Contoh Kasus: Access-List ------------------------- Kantor cabang sebuah perusahaan yang sudah online mempunyai beberapa pc client dimana salah satu pc tsb terkena virus yang selalu menyerang port proxy yang berada di kantor pusat dengan mengirim paket-paket (serangan DOS), sehingga jaringan online antara kantor cabang dengan kantor pusat tersebut menjadi lambat karena dipenuhi oleh paket2 tersebut. Solusi sementara untuk menghambat serangan paket2 tersebut, perlu di tahan/ di block pada sisi router kantor cabang agar jangan sampai melewati jaringan online. Atau bisa juga dengan menshutdown pc client yang terkena virus tsb :). Setelah itu baru dilakukan scanning dengan antirus terupdate. Untuk kasus ini, di perlihatkan cara melakukan block menggunakan command IOS access-list pada router cisco. Berikut hasil monitoring pada server proxy squid bahwa ada paket2 yang terkirim dari pc kantor cabang. # tail -f /var/log/squid/access.log | grep 192.168.13 1131503738.315 37 192.168.200.5 TCP_DENIED/403 1428 GET http://www.gwmnet.c om.br/marcos/gayer.php? - NONE/- text/html 1131503739.734 16 192.168.200.5 TCP_DENIED/403 1428 GET http://www.institut o.com.br/attackDoS.php? - NONE/- text/html 1131503740.317 42 192.168.200.5 TCP_DENIED/403 1428 GET http://www.gwmnet.c om.br/marcos/gayer.php? - NONE/- text/html 1131503740.870 37 192.168.200.5 TCP_DENIED/403 1428 GET http://www.institut o.com.br/attackDoS.php? - NONE/- text/html Berikut adalah diagram jaringan online: ----------- -------- ~ ~ ~ -------- -------------- | | | | ~ ~ | | | | | PC Client |----|RouterA |----- ~ Cloud ~ -----|RouterB |----| Proxy Server | | | | | ~ ~ | | | | ----------- -------- ~ ~ ~ -------- -------------- Ket: Ip Address PC Client = 192.168.200.5 RouterA = Cisco 1760 Cloud = Frame Relay Ip Address Proxy Server = 192.168.150.10 Port Proxy Server = 8080 Dalam kasus ini, access-list yang digunakan menggunakan 'IP Extended' dimana numeric range -nya antara 100 sampai dengan 199. a) Pertama kali masuk ke mode 'global configuration' pada routerA: RouterA(config)#access-list 102 deny tcp host 192.168.200.5 host 192.168.150.10 eq 8080 RouterA(config)#access-list 102 permit ip any any Baris pertama menggunakan numeric 102 (artinya access-list IP extended) dimana akan melakukan deny paket tcp dari host 192.168.200.5 yang menuju ke host 192.168.150.10 dengan port 8080. Baris kedua menyatakan bahwa paket-paket selain pada baris pertama akan diijinkan. b) Setelah itu mengaktifkan access-list dibuat yang menggunakan numeric access-list 102 yang akan dilakukan oleh interface ethernet (dalam hal ini FastEthernet 0/0) RouterA(config)#interface fastEthernet 0/0 RouterA(config-if)#ip access-group 102 in Baris Kedua menyatakan bahwa access-list 102 akan diaktifkan pada interface ethernet, dimana paket yang yang akan masuk ke interface tersebut akan di filter sesuai dengan access-list 102 yang sudah didefinisikan di atas. c) Jangan lupa simpan perubahan konfigurasi router ROuterA#copy run start Anda sudah melakukan blocking menggunakan access-list pada router cisco, jangan lupa untuk 'memberantas' virus pada pc client tersebut. Setelah itu rule access-list diatas bisa dilepas lagi agar pc client dapat mengakses proxy server dengan cara me'non-aktif' kan adalah: RouterA(config-if)#no ip access-group 102 in -- java_ux --