Access Control List

Access Control List 2

A.   Pengertian

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini. Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.

Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan. Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

B.   Percobaan ACL

Untuk percobaan ACL kita gunakan Cisco Packet Tracer, berikut langkahnya :

1.    Buka aplikasi Cisco Packet Tracer

2.    Pasangkan 6 buah PC-PT,  3 buah switch 2950T-24, 2 buah router 2811, dan 6 buah node seperti pada gambar berikut:

Dari node ke switch, dari switch ke router kita menggunakan kabel straight dan dari router ke router memakai kabel serial DTE.

3.    Kita menggunakan control access list agar PC 0 tidak bisa masuk ke jaringan switch 1 maka kita seting pada router seperti pada gambar berikut:

C.   Kesimpulan

Agar dapat mem-blok sebuah host atau sebuah jaringan kita bisa menggunakan access list control dengan cara memasukan kontol accessnya sedekat mungkin dengan tujuan.