ACL

ALIF REFI GANY/XII K1/07

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. (alfredo, 2011) ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical users) maupun pengguna ahli (expert users). (Saputra, 2014)

Jenis-jenis ACL :

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]

Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port] (umam, 2016)

Jenis Lalu Lintas ACL

-Inbound ACL

Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

-Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

Panduan Umum ACL

Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :

· Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.

· Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL

· Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL

· Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.

Wildcard Masking

Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa blok size yang berbeda adalah 4, 8, 16, 32, 64.

Ketika kita perlu menentukan range alamat, kita memilih blok size selanjutnya yang terbesar sesuai kebutuhan. Sebagai contoh, jika kita perlu menentukan 34 network, kita memerlukan blok size 64. jika kita ingin menentukan 18 host, kita memerlukan blok size 32. jiak kita perlu menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat host atau network untuk memberitahukan kepada router untuk difilter.

Untuk menentukan sebuah host, alamat akan tampak seperti berikut 172.16.30.5 0.0.0.0 keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa saja, angka yang digunakan adalah 255. sebagai contoh, berikut ini adalah subnet /24 dispesifikasikan dengan wildcard: 172.16.30.0 0.0.255 ini memberitahukan pada router untuk menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja. (ACCESS LIST (ACL))

Konfigurasi ACL

Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global router, kemudian langkah kedua assign rule ACL tersebut di interface.

Router(config)# access-list 1 permit/deny source hostname/ip/network

Router(config)# access-list 1 permit/deny any

Router(config)# interface fa0/0

Router(config)# ip access-group 1 in/out

Untuk menyatakan match sebuah host bisa menggunakan 2 cara :

Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0

Dengan keyword “host”, misal host 192.168.1.1

Untuk menyatakan match semua host bisa menggunakan 2 cara :

Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255

Dengan keyword “any”, misal any source atau destination. (chandra, 2016)

DAFTSR PUSTAKA

ACCESS LIST (ACL). (n.d.). Retrieved JANUARI 10, 2017, from http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html

alfredo. (2011, DESEMBER 15). PENGERTIAN ACL (ACCESS CONTROL LIST) DAN SKENARIO ACL SQUID. Retrieved JANUARAI 10, 2017, from https://alfredoeblog.wordpress.com/2011/12/15/pengertian-acl-access-control-list-dan-skenario-acl-squid/

chandra, t. (2016, AGUST). Konfigurasi ACL Standard pada Cisco Packet Tracer. Retrieved JANAURI 10, 2017, from http://tiochandra-blc.blogspot.co.id/2016/08/konfigurasi-acl-standard-pada-cisco.html

Saputra, D. (2014, MEI). Pengertian,Keuntungan dan Manfaat ACL (Audit Command Language). Retrieved JANUARI 10, 2017, from CATATAN DESTRA: http://catatandestra.blogspot.co.id/2014/05/pengertiankeuntunganmanfaat-acl-audit.html

umam, c. (2016, MAY 24). ACL (Access Control List). Retrieved JANUARI 10, 2017, from Parkiranilmu.com: http://parkiranilmu.com/networking/acl-access-control-list/

Senin, 09 Januari 2017

DAFTSR PUSTAKA

0 komentar:

Posting Komentar

Popular Posts

Recent Posts

Pages

Text Widget

Blog Archive

Category

Disqus Shortname

Recent Posts

Internal ADS Below Title (yes/no)

Widget Recent Post No.

Widget Random Post No.

Widget Recent Comment No.

PageNavi Results No.

Comments system

IMG Scroll Animation (yes/no)

Business

Boxed Version (yes/no)

Flickr Widget

Search This Blog

Home Style Widget

About me

Show Sidebar (Default N )

Inspirasi dan Sumber hanayalah (in here)

Formulir Kontak

Tags

Facebook

Recent

Comments

Contact us

recent posts

Pinterest

Flickr Images

Like us on Facebook

Advertising

Pages - Menu

Pages - Menu

Popular Posts