- PENGUNJUNG -
Minggu, 23 Juni 2013
ACCES LIST (PERTEMUAN 9)
Sebuah router harus mempunyai kemampuan filtering
trafik yang dapat digunakan untuk melakukan fungsi filtering, controlling, dan
memanajemen paket-paket yang ‘hilir mudik’ pada jaringan, pada Cisco router
disediakan utility khusus yang dapat digunakan untuk fungsi tersebut.
Access list adalah daftar kondisi yang dirancang
oleh administrator untuk mengontrol semua akses dari dan ke interface-interface
router.
Pada dasarnya ada tiga aturan utama pada penggunaan
Access lists, yaitu :
1. Setiap
paket akan dibandingkan dengan setiap baris rancangan akses list secara
berurut.
2. Begitu
menemukan kondisi yang sesuai, paket akan beraksi mengikutinya dan selanjutnya
memperhatikan batasan-batasan yang diberikan.
3. Akan berlaku kondisi
deny/diblokir pada setiap access list, jadi jika sebuah paket tidak menemukan
kesesuaian dalam setiap baris rancangan access list paket akan dibuang.
Router access list
Piranti router menggunakan access list untuk
mengendalikan traffic keluar masuk dengan karakteristick berikut:
·
Access list menerangkan jenis traffic
yang akan dikendalikan
·
Entry access list menjelaskan
karakteristic traffic
·
Entry access list menunjukkan apakah
mengijinkan atau menolak traffic
·
Entry access list dapat menjelaskan
suatu jenis traffic khusus, mengijinkan atau menolak semua traffic
·
Saat dibuat, suatu access list
mengandung entry secara implicit “deny all”
·
Setiap access list diterapkan pada hanya
sebuah protocol khusus saja
·
Setiap interface router dapat memuat
hanya sampai dua access list saja untuk setiap protocol, satu untuk traffic
masuk dan satu untuk traffic keluar.
·
Saat suatu access list dikenakan pada
suatu interface, dia mengidentifikasikan apakah list melarang traffic masuk
atau traffic keluar
·
Access list ada secara global pada
router, akan tetapi filter traffic hanya ada pada interface dimana dia
diterapkan.
·
Setiap access list bisa diterapkan pada
lebih dari satu interface akan tetapi, setiap access list hanya mempunyai list
masuk atau keluar saja.
·
Basic /standard access list membatasi
traffic di hampir kebanyakan karakteristic traffic (seperti protocol tertentu
dalam suatu suite)
Catatan bahwa ketika kita membuat access list, maka
secara automatis akan mengandung statement “deny all”, walaupun statement ini
tidak kelihatan dalam list itu sendiri. Agar suatu list bisa mengijinkan suatu
traffic, maka harus ada setidaknya satu statement permit, baik mengijinkan
suatu jenis traffic khusus atau mengijinkan semua jenis traffic yang tidak
dibatasi secara specific.
Implementasi access list
Adanya access list yang berbeda tergantung pada
jenis protocol. Tanpa memandang protocol, gunakan langkah umum berikut ini
untuk membuat dan mengimplementasikan access list.
1. Pada
global configuration mode, buatlah list dan tambahkan entry access list dengan
command “access-list”
2. Pada
interface mode, applikasikan access list tertentu pada suatu interface yang
secara umum menggunakan “access-group” command.
Access list diidentifikasikan dengan nomor, walaupun
bisa saja menggunakan suatu nama. Nomor tersebut bukan saja menunjukkan suatu
access list tertentu, akan tetapi juga mengidentifikasikan karakteristic
berikut juga:
·
Protocol suite
·
Menunjukkan apakah list tersebut
standard atau extende access list
Rentang penomoran telah dibangun untuk setiap jenis
protocol, baik standard maupun extended.
Konfigurasi IP Access Lists
Saat membuat suatu IP access list, kita dapat
membuat baik standard ataupun extended access list. Berikut ini perbandingan
dua jenis list.
Gunakan suatu standard list untuk memfilter hostname
asal atau IP address host
Gunakan extended access list untuk memfilter:
·
Source IP protocol (IP, TCP, UDP, dll)
·
Source hostname atau host IP address
·
Source atau tujuan socket number
·
Host name atau host IP address tujuan
·
Awalan atau nilai kondisi
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar