A.Memahami Dasar-Dasar ACL
Access Control List (ACL) adalah sebuah mekanisme yang dimanfaatkan untuk mengontrol dan mengatur akses ke sumber daya jaringan, seperti router, switch, atau firewall. ACL berfungsi sebagai filter lalu lintas jaringan berdasarkan aturan yang ditentukan. Aturan tersebut dimanfaatkan untuk memutuskan paket data dapat melewati perangkat jaringan atau ditolak. Pada dasarnya, ACL terdiri atas serangkaian aturan yang diterapkan secara berurutan. Setiap aturan ACL terdiri atas dua komponen utama yaitu kondisi (match criteria) dan tindakan (action). Kondisi mengacu pada kriteria yang harus dipenuhi oleh paket data agar aturan diterapkan, sedangkan tindakan menentukan hal yang harus dilakukan terhadap paket yang memenuhi kondisi tersebut. Kondisi dalam ACL dapat mencakup beberapa parameter, seperti alamat IP pengirim (source IP address), alamat IP penerima (destination IP address), nomor port, dan protokol. Pada ACL jenis standard, umumnya hanya mempertimbangkan alamat IP pengirim, sedangkan ACL jenis extended dapat menggunakan kriteria yang lebih lengkap.
Urutan aturan dalam ACL sangat penting Aturan diterapkan secara berurutan dan aturan pertama yang cocok dengan paket akan diterapkan. Oleh karena itu, pengaturan urutan aturan yang benar sangat penting untuk memastikan aturan yang sesuai kebijakan keamanan. Apabila terdapat konflik antara aturan, aturan dengan urutan yang lebih awal akan memiliki prioritas.
ACL dapat diterapkan pada antarmuka perangkat jaringan secara terarah (unidirectional) atau bidirectional (dual-directional), ACL terarah hanya memengaruhi lalu lintas dalam satu arah, misalnya hanya paket yang masuk ke jaringan. Sementara itu, ACL bidirectional memengaruhi lalu lintas dalam kedua arah, baik masuk maupun keluar
Pembaharuan dan manajemen ACL juga penting. Aturan dalam ACL, dapat diperbarui, ditambahkan, dihapus, atau dimodifikasi sesuai kebutuhan jaringan. Penting untuk melakukan pemantauan dan pengujian secara berkala untuk memastikan aturan ACL berfungsi sesuai yang diharapkan. Penerapan dan konfigurasi ACL dapat bervariasi bergantung pada perangkat jaringan yang digunakan. Setiap perangkat memiliki cara konfigurasi yang khas. Penting untuk memahami dokumen panduan dan petunjuk dari
produsen perangkat jaringan. 1.
Fungsi ACL
Access Control Lists (ACLS) memiliki beberapa fungsi penting dalam pengaturan keamanan jaringan. Berikut diuraikan mengenai beberapa fungsi utama ACL a. Kontrol akses
Fungsi utama ACL adalah mengontrol akses ke sumber daya jaringan ACL memungkinkan administrator jaringan untuk menentukan aturan yang mengizinkan atau menolak lalu lintas jaringan berdasarkan kriteria yang telah ditentukan. Dengan adanya ACL, administrator dapat membatasi akses ke jaringan, sumber daya, atau layanan tertentu hanya kepada pengguna yang
memiliki izin yang sesuai. b. Proteksi keamanan
ACL membantu melindungi jaringan dari ancaman keamanan. Dengan mengizinkan atau menolak lalu lintas jaringan berdasarkan aturan-aturan yang ditentukan, ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang konsisten dan efektif. Dengan mengatur aturan-aturan ACL yang tepat, administrator dapat memblokir lalu lintas yang mencurigakan, mengidentifikasi, dan mencegah serangan yang berpotensi merugikan, serta menjaga integritas dan kerahasiaan data jaringan.
c. Segmentasi jaringan ACL juga dimanfaatkan untuk melakukan segmentasi jaringan. Dengan menerapkan aturan ACL. pada perangkat jaringan seperti router atau switch, administrator dapat memisahkan jaringan menjadi beberapa segmen atau VLAN Hal ini membantu mengontrol aliran lalu lintas antarsegmen jaringan, memberikan isolasi yang lebih baik antara departemen atau unit bisnis yang
berbeda, serta mengurangi risiko serangan lateral atau penyebaran malware di jaringan
D.Quality of Service (QoS)
ACL dapat dimanfaatkan untuk mengimplementasikan QoS dalam jaringan. Dengan menerapkan aturan-aturan ACL yang sesuai, administrator dapat memberikan prioritas dan memastikan kualitas layanan yang optimal untuk jenis lalu lintas tertentu. Misalnya, mengatur bandwidth, latensi, dan prioritas antara aplikasi, layanan, ataupun pengguna yang berbeda Audit dan logging
E.Audit dan logging
Melalui ACL, administrator dapat mengaudit dan melacak aktivitas jaringan. Dengan memilih aturan ACL yang tepat, administrator dapat membuat log lalu lintas jaringan, mencatat aktivitas pengguna, atau mengidentifikasi percobaan akses yang mencurigakan. Informasi yang dikumpulkan dari ACL dapat dimanfaatkan untuk analisis keamanan, pemantauan jaringan, serta investigasi kejadian yang mencurigakan atau melanggar kebijakan. Pemantauan dan penyaringan
ACL juga dapat dimanfaatkan untuk pemantauan dan penyaringan lalu lintas jaringan. Administrator dapat mengatur aturan ACL yang memungkinkan pemantauan lalu lintas tertentu atau mengaktifkan fitur penyaringan paket pada perangkat jaringan. Hal ini memungkinkan administrator untuk menganalisis dan mengidentifikasi lalu lintas jaringan yang tidak diinginkan, memonitor penggunaan sumber daya, atau melakukan penelitian terhadap masalah jaringan.
2. Jenis-Jenis ACL
Berikut beberapa jenis umum dari Access Control List (ACL) yang digunakan dalam pengaturan keamanan jaringan. Standard ACL
a
ACL standar menggunakan alamat IP pengirim sebagai kriteria untuk mengizinkan atau menolak lalu lintas jaringan. ACL standar diterapkan pada lapisan tiga model referensi OSI (misalnya, pada router) dan hanya mempertimbangkan alamat IP sumber paket. Contoh nomor ACL standar adalah 1-99 dan 1300-1999. Berikut beberapa karakteristik dan penggunaan dari standard ACL
1)
Nomor ACL
Standard ACL menggunakan nomor ACL dalam rentang 1-99 dan 1300-1999 untuk mengidentifikasi dan menerapkan aturan-aturan ACL Nomor ACL ini ditempatkan pada perangkat jaringan seperti router yang berfungsi sebagai gateway antara jaringan.
) Pengaturan berdasarkan IP sumber
2
Aturan dalam standard ACL didasarkan alamat IP pengirim paket. Hal ini berarti keputusan pengizinan atau penolakan lalu lintas jaringan hanya dipengaruhi oleh alamat IP pengirim, tanpa mempertimbangkan alamat IP tujuan atau protokol yang digunakan. 3) Penolakan implisit
Apabila paket tidak cocok dengan aturan yang ditentukan dalam standard ACL, secara implisit paket tersebut akan ditolak. Hal ini berarti
apabila tidak terdapat aturan yang mengizinkan paket tersebut, paket akan ditolak secara default.
4) Pengaturan sederhana
Standard ACL relatif lebih sederhana dalam pengaturannya dibandingkan extended ACL. Hal tersebut karena hanya mempertimbangkan alamat IP pengirim dan konfigurasi. Selain itu, administrasi standard ACL lebih
mudah serta cepat dilakukan. 5) Keamanan terbatas
Dengan memakai alamat IP pengirim sebagai kriteria, standard ACL memiliki tingkat keamanan yang terbatas. Pengaturan hanya berdasarkan alamat IP sumber sehingga membuatnya sulit untuk melakukan kontrol akses yang lebih spesifik dan detail.
6) Tujuan utama
Penggunaan utama standard ACL adalah mengatur akses jaringan berdasarkan IP pengirim, seperti memblokir atau membatasi akses dari jaringan tertentu ke jaringan lainnya. Contoh penggunaan standard ACL adalah memblokir akses dari jaringan internal ke jaringan publik tertentu atau membatasi akses dari jaringan tertentu ke sumber daya jaringan yang terbatas.
b. Extended ACL
Extended ACL memungkinkan pengaturan aturan yang lebih lengkap menggunakan kriteria, seperti alamat IP pengirim atau penerima, nomor port, dan protokol. ACL ini memberikan fleksibilitas yang lebih besar dalam mengontrol lalu lintas jaringan. Extended ACL juga diterapkan pada lapisan tiga model referensi OSI dan memiliki nomor ACL yang berbeda yaitu 100-199 dan 2000-2699. Berikut beberapa karakteristik dan penggunaan dari extended ACL.
1) Nomor ACL Extended ACL menggunakan nomor ACL dalam rentang 100-199 dan 2000-2699 untuk mengidentifikasi serta menerapkan aturan-aturan ACL Nomor ACL ini ditempatkan pada perangkat jaringan, seperti router atau firewall yang berfungsi sebagai gateway antara jaringan.
2) Pengaturan berdasarkan kriteria lengkap Aturan dalam extended ACL dapat didasarkan berbagai kriteria, termasuk alamat IP pengirim dan penerima, nomor port, serta protokol. Hal ini memberikan fleksibilitas yang lebih besar dalam mengontrol akses jaringan serta menerapkan kebijakan keamanan yang lebih spesifik. 3) Pengaturan port dan protokol
Extended ACL memungkinkan pengaturan aturan berdasarkan nomor port atau protokol. Misalnya, administrator dapat mengizinkan atau menolak lalu lintas HTTP yang masuk dengan memperhatikan nomor port 80 atau mengatur aturan untuk mengizinkan protokal ICMP (misalnya, ping) secara selektif. 4) Penolakan implisit
Apabila paket tidak cocok dengan aturan yang ditentukan dalam extended ACL, secara implisit paket tersebut akan ditolak. Hal ini berarti apabila tidak terdapat aturan yang mengizinkan paket tersebut, paket akan ditolak secara default.
5) Pengaturan yang lebih kompleks Adapun dibandingkan standard ACL, extended ACL memungkinkan pengaturan yang lebih kompleks dan detail Administrator dapat mengontrol akses jaringan dengan lebih tepat, melakukan filtrasi lalu lintas berdasarkan berbagai kriteria, dan mengimplementasikan
kebijakan keamanan yang lebih canggih Pengaturan akses jaringan Penggunaan utama extended ACL adalah 6)
mengatur akses jaringan dengan lebih spesifik dan detail. Extended ACL dapat dimanfaatkan untuk membatasi atau mengizinkan akses berdasarkan alamat IP pengirim dan penerima, nomor port, dan protokol. Contoh penggunaan extended ACL adalah mengatur akses ke layanan jaringan tertentu, memblokir serangan spesifik, atau mengontrol lalu lintas berdasarkan jenis aplikasi untuk mengatur akses dan mengontrol menggunakan teknologi Virtual
VLAN ACL (VACL) VACL atau VLAN ACL dimanfaatkan antar-VLAN dalam jaringan yang atau menolak karakteristik VACL dapat diterapkan pada switch layer 2 untuk mengizinkan paket berdasarkan kriteria yang ditentukan. Berikut beberapa dan penggunaan dari VLAN ACL (VACL). Pengaturan berdasarkan alamat MAC mengizinkan Control (MAC)
lalu lintas
LAN (VLAN).
1)
VACL
atau switch
pengaturan aturan berdasarkan alamat Media Access yang terkait dengan perangkat jaringan seperti komputer di dalam VLAN. Aturan ACL ini dapat mengizinkan atau lintas berdasarkan alamat MAC sumber atau tujuan.
menolak lalu 2) Kontrol lalu lintas antar-VLAN
memungkinkan administrator untuk mengontrol lalu lintas antar-VLAN dengan mengatur aturan ACL pada switch layer 2. Hal ini memungkinkan pengaturan akses yang lebih granular antara VLAN, membatasi ditentukan. komunikasi antar-VLAN sesuai kebijakan keamanan yang
VACL
3) Keamanan VLAN yang ditingkatkan Dengan adanya VACL, administrator dapat memperkuat keamanan VLAN dengan membatasi komunikasi antar-VLAN. Misalnya, aturan ACL dapat diterapkan untuk mencegah VLAN tertentu berkomunikasi dengan VLAN lain yang berisi data sensitif.
4)
Pemisahan lalu lintas VACL memungkinkan pemisahan lalu lintas berdasarkan alamat MAC Hal ini memungkinkan administrator untuk mengarahkan lalu lintas ke tujuan yang ditentukan atau memblokir lalu lintas yang tidak diinginkan.
5) Konfigurasi pada switch layer 2 VACL diterapkan pada switch layer 2 dan mengatur lalu lintas secara lokal di dalam switch tersebut. Hal ini memberikan kinerja yang lebih baik dan
meminimalkan beban pada router layer 3. ) Peningkatan privasi dan keamanan 6
Dengan mengimplementasikan VACL, administrator dapat meningkatkan privasi dan keamanan jaringan dengan mengatur akses yang lebih ketat
antar-VLAN: Hal ini membantu melindungi data sensitif, mengurangi risiko serangan lateral, dan memastikan hanya lalu lintas yang diizinkan yang dapat berkomunikasi antar-VLAN
d. Reflexive ACL
Reflexive ACL dimanfaatkan untuk mengontrol lalu lintas jaringan yang asimetris seperti koneksi TCP yang dibuat dari sisi pengirim, tetapi tidak diinisiasi olel penerima. Reflexive ACL memungkinkan paket terkait dengan koneksi yang asimetris ini untuk diteruskan dengan mengizinkan respons masuk dari penerima. Berikut beberapa karakteristik dan penggunaan reflexive ACL
11 Memungkinkan lalu lintas yang bersifat sementara Reflexive ACL memungkinkan lalu lintas yang dimulai dari dalam jaringan sebagai respons terhadap permintaan yang awalnya dikirim dari luar jaringan. Hal ini berguna dalam situasi ketika sebuah perangkat di dalam jaringan menginisiasi permintaan ke luar jaringan, lalu reflexive ACL secara otomatis menciptakan aturan yang memfasilitasi lalu lintas sementara
2) Dinamis dan otomatis Aturan dalam reflexive ACL dibuat secara dinamis dan otomatis sebagai respons terhadap permintaan yang diterima. Ketika permintaan pertama kali diterima dari luar jaringan, reflexive ACL akan mencatat informasi seperti alamat IP dan nomor port sumber. Kemudian, reflexive ACL akan menciptakan aturan yang mengizinkan lalu lintas balik berkorespondensi Dengan demikian, memungkinkan lalu lintas bersifat sementara
3) Penolakan implisit Apabila tidak terdapat permintaan yang sesuai aturan reflexive ACL secara implisit lalu lintas akan ditolak oleh reflexive ACL. Hal ini membantu melindungi jaringan dari lalu lintas yang tidak diinginkan atau tidak diautorisasi
4) Peningkatan keamanan Reflexive ACL dapat meningkatkan keamanan jaringan dengan memastikan lalu lintas yang berasal dari dalam jaringan sebagai respons terhadap permintaan dari luar jaringan telah melalui mekanisme verifikasi dan validasi. Hal ini membantu melindungi jaringan dari serangan yang memanfaatkan komunikasi yang tidak diinginkan atau tidak diautorisasi
5) Konfigurasi yang terpusat Reflexive ACL umumnya dikonfigurasi pada perangkat jaringan seperti firewall atau router yang berfungsi sebagai gateway antara jaringan internal dan eksternal. Dengan konfigurasi yang terpusat ini, administrator dapat mengontrol dan mengelola reflexive ACL untuk melindungi serta mengatur lalu lintas yang melintasi batas jaringan.
e
. Time-based ACL
Time-based ACL memungkinkan pengaturan aturan ACL yang berlaku hanya pada waktu-waktu tertentu. Hal ini memungkinkan administrator jaringan untuk mengontrol akses dan lalu lintas jaringan berdasarkan jadwal waktu yang ditentukan. Misalnya, penggunaan time-based ACL dapat membatasi akses ke sumber daya jaringan hanya pada jam kerja atau pada hari-hari tertentu. Berikut beberapa karakteristik dan penggunaan dari time-based ACL.
) Pengaturan berdasarkan waktu
Time-based ACL memungkinkan administrator untuk mengontrol akses Jaringan berdasarkan jadwal waktu yang telah ditentukan. Aturan dalam ACL. dapat ditetapkan untuk mengizinkan atau menolak lalu lintas selama jangka waktu tertentu, seperti hari tertentu, jam tertentu, atau periode waktu tertentu
) Fleksibilitas dalam pengaturan kebijakan
2
Dengan adanya time-based ACL, administrator dapat menerapkan kebijakan keamanan yang berbeda pada jadwal waktu yang berbeda Misalnya, administrator dapat mengizinkan akses lebih luas pada jam kerja dan membatasi akses pada jam malam atau memblokir akses ke
sumber daya tertentu pada hari libur. 3) Penolakan atau pengizinan lalu lintas
Time-based ACL. dapat dimanfaatkan untuk mengizinkan atau menolak lalu lintas berdasarkan waktu. Administrator dapat mengatur aturan yang mengizinkan lalu lintas selama periode waktu tertentu dan menolak lalu
lintas selama periode waktu lainnya. Peningkatan keamanan
Dengan adanya time-based ACL, administrator dapat meningkatkan keamanan jaringan dengan mengatur akses yang lebih ketat pada waktu- waktu tertentu. Misalnya, administrator dapat memblokir akses tertentu selama jam-jam yang rentan terhadap serangan atau mengizinkan akses terbatas selama waktu pemeliharaan jaringan.
Konfigurasi pada perangkat jaringan
4)
5) Time-based ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan. ACL ini dikonfigurasi pada perangkat jaringan dan diaktifkan sesuai jadwal waktu yang telah ditentukan.
1 Named ACL
Beberapa perangkat jaringan juga mendukung penggunaan named ACL Named ACL memungkinkan pemberian nama pada aturan-aturan ACL sehingga lebih mudah dalam administrasi dan pemahaman aturan-aturan tersebut. Berikut beberapa karakteristik dan penggunaan dari named ACL
1) Penamaan aturan Named ACL memungkinkan administrator untuk memberikan nama yang mudah diingat pada setiap aturan ACL yang diterapkan. Nama- nama ini dapat mencerminkan fungsi atau tujuan dari setiap aturan sehingga memudahkan administrator untuk mengelola dan memahami kebijakan keamanan yang diterapkan. Pengelompokan aturan
2) Dengan named ACL, aturan-aturan yang memiliki tujuan atau karakteristik serupa dapat dikelompokkan bersama di bawah satu nama ACL. Hal ini memudahkan administrator untuk mengatur dan mengelola kebijakan keamanan secara lebih terorganisasi.
31 Fleksibilitas dan pengaturan yang lebih mudah
Penggunaan named ACL memberikan fleksibilitas dalam mengatu aturan dan memodifikasi kebijakan keamanan. Administrator dapat dengan mudah menambah, menghapus, atau memodifikasi aturan dalam named ACL tanpa harus mengganti nomor ACL yang tersedia
4) Referensi yang mudah Dengan nama yang mudah diingat, named ACL memudahkan administrator untuk merujuk atau merespons aturan aturan ACL tertentu dalam konteks konfigurasi perangkat jaringan. Hal ini mempercepat proses konfigurasi dan membantu mencegah kesalahan manusia dalam pengaturan aturan
) Konfigurasi pada perangkat jaringan 5
Named ACL diterapkan pada perangkat jaringan seperti router atau firewall yang berfungsi sebagai gateway antara jaringan. Aturan-aturan dalam named ACL dikonfigurasi pada perangkat jaringan sesuai nama yang diberikan oleh administrator.
3. Kelebihan ACL
Penggunaan Access Control List (ACL) dalam jaringan menyediakan sejumlah kelebihan penting. Berikut diuraikan beberapa kelebihan ACL
a. Keamanan jaringan
ACL dimanfaatkan untuk mengatur akses jaringan berdasarkan aturan yang ditetapkan. Dengan adanya ACL, administrator dapat mengontrol lalu lintas yang masuk dan keluar dari jaringan, membatasi akses ke sumber daya jaringan yang penting, dan mencegah akses yang tidak sah atau tidak diinginkan. Hal
ini membantu meningkatkan keamanan jaringan secara keseluruhan. . Kontrol yang presisi
b ACL memungkinkan administrator untuk menerapkan kebijakan keamanan yang sangat spesifik Aturan ACL dapat dikonfigurasi untuk mengizinkan atau menolak lalu lintas berdasarkan alamat IP, port, dan protokol. Hal ini memberikan kontrol yang presisi atas lalu lintas yang diizinkan atau ditolak dalam jaringan
Penyaringan lalu lintas ACL dapat dimanfaatkan untuk menyaring lalu lintas jaringan berdasarkan kriteria yang telah ditentukan. Administrator dapat mengatur aturan ACL untuk memblokir lalu lintas yang tidak diinginkan, seperti serangan DDoS, malware, atau lalu lintas yang melanggar kebijakan jaringan. Hal ini membantu menjaga kualitas kinerja jaringan dan mencegah serangan keamanan,
. Pemisahan lalu lintas d
ACL memungkinkan pemisahan lalu lintas berdasarkan kriteria tertentu Misalnya, administrator dapat mengizinkan atau membatasi lalu lintas antara
jaringan internal dan eksternal, antara VLAN yang berbeda, atau antara pengguna yang berbeda. Hal ini membantu mengatur komunikasi antara entitas jaringan yang berbeda sesuai kebijakan dan kebutuhan organisasi.
Peningkatan kinerja jaringan Dengan mengatur lalu lintas yang masuk ke jaringan menggunakan ACL. administrator dapat mengurangi beban lalu lintas yang tidak diinginkan
atau tidak relevan. Hal ini membantu meningkatkan kinerja jaringan secara keseluruhan dan memastikan sumber daya jaringan yang terbatas digunakan secara efisien.
f. Administrasi yang mudah
ACL dapat dikonfigurasi dan dikelola secara sentral pada perangkat jaringan yang relevan. Hal ini memudahkan administrator untuk mengatur dan mengelola aturan ACL dari satu titik pusat. Penerapan perubahan kebijakan keamanan juga dapat dilakukan dengan cepat dan efisien melalui penggunaan ACL
g. Kontrol akses pengguna
ACL dapat dimanfaatkan untuk mengatur akses pengguna terhadap sumber daya jaringan tertentu. Administrator dapat membatasi akses ke file, folder, aplikasi, atau layanan jaringan berdasarkan aturan ACL yang ditetapkan. Hal ini membantu melindungi data sensitif dan menjaga integritas sumber daya jaringan.
4. Cara Kerja ACL
Keputusan mengenai penerimaan atau penolakan akses dibuat berdasarkan kesesuaian pernyataan dalam daftar akses yang telah ditentukan. Pada saat frame masuk ke interface, router melakukan pengecekan alamat layer 2 cocok atau frame tersebut merupakan broadcast. Apabila alamat frame diterima, informasi frame dicatat dan router memeriksa ACL pada interface inbound yang terkait. Apabila terdapat ACL yang diterapkan, paket akan diperiksa kembali berdasarkan daftar akses yang telah ditetapkan. Apabila paket cocok dengan salah satu pernyataan dalam daftar akses, keputusan akan diambil untuk menerima atau menolak paket tersebut. Apabila paket diterima pada interface tersebut, router akan memeriksa table routing
untuk menentukan interface tujuan dan mengalihkan paket ke interface tersebut.
Selanjutnya, router akan memeriksa interface tujuan memiliki ACL yang diterapkan atau tidak. Apabila memiliki ACL yang diterapkan, paket akan diperiksa kembali sesuai daftar akses yang terkait. Apabila paket cocok dengan pernyataan dalam daftar akses, keputusan akan diambil untuk menerima atau menolak paket tersebut. Namun, apabila tidak terdapat ACL, yang diterapkan pada interface tersebut, paket akan diterima dan dilanjutkan ke proses selanjutnya. Proses selanjutnya ini yaitu pengenkapsulasian pada layer 2, kemudian diteruskan ke interface perangkat berikutnya. Dengan demikian, router menggunakan daftar akses yang telah didefinisikan dalam ACL untuk mengambil keputusan mengenai penerimaan atau penolakan paket berdasarkan kesesuaian pernyataan dalam daftar akses tersebut Dari penjelasan tersebut, ACL bekerja dengan mengatur dan mengendalikan lalu lintas jaringan berdasarkan aturan yang ditetapkan oleh administrator. Adapun langkah-langkah umum dalam cara kerja ACL dijelaskan sebagai berikut.
a. Penentuan kriteria Administrator harus menentukan kriteria atau parameter berdasarkan dari mana lalu lintas jaringan akan diatur. Kriteria ini dapat mencakup alamat IP port, protokol, jenis lalu lintas, atau kombinasi dari beberapa faktor tersebut.
b. Pembuatan aturan ACL Setelah kriteria ditentukan, administrator membuat aturan ACL yang sesuai. Aturan ACL terdiri atas kondisi atau kombinasi kriteria yang ditentukan sebelumnya serta tindakan yang akan diambil terhadap lalu lintas yang cocok dengan kondisi tersebut. Misalnya, mengizinkan atau menolak.
C. Penetapan prioritas Setiap aturan ACL memiliki prioritas tertentu. Apabila terdapat beberapa aturan yang cocok dengan lalu lintas yang sama, aturan dengan prioritas tertinggi akan diterapkan. Administrator perlu menentukan urutan dan prioritas aturan ACL agar sesuai kebijakan keamanan yang diinginkan.
d. Penerapan pada perangkat jaringan Setelah aturan ACL. dibuat, administrator menerapkannya pada perangkat jaringan yang relevan seperti router atau firewall. Aturan ACL dapat dikonfigurasi secara manual atau melalui antarmuka manajemen perangkat jaringan yang tersedia.
Evaluasi lalu lintas Setiap kali lalu lintas masuk atau keluar dari perangkat jaringan yang diterapkan dengan ACL, setiap paket akan dievaluasi berdasarkan aturan ACL yang tersedia. Setiap paket akan dibandingkan kondisi aturan ACL secara berurutan, mulai dari aturan dengan prioritas tertinggi.
f Aksi berdasarkan aturan ACL Apabila paket cocok dengan kondisi aturan ACL, aksi yang ditentukan dalam aturan tersebut akan diambil. Misalnya, paket dapat diizinkan untuk melanjutkan perjalanan ke tujuannya atau paket dapat ditolak dan diabaikan oleh perangkat jaringan.
9 Logging dan pelaporan Perangkat jaringan juga dapat dikonfigurasi untuk mencatat aktivitas yang terkait ACL. Misalnya, paket yang ditolak atau diizinkan berdasarkan aturan. Logging ini membantu administrator untuk memantau dan menganalisis lalu lintas jaringan yang masuk dan keluar.
5.
Wildcard Masking
Wildcard masking adalah teknik yang digunakan dalam pengaturan Access Control List (ACL) untuk mengidentifikasi dan membatasi lalu lintas jaringan berdasarkan pola alamat IP. Wildcard masking dimanfaatkan untuk menentukan bagian dari alamat IP yang akan diabaikan atau dianggap sebagai karakter wildcard. Dalam wildcard masking, angka 0 (nol) menunjukkan bit pada posisi yang sesuai harus cocok persis, sedangkan angka 1 (satu) menunjukkan bit pada posisi tersebut dapat diabaikan atau dianggap sebagai wildcard. Dengan wildcard masking, administrator dapat mengatur aturan ACL yang lebih fleksibel dan spesifik. Misalnya, apabila ingin membuat aturan ACL untuk mengizinkan lalu lintas dari jaringan 192.168.0.0/24, tetapi hanya untuk host dengan alamat IP yang berakhir dengan 5, pengguna dapat menggunakan wildcard masking. L
Dalam hal ini, alamat IP yang sesuai akan menjadi 192.168.0.5 dengan wildcard mask 0.0.0.255. Dalam bentuk biner, wildcard mask 0.0.0.255 akan diubah menjadi 00000000.00000000.00000000.11111111. Di sini, bit terakhir yang merupakan wildcard (1) akan diabaikan saat mencocokkan alamat IP. Wildcard masking memungkinkan administrator untuk mengatur aturan ACL yang lebih fleksibel dengan mengidentifikasi bagian relevan dari alamat IP yang perlu dicocokkan. Hal ini membantu dalam mengelola dan mengontrol lalu lintas jaringan dengan lebih presisi sesuai kebijakan keamanan yang ditetapkan.
