MATERI 5-ACL

1.1. Penyaringan trafik

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network.Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. (mahirkomputer47, 2016).

1.2. Daftar pengaturan akses (ACL)

ACL adalah daftar kondisi yang berlaku bagi perjalanan traffic ke seberang interface router. Daftar ini memberitahukan pada router apakah jenis paket untuk diterima atau ditolak. Penerimaan dan penolakan dapat didasarkan pada kondisikondisi tertentu. ACL memungkinkan pengaturan traffic dan menjamin akses ke dan dari suatu jaringan. (saripedia, 2010).

1.3. Macam dan penggunaan ACL

Keuntungan menggunakan ACL

· Mudah dalam penggunaan.

· Built- in audit dan analisis data secara fungsional

· Kemampuan menangani ukuran file yang tidak terbatas

· Kemampuan mengekspor hasil audit

· Pembuatan laporan berkualitas tinggi

Manfaat ACL menggunakan ACL

· Dapat membantu dalam mengakses data baik langsung (direct) kedalam sistenm jaringan ataupun indirect (tidak langsung) melalui media lain seperti softcopy dalam bentuk text file/report.

· Menempatkan kesalahan dan potensial “fraud” sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.

· Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.

· Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.

· Mengidentifkasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.

· Aging dan menganalisa account receivable/payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitive. (catatandestra, 2014).

1.4. proses ACL

Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak(deny). (umam, 2016).

1.5. Penggunaan sebuah Wildcard Mask

Wildcard Mask juga dikenal sebagai Subnet Mask terbalik sebagian besar digunakan ketika mengkonfigurasi Subnet Mask untuk IP ACL ( Access Control List ), Enhanced Interior Gateway Protocol ( EIGRP ) dan OSPF . Dan cukup sederhana, Wilcard Mask berarti di mana pun ada 1 (bit/ binner) di netmask normal, Anda akan menggunakan 0 (bit/ binner) dalam wildcard Mask. sebagai contoh sederhana. Kita mungkin ingin menyaring sub-jaringan 10.1.1.0 yang memiliki Mask Kelas C (24-bit) 255.255.255.0. ACL akan membutuhkan lingkup alamat yang akan ditetapkan oleh wildcard mask yang dalam contoh ini adalah 0.0.0.255. Ini berarti bahwa 'Tidak peduli bit' diwakili oleh biner 1 yang sementara 'Membalikkan bit' diwakili oleh biner 0. Anda akanmengetahui ini adalah kebalikan (bit) untuk subnet mask normal. (rida', 2015).

1.6. Penggunaan dan struktur ACL dan wildcard mask

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. (sinauonline.50webs.com, 2015).

1.7. Standard ACL

Standard Access List

Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.

Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian.

Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :

lebih lengkapnya download disini

Daftar Pustaka

catatandestra. (2014, mei 12). Pengertian,Keuntungan dan Manfaat ACL (Audit Command Language). Retrieved from CATATAN DESTRA: http://catatandestra.blogspot.co.id/2014/05/pengertiankeuntunganmanfaat-acl-audit.html

mahirkomputer47. (2016, februari 12). Penyaringan trafik menggunakan access control list (ACL). Retrieved from Mahir Komputer: http://mahirkomputer47.blogspot.co.id/2016/02/penyaringan-trafik-menggunakan-access.html

rida', m. (2015, april 23). WILCARD MASK. Retrieved from CATATANKU: http://m-shohiburridak.blogspot.co.id/2015/04/wilcard-mask.html

saripedia. (2010). Access Control List (ACL). https://saripedia.files.wordpress.com/2010/10/11module-23_access-control-list-acl.pdf.

sinauonline.50webs.com. (2015, april 12). ACCESS LIST (ACL). Retrieved from sinauonline.50webs.com: http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html

umam, c. (2016, mei 24). ACL (Access Control List). Retrieved from Parkiranilmu.com: http://parkiranilmu.com/networking/acl-access-control-list/