Akses Kontrol Daftar (ACL) adalah sekumpulan aturan yang mengontrol lalu lintas jaringan dan akses ke sumber daya, seperti berkas, direktori, atau layanan tertentu. Aturan ini memberitahu perangkat jaringan (seperti router atau firewall) paket mana yang akan diterima atau ditolak berdasarkan kriteria tertentu.
Ada dua jenis utama ACL:
- ACL Jaringan: Menyaring paket data di dalam jaringan.
- ACL Sistem Berkas: Menentukan izin akses (membaca, menulis, menghapus) pada berkas dan direktori.
Konsep dasar ACL
Konsep kerja ACL dapat dianalogikan sebagai daftar tamu di sebuah acara eksklusif. Hanya mereka yang ada dalam daftar yang diizinkan masuk, sedangkan yang tidak ada dalam daftar akan ditolak.
Ada beberapa prinsip penting dalam konfigurasi ACL:
Satu ACL per protokol: Untuk mengontrol lalu lintas, ACL harus ditentukan untuk setiap protokol yang diaktifkan (misalnya, IP, IPX).
Satu ACL per arah: ACL mengontrol lalu lintas satu arah pada satu waktu (masuk atau keluar). Anda perlu membuat dua ACL terpisah jika ingin mengontrol lalu lintas di kedua arah.
Satu ACL per antarmuka: ACL diterapkan pada antarmuka tertentu dari perangkat jaringan.
Pernyataan tersirat 'tolak semua': Pada akhir setiap ACL, ada pernyataan implisit yang menolak semua lalu lintas yang tidak cocok dengan aturan sebelumnya. Artinya, jika sebuah paket tidak cocok dengan aturan izin apa pun, paket tersebut akan ditolak.
Komponen dasar aturan ACL
Setiap aturan dalam ACL terdiri dari beberapa komponen:
Nomor atau nama identifikasi: Digunakan untuk mengidentifikasi ACL secara unik.
Prioritas: Menentukan urutan aturan yang akan diperiksa.
Aksi: Menentukan apakah akan mengizinkan (permit) atau menolak (deny) lalu lintas.
Kriteria pencocokan: Menentukan lalu lintas apa yang akan dicocokkan, seperti:
- Alamat IP sumber
- Alamat IP tujuan
- Nomor port (untuk layanan tertentu seperti HTTP atau FTP)
- Protokol (misalnya, TCP, UDP)
Jenis-jenis ACL
ACL dapat diklasifikasikan menjadi beberapa jenis, di antaranya:
ACL Standar: Hanya mempertimbangkan alamat IP sumber sebagai kriteria. ACL jenis ini kurang fleksibel karena hanya dapat mengizinkan atau menolak seluruh protokol dari suatu sumber, bukan layanan spesifik.
ACL Diperluas (Extended ACL): Lebih canggih dan memberikan kontrol yang lebih granular. Extended ACL dapat memfilter lalu lintas berdasarkan:
- Alamat IP sumber
- Alamat IP tujuan
- Protokol (TCP, UDP, ICMP)
- Nomor port atau layanan
ACL Dinamis dan Refleksif: Jenis ACL yang lebih canggih dan tidak terlalu umum digunakan pada implementasi dasar.
Fungsi ACL
ACL memiliki beberapa fungsi penting dalam jaringan:
- Keamanan Jaringan: Mengontrol paket yang melewati perangkat, mencegah akses yang tidak sah ke sumber daya jaringan.
- Kontrol Aliran Lalu Lintas: Mengatur lalu lintas data, misalnya memblokir lalu lintas dari jaringan tertentu ke jaringan lainnya.
- Peningkatan Kinerja Jaringan: Meminimalkan lalu lintas yang tidak perlu, sehingga meningkatkan performa jaringan secara keseluruhan.
- Pencatatan (Logging): ACL dapat digunakan untuk mencatat lalu lintas yang masuk atau keluar, yang berguna untuk audit keamanan.
Peran wildcard mask dalam ACL
Saat mengkonfigurasi ACL, terutama pada perangkat Cisco, wildcard mask digunakan untuk menentukan rentang alamat IP yang akan dicocokkan oleh suatu aturan. Wildcard mask merupakan kebalikan dari subnet mask.
Angka 0: Berarti bit pada alamat IP harus cocok persis.
Angka 255: Berarti bit pada alamat IP tidak dipermasalahkan (cocok dengan nilai apa pun).
BACA SUMBER LENGKAP LAIN DISINI!!!
Tidak ada komentar:
Posting Komentar
tinggalkan pesan yang baik