Bismillahirrahmaanirrahim...Akhirnya kita berjumpa lagi kawan...^^
Pada bahasan sebelumnya kita membahas mengenai NAT, pada bhasan kali ini saya akan memberikan sedikit informasi mengenai Access List atau biasa disingkat ACL ya ACL pasti pernah dengerkan atau bahkan ada yang udah tahu dan mempelajarinya, disini saya hanya menyampaikan apa yang saya pelajari ya... ok langsung saja kita bahas mengenai ACL nya... basa-basinya dilanjut ke postingan berikautnya ya....hehehe.
Access List merupakan pengelompokkan paket berdasarkan kategori. Access list bisa sangat membantu
ketika membutuhkan pengontrolan dalam lalu lintas network. access list tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling
mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika
mengimplementasikan kebijakan keamanan.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.
Membuat access list sangat mirip dengan statement
pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang
diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen
berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter
dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan
terhadap paket dilakukan.
List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
- Paket selalu dibandingkan dari setiap baris ACL secara berurutan.
- Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
- Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak
Jenis-jenis Access List
- Standard ACL
- Extended ACL
Extended ACL bisa mengevalusai banyak field lain
pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat
IP sumber dan tujuan, field protocol pada header network layer dan nomor port
pada header transport layer. Ini memberikan extended ACL kemampuan untuk
membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Jenis-jenis Lalu lintas ACL
- Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di
sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke
outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket
ini diabaikan sebelum proses routing diabaikan.
- Outbound ACL
Panduan Umum ACL
Terdapat
beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan
mengimplementasikan ACL pada router :
- Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protokol dan setiap arah. Artinya bahwa ketika membuat ACL, IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound. untuk setiap interface.
- Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL.
- Setiap terjadi penambahan entry baru pada ACL, maka entry baru tersebut diletakkan pada bagian bawah ACL. sangat disarankan menggunakan text editor dalam menggunakan ACl.
- Tidak bisa membuang satu baris dari ACL. jika kita mencoba demikian, kita akan membuang seluruh ACL. sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mngubah list tersebut.
- Setiap paket akan dibandingkan dengan setiap baris aturan Access list secara urut.
- Jika menemukan kondisi yang sesuai maka paket tersebut akan mengikuti aturan yang ada dalam access list.
- Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan.
Apabila ada salah kata dalam pengetikkan dan penyampain informasi mengenai Access List saya mohon maaf....
Terimakasih sudah berkunjung ke blog saya ya...
Wassalamu'alaikum wr.w
Tidak ada komentar:
Posting Komentar