ACCESS CONTROL LIST

Apa itu ACL

Access Control List (ACL) adalah protocol standar keamanan yang berisi aturan yang memberikan izin akses atau menolak ke lingkungan jaringan. ACL memungkinkan administratir jaringan untuk menyaring lalu lintas traffic yang masuk atau keluar dari router  dan hanya paket yang memiliki kriteria yang sesuai dengan aturan yang di perbolehkan melewati router, dan paket yang tidak memiliki kriteria yang sesuai dengan aturan yang telah di terapkan maka paket tersebut akan di tolak atau di buang.

Cara kerja dari ACL 

ACL secara default tidak di konfigurasi pada router, namun ketika router di aktifkan ACL router akan melakukan tugas tambahan untuk memfilter semua paket yang melewati interface yang di konfigurasi ACL dan menentukan apakah paket dapat di teruskan atau di tolak.

ACL menggunakan daftar pernyataan izin atau penolakan yang biasa di sebut dengan Access Control Entries (ACEs) atau bisa juga di sebut dengan ACL statement.

Ketika paket melewati interface yang di konfigurasi dengan ACL router membandingkan informasi di dalam paket dengan setiap ACE secara berurutan, untuk menentukan apakah paket tersebut cocok dengan salah satu ACE, dan proses ini di sebut dengan packet filtering.

Jenis Access Control List

Standard ACL

Jenis ACL ini melakukan filtering hanya dengan protocol layer 3 atau menggunakan IP address sumber saja. ACL ini menggunakan nomer 1-99 atau 1300-1999.

Extended ACL

Extended ACL hampir sama dengan standard ACL namun ada fitur tambahan, dimana extended ACL melakukan filtering menggunakan protocol layer 3 dan layer 4, yaitu menggunakan IP sumber dan tujuan dan juga menggunakan nomor protocol atau port tujuan. ACL menggunakan nomer 100-199 dan 2000-2699 .

Dua cara mengonfigurasi ACL

Saat kita mengonfigurasi ACL kita bisa menggunakan 2 cara yaitu numbered dan named

1. Numbered

Saat membuat ACL numbered kita bisa menggunakan nomer 1-99 atau 1300-1999 untuk ACL standar dan nomer 100-199 atau 2000-2699 untuk acl extended.

2. Named

Saat kesusahan menghafal ACL menggunakan nomer kita bisa menggunakan pilihan menggunakan nama, dengan demikian kita bisa memberi nama sesuai dengan yang kita inginkan dan memudahkan dalam management.
Alasan yang mendasari penggunaan ACL :

-Pengendalian arus lalu lintas jaringan
-membatasi lalu lintas jaringan agar kinerja jairngan menjadi lebih baik
-memberikan keamanan untuk akses ke jaringan  yang menentukan area layanan jaringan yang dapat di akses oleh pengguna dan mana yang tidak





https://id.quora.com/Apa-yang-dimaksud-dengan-Access-Control-List-Apa-fungsinya-dalam-jaringan

https://www.imperva.com/learn/data-security/access-control-list-acl/