Fungsi access control list

Fungsi dari Access Control List adalah sebagai berikut :

  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
  • Pengontrolan daerah klien untuk mendapatkan akses jaringan.
  • Dapat memberikan hak akses keamanan dalam jaringan.
  • Memutuskan atau memblock trafik melalui interface router.

Informasi Teknologi yang kian berkembang sekarang sudah difungsikan dalam berbagai hal. Salah satunya digunakan dalam sistem keamanan. Sistem Access Control adalah sebuah inovasi terbaru dalam bidang keamanan dengan menggunakan kecanggihan teknologi. Sistem ini adalah sebuah sistem keamanan otomatis yang memanfaatkan teknologi komputer. Access Control ini merupakan seperangkat perangkat kontrol yang biasanya diletakkan pada pintu. Sistem kerjanya pada dasarnya sama dengan penjaga keamanan, namun sistem access control bersifat otomatis. Tujuannya adalah untuk membatasi akses pada sebuh ruangan. Dengan itu, tidak semua orang akan bisa masuk ke dalam sebuah ruangan apabila tidak memiliki ijin akses.

Dengan adanya sistim access control seperti ini maka, kegiatan pekerjaan preventive terhadap kejahatan yang kemungkinan terjadi akan lebih mudah terdeteksi oleh pihak pengamanan.

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global
config kemudian memberikan perintah access-list dan diikuti dengan
parameter-parameter. Tahap kedua adalah menentukan ACL ke interface
yang ditentukan.
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter
trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip
access-group pada mode configuration interface. Perintah access-group
dikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk
membatalkan perintah cukup diberikan perintah no access-list list-number

TRENDING  Cpanel hingga sekarang baru support dengan server berbasis

Aturan-aturan yang digunakan untuk membuat access list:
– Harus memiliki satu access list per protokol per arah.
– Standar access list harus diaplikasikan ke tujuan terdekat.
– Extended access list harus harus diaplikasikan ke asal terdekat.
– Inbound dan outbound interface harus dilihat dari port arah masuk
router.
– Pernyataan akses diproses secara sequencial dari atas ke bawah
sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak
dan dibuang.
– Terdapat pernyataan deny any pada akhir access list. Dan tidak
kelihatan di konfigurasi.
– Access list yang dimasukkan harus difilter dengan urutan spesifik ke
umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.
– Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada
pernyataan yang cocok.
– Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
– Teks editor harus digunakan untuk membuat komentar.
– Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.
– Access list berupa IP akan dikirim sebagai pesan ICMP host
unreachable ke pengirim dan akan dibuang.
– Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan
mengaplikasikan default deny any ke interface dan semua trafik akan
berhenti.
– Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari
router local.