MATERI 5 ACL LANJUTAN

1.1. Dasar Proses ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan. (umam, 2016)

1.2. Konfigurasi ACL penomoran standar

Membuat Standard Access List Menggunakan Nomor

Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut: “ access-list access-list-number{deny | permit}source [source-wildcard] [log] no access-list access-list-number“. (ZAKIYUDDIN, 2016).

1.3. Konfigurasi ACL penomoran ekstended

Extended ACL adalah access list yang lebih complex. Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan Extended ACL kemampuan untuk membuat keputusan-keputusanlebih spesifik ketika mengontrol lalu lintas. (ZAKIYUDDIN, 2016)

1.4. Konfigurasi ACL yang dinamai

Membuat Standard Access List Menggunakan Nama

Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.

1.5. Konfigurasi akses router melalui VTY

Hal yang harus diperhatikan :

Konfigurasi akses router melalui VTYMemberi nama ke router

– Setting password

– Memahami perintah show

– Mengkonfigurasi interface serial

– Mengkonfigurasi interface Ethernet

– Menjalankan perubahan router

– Menyimpan perubahan konfigurasi

– Mengkonfigurasi deskripsi interface

– Mengkonfigurasi message-of-the-day banner

– Mengkonfigurasi table host

– Memahami betapa pentingnya backup dan dokumentasi file konfigurasi. (bgoes1, 2014).

1.6. Mengijinkan dan melarang trafik spesifik lewat

membuat access list sangat mirip dengan statement pada programming if ' then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankan tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan die(aluasi. Statement A)* pada dasarnya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan. (Barracuda, 2016).

1.7. Konfigurasi ACL untuk mendukung trafik yang dibangun

Pada standard ACL hanya menggunakan alamat source IP address dalam paket IP

sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket IP. Nah, berikut adalah tugas besar dari ACL, baik jenis standar maupun extended, diantaranya:

Membatasi lalulintas jaringan dan menambah performa jaringan. Sebagai contoh, ACL yang membatasi lalulintas video dapat dengan baik mengurangi beban jaringan dan menambah performa jaringan.

Menyediakan kontrol aliran lalulintas. ACL dapat membatasi pengiriman update routing. Jika update tidak diperlukan disebabkan kondisi-kondisi jaringan, akanmenghemat bandwidth.

Menyediakan sebuah level dasar keamanan untuk akses jaringan. ACL dapat mengijinkan satu host untuk mengakses sebuah bagian dari jaringan dan mencegah host lain untuk mengakses area yang sama. Sebagai contoh, Host A diperbolehkan untuk mengakses jaringan Sumberdaya Manusia dan Host B dicegah untuk mengaksesnya.

Memutuskan jenis lalulintas yang dilewatkan atau diblok pada interface-interface router. ACL dapat mengijinkan pe-rute-an lalulintas e-mail, tapi mem-blok semua lalulintas telnet.

Mengontrol wilayah sebuah client mana yang dapat mengakses pada sebuah jaringan

Menyaring host-host untuk diperbolehkan atau ditolak mengakses ke sebuah segment jaringan.

ACL dapat digunakan untuk memperbolehkan atau menolak seorang user untuk mengakses jenisjenis file seperti FTP atau HTTP.

(A, 2014).

1.8. Akibat penggunaan NAT dan PAT pada penempatan ACL

Kemungkinan besar ACL nya tidak berfungsi, misal:

ada ACL yg men-deny port 80, lalu ada konfigurasi PAT dengan port 8000 yg di belokan ke port 80, jadi ketika client mengakses port 8000 maka akan masuk proses PAT(dalam iptables di linux, ini masuk ke dalam proses prerouting) dan akan di arahkan ke port 80 yg otomatis tanpa pemeriksaan dari ACL. (Azemoning, 2016).

1.9. Analisis ACL jaringan dan penempatannya

(S, 2014).

download disini wordnya

Daftar Pustaka

A, R. (2014). Access Control List (ACL). SMK PGRI 13 SBY: https://rasyadiadriyan.files.wordpress.com/2013/11/konfigurasi-acl-by-rasyadi-a.pdf.

Azemoning. (2016, desember 07). Akibat penggunaan NAT dan PAT pada penempatan ACL. Retrieved from Brainly: https://brainly.co.id/tugas/8782224

Barracuda, H. (2016). ACCESS LIST (ACL. jakarta: http://www.academia.edu/7394531/ACCESS_LIST_ACL. Retrieved from academia.edu: http://www.academia.edu/7394531/ACCESS_LIST_ACL

bgoes1. (2014, april 20). Konfigurasi Router. Retrieved from Berbagi Ilmu: https://bgoes1.wordpress.com/konfigurasi-router/

S, E. E. (2014). ANALISIS DAN PERANCANGAN PENGONTROLAN. YOGYAKARTA: http://repository.amikom.ac.id/files/Publikasi_0911.3066.pdf.

umam, c. (2016, mei 24). ACL (Access Control List). Retrieved from Parkiranilmu.com: http://parkiranilmu.com/networking/acl-access-control-list/

ZAKIYUDDIN, M. (2016, februari 12). Konfigurasi ACL penomoran Standard dan Penomoran Extended. Retrieved from Mahir Komputer: http://mahirkomputer47.blogspot.co.id/2016/02/konfigurasi-acl-penomoran-standard-dan.html