ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL sanggup kita ilustrasikan ibarat halnya sebuah standard keamanan. Hanya packet yang mempunyai kriteria yang sesuai dengan hukum yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak mempunyai kriiteria yang sesuai dengan hukum yang diterapkan, maka paket tersebut akan ditolak. ACL sanggup berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melaksanakan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud sanggup berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL sanggup diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya bisa mengijinkan atau menolak paket menurut alamat sumbernya saja. Berikut ini yaitu teladan konfigurasi dari Standard ACL. Router(config)#access-list list list [nomor daftar saluran IP standar] [permit / deny] [IP address] [wildcard mask] Pada konfigurasi di atas, nomor daftar saluran IP yaitu 1 – 99, kemudian permit / deny yaitu sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask yaitu untuk memilih jarak dari suatu subnet.
Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melaksanakan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud sanggup berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL sanggup diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya bisa mengijinkan atau menolak paket menurut alamat sumbernya saja. Berikut ini yaitu teladan konfigurasi dari Standard ACL. Router(config)#access-list list list [nomor daftar saluran IP standar] [permit / deny] [IP address] [wildcard mask] Pada konfigurasi di atas, nomor daftar saluran IP yaitu 1 – 99, kemudian permit / deny yaitu sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask yaitu untuk memilih jarak dari suatu subnet.
Extended ACL Extended ACL
merupakan jenis ACL yang bisa menawarkan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL bisa melaksanakan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menawarkan keleluasaan kepada admin jaringan dalam melaksanakan proses filtering dengan tujuan yang lebih spesifik. Router(config)#access-list [nomor daftar saluran IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port] Pada konfigurasi diatas, nomor daftar saluran IP extended yaitu 100 – 199, kemudian sama dengan standart ACL permit atau deny yaitu sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol sanggup diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk memilih jarak subnet. Operator sanggup diisi ibarat eq
Cara Kerja ACL Keputusan dibentuk menurut pernyataan/statement cocok dalam daftar saluran dan kemudian mendapatkan atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL yaitu sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melaksanakan perintah mendapatkan atau menolak akses. Pada dikala frame masuk ke interface, router menyidik apakah alamat layer 2 cocok atau apakah frame broadcast.
Jikaalamat frame diterima, maka warta frame ditandai dan router menyidik ACL pada interface inbound. Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk memilih interface tujuan dan di-switch keinterface itu. Selanjutnya router menyidik apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi kalau tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya. Membuat ACL Ada dua tahap untuk menciptakan ACL. Tahap pertama masuk ke mode global config kemudian menawarkan perintah access-listdan diikuti dengan parameter-parameter. Tahap kedua yaitu menentukanACL ke interface yang ditentukan. Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan sanggup memfilter trafik yang masuk atau trafik yang keluar dengan memakai perintah ip access-grouppada mode configuration interface.
Perintah access-groupdikeluarkan harus terang dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu 144 Aturan-aturan yang dipakai untuk menciptakan access list: · Harus mempunyai satu access list per protokol per arah. · Standar access list harus diaplikasikan ke tujuan terdekat. · Extended access list harus harus diaplikasikan ke asal terdekat. ·
Inbound dan outbound interface harus dilihat dari port arah masuk router. · Pernyataan saluran diproses secara sequencial dari atas ke bawah hingga ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang. · Terdapat pernyataan deny anypada simpulan access list. Dan tidak kelihatan di konfigurasi. · Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian. · Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan kalau ada pernyataan yang cocok. · Tidak pernah bekerja dengan access list yang dalam kondisi aktif. · Teks editor harus dipakai untuk menciptakan komentar. · Baris gres selalu ditambahkan di simpulan access list. Perintah no accesslist x akan menghapus semua daftar. · Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang. · Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti. · Outbound filter tidak akan mempengaruhitrafik yang orisinil berasal dari router local.
merupakan jenis ACL yang bisa menawarkan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL bisa melaksanakan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menawarkan keleluasaan kepada admin jaringan dalam melaksanakan proses filtering dengan tujuan yang lebih spesifik. Router(config)#access-list [nomor daftar saluran IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port] Pada konfigurasi diatas, nomor daftar saluran IP extended yaitu 100 – 199, kemudian sama dengan standart ACL permit atau deny yaitu sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol sanggup diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk memilih jarak subnet. Operator sanggup diisi ibarat eq
Cara Kerja ACL Keputusan dibentuk menurut pernyataan/statement cocok dalam daftar saluran dan kemudian mendapatkan atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL yaitu sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melaksanakan perintah mendapatkan atau menolak akses. Pada dikala frame masuk ke interface, router menyidik apakah alamat layer 2 cocok atau apakah frame broadcast.
Jikaalamat frame diterima, maka warta frame ditandai dan router menyidik ACL pada interface inbound. Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk memilih interface tujuan dan di-switch keinterface itu. Selanjutnya router menyidik apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi kalau tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya. Membuat ACL Ada dua tahap untuk menciptakan ACL. Tahap pertama masuk ke mode global config kemudian menawarkan perintah access-listdan diikuti dengan parameter-parameter. Tahap kedua yaitu menentukanACL ke interface yang ditentukan. Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan sanggup memfilter trafik yang masuk atau trafik yang keluar dengan memakai perintah ip access-grouppada mode configuration interface.
Perintah access-groupdikeluarkan harus terang dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu 144 Aturan-aturan yang dipakai untuk menciptakan access list: · Harus mempunyai satu access list per protokol per arah. · Standar access list harus diaplikasikan ke tujuan terdekat. · Extended access list harus harus diaplikasikan ke asal terdekat. ·
Inbound dan outbound interface harus dilihat dari port arah masuk router. · Pernyataan saluran diproses secara sequencial dari atas ke bawah hingga ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang. · Terdapat pernyataan deny anypada simpulan access list. Dan tidak kelihatan di konfigurasi. · Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian. · Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan kalau ada pernyataan yang cocok. · Tidak pernah bekerja dengan access list yang dalam kondisi aktif. · Teks editor harus dipakai untuk menciptakan komentar. · Baris gres selalu ditambahkan di simpulan access list. Perintah no accesslist x akan menghapus semua daftar. · Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang. · Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti. · Outbound filter tidak akan mempengaruhitrafik yang orisinil berasal dari router local.
0 Komentar untuk "Access Control List"