Scribd Logo
Unggah

Selamat datang di Scribd!

  • Access Control List

    Diunggah oleh

    komara setio darman
    263 tayangan3 halaman
    TEKNOLOGI FIREWALL

    Judul Asli

    ACCESS CONTROL LIST

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    TEKNOLOGI FIREWALL

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    263 tayangan3 halaman

    Access Control List

    Diunggah oleh

    komara setio darman
    TEKNOLOGI FIREWALL

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    ACCESS CONTROL LIST

    ACL yang merupakan kependekan dari access control list adalah aturan yang ditetapkan
    dalam sebuah jaringan. Tujuan untuk mengontrol dan mengelola trafik data jaringan. Ada dua
    aturan pokok yang dapat ditetapkan pada ACL, yaitu sebagai berikut.

    1.Allow
    Secara arti dalam bahasa memiliki makna izin atau diizinkan. Artinya,pada kondisi ACL,setiap
    paket data yang dilewati pada perangkat router atau switch akan diizinkan menuju alamat
    tujuannya.

    2. Deny
    Adapun kondisi deny, akan berbeda dengan allow. Secara etimologi, bearti ditolak mak setiap
    paket data yang melewati perangkat router atau switch ketika memenuhi persyaratan
    tertentu yang ditolak

    10.10.10.1/18

    incoming Outcoming

    Fa0/1 Fa0/2

    11.11.11.1/18
    11.11.11.1/18

    Gambar konsep ACL

    Perhatikan Gambar 1.20. Gambar tersebut dianalogikan ada dua paket data dari dua sumber
    berbeda, yakni dari IP address 10.10.10.1/8 yang oleh router akan diseleksi berdasarkan ACL
    yang telah ditetapkan. Output yang dihasilkan adalah hanya pkaet data dari sumber IP Addess
    11.11.11.1/8 saja yang diizinkan melewati router tersebut.
    Cara kerja ACL berdasarkan jenis interface-nya dapat dibagi dua macam,yaitu inbound
    autbound.

    1. Inbound
    Inbound adalah tipe ACL yang dipasangkan pada interface masukan atau IN, yaitu ketika
    paket data akan memasuki paket router atau switch. Pada saat interface router atau switch,
    paket data biadanya mengandung informasi IP address asal pengiriman dan NIP Address
    tujuan di dalam header-nya. Oleh karena itu, dengan inbound, anda dapat mengacu pada
    keriteria digunakan pada setiap paket data yang akan difilter terlebih dahulu ketika memasuki
    interface.
    Sering kali para administrator membuat aturan lebih dari satu untuk benar-benar
    memastikan bahwa paket data tersebut telah difilter sesuai kebijakan perusahan. ACL akan
    memeriksa paket data tersebut line by line, yang bearti bahwa paket akan dicocokan dengan
    barisan ACL. Jika menenuhi ketentuan, akan diputuskan bahwa paket tersebut diizinkan atau
    ditolak. Jika pada baris pertama ternyata tidak menemukan unsur, akan dilanjutkan pada
    pemeriksaan baris ACL berikutnya. Namaun, jika menemukan karakteristiknya, paket akan
    dihadapkan pada pilihan ditolak atau diizinkan lewati.

    2. Outbound
    Ptroses outbound dilakukan setelah paket data berhasil memasuki perangkat dan baru akan
    disaring berdasarkan ACL ketika berhasil melewati proses routing. Paket data untuk pertama
    kaliny diperiksa alamat tujuannya, kemudian diperiksa ke arah proses routing-nya.
    Selanjutnya, akan dicari informasi rute jalur yang tersedia pada tabel routing. Jika tidak
    ditemukan, paket tersebut akan berhenti pada tahap ini Namun, jika ditemukan jalur routing-
    nya baru diperiksa dalam ketentuan bahwa akan diizinkan atau ditolak.
    Jika dilihat dari cara mendefinisikan ACL berdasarkan penomorannya, ACL dapat dibedakan
    menjadi dua kategori sebagai berikut.

    1. Standard
    Dikatakan ACL standard jika memiliki range nomor ACL antara 1 sampai 99 dan 1300 sampai
    1999.

    Gambar 1.22 Proses ACL router Cisco.

    Sebagai contoh, Anda akan memblokir setiap paket data dari komputer dengan jaringan
    192.168.100.0/24 menuju jaringan 192.168.200.0/24. Jika Anda menerapkan ACL standard
    pada R1 dengan perintah access-list 10 deny 192.168.100.0.0.0.0.255, setiap paket data dari
    network tersebut akan diblokir semua, meskipun tidak semua paket data selalu menuju
    jaringan 192.168.200.0/24. ACL tersebut akan mengakibatkan semua komputer dalam
    jaringan 192.160.100.0/24 tidak dapat terkoneksi dengan jaringan lainnya. Oleh karena itu,
    sebaiknya ACL Standard harus diatur di router terjauh. Hal tersebut dikarenakan ACL Standard
    hanya mengenali filter berdasarkan IP sumber pengirim.
    2.Extended
    Adapun extended memiliki rentang penomoran antara 100-199 dan 2000-2699. Perhatikan
    ilustrasi Gambar 1.22, jika Anda menginginkan untuk memblokir setiap permintaan data
    menuju port 80 dari jaringan 192.168.100.0/24 menuju 192.168.200.0/24, Anda dapat
    menuliskan perintah sebagai berikut.
    Access-list 104 deny tcp 192.168.100.0.0.0.0.255 any eq 80
    Permasalahannya adalah di manakah sebaiknya Konfigurasi tersebut Anda letakkan? Jika
    diletakkan di R2, setiap data dari jaringan 192.168.100.0/24 menuju 192.168.200.0/24 akan
    terus mengalir dari R1 menuju R2 tanda terkecuali, baru kemudian filter akan dilakukan oleh
    R2. Kondisi tersebut menyebabkan terjadinya penumpukan data yang mengurangi kapasitas
    bandwidth R2. Oleh Karena itu, sebaiknya ACL diterapkan pada R1 sehingga sebelum
    dilewatkan menuju R2 akan difilter terlelebih dalu oleh R1.pada saat anada menuliskan
    alamat network pada ACL seperti access-list 104 deny tcp 192.168.100.0 .0.0.0.255 any eq 80
    anda dapat melihat urutan angka 0.0.0.255 seolah mirip dengan subnet.Namun sebenarnya
    itu bukan subne, melainkan wiidcard mask, yaitu makanisme yang digunakan untuk acuan
    bagi ACL agar dapat melihat dan menetukan bagian bit dalam sebuat IP Address pada header
    paket data.

    Anda mungkin juga menyukai