Mengatur Sekuriti dengan Access List

masih semangat ga nih temen-temen untuk belajar jaringan ??? hehehe....

materi ini adalah materi setelah VLAN di kuliah MJK...nah untuk materi ini saya juga belum terlalu paham.karena ngantuk sih ngajarnya..hehehe..piss...

nah ...kebetulan ada tugas tentang ACCESS LIST..waaah..soalnya sih simple..tapi karena belum ngerti..jadi kelihatan sulit..

yaudah..dari pada susah2 yuk..kita belajar bareng lagi...oke2...


Mengatur Sekuriti dengan Access List
========================================

Keamanan jaringan merupakan topik yang sangat luas. Untuk itu, kita batasi topik di dalam artikel ini dengan melihatnya dari perspektif pemfilteran traffic menggunakan access list.

Dengan memberi kontrol terhadap traffic jaringan, access list sangat berperan dalam mengefisienkan dan mengoptimalkan jaringan. Dengan access list, Anda dapat melihat statistik paket dan mengimplementasikan security policy. Perangkat yang sensitif juga dapat dilindungi dari pihak yang tidak berkepentingan.

Access list menyebabkan router menolak paket berdasarkan kriteria yang ditentukan oleh network engineer. Tujuan pemfilteran ini adalah untuk mencegah traffic yang tidak diinginkan dalam jaringan—baik untuk mencegah hacker menyusup ke jaringan atau hanya mencegah karyawan agar mereka tidak menggunakan sistem yang bukan haknya.


Access list juga dapat digunakan untuk menyaring update routing, agar paket sesuai dengan prioritas dan quality of service (QoS). Begitu Anda tahu apa yang perlu disaring, langkah selanjutnya adalah menentukan di mana harus menyaring traffic.

Cara Kerja Access List
Dalam melakukan pemfilteran access list melakukan dua hal utama, yaitu pencocokan dan tindakan. Pencocokan memeriksa setiap paket dan menentukan apakah paket sesuai dengan pernyataan access list.

Sebagai contoh, alamat IP Bobby digunakan untuk mencocokkan paket yang dikirim dari Bobby. Setelah pernyataan access list dicocokkan, ada dua tindakan yang dapat dilakukan, yaitu deny atau permit. Deny berarti menolak paket tersebut dan permit berarti memperbolehkan paket untuk meneruskan perjalanannya. Jadi, access list untuk mencegah traffic Bobby ke Server1 dapat sebagai berikut: Lihat paket yang berasal dari alamat IP Bobby dan yang ditujukan ke alamat IP Server1. Pada waktu melihatnya, tolak mereka.

Kelihatannya sederhana, tetapi kenyataannya belum tentu demikian. Bahkan daftar kriteria yang pendek pun dapat menghasilkan access list yang rumit pada berbagai macam interface dalam berbagai macam router. Mungkin Anda pernah mendengar orang-orang yang menangani jaringan besar menghabiskan harinya merencanakan dan mengimplementasikan access list.

Logika Access List
Access list merupakan sederet pernyataan yang berisi kriteria dan tindakan yang dilakukan. Pada waktu access list mempunyai beberapa entri, pernyataan pertama yang cocok menentukan tindakan. Dua simbol wajik yang terdapat pada gambar menunjukkan penerapan logika access list. Logika access list dapat digunakan, baik pada access list standar atau extended.

Kriteria Pencocokan
Kriteria pencocokan pada access list berdasarkan field di dalam header IP, TCP, dan UDP. Extended access list dapat mengecek alamat IP asal dan tujuan, termasuk nomor port asal dan tujuan, dan lainnya. Namun, access list standar hanya dapat memeriksa alamat IP asal.

Anda dapat mengatur alamat IP yang dicek oleh access list. Sebagai contoh, misalkan untuk mencegah Bobby mengakses Server1, Anda akan melihat seluruh alamat IP Bobby dan Server1. Namun, bagaimana jika Anda ingin menghentikan semua host dalam subnet Bobby? Karena semua host dalam subnet Bobby mempunyai angka yang sama pada tiga oktet pertama, maka access list dapat mengecek ketiga oktet pertama alamat tersebut untuk mencocokkan semua paket dengan satu pernyataan access list.


Sumber: http://www.pcmedia.co.id/detail.asp?Id=243&Cid=22&Eid=7