Access Control List (ACL)
ACL
adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang
mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana
yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi
tertentu. Berikut contoh penerapan dari ACL:
Untuk
mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau
diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat
asal, alamat tujuan, protokol, dan nomor port.
ACL
harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol
aliran trafik pada interface, ACL harus didefinisikan setiap protokol pada
interface. ACL kontrol trafik pada satu arah dalam interface. Dua ACL terpisah
harus dibuat untuk mengontrol trafik inbound dan outbound. Setiap interface
boleh memiliki banyak protokol dan arah yang sudah didefinisikan.
Gambar:
Cisco ACL memeriksa paket pada header upper-layer
Berikut
ini adalah fungsi dari ACL:
-
Membatasi trafik jaringan dan
meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik video, sehingga
dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
-
Mengatur aliran trafik. ACL mampu
memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan,
maka bandwidth dapat dihemat.
-
Mampu membrikan dasar keamanan untuk
akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan
host B diijinkan.
-
Memutuskan jenis trafik mana yang akan
dilewatkan atau diblok melalui interface router. Misalnya, trafik email
dilayani, trafik telnet diblok.
-
Mengontrol daerah-daerah dimana klien
dapat mengakses jaringan.
-
Memilih host-hots yang diijinkan atau
diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau
HTTP.
Gambar:
Cara kerja ACL
Keputusan
dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian
menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan.
Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan
yang cocok dengan daftar akses, maka router akan melakukan perintah menerima
atau menolak akses.
Pada
saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok
atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame
ditandai dan router memeriksa ACL pada interface inbound. Jika ada ACL, paket
diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan,
paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan
diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan
di-switch ke interface itu. Selanjutnya router memriksa apakah interface tujuan
mempunyai ACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paket
cocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada
ACL paket diterima dan paket dienkapsulasi di layer 2 dan di-forward keluar
interface device berikutnya.
No comments:
Post a Comment