Fungsi dari Access Control List adalah sebagai berikut :
- Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
- Mengatur jalur trafik, salah satu contohnya adalah menghentikan routing update jika tidak diperlukan untuk menghemat bandwith.
- Pengontrolan daerah klien untuk mendapatkan akses jaringan.
- Dapat memberikan hak akses keamanan dalam jaringan.
- Memutuskan atau memblock trafik melalui interface router.
Informasi Teknologi yang kian berkembang sekarang sudah difungsikan dalam berbagai hal. Salah satunya digunakan dalam sistem keamanan. Sistem Access Control adalah sebuah inovasi terbaru dalam bidang keamanan dengan menggunakan kecanggihan teknologi. Sistem ini adalah sebuah sistem keamanan otomatis yang memanfaatkan teknologi komputer. Access Control ini merupakan seperangkat perangkat kontrol yang biasanya diletakkan pada pintu. Sistem kerjanya pada dasarnya sama dengan penjaga keamanan, namun sistem access control bersifat otomatis. Tujuannya adalah untuk membatasi akses pada sebuh ruangan. Dengan itu, tidak semua orang akan bisa masuk ke dalam sebuah ruangan apabila tidak memiliki ijin akses.
Dengan adanya sistim access control seperti ini maka, kegiatan pekerjaan preventive terhadap kejahatan yang kemungkinan terjadi akan lebih mudah terdeteksi oleh pihak pengamanan.
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global
config kemudian memberikan perintah access-list dan diikuti dengan
parameter-parameter. Tahap kedua adalah menentukan ACL ke interface
yang ditentukan.
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter
trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip
access-group pada mode configuration interface. Perintah access-group
dikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk
membatalkan perintah cukup diberikan perintah no access-list list-number
Aturan-aturan yang digunakan untuk membuat access list:
– Harus memiliki satu access list per protokol per arah.
– Standar access list harus diaplikasikan ke tujuan terdekat.
– Extended access list harus harus diaplikasikan ke asal terdekat.
– Inbound dan outbound interface harus dilihat dari port arah masuk
router.
– Pernyataan akses diproses secara sequencial dari atas ke bawah
sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak
dan dibuang.
– Terdapat pernyataan deny any pada akhir access list. Dan tidak
kelihatan di konfigurasi.
– Access list yang dimasukkan harus difilter dengan urutan spesifik ke
umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.
– Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada
pernyataan yang cocok.
– Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
– Teks editor harus digunakan untuk membuat komentar.
– Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.
– Access list berupa IP akan dikirim sebagai pesan ICMP host
unreachable ke pengirim dan akan dibuang.
– Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan
mengaplikasikan default deny any ke interface dan semua trafik akan
berhenti.
– Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari
router local.
Rekomendasi Lainnya:
- Sql Injection Adalah Salah Satu Serangan Pada Keamanan Jaringan Keamanan jaringan adalah proses atau teknik yang digunakan untuk melindungi jaringan komputer dari serangan atau akses yang tidak sah. Tujuan utama dari keamanan jaringan adalah untuk memastikan bahwa jaringan dapat beroperasi dengan aman dan tidak…
- Pengertian server non-dedicated Berbeda dengan dedicated server, non-dedicated server ini merupakan sebuah jaringan peer-to-peer yang dapat digunakan sebagai workstation maupun server. Nah, jaringan peer-to-peer ini dapat dihubungkan satu sama lain tanpa adanya kontrol dari pusat sebagai server murni. Sehingga semua…
- Directional control valve pressure regulator dan flow control valve merupakan Sistem hidrolik merupakan suatu bentuk perubahan atau pemindahan daya dengan menggunakan media penghantar berupa fluida cair untuk memperoleh daya yang lebih besar dari daya awal yang dikeluarkan. Fluida diubah tekanannya oleh pompa hidrolik yang kemudian…
- Jelaskan pengertian server softwitch PBX PBX atau private branch exchange adalah penyedia layanan telepon yang melayani pertukaran telepon dengan pusat di dalam suatu perusahaan, dan menjadi penghubung antara telepon dari publik ke telepon perusahaan atau jaringan telepon dari perusahaan ke…
- Cara Membuat IP Address Internet Protocol (IP) adalah protokol jaringan yang digunakan untuk mengirimkan data di internet atau jaringan lokal. Protokol ini menentukan cara data dapat dikirim dan diterima oleh komputer-komputer lain di jaringan. Alamat IP (Internet Protocol address)…
- Apa yang di maksud dengan perangkat pasif fiber optik Pada kesempatan kali ini saya akan sedikit membahas tentang komponen aktif, pasif, dan pendukung fiber optik, beserta penjelasan tentang perangkat-perangkat yang digunakannya. 1. Komponen Aktif Berikut beberapa contoh perangkat yang digunakan dalam komponen aktif. a).…
- Konfigurasi dns server Pengertian DNS Domain Name System atau yang biasa disingkat dengan DNS adalah sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries…
- Untuk mengobati kanker kulit,tingkat organisasi kehidupan yang dipelajari adalah Untuk mengobati kanker kulit, tingkat organisasi kehidupan yang dipelajari adalah? Berikut dibawah ini penjelasan dan bembahasan mengenai tingkat organisasi yang di pelajari dalam rangka untuk mengobati kanker kulit. Tingkat organisasi kehidupan yang dipelajari adalah jaringan (C).…
- Komponen cloud computing memiliki hubungan dengan virtualisasi yaitu Komponen cloud computing memiliki hubungan dengan virtualisasi yaitu Perlu diingat kalau Virtualisasi itu mengubah perangkat keras menjadi Virtual Machine yg biasa digunakan, sedangkan Cloud Computing merupakan layanan tempat menyimpan data, server, dan lainnya. Keduanya bekerja…
- Cpanel hingga sekarang baru support dengan server berbasis Tidak bisa dipungkiri cPanel merupakan salah satu platform kontrol panel yang sangat berguna untuk membangun sebuah website atau blog dan untuk melihat statistik serta masih banyak lagi. Pada postingan ini admin akan menjawab beberapa pertanyaan cPanel yang…
- Berikut yang bukan dampak dari teknologi IoT adalah IoT merupakan singkatan dari Internet of Things yang merupakan suatu program atau konsep dimana sebuah objek memiliki kemampuan untuk mengirimkan data melalui jaringan tanpa menggunakan bantuan dari manusia atau perangkat komputer. Unusur-Unsur IoT terdiri dari…
- Keuntungan internet banking bagi nasabah adalah sebagai berikut kecuali Keuntungan internet banking bagi nasabah adalah sebagai berikut kecuali A. Dapat melakukan transaksi bank dari mana saja dan kapan saja B. Menghemat biaya dan waktu perjalanan ke bank C. Dapat menarik uang dari internet D.…
- Tugas dan Tanggung Jawab Renewable Energy Engineer Energi terbarukan mengacu pada sumber energi yang diisi ulang secara alami dan tidak habis seiring waktu. Ini termasuk energi matahari, energi angin, tenaga air, energi panas bumi, dan energi biomassa. Sumber energi terbarukan dianggap lebih…
- Apa fungsi LAN tester ? Fungsi LAN Tester adalah sebuah alat yang digunakan untuk pengecekan kabel UTP yang telah terpasang RJ-45 atau RJ-11 sebelum dipasang ke LAN Card, pada LAN Tester terdapat LED Indikator yang fungsinya mengecek kebenaran pada kabel…
- IP Address Versi 4 (IPv4) Sebuah kegiatan interaksi di internet menggunakan Protokol untuk bisa terhubung dengan berbagai engine. Protokol Internet Protocol (IP) adalah protokol yang digunakan oleh jaringan internet untuk mengirimkan paket data dari satu host ke host lainnya. IP…
PKR NEWS Berita dan Informasi Teknologi Digital