Rabu, 26 Oktober 2016

Access Control Lists (ACL)



Asslalau'alaikum WR.WB.
Hayyy.. Apa kabar sobat.?
Ketemu lagi nihhh..
Oke pada kesempatan kali ini saya akan membaikan artikel tentanga Access Control Lists (ACL).


Apa itu ACL?
ACL adalah daftar berurutan izin atau menolak pernyataan yang berlaku untuk alamat
atau protokol lapisan atas. ACL menyediakan cara yang ampuh untuk mengontrol lalu lintas masuk dan keluar dari jaringan. ACL dapat dikonfigurasi untuk semua protokol jaringan dialihkan.
ACL adalah serangkaian atau sekumpulan perintah IOS, yang mengontrol apakah sebuah router itu mampu mengedrop atau mendinai packet didasarkan pada informasi yang ditemukan pada packet header. Atau banyak yang menyebutkan Access Control List adalah pengelompokan Packet berdasarkan kategori.
*Jenis Lalu Lintas ACL:
1. Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.
2. Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

Jenis ACL
1. Standard ACL
Standard ACL dapat digunakan untuk mengizinkan atau menolak lalu lintas hanya dari sumber alamat IPv4. Tujuan packet dan port yang terlibat tidak dievakuasi. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
2. Extended ACL
Extended ACL menyaring packet Ipv4 berdasarkan beberapa atribut:
Jenis protokol
-)Alamat sumber Ipv4 (source Addres ipv4)
-)Tujuan lalamt Ipv4 (destination address Ipv4)
-)Sumber port TCP atau UDP
-)Tujuan Port TCP atau UDP.
-)Informasi jenis protokol untuk kontrol yyang lebih baik.
Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas. 
Para Administrator menggunakan ACL untuk menghentikan lalu lintas atau hanya mengizinkan lalu lintas yang ditentukan dijaringan mereka. Alasan yang paling penting mengkonfigurasi ACL adalah untuk memberikan keamanan untuk jaringan mereka.


Ketika dikonfigurasi, ACL melakukan tugas berikut:
  •     Membatasi lalu lintas jaringan untuk meningkatkan kinerja jaringan. Sebagai contoh, jika kebijakan perusahaan tidak mengizinkan lalu lintas video pada jaringan, ACL yang memblokir lalu lintas video dapat dikonfigurasi dan diterapkan. Hal ini akan sangat mengurangi beban jaringan dan meningkatkan kinerja jaringan.
  •     Memberikan kontrol arus lalu lintas. ACL dapat membatasi pengiriman update routing. Jika update tidak diperlukan karena kondisi jaringan, bandwidth yang diawetkan.
  •     Memberikan tingkat dasar keamanan untuk akses jaringan. ACL dapat memungkinkan satu host untuk mengakses bagian dari jaringan dan mencegah host lain dari mengakses daerah yang sama. Misalnya, akses ke jaringan Sumber Daya Manusia dapat dibatasi untuk pengguna yang berwenang.
  •     lalu lintas Filter berdasarkan jenis lalu lintas. Misalnya, ACL dapat mengizinkan lalu lintas email, tapi memblokir semua lalu lintas Telnet.
  •     Layar host untuk mengizinkan atau menolak akses ke layanan jaringan. ACL dapat mengizinkan atau menolak pengguna untuk mengakses jenis file, seperti FTP atau HTTP.
Secara default, router tidak memiliki konfiurasi ACL  Oleh karena itu, secara default router tidak menyaring lalu lintas. Lalu lintas yang masuk router disalurkan semata-mata berdasarkan informasi dalam tabel routing. Namun, ketika sebuah ACL diterapkan pada interface (antarmuka), router melakukan tugas tambahan mengevaluasi semua paket jaringan ketika mereka melalui interface (antarmuka) untuk menentukan apakah paket dapat diteruskan.
Selain baik memungkinkan atau menyangkal lalu lintas, ACL dapat digunakan untuk memilih jenis lalu lintas yang akan dianalisis, diteruskan, atau diolah dengan cara lain. Misalnya, ACL dapat digunakan untuk mengklasifikasikan lalu lintas untuk memungkinkan pengolahan prioritas.


ACL memungkinkan administrator untuk mengontrol lalu lintas masuk dan keluar dari jaringan. kontrol ini dapat yang sederhana seperti mengizinkan atau menolak lalu lintas berdasarkan alamat jaringan atau serumit mengendalikan lalu lintas jaringan berdasarkan port TCP yang diminta. Hal ini lebih mudah untuk memahami bagaimana ACL memfilter lalu lintas dengan memeriksa dialog yang terjadi selama percakapan TCP, seperti ketika meminta halaman web.

*Komunikasi TCP
Ketika klien meminta data dari web server, IP mengatur komunikasi antara PC (sumber) dan server (tujuan). TCP mengatur komunikasi antara browser web (aplikasi) dan perangkat lunak server jaringan.
Ketika Anda mengirim email, melihat halaman web, atau men-download file, TCP bertanggung jawab untuk memecah data ke dalam segmen untuk IP sebelum dikirim. TCP juga mengelola perakitan data dari segmen ketika mereka tiba. Proses TCP sangat banyak seperti percakapan di mana dua node pada jaringan setuju untuk melewatkan data antara satu sama lain.
Untuk mengevaluasi lalu lintas jaringan, ACL ekstrak informasi berikut dari header paket Layer 3:
 -)Sumber alamat IP
-)Tujuan alamat IP
-)jenis pesan ICMP
ACL juga dapat mengekstrak informasi lapisan atas dari Layer 4 header, termasuk:
-)port sumber TCP / UDP
-)port tujuan  TCP / UDP

Fungsi ACL
Fungsi dari ACL adalah sebagai berikut :
  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.

Nahhh sekian postingan kali ini tentang pengenalan ACL, semoga bermanfaat.

Wassalamu'alaikum WR.WB.

Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)