ini, maka kita telah berhasil mengkonfigurasi Extended ACL (deny http & https)
Sekian dari saya, Wassalamualaikum wr.wb

Komentar

Posting Komentar

Postingan populer dari blog ini

Membangun Jaringan VoIP dengan MikroTIK

Gambar
Assalamualaikum Wr.wb Oke pada blog saya kali ini, saya akan memberikan tutorial bagaimana caranya membangun jaringan VoIP dengan MikroTIK. Langsung saja kita mulai konfigursinya. 1. Login MikroTIK dengan Winbox, lalu tambahkan IP Address, Klik IP >> Address . 2. Tambahkan IP Address, lalu arahkan interface ke ether yang aktif lalu klik OK. 3. Pastikan MikroTIK dpt mengakses internet terlebih dahulu, klik Wireless , kemudian klik Wlan 1  lalu kita klik ceklist . 4. Kalau sudah kita double klik di wlan 1, kemudian kita masuk ke tab wireless kemudian kita klik scan. 5. Kemudian klik Start untuk mencari wifi yang akan kita koneksikan, kalau sudah kita klik Address  atau SSID nya kemudian klik Connect . Disini saya akan memakai wifi yang tidak menggunakan password, jika kita menggunakan yang ada passwordnya kita tambahkan dulu di security profiles. Lalu kalau sudah klik OK. 6. Selanjutnya kita akan meminta IP DHCP Client...
Baca selengkapnya

Konfigurasi Redistribute di Cisco Packet Tracer

Gambar
Assalamualaikum wr.wb Oke pada Lab kali ini saya akan membahas tentang Redistribute di Cisco packet tracer. Redistribute adalah sebuah metode untuk menghubungkan routing protocol yang berada dalam sebuah topologi, contohnya ada routing OSPF dan routing EIGRP dalam satu topologi. Oke langsung saja kita mulai cara konfigurasinya, pertama buatlah topologi seperti dibawah ini. Kemudian konfigurasikan ip address sesuai dengan interfacenya, dan lanjutkan dengan masing-masing routing protocolnya sesuai dengan yang ada di topologi. R1 : Pada R2 konfigurasikan dengan 2 routingan, yaitu OSPF & EIGRP. R2 : R3 : Jika semua router sudah di routing, lakukan ping untuk memastikan bahwa antar routing protocol yang dibuat tadi belum saling terhubung atau belum bisa berkomunikasi Ketika R1 ping ke R3 (23.23.23.2) belum bisa terhubung, itu dikarenakan masih berbeda protocol  dan belum ada redistribute diantara keduanya. Sekarang kita akan konfigur...
Baca selengkapnya

Konfigurasi Static NAT di Cisco Packet Tracer

Gambar
Assalamualaikum Wr.wb Pada lab kali ini saya akan menjelaskan tentang Static NAT di Cisco Packet Tracer. NAT adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.  Berfungsi untuk menerjemahkan atau merubah IP seperti dari IP privat menjadi IP public  Ip privat sendiri tidak dapat di gunakan dalam internet, maka dari itu kita harus menerjemahkan Ip privat tersebut ke dalam ip public dengan menggunakan NAT  Dapat digunakan apabila terdapat suatu server local yang ingin diakses mengunakan internet maka digunakan IP public  Dapat digunakan apabila ingin koneksi VPN menuju kantor mengunakan IP public Pada static NAT kita akan mentranslasikan ip privat ke ip public secara static, yang mana kita akan mengkonfigurasikan satu ip privat yang kita ubah ke ip public secara manual sesuai ip yang kita inginkan, atau dapat diartikan static nat...
Baca selengkapnya