ACCESS CONTROL LINK (ACL)
Oleh : Abi Zainur Muzakki (kademangan, Blitar)
A.
DAFTAR PENGATURAN AKSES (ACL)
Ketika paket dibandingkan dengan ACL, terdapat
beberapa peraturan (rule) penting yang diikuti:
1.
Paket selalu
dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh
paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga,
dan seterusnya. (admibn, 2015)
2.
Paket hanya
dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok
dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi
kelanjutan perbandingan.
3.
Terdapat
statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris
ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada
ACL, paket tersebut akan ditolak (admin)
B.
MACAM & PENGGUNAAN ACL
Ada 2 macam ACL
itu, yaitu:
1.
Standard (1-99)
Melakukan filter berdasarkan
dari IP saja. Diletakkan di paling TERDEKAT dari DESTINATION (IP tujuan). Command
line-nya adalah sebagai berikut:
Daftarkan
ACL-nya terlebih dahulu dengan:
R3(config)#access-list [nomor
ACL] permit/deny [IP yg akan dikontrol access-nya]
Setelah didaftar, masukkan
ACL-nya ke interface-nya:
R3(config)#interface [interface
yang paling terdekat dengan IP destination]
R3(config-if)#ip access-group
[nomor ACL yg sudah dibuat] in/out
2.
Extended
(100-199)
Melakukan filter berdasarkan
IP, TCP/UDP, dan port. Diletakkan di paling TERDEKAT dari SOURCE (IP asal). Command
line-nya adalah sebagai berikut:
Daftarkan
ACL-nya terlebih dahulu dengan: (Access Control List (ACL) - Standard & Extended, 2013)
R3(config)#access-list [nomor
ACL] permit/deny [tipe paket yang akan diakses] [IP Source] [IP Destination]
[perintah pembanding] [port yg akan ditutup]
Setelah didaftar, masukkan
ACL-nya ke interface-nya:
R3(config)#interface [interface
yang paling terdekat dengan IP source]
R3(config-if)#ip access-group
[nomor ACL yg sudah dibuat] in/out
C.
PROSES ACL
Prinsip dasar cara kerja ACL adalah
mencocokkan setiap packet yang akan dikirim dengan informasi yang telah
dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim
sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet
tersebut akan diijinkan (permit) untuk melawati router untuk kemudian
diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang
dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar
akses, maka packet yang akan dikirim tersebut langsung ditolak(deny).
D.
ANALISIS AKIBAT PENGGUNAAN WILDCARD MASK
Wildcard masking digunakan bersama ACL
untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah
atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti
tentang blok size yang digunakan untuk menentukan range alamat. Beberapa blok
size yang berbeda adalah 4, 8, 16, 32, 64. (Mahir Komputer, 2016)
Sekedar Saran, kalau Ingin Copas Dari Blog Ini Mohon Izin dengan Chat dan Komentar Di Bawah Ini, Klik Untuk Copas dan Melihat Artikel Secara Keseluruhan
DAFTAR PUSTAKA
Access Control List (ACL) - Standard & Extended. (2013, May 31). Retrieved November 02, 2016, from
abeherm's BLOG:
http://abeherm.blogspot.co.id/2013/05/access-control-list-acl-standard.html
Mahir Komputer. (2016, February 02). Retrieved November 03, 2016, from
http://mahirkomputer47.blogspot.co.id/2016/02/penggunaan-sebuah-wildcard-mask.html
admibn. (2015, April 04). Retrieved November 02,
2016, from http://m-shohiburridak.blogspot.co.id/2015/04/wilcard-mask.html
admin. (n.d.). ACCESS LIST (ACL). Retrieved
November 02, 2016, from
http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
umam, c. (2016, March 24). ACL (Access Control
List). Retrieved November 02, 2016, from Parkiranilmu:
http://parkiranilmu.com/networking/acl-access-control-list/
.png "English"){kind=small}
0 komentar:
Post a Comment