BAB 1 ACCESS CONTROL LIST

I. acess control list
ACL yang merupakan kependekan dari access control list adalah aturan yang ditetapkan dalam sebuah jaringan. Tujuan untuk mengontrol dan mengelola trafik data jaringan. Ada dua aturan pokok yang dapat ditetapkan pada ACL, taitu sebagai berikut.
1.      Allow
Secara arti dalam bahasa memiliki makna izin atau diizinkan. Artinya,pada kondisi ACL,setiap paket data yang dilewati pada perangkat router atau switch akan diizinkan menuju alamat tujuannya.
2.    Deny
Adapun kondisi deny, akan berbeda dengan allow. Secara etimologi, bearti ditolak mak setiap paket data yang melewati perangkat router atau switch ketika memenuhi persyaratan
Gambar 1.20 konsep ACL.
Perhatikan Gambar 1.20. Gambar tersebut dianalogikan ada duo paket data dari dua sumber berbeda, yakni dari IP address 10.10.10.1/8 yang oleh router akan diseleksi berdasarkan ACL yang telah ditetapkan. Output yang dihasilkan adalah hanya pkaet data dari sumber IP Addess 11.11.11.1/8 saja yang diizinkan melewati router tersebut.
Cara kerja AC; berdasarkan jenis interface-nya dapat dibagi dua macam,yaitu inboud autbound.
1. Inboud
    Inboud adalah tipe ACL yang dipasangkan pada interface masukan atau IN, yaitu ketika paket data akan memasuki paket router atau switch. Pada saat interface router atau switch, paket data biadanya mengandung informasi IP address asal pengiriman dan NIP Address tujuan di dalam header-nya. Oleh karena itu, dengan inboud, anda dapat mengacu pada keriteria digunakan pada setiap paket data yang akan difilter terlebih dahulu ketika memasuki interface.
   Sering kali para administrator membuat aturan lebih dari satu untuk benar-benar memastikan bahwa paket data tersebut telah difilter sesuai kebijakan perusahan. ACL akan memeriksa paket data tersebut line by line, yang bearti bahwa paket akan dicocokan dengan barisan ACL. Jika menenuhi ketentuan, akan diputuskan bahwa paket tersebut diizinkan atau ditolak. Jika pada baris pertama ternyata tidak menemukan unsur, akan dilanjutkan pada pemeriksaan baris ACL berikutnya. Namaun, jika menemukan karakteristiknya, paket akan dihadapkan pada pilihan ditolak atau diizinkan lewati.
2. Outbound
Ptroses outbound dilakukan setelah paket data berhasil memasuki perangkat dan baru akan disaring berdasarkan ACL ketika berhasil melewati proses routing. Paket data untuk pertama kaliny diperiksa alamat tujuannya, kemudian diperiksa ke arah  proses routing-nya. Selanjutnya, akan dicari informasi rute jalur yang  tersedia pada tabel routing. Jika tidak ditemukan, paket  tersebut akan berhenti pada tahap ini Namun, jika ditemukan jalur routing-nya baru diperiksa dalam ketentuan bahwa akan diizinkan atau ditolak.
Jika dilihat dari cara mendefinisikan ACL berdasarkan penomorannya, ACL dapat dibedakan menjadi dua kategori sebagai berikut.
1. Standard
Dikatakan ACL standard jika memiliki range nomor ACL antara 1 sampai  99 dan 1300 sampai 1999.
Gambar 1.22 Proses ACL router Cisco.
Sebagai contoh, Anda akan memblokir setiap paket data dari komputer dengan jaringan 192.168.100.0/24 menuju jaringan 192.168.200.0/24. Jika Anda menerapkan ACL standard pada R1 dengan perintah access-list 10 deny 192.168.100.0.0.0.0.255, setiap paket data dari network tersebut akan diblokir semua, meskipun tidak semua paket data selalu menuju jaringan 192.168.200.0/24. ACL tersebut akan mengakibatkan semua komputer dalam jaringan 192.160.100.0/24 tidak dapat terkoneksi dengan jaringan lainnya. Oleh karena itu, sebaiknya ACL Standard harus diatur di router terjauh. Hal tersebut dikarenakan ACL Standard hanya mengenali filter  berdasarkan IP sumber pengirim.
2.Extended
Adapun extended memiliki rentang penomoran antara 100-199 dan 2000-2699. Perhatikan ilustrasi Gambar 1.22, jika Anda menginginkan untuk memblokir setiap permintaan data menuju port 80 dari jaringan 192.168.100.0/24 menuju 192.168.200.0/24, Anda dapat menuliskan perintah sebagai berikut.
Access-list 104 deny tcp 192.168.100.0.0.0.0.255 any eq 80
Permasalahannya adalah di manakah sebaiknya Konfigurasi tersebut Anda letakkan? Jika diletakkan di R2, setiap data dari jaringan 192.168.100.0/24 menuju 192.168.200.0/24 akan terus mengalir dari R1 menuju R2 tanda terkecuali, baru kemudian filter akan dilakukan oleh R2. Kondisi tersebut menyebabkan terjadinya penumpukan data yang mengurangi kapasitas bandwidth R2. Oleh Karena itu, sebaiknya ACL diterapkan pada R1 sehingga sebelum dilewatkan menuju R2 akan difilter terlelebih dalu oleh R1.pada saat anada menuliskan alamat network pada ACL seperti access-list 104 deny tcp 192.168.100.0 .0.0.0.255 any eq 80 anda dapat melihat urutan angka 0.0.0.255 seolah mirip dengan subnet.Namun sebenarnya itu bukan subne, melainkan wiidcard mask, yaitu makanisme yang digunakan untuk acuan bagi ACL agar dapat melihat dan menetukan bagian bit dalam sebuat IP Address pada header paket data.

Komentar

Posting Komentar

Postingan populer dari blog ini

BAB 1 MEMBANGUN LAN DENGAN CATALYST CISCO

Gambar
C. Membangun LAN dengan Catalyst Cisco Sebelum mengoperasikan switch Cisco Catalyst, ada baiknya jika Anda mengetahui cara membangun jaringan lokal dengan switch cisco dan cara melakukan manajemennya. Simbol switch dan router dalam skema insfrastruktur jaringan dapat dibedakan seperti gambar berikut. Gambar 1.5 Simbol router dan switch.      Sistem operasi yang digunakan dalam router Cisco dan Cisco Catalyst adalah IOS. Meskipun sejarah menyatakan bahwa teknologi yang diusung oleh switch Cisco versi awal menggunakan OS tersendiri yang disebut dengan CatOS atau Catalyst OS. Namun, kini seri terbaru Cisco Catalyst sudah menggunakan teknologi IOS. Berikut ada enam penjelasan tentang versi IOS mulai dari seri 12.X. 1.       Mainline, salah satu jenis IOS yang paling stabil dibandingkan pendahuluannya dan sangat cocok digunakan pada beberapa jenis kebutuhan dan kompleksitas jaringan. 2.       T,kependeka...
Baca selengkapnya

BAB 1 VTP(Virtual Trunking Protocol)

F.       VTP (Virtual Trunking Protocol) Kegunaan VLAN mungkin bagi anda sudah mulai dapat dipahami dengan baik. Pada jaringan berskala besar, switch menjadi titik kritis jika diimplementasikan sebagai jalur backbone jaringan. Terkadang antara rak server yang satu dengan yang lainnya saling terpisah atau bahkan anda diharuskan mengoneksikan VLAN antargedung. Bayangkan jika dalam perusahaan kita memiliki ratusan VLAN dengan hak akses tersendiri dan beban berbeda-beda ditambah jumlah switch yang mungkin jumlahnya mencapai puluhan. Ada kemungkinan anda akan mengalami kesalahan dalam konfigurasi. Oleh karna itu,Cisco telah merilis teknologi VTP pada switch hasil produknya. Apa itu VTP? Istilah VTP ini sebenarnya mirip sebuah protokol berbasis klien-server dengan kondisi sebuah switch berperan sebagai switch server yang menyimpan database VLAN. Selanjutnya,data-data VLAN ID tersebut akan didistribusikan pada switch-switch klien yang telah menjalankan VTP clien...
Baca selengkapnya

BAB 1 SWITCH

Gambar
B. SWITCH Sebelum membahas teknologi dan konsep kerja VLAN,ada syarat yang harus dipenuhi terlebih dahulu. Salah satunya, yaitu tersedianya perangkat keras switch yang mampu mengakomodasi teknologi VLAN. Perangkat keras yang mungkin paling dikenal adalah switch Cisco, meskipun di pasaran juga banyak beredar switch manageable dengan fungsi dan fitur yang mirip dengan switch Cisco. Kegunaan dari switch sendiri adalah menjadi distributor atau concentrator setiap paket data yang dikirimkan oleh terminal ke terminal lainnya dalam jaringan berbasis kabel. Dengan demikian, peran switch menjadi sangat penting dalam menjamin performance jaringan.      Produk switch keluaran Cisco diberi label Catalyst,sedangkan untuk router menggunakan istilah router Cisco. Jadi,jika Anda membeli atau menemukan perangkat Cisco dengan label awalan Catalyst,dapat dipastikan bahwa perangkat tersebut merupakan switch. Ada beberapa jenis versi keluaran Catalyst yang dikeluarkan oleh Cisco s...
Baca selengkapnya