ACCESS CONTROL LIST

  

ACL (Access Control List) 

Pengertian ACL

    ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.
Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]
Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak(deny).

Fungsi ACL

Fungsi dari ACL adalah sebagai berikut :
  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.

Jenis Traffic ACL

  • Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar
  • Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut

Kelebihan dan kekurangan ACL

kelebihan

    • Keamanan yang baik untuk setiap computer atau server.
    • Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.
    • Jalur komunikasi yang terdifinisi.

Kekurangan

  • Komunikasi untuk setiap komputer terbatas.
  • Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan struktur komunikasi router.[1] computernetworkingnotes.com, “network-security-access-lists-standards-and-extended/access-control-list.html,” [Online]. Available: http://computernetworkingnotes.com/network-security-access-lists-standards-and-extended/access-control-list.html. [Diakses 7 Mei 2016].

Komentar

Postingan populer dari blog ini

VLAN ID

SWITCH

ANALOGI ROUTING