Acess Control List

I. acess control list
 
ACL yang merupakan kependekan dari access control list adalah aturan yang ditetapkan dalam sebuah jaringan. Tujuan untuk mengontrol dan mengelola trafik data jaringan. Ada dua aturan pokok yang dapat ditetapkan pada ACL, taitu sebagai berikut.
1.      Allow
Secara arti dalam bahasa memiliki makna izin atau diizinkan. Artinya,pada kondisi ACL,setiap paket data yang dilewati pada perangkat router atau switch akan diizinkan menuju alamat tujuannya.
2.    Deny
Adapun kondisi deny, akan berbeda dengan allow. Secara etimologi, bearti ditolak mak setiap paket data yang melewati perangkat router atau switch ketika memenuhi persyaratan
Gambar 1.20 konsep ACL.
Perhatikan Gambar 1.20. Gambar tersebut dianalogikan ada duo paket data dari dua sumber berbeda, yakni dari IP address 10.10.10.1/8 yang oleh router akan diseleksi berdasarkan ACL yang telah ditetapkan. Output yang dihasilkan adalah hanya pkaet data dari sumber IP Addess 11.11.11.1/8 saja yang diizinkan melewati router tersebut.
Cara kerja AC; berdasarkan jenis interface-nya dapat dibagi dua macam,yaitu inboud autbound.
1. Inboud
    Inboud adalah tipe ACL yang dipasangkan pada interface masukan atau IN, yaitu ketika paket data akan memasuki paket router atau switch. Pada saat interface router atau switch, paket data biadanya mengandung informasi IP address asal pengiriman dan NIP Address tujuan di dalam header-nya. Oleh karena itu, dengan inboud, anda dapat mengacu pada keriteria digunakan pada setiap paket data yang akan difilter terlebih dahulu ketika memasuki interface.
   Sering kali para administrator membuat aturan lebih dari satu untuk benar-benar memastikan bahwa paket data tersebut telah difilter sesuai kebijakan perusahan. ACL akan memeriksa paket data tersebut line by line, yang bearti bahwa paket akan dicocokan dengan barisan ACL. Jika menenuhi ketentuan, akan diputuskan bahwa paket tersebut diizinkan atau ditolak. Jika pada baris pertama ternyata tidak menemukan unsur, akan dilanjutkan pada pemeriksaan baris ACL berikutnya. Namaun, jika menemukan karakteristiknya, paket akan dihadapkan pada pilihan ditolak atau diizinkan lewati.
2. Outbound
Ptroses outbound dilakukan setelah paket data berhasil memasuki perangkat dan baru akan disaring berdasarkan ACL ketika berhasil melewati proses routing. Paket data untuk pertama kaliny diperiksa alamat tujuannya, kemudian diperiksa ke arah  proses routingnya.


Rangkuman
1. Jenis-jenis komunikasi dalam jaringan dapat dibedakan menjadi beberapa tipe, antara lain tpe unicast,multicast,dan broadcast.
2. switch merupakan perangkat keras jaringan yang beberapa penting dalam menyalurkan dan mendistribusikan lalu lintas dalam sebuah jaringan.
3. VLAN ID dikatagorikan menjadi dua macam,yaitu normal (1-1005) dan tipe extanded (1006-4094).
4.jika dilihat dari cara penggunaannya, VLAN dapat dikatagorikan menjadi beberapa macam,antara lain defaulrt VLAN, data dan voice VLAN, netive VLAN, dan managemen VLAN.
5. Mode port switch terdiri atas access, trunk, nonegotiate,dynamicauto,dan dynamic desirable.
6. VTP sebenernya mirip sebuah protokol berbasis klien-server yang terdapat sebuah switch dengan peran sebagai switch server untuk menyimpan database VLAN.
7. inter-VLAN routing yang merupakan sebuah konsep routing, secara khusus diciptakan untuk menghubungkan terminal-terminal anatar- VLAN yang berbeda.
7. Access list adalah sebuah aturan firewall yang dapat diterapkan pada perangkat cisco seperti switch dan router untuk melakukan filterisasi paket data antarakomputer dalam jaringan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Trunking Protocol

G. Trunking Protocol                   Perlu digaris bawahi VTP protokol yang di manfaatkan untuk mengkomodasi terbentuknya link trunking pada perangkat keluar Cisco seperti switch. VT[P hanyalah standar protokol yang perfungsi dalam mengatur dan membagi konfigurasi VLAN antara-switch. Konsep trunking sendiri merunjuk pada motode yang menyediakan jalur komunikasi jaringan dengan  jumblah klien banyak dalam sebuah jalur media, tetapi dengan banyak jalur virtual jaringan.untuk masuk dalam metode trunk,anada harus mengatur switchport dalam mode trunk. Trunk link sendiri merupakan sambungfan link poit-poit yang mampu mendukung kecepatan tinggi antara 100 hinga 1000 mbps sahingga sangat cocok menjadi jalur tranmisi data dengan beragam janis tipe data maupun VLAN ID.                 Anda dapat mengatur dan menentukan jenis port ...
Baca selengkapnya

Inter- VLAN Routing

H. Inter-VLAN Routing   P ada subbab sebelumnya anda telah membahas dan mengenali karakteristik setiap VLAN yang terbentuk.ada kemungkinan sebuah switch memiliki dua atau lebih VLAN, padahal tidak semua jaringan pada VLAN benar-benar merupakan jaringan tertutup yang tidak dapat berkomunikasi satu sama lainnya. Terkadang ada kebijakan bahwa anda harus dapat membuat jalur khusus untuk mengoneksikan antara VLAN satu dengan VLAN lainnya. Bagaimana caranya? Solusinya dengan menggunakan teknologi inter-VLAN routing sebagai konsep routing yang secara khusus diciptakan untuk menghubungkan rerminal-terminal antar-VLAN yang berbeda. Istilah routing sendiri memiliki pengertian tentang mekanisme proses pencarian jalur terbaik ketika melewatkan paket data menuju alamat jaringan dan IP address yang berbeda dengan alamat pengirim. Syarat-syarat terhubungnya dua komputar dalam jumlah jaringan lokal diantaranya memiliki network ID yang sama, broadcast ID yang sama, dan host ID yang berbeda. ...
Baca selengkapnya

VLAN ID

Gambar
D.     VLAN ID    Pada subbab sebelumnya, Anda telah mengenal pentingnya teknologi VLAN dalam dunia jaringan dan bagaimana cara kerja switch itu sendiri ketika menstramisikan dan mengoneksikan setiap port terminal dalam perangkatnya. Gambar 1.8 Konsep VLAN    Dengan membangun VLAN,meskipun secara fisik sama,tetapi sebenarnya secara logika dan virtual sedah berbeda jaringan. Perhatikan Gambar 1.8.     Pada ilustrasi gambar tersebut,Anda melihat bahwa terdapat empat komputer,yaitu PC0,PC1, PC2 dan PC3 yang secara fisik terkoneksi dengan sebuah switch. Namun,jika Anda perhatikan secara mendalam, Anda melihat bahwa PC0 dan PC1 terkoneksi secara virtual dalam sebuah grup VLAN1 yang tidak dapat terhubung dengan PC2 dan PC3 (VLAN 2). Secara default,pada Catalyst Cisco terdapat lima VLAN ID,yaitu VLAN 1,1002,1003,1004, dan 1005. Perhatikan Gambar 1.9. (a) (b) Gambar 1.9 (a) Default VLAN dan (b) Tampilkan pada Ci...
Baca selengkapnya