ACCESS CONTROL LIST

  

ACL (Access Control List) 

Pengertian ACL

    ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.
Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]
Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak(deny).

Fungsi ACL

Fungsi dari ACL adalah sebagai berikut :
  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.

Jenis Traffic ACL

  • Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar
  • Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut

Kelebihan dan kekurangan ACL

kelebihan

    • Keamanan yang baik untuk setiap computer atau server.
    • Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.
    • Jalur komunikasi yang terdifinisi.

Kekurangan

  • Komunikasi untuk setiap komputer terbatas.
  • Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan struktur komunikasi router.[1] computernetworkingnotes.com, “network-security-access-lists-standards-and-extended/access-control-list.html,” [Online]. Available: http://computernetworkingnotes.com/network-security-access-lists-standards-and-extended/access-control-list.html. [Diakses 7 Mei 2016].

Komentar

Posting Komentar

Postingan populer dari blog ini

VLAN ID

Gambar
VLAN ID      VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik  seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara    virtual tanpa harus menuruti lokasi fisik peralatan atau membuat virtual switch didalam switch dalam local area network VLAN ID Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah: a. Normal Range VLAN (1 – 1005)   Digunakan untuk jaringan skala kecil dan menengah. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat . file ini disimpan dalam memori flash milkik switch. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN. b. Extended Range VLANs (
Baca selengkapnya

TIPE VLAN

Gambar
             Tipe - Tipe VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol. 1. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2 Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. 2. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch  mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekur
Baca selengkapnya

ANALOGI ROUTING

Analogi Routing cara kerja router dalam pengiriman data.    Agar komputer terhubung dengan dua atau lebih komputer lainnya, maka kita membutuhkan yang namanya router atau hub. Keduanya berbeda namun untuk menghubungkan beberapa komputer keduanya bisa melakukannya. Namun kita akan fokus membahas tentang router. Perlu diperhatikan, router juga befungsi untuk menghubungkan dua network atau lebih. Mari kita luangkan waktu kita untuk membahas mengenai cara kerja router, bagaimana informasi sampai ke dan dari router yang mungkin tidak kita bahas di sini. Yang terpenting adalah bagaimana cara kerja router, apa yang terjadi di dalam router dengan semua data yang keluar masuk melalui router. Agar sederhana, dalam hal ini kita akan menggunakan jaringan dengan 3 komputer. Jadi, katakanlah kita memiliki 3 komputer di rumah dan koneksi ke internet. Kira – kira gambarannya seperti ini : Yang berada di tengah itu adalah router nirkabel, terhubung dengan tiga device yaitu PC, MAC,
Baca selengkapnya