A. Memahami Dasar-Dasar ACL
Access Control List (ACL) adalah sebuah mekanisme yang dimanfaatkan untuk mengontrol dan mengatur akses ke sumber daya jaringan, seperti router, switch, atau firewall. ACL berfungsi sebagai filter lalu lintas jaringan berdasarkan aturan yang ditentukan. Aturan tersebut dimanfaatkan untuk memutuskan paket data dapat melewati perangkat jaringan atau ditolak. Pada dasamya, ACL terdiri atas serangkaian aturan yang diterapkan secara berurutan. Setiap aturan ACL terdiri atas dua komponen utama yaitu kondisi (match criteria) dan tindakan (action). Kondisi mengacu pada kriteria yang harus dipenuhi oleh paket data agar aturan diterapkan, sedangkan tindakan menentukan hal yang harus dilakukan terhadap paket yang memenuhi kondisi tersebut. Kondisi dalam ACL dapat mencakup beberapa parameter, seperti alamat IP pengirim Source IP address), alamat IP penerima (destination IP address), nomor port, dan protokol. Pada ACL jenis standard, umumnya hanya mempertimbangkan alamat IP pengirim, sedangkan ACL jenis extended dapat menggunakan kriteria yang lebih lengkap
Tindakan yang dapat diambil oleh ACL adalah mengizinkan (permit) atau menolak Idenyl paket yang memenuhi kondisi Apabila paket memenuhi kondisi dalam aturan ACL tindakan yang ditentukan dalam aturan tersebut akan diterapkan pada paket tersebut Misalnya, apabila aturan ACL mengizinkan paket dengan alamat IP pengirim tertentu. paket tersebut akan diteruskan ke tujuan. Namun, apabila aturan ACL menolak paket dengan alamat IP pengirim tertentu, paket tersebut akan ditolak dan tidak diteruskan
Urutan aturan dalam ACL sangat penting. Aturan diterapkan secara berurutan dan aturan pertama yang cocok dengan paket akan diterapkan. Oleh karena itu, pengaturan urutan aturan yang benar sangat penting untuk memastikan aturan yang sesuai kebijakan keamanan. Apabila terdapat konflik antara aturan, aturan dengan urutan yang lebih awal
akan memiliki prioritas. ACL dapat diterapkan pada antarmuka perangkat jaringan secara terarah (unidirectional) atau bidirectional (dual-directional). ACL terarah hanya memengaruhi lalu lintas dalam satu arah, misalnya hanya paket yang masuk ke jaringan. Sementara itu, ACL bidirectional memengaruhi lalu lintas dalam kedua arah, baik masuk maupun keluar.
Pembaharuan dan manajemen ACL juga penting. Aturan dalam ACL dapat diperbarui, ditambahkan, dihapus, atau dimodifikasi sesuai kebutuhan jaringan. Penting untuk melakukan pemantauan dan pengujian secara berkala untuk memastikan aturan ACL berfungsi sesuai yang diharapkan. Penerapan dan konfigurasi ACL dapat bervariasi bergantung pada perangkat jaringan yang digunakan. Setiap perangkat memiliki cara konfigurasi yang khas. Penting untuk memahami dokumen panduan dan petunjuk dari
produsen perangkat jaringan.
1. Fungsi ACL
Access Control Lists (ACLs) memiliki beberapa fungsi penting dalam pengaturan keamanan jaringan. Berikut diuraikan mengenai beberapa fungsi utama ACL. a. Kontrol akses
Fungsi utama ACL adalah mengontrol akses ke sumber daya jaringan. ACL memungkinkan administrator jaringan untuk menentukan aturan yang mengizinkan atau menolak lalu lintas jaringan berdasarkan kriteria yang telah ditentukan. Dengan adanya ACL, administrator dapat membatasi akses ke jaringan, sumber daya, atau layanan tertentu hanya kepada pengguna yang memiliki izin yang sesuai.
b. Proteksi keamanan
ACL membantu melindungi jaringan dari ancaman keamanan. Dengan mengizinkan atau menolak lalu lintas jaringan berdasarkan aturan-aturan yang ditentukan, ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang konsisten dan efektif. Dengan mengatur aturan-aturan ACL yang tepat, administrator dapat memblokir lalu lintas yang mencurigakan. mengidentifikasi, dan mencegah serangan yang berpotensi merugikan, serta menjaga integritas dan kerahasiaan data jaringan. c. Segmentasi jaringan
ACL juga dimanfaatkan untuk melakukan segmentasi jaringan. Dengan menerapkan aturan ACL pada perangkat jaringan seperti router atau switch. administrator dapat memisahkan jaringan menjadi beberapa segmen atau VLAN.
berbeda, serta mengurangi risiko terangan lateral atau penyebaran malware di jaringan
Quality of Service (QoS)
ACL dapat dimanfaatkan untuk mengimplementasikan Qos dalam jaringan Dengan menerapkan aturan-aturan ACL, yang sesuai, administrator dapat memberikan prioritas dan memastikan kualitas layanan yang optimal untuk jenis lalu lintas tertentu. Misalnya, mengatur bandwidth, latensi, dan prioritas antara aplikasi, layanan, ataupun pengguna yang berbeda.
Audit dan logging
Melalui ACL. administrator dapat mengaudit dan melacak aktivitas jaringan, Dengan memilih aturan ACL yang tepat, administrator dapat membuat log lalu lintas jaringan, mencatat aktivitas pengguna, atau mengidentifikasi percobaan akses yang mencurigakan. Informasi yang dikumpulkan dari ACL dapat dimanfaatkan untuk analisis keamanan, pemantauan jaringan, serta investigasi kejadian yang mencurigakan atau melanggar kebijakan Pemantauan dan penyaringan
ACL juga dapat dimanfaatkan untuk pemantauan dan penyaringan lalu lintas jaringan. Administrator dapat mengatur aturan ACL yang memungkinkan pemantauan lalu lintas tertentu atau mengaktifkan fitur penyaringan paket pada perangkat jaringan. Hal ini memungkinkan administrator untuk menganalisis dan mengidentifikasi lalu lintas jaringan yang tidak diinginkan, memonitor penggunaan sumber daya, atau melakukan penelitian terhadap masalah jaringan
2. Jenis-Jenis ACL
Berikut beberapa jenis umum dari Access Control List (ACL) yang digunakan dalam pengaturan keamanan jaringan.
A
Standard ACL
ACL standar menggunakan alamat IP pengirim sebagai kriteria untuk mengizinkan atau menolak lalu lintas jaringan. ACL standar diterapkan pada lapisan tiga model referensi OSI (misalnya, pada router) dan hanya mempertimbangkan alamat IP sumber paket. Contoh nomor ACL standar adalah 1-99 dan 1300-1999. Berikut beberapa karakteristik dan penggunaan dari standard ACL
1) Nomor ACL
Standard ACL menggunakan nomor ACL dalam rentang 1-99 dan 1300-1999 untuk mengidentifikasi dan menerapkan aturan-aturan ACL Nomor ACL ini ditempatkan pada perangkat jaringan seperti router yang berfungsi sebagai gateway antara jaringan.
2) Pengaturan berdasarkan IP sumber
Aturan dalam standard ACL didasarkan alamat IP pengirim paket. Hal ini berarti keputusan pengizinan atau penolakan lalu lintas jaringan hanya dipengaruhi oleh alamat IP pengirim, tanpa mempertimbangkan alamat IP tujuan atau protokol yang digunakan.
3)Periolakan implisit
Apabila paket tidak cocok dengan aturan yang ditentukan dalam standard ACL, secara implisit paket tersebut akan ditolak
4) Pengaturan sederhana
Standard ACL relatif lebih sederhana dalam pengaturannya dibandingkan extended ACL. Hal tersebut karena hanya mempertimbangkan alaman IP pengirim dan konfigurasi. Selain itu, administrasi standard ACL lebih mudah serta cepat dilakukan.
5) Keamanan terbatas
Dengan memakai alamat IP pengirim sebagai kriteria, standard ACL memiliki tingkat keamanan yang terbatas. Pengaturan hanya berdasarkan alamat IP sumber sehingga membuatnya sulit untuk melakukan kontrol akses yang lebih spesifik dan detail.
6) Tujuan utama
Penggunaan utama standard ACL adalah mengatur akses jaringan berdasarkan IP pengirim, seperti memblokir atau membatasi akses dari jaringan tertentu ke jaringan lainnya. Contoh penggunaan standard ACL adalah memblokir akses dari jaringan internal ke jaringan publik tertentu atau membatasi akses dari jaringan tertentu ke sumber daya jaringan yang terbatas.
b. Extended ACL
Extended ACL memungkinkan pengaturan aturan yang lebih lengkap menggunakan kriteria, seperti alamat IP pengirim atau penerima, nomor port, dan protokol. ACL ini memberikan fleksibilitas yang lebih besar dalam mengontrol lalu lintas jaringan. Extended ACL juga diterapkan pada lapisan tiga model referensi OSI dan memiliki nomor ACL yang berbeda yaitu 100-199 dan 2000-2699. Berikut beberapa karakteristik dan penggunaan dari extended ACL
1) Nomor ACL Extended ACL menggunakan nomor ACL dalam rentang 100-199 dan 2000-2699 untuk mengidentifikasi serta menerapkan aturan-aturan ACL. Nomor ACL ini ditempatkan pada perangkat jaringan, seperti router atau firewall yang berfungsi sebagai gateway antara jaringan.
2) Pengaturan berdasarkan kriteria lengkap Aturan dalam extended ACL dapat didasarkan berbagai kriteria, termasuk alamat IP pengirim dan penerima, nomor port, serta protokol. Hal ini memberikan fleksibilitas yang lebih besar dalam mengontrol akses jaringan serta menerapkan kebijakan keamanan yang lebih spesifik.
3) Pengaturan port dan protokol Extended ACL memungkinkan pengaturan aturan berdasarkan nomor port atau protokol. Misalnya, administrator dapat mengizinkan atau menolak lalu lintas HTTP yang masuk dengan memperhatikan nomor port 80 atau mengatur aturan untuk mengizinkan protokol ICMP (misalnya, ping) secara selektif.
4) Penolakan implisit
Apabila paket tidak cocok dengan aturan yang ditentukan dalam extended ACL, secara implisit paket tersebut akan ditolak. Hal ini berarti apabila tidak terdapat aturan yang mengizinkan paket tersebut, paket akan ditolak secara default.
5) Pengaturan yang lebih kompleks Adapun dibandingkan standard ACL, extended ACL memungkinkan pengaturan yang lebih kompleks dan detail. Administrator dapat mengontrol akses jaringan dengan lebih tepat, melakukan filtrasi lalu lintas berdasarkan berbagai kriteria, dan mengimplementasikan kebijakan keamanan yang lebih canggih. 6) Pengaturan akses jaringan
Penggunaan utama extended ACL adalah mengatur akses jaringan dengan lebih spesifik dan detail. Extended ACL dapat dimanfaatkan untuk membatasi atau mengizinkan akses berdasarkan alamat IP pengirim dan penerima, nomor port, dan protokol. Contoh penggunaan extended ACL adalah mengatur akses ke layanan jaringan tertentu, memblokir serangan spesifik, atau mengontrol lalu lintas berdasarkan jenis aplikasi. VLAN ACL (VACL)
VACL atau VLAN ACL dimanfaatkan untuk mengatur akses dan mengontrol lalu lintas antar-VLAN dalam jaringan yang menggunakan teknologi Virtual LAN (VLAN). VACL dapat diterapkan pada switch layer 2 untuk mengizinkan atau menolak paket berdasarkan kriteria yang ditentukan. Berikut beberapa karakteristik dan penggunaan dari VLAN ACL (VACL).
1) Pengaturan berdasarkan alamat MAC VACL mengizinkan pengaturan aturan berdasarkan alamat Media Access Control (MAC) yang terkait dengan perangkat jaringan seperti komputer atau switch di dalam VLAN. Aturan ACL ini dapat mengizinkan atau menolak lalu lintas berdasarkan alamat MAC sumber atau tujuan.
2) Kontrol lalu lintas antar-VLAN VACL memungkinkan administrator untuk mengontrol lalu lintas antar-VLAN dengan mengatur aturan ACL pada switch layer 2. Hal ini memungkinkan pengaturan akses yang lebih granular antara VLAN, membatasi komunikasi antar-VLAN sesuai kebijakan keamanan yang ditentukan.
3) Keamanan VLAN yang ditingkatkan Dengan adanya VACL, administrator dapat memperkuat keamanan VLAN dengan membatasi komunikasi antar-VLAN. Misalnya, aturan ACL dapat diterapkan untuk mencegah VLAN tertentu berkomunikasi dengan VLAN lain yang berisi data sensitif. 4) Pemisahan lalu lintas
VACL memungkinkan pemisahan lalu lintas berdasarkan alamat MAC.
Hal ini memungkinkan administrator untuk mengarahkan lalu lintas ke tujuan yang ditentukan atau memblokir lalu lintas yang tidak diinginkan. ) Konfigurasi pada switch layer 2
5 VACL diterapkan pada switch layer 2 dan mengatur lalu lintas secara lokal di dalam switch tersebut. Hal ini memberikan kinerja yang lebih baik dan meminimalkan beban pada router layer 3.
6).Peningkatan privasi dan keamanan
Dengan mengimplementasikan VACL, administrator dapat meningkatkan privasi dan keamanan jaringan dengan mengatur akses yang lebih ketat
d. Reflexive ACL
Reflexive ACL dimanfaatkan untuk mengontrol lalu lintas jaringan yang asimetris seperti koneksi TCP yang dibuat dari sisi pengirim, tetapi tidak diinisiasi oleh penerima Reflexive ACL memungkinkan paket terkait dengan koneksi yang asimetris ini untuk diteruskan dengan mengizinkan respons masuk dari penerima. Berikut beberapa karakteristik dan penggunaan reflexive ACL
1) Memungkinkan lalu lintas yang bersifat sementara Reflexive ACL memungkinkan lalu lintas yang dimulai dari dalam jaringan sebagai respons terhadap permintaan yang awalnya dikirim dari luar jaringan. Hal ini berguna dalam situasi ketika sebuah perangkat di dalam jaringan menginisiasi permintaan ke luar jaringan, lalu reflexive ACL secara otomatis menciptakan aturan yang memfasilitasi lalu lintas
2) Dinamis dan otomatis Aturan dalam reflexive ACL dibuat secara dinamis dan otomatis sebagai respons terhadap permintaan yang diterima. Ketika permintaan pertama kali diterima dari luar jaringan, reflexive ACL akan mencatat informasi seperti alamat IP dan nomor port sumber.
3) penolakan implisiti
Apabila tidak terdapat permintaan yang sesuai aturan reflexive ACL, secara implisit lalu lintas akan ditolak oleh reflexive ACL
4) Peningkatan keamanan
Reflexive ACL dapat meningkatkan keamanan jaringan dengan memastikan lalu lintas yang berasal dari dalam jaringan sebagai respons terhadap permintaan dari luar jaringan telah melalui mekanisme verifikasi dan validasi
5) Konfigurasi yang terpusat Reflexive ACL umumnya dikonfigurasi pada perangkat jaringan seperti firewall atau router yang berfungsi sebagai gateway antara jaringan internal dan eksternal.
e. Time-based ACL
Time-based ACL memungkinkan pengaturan aturan ACL yang berlaku hanya pada waktu-waktu tertentu.
1) Pengaturan berdasarkan waktu Time-based ACL memungkinkan administrator untuk mengontrol akses jaringan berdasarkan jadwal waktu yang telah ditentukan. Aturan dalam ACL dapat ditetapkan untuk mengizinkan atau menolak lalu lintas selama jangka waktu tertentu, seperti hari tertentu, jam tertentu, atau periode waktu tertentu.
) Fleksibilitas dalam pengaturan kebijakan 2 Dengan adanya time-based ACL, administrator dapat menerapkan kebijakan keamanan yang berbeda pada jadwal waktu yang berbeda. Misalnya, administrator dapat mengizinkan akses lebih luas pada jam kerja dan membatasi akses pada jam malam atau memblokir akses ke sumber daya tertentu pada hari libur.
3) Penolakan atau pengizinan lalu lintas
Time-based ACL dapat dimanfaatkan untuk mengizinkan atau menolak lalu lintas berdasarkan waktu. Administrator dapat mengatur aturan yang mengizinkan lalu lintas selama periode waktu tertentu dan menolak lalu lintas selama periode waktu lainnya. Peningkatan keamanan Dengan adanya time-based ACL, administrator dapat meningkatkan
4) keamanan jaringan dengan mengatur akses yang lebih ketat pada waktu- waktu tertentu. Misalnya, administrator dapat memblokir akses tertentu selama jam-jam yang rentan terhadap serangan atau mengizinkan akses terbatas selama waktu pemeliharaan jaringan.
5) Konfigurasi pada perangkat jaringan Time-based ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan.
F. Named ACL
Beberapa perangkat jaringan juga mendukung penggunaan named ACL. Named ACL memungkinkan pemberian nama pada aturan-aturan ACL sehingga lebih mudah dalam administrasi dan pemahaman aturan-aturan tersebut. Berikut beberapa karakteristik dan penggunaan dari named ACL.
1) Penamaan aturan Named ACL memungkinkan administrator untuk memberikan nama yang mudah diingat pada setiap aturan ACL yang diterapkan. Nama- nama ini dapat mencerminkan fungsi atau tujuan dari setiap aturan sehingga memudahkan administrator untuk mengelola dan memahami kebijakan keamanan yang diterapkan.
2) Pengelompokan aturan Dengan named ACL, aturan-aturan yang memiliki tujuan atau karakteristik serupa dapat dikelompokkan bersama di bawah satu nama ACL. Hal ini memudahkan administrator untuk mengatur dan mengelola kebijakan keamanan secara lebih terorganisasi.
3) Fleksibilitas dan pengaturan yang lebih mudah
Penggunaan named ACL memberikan fleksibilitas dalam mengatur aturan dan memodifikasi kebijakan keamanan. Administrator dapat dengan mudah menambah, menghapus, atau memodifikasi aturan dalam named ACL tanpa harus mengganti nomor ACL yang tersedia
4) Referensi yang mudah
Dengan nama yang mudah diingat, named ACL memudahkan administrator untuk merujuk atau merespons aturan-aturan ACL tertentu dalam konteks konfigurasi perangkat jaringan. Hal ini mempercepat proses konfigurasi dan membantu mencegah kesalahan manusia dalam pengaturan aturan
5) Konfigurasi pada perangkat jaringan
Named ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan. Aturan-aturan dalam named ACL. dikonfigurasi pada perangkat jaringan sesuai nama yang diberikan oleh administrator.
>>>>
3. Kelebihan ACL
Penggunaan Access Control List (ACL) dalam jaringan menyediakan sejumlah kelebihan penting. Berikut diuraikan beberapa kelebihan ACL
a Keamanan jaringan
ACL dimanfaatkan untuk mengatur akses jaringan berdasarkan aturan yang ditetapkan. Dengan adanya ACL, administrator dapat mengontrol lalu lintas yang masuk dan keluar dari jaringan, membatasi akses ke sumber daya jaringan yang penting, dan mencegah akses yang tidak sah atau tidak diinginkan. Hal ini membantu meningkatkan keamanan jaringan secara keseluruhan.
b. Kontrol yang presisi
ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang sangat spesifik. Aturan ACL dapat dikonfigurasi untuk mengizinkan atau menolak lalu lintas berdasarkan alamat IP, port, dan protokol.
C. Penyaringan lalu lintas
ACL dapat dimanfaatkan untuk menyaring lalu lintas jaringan berdasarkan kriteria yang telah ditentukan. Administrator dapat mengatur aturan ACL untuk memblokir lalu lintas yang tidak diinginkan, seperti serangan DDoS, malware, atau lalu lintas yang melanggar kebijakan jaringan.
d. Penisahan lalu lintas
ACL memungkinkan pemisahan lalu lintas berdasarkan kriteria tertentu. Misalnya, administrator dapat mengizinkan atau membatasi lalu lintas antara jaringan internal dan eksternal, antara VLAN yang berbeda, atau antara pengguna yang berbeda. Hal ini membantu mengatur komunikasi antara entitas jaringan yang berbeda sesuai kebijakan dan kebutuhan organisasi.
e .Peningkatan kinerja jaringan
Dengan mengatur lalu lintas yang masuk ke jaringan menggunakan ACL, administrator dapat mengurangi beban lalu lintas yang tidak diinginkan
F. Administrasi yang mudah
ACI dapat dikonfigurasi dan dikelola secara sentral pada perangkat jaringan yang relevan. Hal ini memudahkan administrator untuk mengatur dan mengelola aturan ACL dan satu titik pusat. Penerapan perubahan kebijakan keamanan juga dapat dilakukan dengan cepat dan efisien melalui penggunaan ACL
g Kontrol akses pengguna
ACL dapat dimanfaatkan untuk mengatur akses pengguna terhadap sumber daya jaringan tertentu. Administrator dapat membatasi akses ke file, folder. aplikasi, atau layanan jaringan berdasarkan aturan ACL yang ditetapkan
>>>>
4. Cara Kerja ACL
Keputusan mengenai penerimaan atau penolakan akses dibuat berdasarkan kesesuaian pernyataan dalam daftar akses yang telah ditentukan. Pada saat frame masuk ke interface, router melakukan pengecekan alamat layer 2 cocok atau frame tersebut merupakan broadcast. Apabila alamat frame diterima, informasi frame dicatat dan router memeriksa ACL pada interface inbound yang terkait. Apabila terdapat ACL yang diterapkan, paket akan diperiksa kembali berdasarkan daftar akses yang telah ditetapkan.
>>>>
Adapun langkah-langkah umum dalam cara kerja ACL dijelaskan sebagai berikut.
a. Penentuan kriteria Administrator harus menentukan kriteria atau parameter berdasarkan dari mana lalu lintas jaringan akan diatur. Kriteria ini dapat mencakup alamat IP, port, protokol, jenis lalu lintas, atau kombinasi dari beberapa faktor tersebut.
b. Pembuatan aturan ACL
Setelah kriteria ditentukan, administrator membuat aturan ACL yang sesuai. Aturan ACL terdiri atas kondisi atau kombinasi kriteria yang ditentukan sebelumnya serta tindakan yang akan diambil terhadap lalu lintas yang cocok dengan kondisi tersebut. Misalnya, mengizinkan atau menolak. .
C. Penetapan prioritas
Setiap aturan ACL memiliki prioritas tertentu. Apabila terdapat beberapa aturan yang cocok dengan lalu lintas yang sama, aturan dengan prioritas tertinggi akan diterapkan.
. Penerapan pada perangkat jaringan d
Setelah aturan ACL. dibuat, administrator menerapkannya pada perangkat jaringan yang relevan seperti router atau firewall. Aturan ACL dapat dikonfigurasi secara manual atau melalui antarmuka manajemen perangkat jaringan yang tersedia.
e. Evaluasi lalu lintas Setiap kali lalu lintas masuk atau keluar dari perangkat jaringan yang diterapkan dengan ACL, setiap paket akan dievaluasi berdasarkan aturan ACL yang tersedia. Setiap paket akan dibandingkan kondisi aturan ACL secara berurutan, mulai dari aturan dengan prioritas tertinggi
F. Aksi berdasarkan aturan ACL
Apabila paket cocok dengan kondisi aturan ACL, aksi yang ditentukan dalam aturan tersebut akan diambil. Misalnya, paket dapat diizinkan untuk melanjutkan perjalanan ke tujuannya atau paket dapat ditolak dan diabaikan oleh perangkat jaringan.
g. Logging dan pelaporan Perangkat jaringan juga dapat dikonfigurasi untuk mencatat aktivitas yang terkait ACL.
Router bertugas Mencari jalur tercepat untuk routing yang Paling Cepat agar data terkırım. Cara kerja Routing.
gambar diatas ip address Sebagai alamat pumain. Melakukan proses Mengirim dan Menerima pakes, harus Mengetahui alamat destinasinya lebih dahulu.
a.IPv4 -) adalah alamat Paling umum digunakan dengan Panjang 32-bit dan empat bagian (oktet) dipisahkan Oleh titik. Nilai Oktet 0-225. 
3. Fungsi Routing
.b. routing tidak langsung Proses Pengiriman data Pata Pouting tidak langsung harus Melalui alamat host Sebelum menuju alamat host yang dituju.
