Minggu, 05 April 2026

Firewall NAT - ASA Firewall Cisco Packet Tracer

April 05, 2026 – by 0

 

Materi Administrasi Infrastruktur Jaringan

Filtering & NAT pada Cisco ASA Firewall

Kelas XI TKJ

A. Tujuan Pembelajaran

Setelah mempelajari materi ini, siswa mampu:

  1. Memahami konsep Filtering pada firewall.

  2. Memahami fungsi NAT pada jaringan.

  3. Menjelaskan cara kerja Access Control List (ACL).

  4. Membuat filtering sederhana pada Cisco ASA.

  5. Membuat konfigurasi NAT pada Cisco ASA di Packet Tracer.

  6. Melakukan pengujian koneksi jaringan.

B. Pengertian Filtering

Apa itu Filtering?

Filtering adalah proses penyaringan lalu lintas jaringan oleh firewall.

Firewall akan:

✅ Mengizinkan paket tertentu
❌ Menolak paket tertentu

berdasarkan aturan yang dibuat administrator.

Fungsi Filtering

1. Mengamankan Jaringan

Mencegah akses dari pihak tidak dikenal.

2. Membatasi Akses

Contoh:

  • Memblokir ping

  • Memblokir port tertentu

  • Membatasi akses internet

3. Mengontrol Traffic

Firewall hanya mengizinkan traffic yang aman.

C. Pengertian NAT

Apa itu NAT?

NAT (Network Address Translation) adalah proses mengubah IP Address private menjadi IP public.

Fungsi NAT

1. Menghubungkan Jaringan Lokal ke Internet

IP private tidak bisa langsung ke internet.

NAT membantu menerjemahkan IP tersebut.

2. Menghemat Penggunaan IP Public

Banyak perangkat dapat menggunakan satu IP public.

3. Menambah Keamanan

IP lokal tidak terlihat langsung dari internet.

D. Jenis NAT

Jenis NATFungsi
Static NAT1 IP private = 1 IP public
Dynamic NATIP public berubah otomatis
PATBanyak IP private memakai 1 IP public

E. Topologi Praktik

Topologi Filtering & NAT

PC0 ---- Switch ---- ASA Firewall ---- Router ---- Internet

F. Skema IP Address

PerangkatInterfaceIP Address
PC0FastEthernet0192.168.1.2
ASA InsideVLAN1192.168.1.1
ASA OutsideVLAN210.10.10.2
RouterG0/010.10.10.1

G. Konfigurasi Dasar ASA

Masuk ke ASA

enable
configure terminal

H. Konfigurasi Interface Inside

interface vlan 1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no shutdown

I. Konfigurasi Interface Outside

interface vlan 2
nameif outside
security-level 0
ip address 10.10.10.2 255.255.255.0
no shutdown

J. Menghubungkan Port ke VLAN

Port LAN

interface ethernet0/1
switchport access vlan 1
no shutdown

Port Internet

interface ethernet0/0
switchport access vlan 2
no shutdown

K. Konfigurasi Routing

route outside 0.0.0.0 0.0.0.0 10.10.10.1

L. Konfigurasi NAT

NAT Dynamic (PAT)

Agar PC LAN dapat mengakses internet:

object network LAN
subnet 192.168.1.0 255.255.255.0
nat (inside,outside) dynamic interface

Penjelasan

PerintahFungsi
object network LANMembuat object jaringan
subnetMenentukan jaringan lokal
nat dynamic interfaceMengubah IP private menjadi IP interface outside

M. Konfigurasi Filtering

Membuat ACL

Mengizinkan Ping

access-list OUTSIDE_IN permit icmp any any

Mengaktifkan ACL

access-group OUTSIDE_IN in interface outside

N. Filtering Memblokir Ping

Blokir ICMP dari Outside

access-list OUTSIDE_IN deny icmp any any
access-group OUTSIDE_IN in interface outside

O. Filtering Berdasarkan Port

Memblokir Telnet (Port 23)

access-list OUTSIDE_IN deny tcp any any eq 23
access-group OUTSIDE_IN in interface outside

P. Verifikasi Konfigurasi

Melihat ACL

show access-list

Melihat NAT

show nat

Melihat Running Config

show running-config

Q. Pengujian

1. Ping dari PC ke ASA

ping 192.168.1.1

2. Ping ke Router

ping 10.10.10.1

3. Uji Filtering

Coba:

  • Ping dari luar

  • Akses telnet

  • Periksa apakah diblokir

R. Analisis Hasil

Jika berhasil:

✅ NAT berjalan
✅ PC dapat mengakses jaringan luar
✅ Firewall melakukan filtering
✅ Port tertentu dapat diblokir

S. Perbedaan Filtering dan NAT

FilteringNAT
Menyaring trafficMengubah IP Address
Fokus keamananFokus translasi IP
Menggunakan ACLMenggunakan NAT Rule

T. Studi Kasus

Kasus 1

Administrator ingin:

  • LAN bisa internet

  • Ping dari luar diblokir

  • Telnet diblokir

Solusi:

  • Gunakan NAT dynamic

  • Tambahkan ACL deny icmp

  • Tambahkan ACL deny tcp eq 23

U. Kesimpulan

  • Filtering digunakan untuk menyaring traffic jaringan.

  • NAT digunakan untuk translasi IP private ke public.

  • Cisco ASA dapat melakukan filtering dan NAT.

  • ACL digunakan untuk membuat aturan keamanan jaringan.

V. Tugas Praktik

Praktik 1

Buat konfigurasi NAT agar PC dapat mengakses internet.

Praktik 2

Buat filtering untuk:

  • Memblokir ping

  • Memblokir telnet

  • Mengizinkan HTTP

Praktik 3

Lakukan pengujian:

  • Ping

  • Telnet

  • HTTP

Catat hasilnya.

W. Soal Evaluasi

Pilihan Ganda

1. Fungsi NAT adalah …

A. Memblokir virus
B. Mengubah IP Address
C. Mempercepat RAM
D. Menambah bandwidth

Jawaban: B

2. ACL digunakan untuk …

A. Menambah user
B. Menyaring traffic
C. Membuat kabel
D. Mengganti IP

Jawaban: B

3. Port default Telnet adalah …

A. 20
B. 21
C. 22
D. 23

Jawaban: D

X. Referensi

  1. Cisco Networking Academy

  2. Modul Cisco ASA Firewall

  3. Cisco Packet Tracer

  4. Buku Administrasi Infrastruktur Jaringan SMK

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)