Access list adalah pengelompokan paket
berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan
pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan
keputusan pada situasi ini.
Penggunaan access list yang paling umum
dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak
diinginkan ketika mengimplementasikan kebijakan keamanan.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Access list juga bisa digunakan pada
situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access
list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan
oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang
sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing
dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan
pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang
akan mengaktifkan link ISDN.
Membuat access list sangat mirip dengan
statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi
yang diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan
statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket
filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu
tindakan terhadap paket dilakukan.
List (daftar) yang telah dibuat bisa
diterpakan baik kepada lalu lintas inbound maupun outbound pada interface mana
saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik
yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
- Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
- Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
- Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak
Jenis Access Control List (ACL)
o
Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam
paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat
IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak
seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP
seperti WWW, telnet, UDP, DSP.
o
Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada
header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP
sumber dan tujuan, field protocol pada header network layer dan nomor port pada
header transport layer. Ini memberikan extended ACL kemampuan untuk membuat
keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Jenis Lalu Lintas ACL
o
Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di
sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke
outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket
ini diabaikan sebelum proses routing diabaikan.
o
Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada
sebuah interface, paket tersebut di-route ke outbound interface dan diproses
melalui ACL malalui antrian.
Panduan Umum ACL
Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat
dan mengimplementasikan ACL pada router :
- Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.
- Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL
- Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL
- Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.
Sekian dulu
artikel Penyaringan trafik menggunakan access control list (ACL)
semoga bermanfaat dan sukses selalu…
0 Komentar untuk "Penyaringan trafik menggunakan access control list (ACL)"