ACL ( Access Control List )

A.    Apa Itu ACL ?

          ACL atau sering disebut Access Control List adalah metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

      ACL memiliki 2 jenis yaitu Standard ACL Dan Extended ACL

1.      Standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan.

2.      Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

B.     Cara Kerja ACL

Prinsip dasar cara kerja ACL adalah mencocokkan setiap packet yang akan dikirim dengan informasi yang telah dipetakan sebelumnya didalam daftar akses. Seandainya packet yang dikirim sesuai dengan kriteria yang didefinisikan didalam daftar akses, maka packet tersebut akan diijinkan (permit) untuk melawati router untuk kemudian diteruskan ke alamat yang dituju oleh packet. Tetapi, seandainya packet yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan didalam daftar akses, maka packet yang akan dikirim tersebut langsung ditolak(deny).

Jadi misalkan ada sebuah PC (Personal Komputer ) ingin terkoneksi dengan router harus terdaftar terlebih dahulu di list makan akan terkoneksi tapi bila belum ter daftar akan di tolak dan tidak dapat teroneksi.

C.     Fungsi ACL

a.       Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.

b.      Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.

c.       Pengontrolan daerah klien untuk mendapatkan akses jaringan.

d.      Dapat memberikan hak akses keamanan dalam jaringan.

e.       Memutuskan atau memblock trafik melalui interface router.

D.    Jenis Traffic ACL

1.     Inbound ACL, Pada jenis ini, paket data yang datang dari arah dalam diproses sebelum dilakukan proses routing ke interface yang menuju arah keluar.

2.     Outbond ACL, Pada jenis ini, paket data yang datang dari arah luar diarahkan ke interface router kemudian di proses oleh ACL tersebut.

E.     Kelebihan dan kekurangan ACL

a.       Kelebihan

1.     Keamanan yang baik untuk setiap computer atau server.

2.     Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.

3.     Jalur komunikasi yang terdifinisi.

b.      Kekurangan

1.     Komunikasi untuk setiap komputer terbatas.

2.     Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan struktur komunikasi router.

Referensi http://parkiranilmu.com/networking/acl-access-control-list/