Access Control Link (ACL) #2

ACCESS CONTROL LINK (ACL)

Oleh : Abi Zainur Muzakki (kademangan, Blitar)

A.    DASAR PROSES ACL

Cara kerja ACL adalah sebagai berikut: (admin, 2013)

1.      ACL selalu membaca setiap list-nya tersebut dengan cara sequential atau berurut.

2.      Ketika ada paket data, ACL membaca dan membandingkan setiap list yang sudah dibuat. Jika sesuai, maka dijalankan perintah list tersebut.

3.      Di dalam ACL terdapat implicit “deny” di akhir list ACL. Ini artinya jika tidak ada paket data yang sesuai, maka paket akan di-drop.

B.    KONFIGURASI ACL PENOMORAN STANDAR

Router(config)# access-list [nomor pengenal] {permit/deny} [alamat pengirim] [wildcard-mask]

Misal: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255

Ada beberapa tahap yang harus kita lakukan untuk mengkonfigurasi Standard Access List, yaitu: (emulanetwork, 2011)

1.      Memberikan identitas (nama, alamat IP, subnet mask, dan gateway untuk komputer yang terhubung) ke router pusat.

2.      Mengkonfigurasi routing antara 2 (dua) jaringan yang akan dikenakan Access List. Nah routingdilakukan agar kedua jaringan tersebut terhubung terlebih dahulu sebelum ada Packet Filtering.

3.      Membuat Access List dan menerapkannya pada interface router.

C.     KONFIGURASI ACL PENOMORAN EKSTENDER

Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]

Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq. (umam, 2016)

D.    MENGIJINKAN & MELARANG TRAFIK SPESIFIK LEWAT

Piranti router menggunakan access list untuk mengendalikan traffic keluar masuk dengan karakteristick berikut: (Alih, 2009)

1.      Access list menerangkan jenis traffic yang akan dikendalikan

2.      Entry access list menjelaskan karakteristic traffic

3.      Entry access list menunjukkan apakah mengijinkan atau menolak traffic

4.      Entry access list dapat menjelaskan suatu jenis traffic khusus, mengijinkan atau menolak semua traffic

5.      Saat dibuat, suatu access list mengandung entry secara implicit “deny all”

6.      Setiap access list diterapkan pada hanya sebuah protocol khusus saja

7.      Setiap interface router dapat memuat hanya sampai dua access list saja untuk setiap protocol, satu untuk traffic masuk dan satu untuk traffic keluar.

E.     ANALISIS ACL JARINGAN & PENEMPATANNYA

Penempatan yang tepat dari ACL dapat membuat jaringan beroperasi secara lebih efisien. ACL dapat ditempatkan untuk mengurangi lalu lintas yang tidak perlu. Misalnya, lalu lintas yang akan ditolak di tujuan jarak jauh tidak harus diteruskan menggunakan sumber daya jaringan sepanjang rute ke tujuan itu.

Setiap ACL harus ditempatkan di mana ia memiliki dampak terbesar pada efisiensi. Seperti yang ditunjukkan pada gambar, aturan dasar adalah:
ACL diperpanjang – Cari ACL diperpanjang sedekat mungkin dengan sumber lalu lintas yang akan disaring. Dengan cara ini, lalu lintas yang tidak diinginkan ditolak dekat dengan jaringan sumber tanpa menyeberangi infrastruktur jaringan.

ACL standar – Karena ACL standar tidak menentukan alamat tujuan, menempatkan mereka sebagai dekat dengan tujuan mungkin. Menempatkan ACL standar pada sumber lalu lintas akan efektif mencegah lalu lintas yang mencapai setiap jaringan lain melalui antarmuka di mana ACL diterapkan. (SAPUTRA, 2015)

Sekedar Saran, kalau Ingin Copas Dari Blog Ini Mohon Izin dengan Chat dan Komentar Di Bawah Ini,  Klik Untuk Copas dan Melihat Artikel Secara Keseluruhan

abizainurmuzakki@gmail.com   

DAFTAR PUSTAKA

admin. (2013, May 03). Access Control List (ACL) - Standard & Extended. Retrieved November 02, 2016, from abeherm's BLOG: http://abeherm.blogspot.co.id/2013/05/access-control-list-acl-standard.html

Alih. (2009, August 30). Cisco Router Access List. Retrieved November 03, 2016, from Jaringan Komputer dan Keamanan: http://www.jaringan-komputer.cv-sysneta.com/router-access-list

emulanetwork. (2011, january 13). Konsep Konfigurasi Access List (ACL). Retrieved November 02, 2016, from eMulanetwork: https://emulanetwork.wordpress.com/2011/01/13/konsep-konfigurasi-access-list-acl/

SAPUTRA, F. A. (2015, December 30). Retrieved November 03, 2016, from Routing and Switching: http://blog.umy.ac.id/ccna2/2015/12/30/access-control-lists9-1-5-1-dimana-tempat-acl-9-1-5-2-standard-acl-penempatanchapter9/

umam, c. (2016, May 24). ACL (Access Control List). Retrieved November 03, 2016, from Parkiranilmu: http://parkiranilmu.com/networking/acl-access-control-list/