Access Control List (ACL) dan firewall adalah dua komponen kunci dalam keamanan jaringan yang bekerja sama untuk melindungi infrastruktur IT dari ancaman eksternal dan mengatur akses ke sumber daya jaringan, ACL adalah seperangkat aturan yang mengontrol lalu lintas jaringan berdasarkan kriteria yang ditetapkan. Sementara itu, firewall adalah suatu perangkat atau perangkat lunak yang bertindak sebagai penghalang antara jaringan ninternal dan eksternal serta memantau dan mengatur lalu lintas
Secara keseluruhan, ACL dan firewall berperan penting dalam ke lalalim aringan. ACL memberikan kontrol yang presisi atas lalu lintas yang dizinkan atau ditolak dalam Aringan. Sementara itu, firewall memberikan perlindungan dan pen atau ditolak dalam secara menyeluruh antara jaringan internal dan eksternal. Keduanya bekerja alu lintas untuk melindungi jaringan dari serangan dan memastikan hariya lalu lintas yang dizinkan serta sesuai kebina lebih lanjut, sinokim agar dapat melewati tik pertahanan daizinkan Untuk memahami lebih materi berikut.
A. Memahami Dasar-Dasar ACL
Access Control List (ACL) adalah sebuah mekanisme yang dimanfaatkan untuk mengontrol dan mengatur akses ke sumber daya jaringan, seperti router, switch, atau firewall. ACL berfungsi sebagai filter lalu lintas jaringan berdasarkan aturan yang ditentukan. Aturan tersebut dimanfaatkan untuk memutuskan paket data dapat melewati perangkat jaringan atau ditolak. Pada dasarnya, ACL terdiri atas serangkaian aturan yang diterapkan secara berurutan. Setiap aturan ACL terdiri atas dua komponen utama yaitu kondisi (match criteria) dan tindakan (action). Kondisi mengacu pada kriteria yang harus dipenuhi oleh paket data agar aturan diterapkan, sedangkan tindakan menentukan hal yang harus dilakukan terhadap paket yang memenuhi kondisi tersebut. Kondisi dalam ACL dapat mencakup beberapa parameter, seperti alamat IP pengirim (source IP address), alamat IP penerima (destination IP address), nomor port, dan protokol. Pada ACL. jenis standard, umumnya hanya mempertimbangkan alamat IP pengirim, sedangkan ACL jenis extended dapat menggunakan kriteria yang lebih lengkap.
Tindakan yang dapat diambil oleh ACL adalah mengizinkan (permit) atau menolak (deny) paket yang memenuhi kondisi. Apabila pake kan diterapkan disi dalam aturan ACL (deman yang ditentukan dalam aturan tersebut akan diterapkan pada paket terseb Misalnya, apabila aturan ACL mengizinkan paket dengan alamat IP pengirim tertentu Paket tersebut akan diteruskan ke tujuan. Namun, apabila aturan ACL menolak paku dengan alamat IP pengirim tertentu, paket tersebut akan ditolak dan tidak diteruskaket Urutan aturan dalam ACL sangat penting. Aturan diterapkan secara berurutan dan aturan pertama yang cocok dengan paket akan diterapkan. Oleh karena itu, pengaturan urutan aturan yang benar sangat penting untuk memastikan aturan yang sesuai kebijakan keamanan. Apabila terdapat konflik antara aturan, aturan dengan urutan yang lebih awal akan memiliki prioritas. ACL dapat
diterapkan pada antarmuka perangkat jaringan secara terarah (unidirectional) atau bidirectional (dual-directional). ACL terarah hanya memengaruhi lalu lintas dalam satu arah, misalnya hanya paket yang masuk ke jaringan. Sementara itu, ACL bidirectional memengaruhi lalu lintas dalam kedua arah, baik masuk maupun keluar Pembaharuan dan manajemen ACL juga penting. Aturan dalam ACL dapat diperbarui, ditambahkan, dihapus, atau dimodifikasi sesuai kebutuhan jaringan. Penting untuk melakukan pemantauan dan pengujian secara berkala untuk memastikan aturan ACL berfungsi sesuai yang diharapkan. Penerapan dan konfigurasi ACL dapat bervariasi bergantung pada perangkat jaringan yang digunakan. Setiap perangkat memiliki cara
konfigurasi yang khas. Penting untuk memahami dokumen panduan dan petunjuk dari produsen perangkat jaringan.
1. Fungsi ACL
Access Control Lists (ACLs) memiliki beberapa fungsi penting dalam pengaturan keamanan jaringan. Berikut diuraikan mengenai beberapa fungsi utama ACL.
a. Kontrol akses
Fungsi utama ACL adalah mengontrol akses ke sumber daya jaringan. ACL memungkinkan administrator jaringan untuk menentukan aturan yang mengizinkan atau menolak lalu lintas jaringan berdasarkan kriteria yang telah ditentukan. Dengan adanya ACL, administrator dapat membatasi akses ke jaringan, sumber daya, atau layanan tertentu hanya kepada pengguna yang memiliki izin yang sesuai.
b. Proteksi keamanan
ACL membantu melindungi jaringan dari ancaman keamanan. Dengan mengizinkan atau menolak lalu lintas jaringan berdasarkan aturan-aturan yang ditentukan, ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang konsisten dan efektif. Dengan mengatur aturan-aturan ACL yang tepat, administrator dapat memblokir lalu lintas yang mencurigakan, mengidentifikasi, dan mencegah serangan yang berpotensi merugikan, serta menjaga integritas dan kerahasiaan data jaringan.
c. Segmentasi jaringan
ACL juga dimanfaatkan untuk melakukan segmentasi jaringan. Dengan menerapkan aturan ACL pada perangkat jaringan seperti router atau switch. administrator dapat memisahkan jaringan menjadi beberapa segmen atau VLAN. Hal ini membantu mengontrol aliran lalu lintas antarsegmen jaringan, memberikan isolasi yang lebih baik antara departemen atau unit bisnis yang berbeda, serta mengurangi risiko serangan lateral atau penyebaran malware dijaringan.
d. Quality of Service (QoS) ACL dapat dimanfaatkan untuk mengimplementasikan QoS dalam jaringan. Dengan menerapkan aturan-aturan ACL yang sesuai, administrator dapat Demberikan prioritas dan memastikan kualitas layanan yang optimal untuk jenis lalu lintas tertentu. Misalnya, mengatur bandwidth, latensi, dan prioritas antara aplikasi, layanan, ataupun pengguna yang berbeda.
e. Audit dan logging
Melalui ACL, administrator dapat mengaudit dan melacak aktivitas jaringan. Dengan memilih aturan ACL yang tepat, administrator dapat membuat log lalu lintas jaringan, mencatat aktivitas pengguna, atau mengidentifikasi percobaan akses yang mencurigakan. Informasi yang dikumpulkan dari ACL dapat dimanfaatkan untuk analisis keamanan, pemantauan jaringan, serta investigasi kejadian yang mencurigakan atau melanggar kebijakan.
f. Pemantauan dan penyaringan ACL juga dapat dimanfaatkan untuk pemantauan dan penyaringan lalu lintas jaringan. Administrator dapat mengatur aturan ACL yang memungkinkan pemantauan lalu lintas tertentu atau mengaktifkan fitur penyaringan paket pada perangkat jaringan. Hal ini memungkinkan administrator untuk menganalisis dan mengidentifikasi lalu lintas jaringan yang tidak diinginkan, memonitor penggunaan sumber daya, atau melakukan penelitian terhadap masalah jaringan.
2. Jenis-Jenis ACL
Berikut beberapa jenis umum dari Access Control List (ACL) yang digunakan dalam pengaturan keamanan jaringan.
a.Standard ACL
ACL standar menggunakan alamat IP pengirim sebagai kriteria untuk atau menolak lalu lintas jaringan. ACL standar diterapkan pada lapisan tiga model referensi OSI (misalnya, pada router) dan hanya mempertimbangkan alamat IP sumber paket. Contoh nomor ACL standar adalah 1-99 dan 1300-1999. Berikut beberapa karakteristik dan penggunaan dari ACL.
1) Nomor ACL
Standard ACL menggunakan nomor ACL dalam rentang 1-99 dan 1300-1999 untuk mengidentifikasi dan menerapkan aturan-aturan ACL Nomor ACL ini ditempatkan pada perangkat jaringan seperti router yang berfungsi sebagai gateway antara jaringan.
2) Pengaturan berdasarkan IP sumber
Aturan dalam standard ACL didasarkan alamat IP pengirim paket. Hal ini berarti keputusan pengizinan atau penolakan lalu lintas jaringan hanya dipengaruhi oleh alamat IP pengirim, tanpa mempertimbangkan alamat IP tujuan atau protokol yang digunakan.
3) Penolakan implisit
Apabila paket tidak cocok dengan aturan yang ditentukan dalam standard ACL, secara implisit paket tersebut akan ditolak. Hal ini berarti apabila tidak terdapat aturan yang mengizinkan paket tersebut, paket akan ditolak secara default.
4) Pengaturan sederhana
Bengated ACL relatif lebih sederhana dalam pengaturannya dibandingkan extended ACL. Hal tersebut karena hanya mempertimbangkan alaman IP pengirim dan konfigurasi. Selain itu, administrasi standard ACL lebih mudah serta cepat dilakukan.
5) Keamanan terbatas
Dengan memakai alamat IP pengirim sebagai kriteria, standard ACL memiliki tingkat keamanan yang terbatas. Pengaturan hanya berdasarkan alamat IP sumber sehingga membuatnya sulit untuk melakukan kontrol akses yang lebih spesifik dan detail.
6) Tujuan utama
Penggunaan utama standard ACL adalah mengatur akses jaringan berdasarkan IP pengirim, seperti memblokir atau membatasi akses dari jaringan tertentu ke jaringan lainnya. Contoh penggunaan standard ACL adalah memblokir akses dari internal ke jaringan publik tertentu atau membatasi akses dari jaringan tertentu ke sumber daya jaringan yang terbatas.
b. Extended ACL
Extended ACL memungkinkan pengaturan aturan yang lebih lengkap menggunakan kriteria, seperti alamat IP pengirim atau penerima, nomor port, dan protokol. ACL ini memberikan fleksibilitas yang lebih besar dalam mengontrol lalu lintas jaringan. Extended ACL juga diterapkan pada lapisan tiga model referensi OSI dan memiliki nomor ACL yang berbeda yaitu 100-199 dan 2000-2699. Berikut beberapa karakteristik dan penggunaan dari extended ACL 1) Nomor ACL
Extended ACL menggunakan nomor ACL dalam rentang 100-199 dan 2000-2699 untuk mengidentifikasi serta menerapkan aturan-aturan ACL. Nomor ACL ini ditempatkan pada perangkat jaringan, seperti router atau firewall yang berfungsi sebagai gateway antara jaringan.
2) Pengaturan berdasarkan kriteria lengkap Aturan dalam extended ACL dapat didasarkan berbagai kriteria, termasuk alamat IP pengirim dan penerima, nomor port, serta protokol. Hal ini memberikan fleksibilitas yang lebih besar dalam mengontrol akses jaringan serta menerapkan kebijakan keamanan yang lebih spesifik. 3) Pengaturan port dan protokol
Extended ACL memungkinkan pengaturan aturan berdasarkan nomor port atau protokol. Misalnya, administrator dapat mengizinkan atau menolak lalu lintas HTTP yang masuk dengan memperhatikan nomor port 80 atau mengatur aturan untuk mengizinkan protokol ICMP (misalnya, ping) secara selektif. 4)
Penolakan implisit Apabila paket tidak cocok dengan aturan yang ditentukan dalam extended ACL, secara implisit paket tersebut akan ditolak. Hal ini berarti apabila tidak terdapat aturan yang mengizinkan paket tersebut, paket akan ditolak secara default.
5) Pengaturan yang lebih kompleks
Adapun dibandingkan standard ACL, extended ACL memungkinkan pengaturan yang lebih kompleks dan detail. Administrator dapat peengontrol akses jaringan dengan lebih tepat, melakukan filtras lalu lintas berdasarkangeeban dakgigeria, dan mengimplementasikan kebijakan yang lebih canggih.
6) Pengaturan akses jaringan
Penggunaan utama extended ACL adalah mengatur akses jaringan dengan lebih spesifik dan detail. Extended ACL dapat dimanfaatkan untuk membatasi atau mengizinkan akses berdasarkan alamat IP pengirim dan penerima, nomor port, dan protokol. Contoh penggunaan extended ACL adalah mengatur akses ke layanan jaringan tertentu, memblokir serangan spesifik, atau mengontrol lalu lintas berdasarkan jenis aplikasi.
C. VLAN ACL (VACL)
VACL atau VLAN ACL dimanfaatkan untuk mengatur akses dan mengontrol lalu lintas antar-VLAN dalam jaringan yang menggunakan teknologi Virtual LAN (VLAN). VACL dapat diterapkan pada switch layer 2 untuk mengizinkan atau menolak paket berdasarkan kriteria yang ditentukan. Berikut beberapa karakteristik dan penggunaan dari VLAN ACL (VACL). 1)
Pengaturan berdasarkan alamat MAC VACL mengizinkan pengaturan aturan berdasarkan alamat Media Access Control (MAC) yang terkait dengan perangkat jaringan seperti komputer atau switch di dalam VLAN. Aturan ACL ini dapat mengizinkan atau menolak lalu lintas berdasarkan alamat MAC sumber atau tujuan.
2) Kontrol lalu lintas antar-VLAN VACL memungkinkan administrator untuk mengontrol lalu lintas antar-VLAN dengan mengatur aturan ACL pada switch layer 2. Hal ini memungkinkan pengaturan akses yang lebih granular antara VLAN, membatasi komunikasi antar-VLAN sesuai kebijakan keamanan yang ditentukan.
3) Keamanan VLAN yang ditingkatkan
Dengan adanya VACL, administrator dapat memperkuat keamanan VLAN dengan membatasi komunikasi antar-VLAN. Misalnya, aturan ACL dapat diterapkan untuk mencegah VLAN tertentu berkomunikasi dengan VLAN
lain yang berisi data sensitif. 4) Pemisahan lalu lintas
VACL memungkinkan pemisahan lalu lintas berdasarkan alamat MAC. Hal ini memungkinkan administrator untuk mengarahkan lalu lintas ke tujuan yang ditentukan atau memblokir lalu lintas yang tidak diinginkan.
5) Konfigurasi pada switch layer 2
VACL diterapkan pada switch layer 2 dan mengatur lalu lintas secara lokal di dalam switch tersebut. Hal ini memberikan kinerja yang lebih baik dan meminimalkan beban pada router layer 3.
6) Peningkatan privasi dan keamanan Dengan mengimplementasikan VACL, administrator dapat meningkatkan privasi dan keamanan jaringan dengan mengatur akses yang lebih ketat antar VLAN. Hal ini membantu melindungi data sensitif, mengurangi ante Verangan lateral, dan memastikan hanya lalu lintas yang diizinka yang dapat berkomunikasi antar-VLAN.
d. Reflexive
Reflexive ACL dimanfaatkan untuk mengontrol lalu lintas jaringan yang asimetris seperti koneksi TCP yang dibuat dari sisi pengirim, tetapi tidak diinisiasi oles penerima. Reflexive ACL memungkinkan paket terkait dengan koneksi yang asimetris ini untuk diteruskan dengan mengizinkan respons masuk dan penerima. Berikut beberapa karakteristik dan penggunaan reflexive ACL
1) Memungkinkan lalu lintas yang bersifat sementara Reflexive ACL memungkinkan lalu lintas yang dimulai dari dalam jaringan sebagai respons terhadap permintaan yang awalnya dikirim dari luar jaringan. Hal ini berguna dalam situasi ketika sebuah perangkat di dalam jaringan menginisiasi permintaan ke luar jaringan, lalu reflexive ACL secara menciptakan aturan yang memfasilitasi lalu lintas sementara.
2) Dinamis dan otomatis Aturan dalam reflexive ACL dibuat secara dinamis dan otomatis sebagai respons terhadap permintaan yang diterima. Ketika permintaan pertama kali diterima dari luar jaringan, reflexive ACL akan mencatat informasi seperti alamat IP dan nomor port sumber. Kemudian, reflexive ACL akan menciptakan aturan yang mengizinkan lalu lintas balik berkorespondensi Dengan demikian, memungkinkan lalu lintas bersifat sementara.
3) Penolakan implisit Apabila tidak terdapat permintaan yang sesuai aturan reflexive ACL, secara implisit lalu lintas akan ditolak oleh reflexive ACL. Hal ini membantu melindungi jaringan dari lalu lintas yang tidak diinginkan atau tidak diautorisasi.
4) Peningkatan keamanan
Reflexive ACL dapat meningkatkan keamanan jaringan dengan memastikan lalu lintas yang berasal dari dalam jaringan sebagai respons terhadap permintaan dari luar jaringan telah melalui mekanisme verifikasi dan validasi. Hal ini membantu melindungi jaringan dari serangan yang memanfaatkan komunikasi yang tidak diinginkan atau tidak diautorisasi.
5) Konfigurasi yang terpusat Reflexive ACL umumnya dikonfigurasi pada perangkat jaringan seperti firewall atau router yang berfungsi sebagai gateway antara jaringan internal dan eksternal. Dengan konfigurasi yang terpusat ini, administrator dapat mengontrol dan mengelola reflexive ACL untuk melindungi serta mengatur lalu lintas yang melintasi batas jaringan.
E. Time-based ACL
Time-based ACL memungkinkan pengaturan aturan ACL yang berlaku hanya pada waktu-waktu tertentu. Hal ini memungkinkan administrator jaringan untuk mengontrol akses dan lalu lintas jaringan berdasarkan jadwal waktu yang ditentukan. Misalnya, penggunaan time-based ACL dapat membatasi akses ke sumber daya jaringan hanya pada jam kerja atau pada hari-hari tertentu. Berikut beberapa karakteristik dan penggunaan dari time-based ACL.
1) Pengaturan berdasarkan waktu
Time-based ACL memungkinkan administrator untuk mengontrol akses jaringan berdasarkan jadwal wakgizyang telah ditentukan. Aturan dalam ACL dapat ditetapkan untuk mengizinkan atau menolak lalu lintas selama jangka waktu tertentu, seperti hari tertentu, jam tertentu, atau periode waktu tertentu.
2) Fleksibilitas dalam pengaturan kebijakan Dengan adanya time-based ACL, administrator dapat menerapkan kebijakan keamanan yang berbeda pada jadwal waktu yang berbeda. Misalnya, administrator dapat mengizinkan akses lebih luas pada jam kerja dan membatasi akses pada jam malam atau memblokir akses ke sumber daya tertentu pada hari libur.
3) Penolakan atau pengizinan lalu lintas Time-based ACL dapat dimanfaatkan untuk mengizinkan atau menolak lalu lintas berdasarkan waktu. Administrator dapat mengatur aturan yang mengizinkan lalu lintas selama periode waktu tertentu dan menolak lalu lintas selama periode waktu lainnya.
4) Peningkatan keamanan
Dengan adanya time-based ACL, administrator dapat meningkatkan keamanan jaringan dengan mengatur akses yang lebih ketat pada waktu- waktu tertentu. Misalnya, administrator dapat memblokir akses tertentu selama jam-jam yang rentan terhadap serangan atau mengizinkan akses terbatas selama waktu pemeliharaan jaringan.
5) Konfigurasi pada perangkat jaringan
Time-based ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan. ACL ini dikonfigurasi pada perangkat jaringan dan diaktifkan sesuai jadwal waktu yang telah ditentukan. f. Named ACL
Beberapa perangkat jaringan juga mendukung penggunaan named ACL. Named ACL memungkinkan pemberian nama pada aturan-aturan ACL sehingga lebih mudah dalam administrasi dan pemahaman aturan-aturan tersebut. Berikut beberapa karakteristik dan penggunaan dari named ACL. 1) Penamaan aturan
Named ACL memungkinkan administrator untuk memberikan nama yang mudah diingat pada setiap aturan ACL yang diterapkan. Nama- nama ini dapat mencerminkan fungsi atau tujuan dari setiap aturan sehingga memudahkan administrator untuk mengelola dan memahami kebijakan keamanan yang diterapkan. Pengelompokan aturan
2) Dengan named ACL, aturan-aturan yang memiliki tujuan atau karakteristik serupa dapat dikelompokkan bersama di bawah satu nama ACL. Hal ini memudahkan administrator untuk mengatur dan mengelola kebijakan keamanan secara lebih terorganisasi.
3) Fleksibilitas dan pengaturan yang lebih mudah
Fenggunaan named ACL. memberikan fleksibilitas dalam mengatur Penggunaan memodifikasi kebijakan keamanan Administrator dapat aturan daudah menambah, menghapus, atau memodifikasi aturan dalam named ACL tanpa harus mengganti nomor ACL yang tersedia.
4) Referensi yang mudah
Dengan nama yang mudah diingat, named ACL Ddministrator untuk merujuk atau merespons aturan-aturan ACL tertentu dalam konteks konfigurasi perangkat jaringan. Hal ini mempercepat proses konfigurasi dan membantu mencegah kesalahan manusia dalam pengaturan aturan. memudahkan
5) Konfigurasi pada perangkat jaringan Named ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan. Aturan-aturan dalam named ACL dikonfigurasi pada perangkat jaringan sesuai nama yang diberikan oleh administrator.
3. Kelebihan ACL
Penggunaan Access Control List (ACL) dalam jaringan menyediakan sejumlah kelebihan penting. Berikut diuraikan beberapa kelebihan ACL.
a. Keamanan jaringan
ACL dimanfaatkan untuk mengatur akses jaringan berdasarkan aturan yang ditetapkan. Dengan adanya ACL, administrator dapat mengontrol lalu lintas yang masuk dan keluar dari jaringan, membatasi akses ke sumber daya jaringan yang penting, dan mencegah akses yang tidak sah atau tidak diinginkan. Hal ini membantu meningkatkan keamanan jaringan secara keseluruhan.
b. Kontrol yang presisi
ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang sangat spesifik. Aturan ACL dapat dikonfigurasi untuk mengizinkan atau menolak lalu lintas berdasarkan alamat IP, port, dan protokol. Hal ini memberikan kontrol yang presisi atas lalu lintas yang diizinkan atau ditolak dalam jaringan.
C. Penyaringan lalu lintas
ACL dapat dimanfaatkan untuk menyaring lalu lintas jaringan berdasarkan
kriteria yang telah ditentukan. Administrator dapat mengatur aturan ACL untuk
memblokir lalu lintas yang tidak diinginkan, seperti serangan DDoS, malware, atau lalu lintas yang melanggar kebijakan jaringan. Hal ini membantu menjaga kualitas kinerja jaringan dan mencegah serangan keamanan.
d. Pemisahan lalu lintas
ACL memungkinkan pemisahan lalu lintas berdasarkan kriteria tertentu. Misalnya, administrator dapat mengizinkan atau membatasi lalu lintas antara jaringan internal dan eksternal, antara VLAN yang berbeda, atau antara pengguna yang berbeda. Hal ini membantu mengatur komunikasi antara entitas jaringan yang berbeda sesuai kebijakan dan kebutuhan organisasi.
e. Peningkatan kinerja jaringan
Dengan mengatur lalu lintas yang masuk ke jaringan menggunakan ACL. administrator dapat mengurangi beban lalu lintas yang tidak diinginkan atau tidak relevan. Hal ini membantu meningkatkan kinerja jaringan secara keseluruhan dan memastikan sumber daya jaringan yang terbatas digunakan secara efisien.
F. Administrasi yang mudah
ACL dapat dikoni un sinden dahola secara sentral pada perangkat jaringan yang relevanuran ACL dari satu titik padministrator untuk mekat jaringan mengelola aturadapat dilakukan deng pusat Penerapan perubahan kebijakan keamanan juga dapat dilakukan dengan cepat dan efisien melalui penggunan ACL.
g. Kontrol akses pengguna
ACL dapat dimanfaatkan untuk mengatur akses pengguna terhadap sumber daya jaringan tertentu. Administrator dapat membatasi akses ke file, folder, aplikasi, atau layanan jaringan berdasarkan aturan ACL yang ditetapkan. Hal ini membantu melindungi data sensitif dan menjaga integritas sumber daya jaringan.
4. Cara Kerja ACL
Keputusan mengenai penerimaan atau penolakan akses dibuat berdasarkan kesesuaian pernyataan dalam daftar akses yang telah ditentukan. Pada saat frame masuk ke interface, router melakukan pengecekan alamat layer 2 cocok atau frame tersebut merupakan broadcast. Apabila alamat frame diterima, informasi frame dicatat dan router memeriksa ACL pada interface inbound yang terkait. Apabila terdapat ACL yang diterapkan, paket akan diperiksa kembali berdasarkan daftar akses yang telah ditetapkan. Apabila paket cocok dengan salah satu pernyataan dalam daftar akses, keputusan akan diambil untuk menerima atau menolak paket tersebut. Apabila paket diterima pada interface tersebut, router akan memeriksa table routing untuk menentukan interface tujuan dan mengalihkan paket ke interface tersebut.
Selanjutnya, router akan memeriksa interface tujuan memiliki ACL yang diterapkan atau tidak. Apabila memiliki ACL yang diterapkan, paket akan diperiksa kembali sesuai daftar akses yang terkait. Apabila paket cocok dengan pernyataan dalam daftar akses, keputusan akan diambil untuk menerima atau menolak paket tersebut. Namun, apabila tidak terdapat ACL yang diterapkan pada interface tersebut. paket akan diterima dan dilanjutkan ke proses selanjutnya. Proses selanjutnya ini yaitu pengenkapsulasian pada layer 2, kemudian diteruskan ke interface perangkat berikutnya. Dengan demikian, router menggunakan daftar akses yang telah didefinisikan dalam ACL untuk mengambil keputusan mengenai penerimaan atau penolakan paket berdasarkan kesesuaian pernyataan dalam daftar akses tersebut. Dari penjelasan tersebut, ACL bekerja dengan mengatur dan mengendalikan lalu lintas jaringan berdasarkan aturan yang ditetapkan oleh administrator. Adapun langkah-langkah umum dalam cara kerja ACL dijelaskan sebagai berikut. Penentuan kriteria. e
Administrator harus menentukan kriteria atau parameter berdasarkan dari mana lalu lintas jaringan akan diatur. Kriteria ini dapat mencakup alamat IP, port, protokol, jenis lalu lintas, atau kombinasi dari beberapa faktor tersebut. b. Pembuatan aturan ACL
Setelah kriteria ditentukan, administrator membuat aturan ACL yang sesuai. Aturan ACL terdiri atas kondisi atau kombinasi kriteria yang ditentukan serta tindakan yang akan diambil terhadap lalu lintas yang cocok dengan kondisi tersebut. Misalnya, mengizinkan atau menolak.
C. Penetapan prioritas Setiap aturan ACL memiliki prioritas tertentu. Apabila terdapat beberapa aturan yang cocok dengan lalu lintas yang sama, aturan dengan prioritas tertinggi akan diterapkan. Administrator perlu menentukan urutan dan prioritas aturan ACL agar sesuai kebijakan keamanan yang diinginkan.
d. Penerapan pada perangkat jaringan
Setelah aturan ACL dibuat, administrator menerapkannya pada perangkat jaringan yang relevan seperti router atau firewall. Aturan ACL dapat dikonfigurasi secara manual atau melalui antarmuka manajemen perangkat jaringan yang tersedia.
e. Evaluasi lalu lintas Setiap kali lalu lintas masuk atau keluar dari perangkat jaringan yang diterapkan dengan ACL, setiap paket akan dievaluasi berdasarkan aturan ACL yang tersedia. Setiap paket akan dibandingkan kondisi aturan ACL secara berurutan, mulai dari aturan dengan prioritas tertinggi.
f. Aksi berdasarkan aturan ACL Apabila paket cocok dengan kondisi aturan ACL, aksi yang ditentukan dalam aturan tersebut akan diambil. Misalnya, paket dapat diizinkan untuk melanjutkan perjalanan ke tujuannya atau paket dapat ditolak dan diabaikan oleh perangkat jaringan.
g. Logging dan pelaporan
Perangkat jaringan juga dapat dikonfigurasi untuk mencatat aktivitas yang terkait ACL. Misalnya, paket yang ditolak atau diizinkan berdasarkan aturan Logging ini membantu administrator untuk memantau dan menganalisis lalu lintas jaringan yang masuk dan keluar.
0 komentar:
Posting Komentar