PENERAPAN ACCESS CONTROL LIST (ACL) PADA JARINGAN VLAN DI PT GOODYEAR INDONESIA TBK

ADITYA YUNIAR

PROGRAM KEAHLIAN TEKNIK KOMPUTER PROGRAM DIPLOMA

INSTITUT PERTANIAN BOGOR BOGOR

2014

 

PENERAPAN ACCESS CONTROL LIST (ACL) PADA JARINGAN VLAN DI PT GOODYEAR INDONESIA TBK

ADITYA YUNIAR

Laporan Tugas Akhir

Sebagai salah satu syarat untuk memperoleh gelar Ahli Madya pada

Program Diploma Keahlian Teknik Komputer

PROGRAM KEAHLIAN TEKNIK KOMPUTER DIREKTORAT PROGRAM DIPLOMA

INSTITUT PERTANIAN BOGOR BOGOR

2014

 

Disetujui oleh

Shelvie Nidya Neyman, SKom MSi Pembimbing

Diketahui oleh

Dr Ir Bagus Priyo Purwanto, MAgr Shelvie Nidya Neyman, SKom MSi

Direktur Koordinator Program Keahlian Tanggal Lulus :

Judul Tugas Akhir : Penerapan Access Control List (ACL) pada Jaringan VLAN di PT Goodyear Indonesia Tbk

Nama : Aditya Yuniar NIM : J3D111020

  1

PENERAPAN ACCESS CONTROL LIST (ACL) PADA

JARINGAN VLAN DI PT GOODYEAR INDONESIA TBK

Aditya Yuniar1, Shelvie Nidya Neyman2

Abstract   :   In a network, especially a network that is segmented by Virtual Local Local Area Network (VLAN), required the application of the Access Control List (ACL) to set permissions for each device that is in the network. Access Control List (ACL) to filter network traffic by controlling whether packets are passed or stopped. Access Control List (ACL) can also guarantee the security of any computer so that the lines of communication and the right to access any computer in VLAN can be defined clearly. After the Access Control List (ACL) is applied through the Cisco Catalyst 3750 switch, all access rights to computer software-defined so as to optimize the security of the network.  Keywords   :  Virtual Local Local Area Network (VLAN), Access Control List (ACL), Switch Cisco Catalyst 3750

Abstrak   : Dalam sebuah jaringan terutama jaringan yang sudah disegmentasi menggunakkan Virtual Local Local Area Network (VLAN) dibutuhkan penerapan Access Control List (ACL) untuk mengatur hak akses tiap perangkat yang ada di dalam jaringan tersebut. Access Control List (ACL) dapat menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau dihentikan. Access Control List (ACL) juga dapat menjamin keamanan untuk setiap komputer sehingga jalur komunikasi serta hak akses setiap komputer di VLAN dapat terdefinisi dengan jelas. Setelah Access Control List (ACL) diterapkan melalui perangkat Cisco Switch Catalyst 3750, semua hak akses perangkat komputer dapat terdefinisi dengan jelas sehingga dapat mengoptimalkan keamanan pada jaringan tersebut. Kata kunci : Virtual Local Local Area Network (VLAN), Access Control List (ACL), Switch Cisco Catalyst 3750

1. Latar Belakang PT Goodyear Indonesia Tbk adalah sebuah perusahaan yang hampir semua pengolahan dan

penyimpanan informasinya menggunakan perangkat komputer. Namun, banyaknya divisi yang ada di dalam kantor serta kebutuhan yang berbeda tiap divisi mengharuskan semua perangkat komputer terhubung sebuah jaringan Virtual Local Local Area Network (VLAN). Dalam Virtual Local Local Area Network (VLAN) dibutuhkan juga Access Control List (ACL) untuk mengatur hak akses tiap divisi. Access Control List (ACL) dapat menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau dihentikan. Access Control List (ACL) juga dapat menjamin keamanan untuk setiap komputer sehingga jalur komunikasi serta hak akses setiap komputer di VLAN dapat terdefinisi dengan jelas. Berdasarkan latar belakang masalah tersebut maka kegiatan tugas akhir ini dilakukan dengan mengambil topik kajian “Penerapan Access Control List (ACL) pada Jaringan VLAN di PT Goodyear Indonesia Tbk”

                                                                                                                         1 Program Keahlian Teknik Komputer, Program Diploma IPB Jln Kumbang no.4 Bogor, email : aditya.ahmad99@yahoo.com

2  Program Keahlian Teknik Komputer, Program Diploma IPB Jln Kumbang no.4 Bogor, email : shelvie@ipb.ac.id

 

  2

Tujuan dari kegiatan tugas akhir ini adalah untuk mempelajari dan mengimplementasikan Access Control List (ACL) pada jaringan Virtual Local Area Network (VLAN) di PT Goodyear Indonesia Tbk. Konfigurasi ACL ini dilakukan untuk blok berdasarkan range alamat IP asal (Standard ACL) dan blok berdasarkan range alamat IP tujuan tertentu (Extended ACL) dalam alamat-alamat IP yang berada pada jaringan VLAN.

Dalam kegiatan tugas akhir ini ruang lingkup masalah yang diangkat adalah hanya untuk memblok berdasarkan range alamat IP asal (Standard ACL) dan blok berdasarkan range alamat IP tujuan tertentu (Extended ACL) dan hanya membahas Access Control List (ACL) yang diterapkan pada VLAN A2Floor di PT Goodyear Indonesia. Pada VLAN A2Floor terdapat PC yang digunakan untuk mengoperasikan mesin, hak akses untuk PC ini akan diatur menggunakan ACL.

Adapun manfaat yang akan diperoleh dari kegiatan tugas akhir ini adalah dengan penerapan Access Control List (ACL) dapat menentukan paket data mana yang ditolak dan diteruskan dalam jaringan VLAN sehingga jalur lalu lintas data akan lancar.

2. Tinjauan Pustaka 2.1. Virtual Local Area Network (VLAN)

Virtual Local Area Network (VLAN) adalah pengelompokkan logikal dari user dan sumber daya jaringan yang terhubung ke port-port yang telah ditentukan secara administrasi pada sebuah switch. Teknologi VLAN bekerja dengan cara melakukan pembagian jaringan secara logika ke dalam beberapa subnet. Secara logika VLAN membagi VLAN ke dalam beberapa subnetwork. Virtual Local Area Network (VLAN) mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama. Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun tim proyek. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan sehinga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda. Prinsip kerja VLAN yaitu ketika switch menerima data dari workstation, switch dapat mengetahui identitas VLAN yang mengirim data tersebut, atau disebut juga dengan VLAN ID. Virtual Local Area Network (VLAN) ID dapat diketahui berdasarkan dari port pengirim, alamat dari Media Access Control (MAC) pengirim dan alamat jaringan (Sudirman 2010).

2.2. Access Control List (ACL)

Access Control List (ACL) sebagai dasar “firewall-router” diterapkan diantara jaringan internal dan jaringan eksternal. Dalam router metode penyaringan data yang dipakai oleh Cisco Router menggunakan daftar akses (Access-list). Daftar akses bergantung dari jenis protokol jaringan yang dipakai dan penggunannya dapat digolongkan atas beberapa tipe yang ditandai oleh nomor daftar akses tertentu. Cara kerja Access Control List (ACL) menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau dihentikan pada alat penghubung (interface) router. Router menguji semua paket data untuk menentukan apakah paket tersebut diijinkan untuk lewat atau tidak berdasarkan kriteria yang ditentukan di dalam Access Control List (ACL). Kriteria yang digunakan ACL dapat berupa alamat asal paket data tersebut, alamat tujuan, jenis lapisan protokol atau informasi lain yang berkaitan (Satria dan Matsuda 2004). Penerapan Access Control List (ACL) ini adalah implementasi lanjutan dari segi keamanan pada jaringan Virtual Local Area Network (VLAN) yang sudah dilakukan pada kegiatan Praktik Kerja Lapangan (PKL) sebelumnya.

2.3. Cisco Switch-Catalyst

Cisco Switch-Catalyst merupakan salah satu produk besutan vendor CISCO yang sering digunakan oleh sebagian orang yang berkecimpung dalam dunia pengkabelan jaringan komputer. Device ini berfungsi seperti manageable switch, artinya switch atau hub masih bisa diatur sesuai

  3

kebutuhan user. Seri dari Cisco Catalyst ini cukup banyak, diantaranya Cisco Catalyst 6500 Series, 2950, 3750 dan 3550 (Savage et al. 2005).

3. Metodologi 3.1. Metode Kajian

Metode kajian pada kegiatan tugas akhir ini adalah Tahapan Observasi, Perancangan, Implementasi, dan Evaluasi. Adapun rinciannya dijelaskan pada bagian di bawah ini. Tahapan observsi merupakan tahapan untuk melakukan pengamatan sesuai kondisi di lapangan. Observasi dilakukan dengan cara mendata alamat-alamat mana saja yang akan dikonfigurasikan Access Control List (ACL). Alamat IP yang di konfigurasikan ACL dikonfigurasikan sesuai dengan hak aksesnya masing-masing. Pada tahap perancangan yang dilakukan adalah merancang alat dan bahan yang dibutuhkan serta penjelasan spesifikasi dari alat dan bahan tersebut. Perancangan dilakukan untuk memudahkan saat konfigurasi dilakukan. Tahapan implementasi merupakan kegiatan langsung ke lapangan yaitu melakukan konfigurasi Access Control List (ACL). Konfigurasi dilakukan mengacu pada hasil dari tahapan observasi yaitu daftar blok berdasarkan range alamat IP asal (Standard ACL) dan daftar blok berdasarkan range alamat IP tujuan tertentu (Extended ACL) dalam alamat-alamat IP yang berada pada jaringan VLAN. Tahapan akhir evaluasi merupakan tahap akhir yang berupa pengujian hasil dari konfigurasi pada tahapan implementasi. Pengujian dilakukan dengan cara melakukan akses baik dari blok berdasarkan range alamat IP asal (Standard ACL) dan dari blok berdasarkan range alamat IP tujuan tertentu (Extended ACL).

3.2. Materi Kajian Praktik Kerja Lapangan (PKL)

Kegiatan PKL yang dilaksanakan di PT Goodyear Indonesia berupa implementasi Virtual Local Area Network (VLAN) yang digunakan untuk membagi atau mensegmentasi jaringan yang ada dilapangan, implementasi ini juga ditambahkan Spanning Tree Protocol (STP) agar tidak terjadi looping pada jaringan yang sudah dibangun tersebut. Setelah diimplementasikan jaringan Virtual Local Area Network (VLAN) yang menerapkan Spanning Tree Protocol (STP), maka untuk kegiatan tugas akhir ini dilakukan penerapan Access Control List (ACL) untuk implementasi lanjutan dari segi keamanan pada jaringan Virtual Local Area Network (VLAN) yang sudah dilakukan pada kegiatan Praktik Kerja Lapangan (PKL) sebelumnya.

4. Hasil dan Pembahasan

Pada tahapan observasi dilakukan pendataan alamat IP sumber (source IP) dan alamat IP tujuan (Destination IP) yang akan diterapkan Access Control List (ACL). Terdapat delapan IP sumber (source IP) dan alamat IP tujuan (Destination IP). Pada Tabel 1 dilihat bahwa sebanyak dua buah IP sumber (source IP) dan alamat IP tujuan (Destination IP) dikonfigurasikan status ACL-nya adalah “Deny”, status ini artinya paket yang beralamat IP sumber (source IP) dan beralamat IP tujuan (Destination IP) tersebut tidak dapat mengirmkan paket atau tidak dapat berkomunikasi. Selain itu juga terdapat enam buah IP sumber (source IP) dan alamat IP tujuan (Destination IP) yang statusnya “permit” atau diijinkan masuk.

Tabel 1 Daftar alamat IP untuk ACL

Status ACL Alamat IP sumber (source IP)

Alamat IP tujuan (Destination IP)

Permit 10.120.72.130 10.120.65.20

Permit 10.120.72.130 10.120.66.20

Permit 10.120.72.60 10.120.65.20

  4

Deny 10.120.72.60 10.120.66.20

Permit 10.120.65.242 10.120.72.75

Permit 10.120.65.242 10.120.72.153

Deny 10.120.66.158 10.120.72.75

Permit 10.120.66.158 10.120.72.153

Data alamat-alamat IP tersebut dapat digambarkan menjadi topologi Gambar 1 dibawah ini

Pada Gambar 1 terdapat delapan buah client yang beralamat IP, yang dihubungkan menggunakan kabel lurus adalah alamat-alamat IP yang sudah dikonfigurasikan ACL dengan status “permit” sedangkan client yang dihubungkan dengan kabel terputus adalah yang sudah dikonfigurasikan ACL dengan status “deny”.

Gambar 1 Topologi penerapan ACL.

Hasil dari tahapan perancangan menspesifikasikan perangkat switch yang digunakan. Adapun yang digunakan adalah Switch Cisco Catalyst dengan spesifikasi sebagai berikut :

Nama : Switch Cisco Catalyst 3750 Interface : USB – RJ45 Ports : 12-Port 10/100/1000Base-TX GE SFP Tegangan Masukan : 350W + AC Power Supply 1 RU Fitur : DRAM : 512 MB, Flash : 128 MB, Total VLANs : 1005,

Frekuensi : 50-60 Hz, =VLAN IDs : 4K Pada tahap implementasi dilakukan tiga tahap konfigurasi, yaitu konfigurasi Virtual Local

Area Network (VLAN), Access Control List (ACL) pada VLAN tersebut, dan konfigurasi Access Control List (ACL) untuk mendaftarkan alamat-alamat IP.

Gambar 2 Konfigurasi VLAN Gambar 3 Konfigurasi ACL pada VLAN

  5

Gambar 2 menunjukkan konfigurasi pembuatan VLAN yang akan diterapkan ACL. Virtual Local Area Network (VLAN) yang akan diterapkan ACL tersebut berada pada port GigabitEthernet1/0/4 dan bernama VLAN 101 atau disebut VLAN A2Floor. Konfigurasi ini dilakukan memasukkan interface, memasukkan nama VLAN yang terdapat pada port tersebut lalu memasukkan mode yang digunakan, dalam hal ini mode “access”. Gambar 3 menunjukkan konfigurasi filter VLAN, konfigurasi ini untuk mendeskripsikan bahwa VLAN A2Floor akan diterapkan ACL dengan konfigurasi vlan-list 101. Pemberian nama vlan-list 101 ini sesuai dengan nama VLAN yang akan diterapkan ACL, yaitu VLAN 101.

Tabel 2 Konfigurasi ACL berdasarkan baris

Pada Tabel 2 konfigurasi ini mengacu pada hasil dari tahapan observasi yaitu data alamat-

alamat IP yang akan diterapkan ACL dengan statusnya “deny” atau “permit”. Pertama, konfigurasi jenis access list yang akan diterapkan dalam hal ini Extended Access List, lalu dilanjutkan dengan memasukkan alamat IP sumber (source IP) dan alamat IP tujuan (Destination IP), Pada gambar dilihat bahwa sebanyak dua buah IP sumber (source IP) dan alamat IP tujuan (Destination IP) dikonfigurasikan status ACL-nya adalah “Deny”, status ini artinya paket yang beralamat IP sumber (source IP) dan beralamat IP tujuan (Destination IP) tersebut tidak dapat mengirmkan paket atau tidak dapat berkomunikasi. Selain itu juga terdapat enam buah alamat IP sumber (source IP) dan alamat IP tujuan (Destination IP) yang statusnya “permit” atau diijinkan masuk.

Pada tahapan evaluasi i dilakukan pengujian dari setiap alamat IP sumber (source IP) dan alamat IP tujuan (Destination IP) yang sudah diterapkan ACL. Pengujian dilakukan berdasarkan setiap baris ACL yang sudah dijelaskan pada tabel di bagian Tahapan observasi.

1. Pengujian baris kesatu ACL Gambar 4 menunjukkan hasil pengujian dari baris kesatu ACL, baris kesatu ACL berisikan konfigurasi ACL dari alamat IP sumber 10.120.72.130 ke alamat IP tujuan 10.120.65.20 dengan status ACL “permit” atau diijinkan masuk. Hasil konfigurasi berhasil karena pengujian dari alamat IP sumber 10.120.72.130 ke alamat IP tujuan 10.120.65.20 dapat berkomunikasi sesuai dengan baris ACL yang dikonfigurasikan. Pengujian yang berhasil dilihat dari total paket sebanyak empat (sent = 4; lost = 0) berhasil dikirim 100% (0% lost).

Gambar 4 Hasil pengujian baris kesatu.

Baris ke- Konfigurasi ACL ip access-list extended A2Floor

1 Permit 10.120.72.130 10.120.65.20 2 Permit 10.120.72.130 10.120.66.20 3 Permit 10.120.72.60 10.120.65.20 4 Deny 10.120.72.60 10.120.66.20 5 Permit 10.120.65.242 10.120.72.75 6 Permit 10.120.65.242 10.120.72.153 7 Deny 10.120.66.158 10.120.72.75 8 Permit 10.120.66.158 10.120.72.153

  6

2. Pengujian baris kedua ACL

Gambar 5 menunjukkan hasil pengujian dari baris kedua ACL, baris kedua ACL berisikan konfigurasi ACL dari alamat IP sumber 10.120.72.130 ke alamat IP tujuan 10.120.66.20 dengan status ACL “permit” atau diijinkan masuk. Hasil konfigurasi berhasil karena pengujian dari alamat IP sumber 10.120.72.130 ke alamat IP tujuan 10.120.66.20 dapat berkomunikasi sesuai dengan baris ACL yang dikonfigurasikan. Pengujian yang berhasil dilihat dari total paket sebanyak empat (sent = 4; lost = 0) berhasil dikirim 100% (0% lost).

Gambar 5 Hasil pengujian baris kedua

3. Pengujian baris ketiga ACL Gambar 6 menunjukkan hasil pengujian dari baris ketiga ACL, baris ketiga ACL berisikan

konfigurasi ACL dari alamat IP sumber 10.120.72.60 ke alamat IP tujuan 10.120.65.20 dengan status ACL “permit” atau diijinkan masuk. Hasil konfigurasi berhasil karena pengujian dari alamat IP sumber 10.120.72.60 ke alamat IP tujuan 10.120.65.20 dapat berkomunikasi sesuai dengan baris ACL yang dikonfigurasikan. Pengujian yang berhasil dilihat dari total paket sebanyak empat (sent = 4; lost = 0) berhasil dikirim 100% (0% lost).

Gambar 6 Hasil pengujian baris ketiga

  7

5. Simpulan Dari hasil implementasi yang telah dilaksanakan dapat disimpulkan bahwa penerapan

Access Control List (ACL) pada jaringan VLAN di PT Goodyear Indonesia sudah berhasil diterapkan. Hal ini dapat dibuktikan dengan cara melakukan pengiriman paket berdasarkan IP sumber (source IP) dan alamat IP tujuan (Destination IP) yang ada pada setiap konfigurasi ACL. Access Control List (ACL) yang dikonfigurasikan “permit” dapat menerima paket dan ACL yang dikonfigurasikan “deny” tidak dapat menerima paket. Hasil pengujian ini sesuai dengan Access Control List (ACL) yang sudah dikonfigurasikan.

6. Daftar Pustaka  

Sudirman LI. 2010. Partial purification of antimicrobial compounds isolated from mycelia of tropical Lentinus cladopus LC4. Hayati J Biosci. 17(2):62-67.doi:10.4308/hjb.17.2.63.

Satria A, Matsuda Y. 2004. Decentralization of fisheries management in Indonesia. Mar Policy. 28(5):437-450.

Savage E, Ramsay M, White J, Bread S, Lawson H, Hunjan R, Brown D. 2005. Mumps outbreaks across England and Wales in 2004: observational study. BMJ [Internet]. [diunduh 2010 Des 28]; 330(7500):1119-1120. Tersedia pada: http//bmj.bmjjournals.com/cgi/ reprint/330/7500/1119.