Administrasi Infrastruktur

Jaringan
Access Control List

Nama kelompok

Aliffaiz Bayu Widiardana

Cani Srimu Alisah F.D
Erika Dewi Ari Mita
Diana Anita Putri
Ibnu Hawari Sa’ban Udin
 Pengertian Access control List

ACL (Access Control List) merupakan metode selektivitas terhadap packet

data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL
dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya
packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan
melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria
yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan
ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port
yang diperbolehkan maupun ditolak untuk melewati jaringan.
 Jenis – Jenis Access Control
List
Standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan
filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang
dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari
host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada
nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau
menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari
Standard ACL.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik
ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber
(source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan
kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
 Cara Kerja Access Control
List
Pada saat frame masuk ke interface, router
memeriksa apakah alamat layer 2 cocok atau
apakah frame broadcast. Jika alamat frame
diterima, maka informasi frame ditandai dan
router memeriksa ACL pada interface inbound.
Jika ada ACL, paket diperiksa lagi sesuai
dengan daftar akses. Jika paket cocok dengan
pernyataan, paket akan diterima atau ditolak.
Jika paket diterima di interface, ia akan
diperiksa sesuai dengan table routing untuk
menentukan interface tujuan dan di-switch ke
interface itu. Selanjutnya router memriksa
apakah interface tujuan mempunyai ACL. Jika
ya, paket diperiksa sesuai dengan daftar akses.
Jika paket cocok dengan daftar akses, ia akan
diterima atau ditolak. Tapi jika tidak ada ACL
paket diterima dan paket dienkapsulasi di layer
2 dan di-forward keluar interface device
berikutnya.
 FUNGSI ACCESS CONTROL
LIST
1. Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL
memblok trafik video sehingga dapat menurunkan beban jaringan dan
meningkatkan untuk kerja jaringan.

2. ACL mampu memblok update routing.

3. Mampu memberikan keamanan untuk akses jaringan.

4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui
interface router.

5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.

Memilih host-host yang diijinkan atau diblok.

 Kelebihan dan Kekurangan
ACL
Kelebihan:
Mudah penggunaannya
Dirancang khusus untuk menganalisa data dan menghasilkan laporan audit
untuk user non-teknis
Mampu menangani ukuran file yang tidak terbatas
Mampu membaca berbagai tipe data
Mapu mengekspor hasil ke berbagai tipe data
Menampilkan laporan berkualitas tinggi
Kekurangan:
Komunikasi untuk setiap komputer terbatas.
Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan
struktur komunikasi router.
Jenis Lalu Lintas ACL

Inbound acl
Pada jenis ini, paket data yang datang dari arah dalam diproses
sebelum dilakukan proses routing ke interface yang menuju arah keluar.

Outbond acl
Pada jenis ini, paket data yang datang dari arah luar diarahkan ke
interface router kemudian di proses oleh acl tersebut.
Kesimpulan
1. ACL adalah daftar urutan pernyataan penerimaan atau
penolakan yang dijalankan untuk pengalamatan atau
protokol layer atas –
2. Penempatan dan urutan pernyataan ACL adalah hal yang
sangat penting untuk unjuk kerja jaringan
3. Standar ACL digunakan untuk memeriksa alamat asal dari
paket yang akan dirutekan
4. Sedangkan extended ACL digunakan lebih spesifik daripada
standar ACL yang menyediakan lebih banyak parameter dan
argumen
Suwun Terimakasih Mas Mbak Broo