Access Control List


BAB 1

ACL yang merupakan kependekan dari access control list adalah aturan yang ditetapkan dalam sebuah jaringan. Tujuan untuk mengontrol dan mengelola trafik data jaringan. Ada dua aturan pokok yang dapat ditetapkan pada ACL, taitu sebagai berikut.
             1. Allow
          Secara arti dalam bahasa memiliki makna izin atau diizinkan. Artinya,pada kondisi ACL,setiap    paket data yang dilewati pada perangkat router atau switch akan diizinkan menuju alamat tujuannya.
        2.  Deny
         Adapun kondisi deny, akan berbeda dengan allow. Secara etimologi, bearti ditolak maka setiap       paket data yang melewati perangkat router atau switch ketika memenuhi persyaratan.
 
Berdasarkan jenis interface-nya dapat dibagi dua macam,yaitu inboud autbound.
1. Inboud
    Inboud adalah tipe ACL yang dipasangkan pada interface masukan atau IN, yaitu ketika paket data akan memasuki paket router atau switch. Pada saat interface router atau switch, paket data biadanya mengandung informasi IP address asal pengiriman dan NIP Address tujuan di dalam header-nya. Oleh karena itu, dengan inboud, anda dapat mengacu pada keriteria digunakan pada setiap paket data yang akan difilter terlebih dahulu ketika memasuki interface.
   Sering kali para administrator membuat aturan lebih dari satu untuk benar-benar memastikan bahwa paket data tersebut telah difilter sesuai kebijakan perusahan. ACL akan memeriksa paket data tersebut line by line, yang bearti bahwa paket akan dicocokan dengan barisan ACL. Jika menenuhi ketentuan, akan diputuskan bahwa paket tersebut diizinkan atau ditolak. Jika pada baris pertama ternyata tidak menemukan unsur, akan dilanjutkan pada pemeriksaan baris ACL berikutnya. Namaun, jika menemukan karakteristiknya, paket akan dihadapkan pada pilihan ditolak atau diizinkan lewati.
2. Outbound
Ptroses outbound dilakukan setelah paket data berhasil memasuki perangkat dan baru akan disaring berdasarkan ACL ketika berhasil melewati proses routing. Paket data untuk pertama kaliny diperiksa alamat tujuannya, kemudian diperiksa ke arah  proses routing-nya. Selanjutnya, akan dicari informasi rute jalur yang  tersedia pada tabel routing. Jika tidak ditemukan, paket  tersebut akan berhenti pada tahap ini Namun, jika ditemukan jalur routing-nya baru diperiksa dalam ketentuan bahwa akan diizinkan atau ditolak.
 ACL dapat dibedakan menjadi dua kategori sebagai berikut.

1. Standard
Dikatakan ACL standard jika memiliki range nomor ACL antara 1 sampai  99 dan 1300 sampai 1999.
Sebagai contoh, Anda akan memblokir setiap paket data dari komputer dengan jaringan 192.168.100.0/24 menuju jaringan 192.168.200.0/24. Jika Anda menerapkan ACL standard pada R1 dengan perintah access-list 10 deny 192.168.100.0.0.0.0.255, setiap paket data dari network tersebut akan diblokir semua, meskipun tidak semua paket data selalu menuju jaringan 192.168.200.0/24. ACL tersebut akan mengakibatkan semua komputer dalam jaringan 192.160.100.0/24 tidak dapat terkoneksi dengan jaringan lainnya. Oleh karena itu, sebaiknya ACL Standard harus diatur di router terjauh. Hal tersebut dikarenakan ACL Standard hanya mengenali filter  berdasarkan IP sumber pengirim.
2.Extended
Adapun extended memiliki rentang penomoran antara 100-199 dan 2000-2699. Perhatikan ilustrasi Gambar 1.22, jika Anda menginginkan untuk memblokir setiap permintaan data menuju port 80 dari jaringan 192.168.100.0/24 menuju 192.168.200.0/24.

Komentar

Posting Komentar

Postingan populer dari blog ini

Routing Statis Dan Routing Dinamis

Gambar
1. Static Routing ( Routing Statis )    Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut. Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar.                 Routing static dengan menggunakan next hop cocok digunakan untuk jaringan multi-access network atau point to multipoint sedangkan untuk jaringan point to point, cocok dengan menggunakan exit interface da
Baca selengkapnya

BAB 2 TEKNOLOGI ROUTING

Gambar
A. Prinsip Kerja Routing setiap komputer yang terhubung dengan jaringan pasti juga memiliki tabel routing sendiri.fungsinya,menentukan bahawa paket data yang dikirim atayu diterima termasuk data dari jaringan lainnya.oleh karena itu,anda pasti sering di minta melakukan konfigurasi pengalamatan ip address untuk gateway. Tujuan ip gateaway defaultnya untuk melakukan pengecehkan daftar routing yang tersimpan dalam komputer ( contoh kom[puter berbaris windows) anada dapat mengetikan perintah c: > route print pada command prompt. Gambar 2.1 route print Jika adanya penyataan bahwa tabel routing itu hanya di miliki oleh perangakat router , berarti peryataan tersebut tidak benar . hal tersebut di karenakan semua proses routing berawal dari host terlebih dahulu.fungsi dari tabel routing dari tabel   routing pada host adalah menyediahkan informasi tentang cara menangi dan dilewatkan paket yang dikirimkan dari wosktataion Daftar routing Ipv4 Rote table Activ
Baca selengkapnya