05-ACL
·
Penyaringan trafik
Penggunaan access list yang paling umum dan paling mudah
untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika
mengimplementasikan kebijakan keamanan. Sebagai contoh kita dapat mengatur
access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola
lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses
sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list
yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua
kebijakan keamananyang bisa mereka ciptakan. (Zakiyuddin, 2016)
·
Daftar pengaturan
akses (ACL)
Membuat access list sangat mirip dengan statement pada
programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan
akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya
akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter dimana paket
dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap
paket dilakukan.
List(daftar) yang telah dibuat bisa diterpakan baik
kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan
ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui
interface tersebut dan mengmbil tindakan yang sesuai. (sinauonline,
2008)
·
Macam dan
penggunaan ACL
ACL adalah sebuah software yang dirancang secara khusus
untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa
(common/ nontechnical users) maupun
pengguna ahli (expert users). (Saputra, 2014)
·
proses ACL
·
Inbound ACL, Pada jenis ini, paket data yang datang dari
arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju
arah keluar
·
Outbond ACL, Pada jenis ini, paket data yang datang dari
arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut (umam, 2016)
·
Penggunaan sebuah
Wildcard Mask
Wildcard Mask juga
dikenal sebagai Subnet Mask terbalik sebagian besar digunakan ketika
mengkonfigurasi Subnet Mask untuk IP ACL ( Access Control List ), Enhanced
Interior Gateway Protocol ( EIGRP ) dan OSPF . Dan cukup sederhana, Wilcard
Mask berarti di mana pun ada 1 (bit/ binner) di netmask normal, Anda akan
menggunakan 0 (bit/ binner) dalam wildcard Mask. sebagai contoh sederhana. Kita
mungkin ingin menyaring sub-jaringan 10.1.1.0 yang memiliki Mask Kelas C
(24-bit) 255.255.255.0. ACL akan membutuhkan lingkup alamat yang akan
ditetapkan oleh wildcard mask yang dalam contoh ini adalah 0.0.0.255. Ini
berarti bahwa 'Tidak peduli bit' diwakili oleh biner 1 yang sementara
'Membalikkan bit' diwakili oleh biner 0. Anda akanmengetahui ini adalah
kebalikan (bit) untuk subnet mask normal! (rida', 2014)
DAFTAR PUSTAKA
rida',
m. (2014, april). WILCARD MASK. Retrieved november 9, 2016, from
CATATANKU: http://m-shohiburridak.blogspot.co.id/2015/04/wilcard-mask.html
Saputra, D. (2014, mei). Pengertian,Keuntungan
dan Manfaat ACL (Audit Command Language). Retrieved november 9, 2016,
from CATATAN DESTRA:
http://catatandestra.blogspot.co.id/2014/05/pengertiankeuntunganmanfaat-acl-audit.html
sinauonline. (2008, february). ACCESS
LIST (ACL). Retrieved november 9, 2016, from sinauonline:
http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
umam, c. (2016, may 24). ACL
(Access Control List). Retrieved november 9, 2016, from Parkiranilmu:
http://parkiranilmu.com/networking/acl-access-control-list/
Zakiyuddin, M. (2016, februari). Penyaringan
trafik menggunakan access control list (ACL) . Retrieved november 9,
2016, from Mahir Komputer:
http://mahirkomputer47.blogspot.co.id/2016/02/penyaringan-trafik-menggunakan-access.html
Nama : kurniawan
Sekolah : smk islam 1 blitar
Motto : buku adalah jendela dunia
ini adalah hasil saya klik DINISI
0 comments:
Post a Comment