I. Acces Control List

Pengertian ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL


standard ACL

       Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.
Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]
Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

      Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.
Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]
Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

 

Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses. 
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound. 
Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch keinterface itu. Selanjutnya router memeriksa apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya. 
         Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah  access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah menentukanACL ke interface yang ditentukan. 
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-grouppada mode configuration interface. Perintah access-groupdikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu  144
Aturan-aturan yang digunakan untuk membuat access list: 
·         Harus memiliki satu access list per protokol per arah.
·         Standar access list harus diaplikasikan ke tujuan terdekat.
·         Extended access list harus harus diaplikasikan ke asal terdekat.
·         Inbound dan outbound interface harus dilihat dari port arah masuk router.
·         Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.
·         Terdapat pernyataan  deny anypada akhir access list. Dan tidak kelihatan di konfigurasi.
·         Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.
·         Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.
·         Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
·         Teks editor harus digunakan untuk membuat komentar.
·         Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.
·         Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.
·         Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.
·         Outbound filter tidak akan mempengaruhitrafik yang asli berasal dari router local.  

 

KELEBIHAN DAN KEKURANGAN ACL

Kelebihan ACL
1. Mudah penggunaannya
2. Dirancang khusus untuk menganalisa data dan menghasilkan laporan audit untuk user non-teknis
3. Mampu menangani ukuran file yang tidak terbatas
4. Mampu membaca berbagai tipe data
5. Mapu mengekspor hasil ke berbagai tipe data
6. Menampilkan laporan berkualitas tinggi
Kekurangan ACL
     Biayayang dikeluarkan sangat besar sehingga banyak kantor akuntan yang menggunakan software ini . Hal inilah yang menjadi kendala bagi para auditor dalam menggunakan teknik audit berbantuan komputer (TABK), selain itu apabila ingin TABK haruslah melakukan pengembangan yang kontinyu kepada para staf yang akan menggunaklan software tersebut yang tentunya memerlukan biaya yang tidak sedikit .

Dua aturan pokok yang dapat diterapkan pada ACL, yaitu:

1. Allow
        Secara arti dalam bahasa memiliki makna izin atau diizinkan Artinya, pada kondisi ACL, setiap paket data yang dilewatkan pada perangkat router atau switch akan diizinkan menuju alamat tujuannya.

2. Deny
        Adapun kondisi deny, akan berbeda dengan allow. Secara etimologi, berarti ditolak maka setiap paket data yang melewati perangkat router atau switch ketika memenuhi persyaatan tertentu akan ditolak.

  Cara kerja ACL berdasarkan jenis interface-nya

         Berdasarkan jenis interface-nya dapat dibagi menjadi dua macam, yaitu inbound dan outbound.
 1. Inbound
            Adalah tipe ACL yang dipasang pada interface masukan atau IN, yaitu ketika paket data akan memasuki perangkat router atau switch. Pada saat memasuki interface router atau switch, paket data biasanya mengandung informasi IP address asal pengirim dan NIP address tujuan didalam header-nya.




2. Outbound
        Proses ini dilakukan setelah paket data berhasil memasuki perangkat dan baru akan disaring berdasarkan ACL ketika berhasil melewati proses routing.paket data untuk pertama kalinya diperiksa diperiksa alamat tujuannya, kemudian diperiksa ke arah proses routing-nya. Selanjutnya, akan dicari informsi rute jalur yang tersedia pada tabel routing. Jika tidak ditemukan, paket tersebut akan berhenti pada tahap ini. Namun, jika ditemukan jalur routing-nya baru diperiksa dalam ketentuan ACL, bahwa akan diizinkan atau ditolak.


  

Komentar

Posting Komentar