Mengenal dan Memahami Cara Kerja ACLs (Access Control List)

Mengenal dan Memahami Cara Kerja ACLs (Access Control List)

Al Maz Bos -  Apasih ACLs itu? Acces Control List (ACLs), merupakan suatu daftar dari kendali akses yang menunjukan akses dan informasi untuk pengguna yang di gunakan oleh sistem, contoh Windows NT atau proxy server.

Dalam Windows NT, ACLs digunakan bersama dengan sistem akses files sistem NTFS (New Technology File System). Windows NT menggunakannya untuk melihat siapa saja yang diberikan hak akses sumber daya tertentu (baik file maupun folder) dan hak apa yang di berikannya, seperti menulis, membaca dan mengeksekusi.

Dalam file UNIX, hak akses ini bisa dilihat melalui bit-bit kode akses yang meliputi akses untuk user, group user serta globe user. Akses untuk user berlaku pada user yang bersangkutan, akses group user berlaku pada user lain yang berada dalam satu group pada user yang bersangkutan, sedangkan akses untuk globe user berlaku pada user yang tidak berada dalam satu group dan user yang bersangkutan. Setiap file dalam file sistem Unix memiliki bit-bit pengendali tersebut.


Jenis ACLs



1. Standard ACLs

Standard ACLs merupakan jenis ACLs yang paling sederhana. Jenis ini hanya akan melakukan filtering pada alamat sumber (source) dari paket yang dikirimkan. Alamat sumber yang dimaksud bisa berupa alamat sumber dari jaringan (Network Address) maupun dari host. Standard ACLs dapat diterapkan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Namun, ACLs jenis ini hanya mampu mengijinkan atau menolak paket yang dikirim berdasarkan alamat sumbernya saja. Berikut adalah contoh konfigurasi Standard ACLs.

Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]

Pada contoh konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, dan permit / deny adalah sebuah parameter untuk memberi izin atau menolak hak akses. IP address yang diisi adalah alamat pengirim atau alamat sumber, kemudian wildcard mask merupakan penentu jarak dari suatu subnet.


2. Extended ACLs

Jenis yang satu ini memberikan tingkat keamanan yang lebih baik ketimbang Standard ACLs. Extended ACLs mampu melakukan filtering pada alamat sumber dan alamat tujuan. Selain itu jenis ACLs ini memberikan keleluasaan pada admin jaringan dan mampu memberikan tujuan yang lebih spesifik dalam melakukan proses filtering.

Router(config)#access-list [nomor daftar akses IP extended] [permit / deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]

Pada contoh konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, permit / deny merupakan sebuah parameter untuk memberi izin atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dll. Destination address diisi dengan alamat yang akan dituju, wildcard mask sebagai penentu jarak subnet. Operator bisa diisi seperti eq.


Cara Kerja ACLs

Cara kerja ACLs yaitu mencocokkan setiap paket yang akan dikirim dengan informasi yang telah dipetakan sebelumnya pada daftar akses. Jika paket yang dikirim sesuai dengan kriteria yang didefinisikan pada daftar akses, maka paket akan diberi ijin (permit) untuk melawati router yang nantinya akan diteruskan ke alamat yang dituju oleh paket. Namun, Jika paket yang dikirim tidak sesuai dengan kriteria yang telah didefinisikan pada daftar akses, maka paket yang akan dikirim tersebut akan ditolak (deny).


Fungsi ACL

ACLs memiliki berbagai macam fungsi antara lain :

  • Mengontrol area klien agar mendapatkan akses jaringan.
  • Membatasi trafik jaringan untuk meningkatkan kinerja jaringan.
  • Dapat memberi hak akses keamanan dalam jaringan.
  • Mampu Memutuskan atau memblok trafik melalui interface router.
  • Mampu mengatur jalur trafik, salah satu contohnya yakni menghentikan routing update yang tidak diperlukan sebagai penghematan bandwith.

Bagaimana? sudah jelas bukan? rasanya sih sudah cukup jelas untuk mengenal dan memahami cara kerja ACLs (Access Control List), bila masih kurang jelas, jangan segan-segan untuk bertanya! silahkan bertanya menggunakan komentar, dan jangan lupa tinggalkan jejak anda di komentar...

Share this

Related Posts

Previous
Next Post »