Access Control List
1. Pengertian
Bagi lu yang sering ngoprek jaringan, pasti udah nggak asing dengan istilah ini.
2. Konsep
Kalau lu mau jago mengatur arus jaringan, lu harus paham bahwa ada dua pilar utama dalam merancang ACL yang kokoh, yaitu Tipe dan Penempatan (Placement & Direction). Gua bedah satu-satu biar lu makin ngeh:
Tipe ACL:
Standard ACL: Aturannya kaku, cuma bisa memfilter berdasarkan IP Asal (Source).
Extended ACL: Lebih sakti dan spesifik. Lu bisa memfilter berdasarkan IP Asal, IP Tujuan (Destination),
sepertiprotokol jaringan /TCP /UDP , hingga Port spesifik.ICMP
Penempatan (Placement):
Standard ACL harus dipasang sedekat mungkin dengan Tujuan.
Extended ACL harus dipasang sedekat mungkin dengan Asal.
Arah (Direction):
IN (Inbound): Trafik yang masuk dan membentur interface router lu dari arah luar.
OUT (Outbound): Trafik yang keluar dari interface router menuju perangkat tujuan setelah diproses oleh
(routing table).tabel perutean
3. Cara Kerja
Proses eksekusi ACL bekerja dengan sistem top-down (dibaca berurutan dari atas ke bawah oleh sistem). Begini alur kerjanya di background:
Paket data tiba di interface router.
Router mengecek, apakah ada ACL yang terpasang pada arah IN atau OUT di interface tersebut?
Kalau ada, router mencocokkan parameter paket dengan daftar aturan dari nomor terkecil (baris paling atas).
Jika ada aturan yang cocok (match), router segera mengeksekusi tindakan (langsung permit atau deny), dan proses pengecekan ke baris bawahnya langsung dihentikan.
Jika tidak ada satupun yang cocok hingga baris terakhir, paket akan langsung dibuang. Kenapa? Karena ada aturan tak kasat mata bernama Implicit Deny Any di setiap penghujung daftar ACL. Ini jebakan betmen buat engineer pemula!
4. Tujuan
Kenapa barang ini diciptakan? Teknologi ini diimplementasikan untuk memberikan kontrol keamanan dasar pada
5. Analogi
Biar konsep sekompleks ini gampang lu bayangin, coba posisikan Router sebagai diri lu sendiri, Interface (port fisik) sebagai kedua tangan lu, dan ACL sebagai catatan daftar tamu VIP.
Arah IN vs OUT: Kalau ada teman melempar bola ke arah pelukan lu, itu adalah trafik IN. Tapi kalau lu memegang bola itu lalu melemparnya menjauh dari lu ke arah teman yang lain, itu adalah trafik OUT.
Penempatan Standard vs Extended: Standard ACL itu ibarat larangan mutlak "Si Budi nggak boleh lewat". Kalau lu taruh satpam dengan aturan ini di gerbang depan kompleks (dekat asal Budi), Budi nggak bisa masuk sama sekali. Padahal, mungkin dia cuma dilarang mampir ke rumah Pak RT. Makanya, satpamnya harus dijaga tepat di depan pintu rumah Pak RT (dekat Tujuan).
Sebaliknya, Extended ACL punya data lengkap: "Budi dilarang masuk ke rumah Pak RT". Aturan yang sangat presisi ini jauh lebih baik kalau lu taruh di gerbang depan kompleks (dekat Asal) agar Budi langsung dicegat dari awal. Efeknya, dia nggak sempet keliling-keliling dan bikin jalanan di dalam kompleks jadi macet.
6. Kelebihan dan Kekurangan
Berikut adalah perbandingan pros and cons dari implementasi ACL biar lu bisa menimbang kapan waktu yang tepat untuk menggunakannya:
| Kelebihan | Kekurangan |
| Sangat cepat dan efisien menyeleksi trafik langsung di level hardware tanpa membebani prosesor router secara berlebihan. | Manajemen aturan (rule) bisa jadi sangat rumit kalau nggak direncanakan dengan baik, terutama pas lu harus menyisipkan aturan baru di tengah-tengah daftar. |
| Mencegah lalu lintas "sampah" agar tidak memakan ruang atau memenuhi bandwidth jalur utama jaringan lu. | Kesalahan kecil dalam menentukan arah IN/OUT atau salah posisi (Standard/Extended) bisa memicu collateral damage; akses seluruh user bisa terblokir total tanpa sengaja. |
7. Tutorial & Problem Solving Lengkap
Ini adalah core dari pekerjaan kita sehari-hari. Gua bakal kasih contoh studi kasus: Kita mau memblokir PC Client (IP 192.168.1.10) agar tidak bisa mengakses Web Server (IP 10.10.10.10) lewat port 80 (HTTP). Tapi ingat, kita harus mengizinkan sisa trafik lainnya agar operasional jaringan tetap normal.
Berikut konfigurasi di
# Masuk ke privilege mode dan global configuration mode
Router> enable
Router# configure terminal
# 1. Membuat Extended ACL bernama "BLOK_WEB"
Router(config)# ip access-list extended BLOK_WEB
# Memblokir trafik TCP dari host IP 192.168.1.10 ke host IP 10.10.10.10 khusus port 80
Router(config-ext-nacl)# deny tcp host 192.168.1.10 host 10.10.10.10 eq 80
# PROBLEM SOLVING 1: Wajib tambahkan "permit ip any any" di baris terakhir!
# Jika tidak, seluruh trafik lu akan kena aturan tak kasat mata (Implicit Deny)
Router(config-ext-nacl)# permit ip any any
Router(config-ext-nacl)# exit
# 2. Memasang ACL di interface yang mengarah ke PC Client (Sedekat mungkin dengan Asal/Source)
Router(config)# interface GigabitEthernet0/0
# Menerapkan ACL "BLOK_WEB" pada arah IN (masuk dari PC ke Router)
Router(config-if)# ip access-group BLOK_WEB in
Router(config-if)# exit
Problem Solving 2:
Seringkali saat simulasi (misal pas lu ikut Lomba Kompetensi Siswa atau sertifikasi CCNA), lu mungkin panik karena aturan ACL dirasa "nggak mempan". Hal pertama yang wajib lu lakuin adalah memeriksa ke arah mana kabel tersebut benar-benar terhubung menggunakan perintah show ip interface brief. Kesalahan paling fatal dan klasik di lapangan adalah engineer tertukar menentukan mana interface IN (jalur masuk dari PC menabrak Router) dengan interface OUT (jalur keluar dari Router dilempar ke Server).
8. Kesimpulan
Dari pengalaman gua di lapangan, penguasaan Access Control List (ACL) itu nggak sebatas lu jago menghafal deretan perintah CLI, tapi lebih ke kemampuan merancang arsitektur jaringan secara logis. Selama lu terus memegang prinsip "Standard di Tujuan, Extended di Asal" serta benar-benar paham rute lalu lintas data dari perspektif IN dan OUT router, implementasi filtering lu akan selalu presisi. Desain yang benar bikin jaringan efisien, aman, dan pastinya memenuhi standar best practice di industri IT maupun kompetisi tingkat nasional. Terus eksplor dan keep ngoprek!
Glosarium Engineer
Buat lu yang mungkin baru dengar beberapa istilah teknis di atas, gua udah rangkum pengertian singkatnya supaya perbendaharaan kata IT lu makin kaya:
: Fitur keamanan pada jaringan yang bertindak sebagai filter untuk mengizinkan atau menolak paket data.Access Control List (ACL) : Perangkat keras jaringan yang berfungsi meneruskan paket data antar jaringan komputer yang berbeda.Router : Lapisan ketiga dalam model OSI yang mengurus perutean (routing) dan pengalamatan IP (logical addressing).Layer 3 (Network Layer) : Lapisan keempat dalam model OSI yang mengatur pengiriman data yang reliable, termasuk penggunaan port TCP/UDP.Layer 4 (Transport Layer) : Aturan dasar atau protokol komunikasi yang memberikan alamat unik pada setiap perangkat di jaringan.IP (Internet Protocol) : Titik komunikasi logis pada sistem operasi yang membedakan berbagai jenis layanan atau aplikasi jaringan (misalnya port 80 untuk web/HTTP).Port : Protokol pengiriman data yang menjamin paket sampai ke tujuan dengan utuh (berorientasi pada koneksi).TCP (Transmission Control Protocol) : Protokol pengiriman data yang cepat namun tidak menjamin paket sampai (biasa dipakai untuk streaming atau game).UDP (User Datagram Protocol) : Protokol yang digunakan untuk mengirim pesan error atau pengecekan konektivitas, salah satu contoh terkenalnya adalah Ping.ICMP (Internet Control Message Protocol) : Basis data di dalam router yang menyimpan daftar jalur atau rute terbaik untuk mengirim paket data ke tujuan.Tabel Perutean (Routing Table) : Kapasitas maksimum dari suatu jalur komunikasi untuk mentransfer data dalam hitungan detik.Bandwidth : Antarmuka berbasis teks di mana pengguna berinteraksi dengan sistem menggunakan baris perintah (tanpa grafis/kursor mouse).CLI (Command Line Interface)
Comments
Post a Comment