A. Penyaringan trafik

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini. (ZAKIYUDDIN, 2016)

B. Daftar pengaturan akses (ACL)

List (daftar) yang telah dibuat bisa diterpakan baik kepada lalu lintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.

Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:

Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.

Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.

Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak. (WORDPRESS, 2012)

C. Macam dan penggunaan ACL

Jenis Access Control List (ACL)

o Standard ACL

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

o Extended ACL

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

Jenis Lalu Lintas ACL

o Inbound ACL

Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

o Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

D. Penggunaan sebuah Wildcard Mask

Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti tentang blok size yang digunakan untuk menentukan range alamat. Beberapa blok size yang berbeda adalah 4, 8, 16, 32, 64.

E. Penggunaan dan struktur ACL dan wildcard mask

jika kita perlu menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat host atau network untuk memberitahukan kepada router untuk difilter.

Untuk menentukan sebuah host, alamat akan tampak seperti berikut 172.16.30.5 0.0.0.0 keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa saja, angka yang digunakan adalah 255. Sebagai contoh, berikut ini adalah subnet /24 dispesifikasikan dengan wildcard: 172.16.30.0 0.0.0.255 ini memberitahukan pada router untuk menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja. (Muhammad, 2016)

Analisa akibat dari penggunaan wildcard mask

F. Wildcard Mask

Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket Routing didalam subnets suatu jaringan property.

Fungsi dari wildcard mask: Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak ada hubungannya dengan subnet mask.Wildcard mask dan subnet mask dibedakan oleh dua hal. Subnet mask menggunakan biner 1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak akses. Persamaannya hanya satu dua-duanya sama-sama 32-bit.

cara mendapatkan nilai wildcard mask: (Miftah, 2013)

misal IP address = 192.168.1.0/25 Subnet Mask = 255.255.255.128 maka Wildcard = 0.0.0.127

cara menghitungnya :

Subnet Mask = 255.255.255.128—-> 11111111. 11111111. 11111111. 10000000 Kebalikanya adalah wildcard yaitu

Wildcard = 00000000. 00000000. 00000000. 01111111 —> wildcard dari 255.255.255.128

G. ACL standard an ekstended

Extended ACL bisa mengevaluasi banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi IP sumber dan tujuan, field protocol dalam network header Network Layer dan nomor port pada Transport Layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan – keputusan lebih spesifik ketika mengontrol lalu lintas.

Contoh Extended Access List

Layanan lain pada host ini dan host lainnya bisa diakses oleh departertmen seles dan marketing. Berikut adalah access list yang dibuat:

Lab_A#config t

Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

Lab_A(config)#access-list 110 permit ip any any

Access list 110 memberitahukan ke router bahwa anda membuat Extended IP Access List. (alifahnuha, 2008)

DAFTAR PUSTAKA

alifahnuha. (2008, 1 2). sinauonline. Retrieved 1 12, 2017, from ACCESS LIST (ACL): http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html

Miftah. (2013, 6 6). Wildcard Mask. Retrieved 1 12, 2017, from CORET CORET: http://webcache.googleusercontent.com/search?q=cache:http://blog-miftah.blogspot.com/2013/06/wildcard-mask.html

Muhammad. (2016, 1 2). Penggunaan sebuah Wildcard Mask. Retrieved 1 12, 2017, from Mahir Komputer: http://mahirkomputer47.blogspot.co.id/2016/02/penggunaan-sebuah-wildcard-mask.html

WORDPRESS. (2012, 1 2). Daftar pengaturan akses (ACL). Retrieved 1 12, 2017, from WORDPRESS: https://www.google.co.id/search?sclient=psy-ab&biw=1366&bih=623&noj=1&q=Daftar+pengaturan+akses+%28ACL%29&oq=Daftar+pengaturan+akses+%28ACL%29&gs_l=serp.3..0.211817.211817.1.212206.1.1.0.0.0.0.93.93.1.1.0....0...1c.1.64.serp..0.1.92.XCRmGwh7jBU

ZAKIYUDDIN. (2016, 2 2). Penyaringan trafik menggunakan access control list (ACL). Retrieved 1 12, 2017, from Mahir Komputer: http://mahirkomputer47.blogspot.co.id/2016/02/penyaringan-trafik-menggunakan-access.html