• Tidak ada hasil yang ditemukan

Mode port switch, kegunaan normal range, Asses control list

N/A
N/A
Info
Unduh - Bebas
Wenti Utari

Academic year: 2024

Membagikan "Mode port switch, kegunaan normal range, Asses control list"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

Mode port switch,kegunaan normal

range,Asses control list

Nama Kelomok 3 :

1. Elsa Sasmita

2. Lia Astuti

3. Fely

(2)

1. Mode port switch

Mode Port switch adalah yang dikonfigurasikan secara manual pada setiap port-nya. Server ini akan memberikan konfgiurasi secara

dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

Cara kerja Switch adalah dengan menerima paket data dari suatu port lalu akan melihat MAC (Media Acces Control) tujannya untuk

membantu suatu koneksi logika dengan port yang telah terhubung dengan node maupun perangkat tujuan.

(3)

Jenis-jenis mode port switch : 1. Statis VLAN

Port switch yang dikonfigurasikan secara manual pada setiap port-nya.

2. Dinamis VLAN

Keanggotaan port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy

Server(VMPS). Server ini akan memberikan konfgiurasi secara dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

3. Voice VLAN

Port yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan IP phone, sebelum

mengkonfigurasikan pertama harus mengkonfigurasikan VLAN voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa traffic untuk port voice benar – benar traffic voice saja.

(4)

2. Kegunaan Normal Range VLAN (1-1005)

Kegunaan Normal Range VLAN (1-1005) adalah sebagai berikut:

A. Digunakan untuk jaringan skala kecil dan menengah.

Nomor ID 1002 s.d. 1005 dicadangkan untuk token ring dan FDDI VLAN.

B. ID 1, 1002 - 1005 secara default sudah ada dan tidak dapat dihilangkan.

C. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan data file ini disimpan dalam memori flash milik switch.

D.VLAN Trunking Protocol (VTP), yang membantu manajemen VLAN hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.

(5)

3. Asses Control List Pengertian ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah

standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang

keamanan, dan bagi packet yang tidak memiliki kriteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak.

ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

(6)

Jenis-jenis ACL

• standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana.

Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat

diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja.

(7)

• Extended ACL

Extended ACL merupakan jenis ACL yang mampu

memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan

filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan

keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

(8)

Cara kerja ACL

(9)

Prinsip dasar cara kerja ACL

adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit)

untuk melawati router untuk kemudian diteruskan ke

alamat yang dituju oleh packet. Tetapi, seandainya

packet yang dikirim tidak sesuai dengan kriteria yang

telah didefinisikan didalam daftar akses, maka packet

yang akan dikirim tersebut langsung ditolak.

(10)

Fungsi ACL

Fungsi dari ACL adalah sebagai berikut :

• Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.

• Mengatur jalur trafik, salah satu contohnya adalah

menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.

• Pengontrolan daerah klien untuk mendapatkan akses jaringan.

• memberikan hak akses keamanan dalam jaringan.

• Memutuskan atau memblock trafik melalui interface router.

(11)

Jenis Traffic ACL

• Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum

dilakukan proses routing ke interface yang menuju arah keluar

• Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut.

(12)

Kelebihan dan kekurangan ACL

Kelebihan Kekurangan

• keamanan yang baik untuk setiap computer atau server.

• mengatur jalur komunikasi jaringan dengan menggunakan teknik

routing

• jalur komunikasi yang terdifinisi

• komunikasi untuk setiap komputer terbatas

• implementasi ACL membutuhkan waktu yang cukup lama karena melibatakan struktur komunikasi router.

Referensi

Unduh sekarang ( PPTX - 12 Halaman - 150.76 KB )

Dokumen terkait