WDI Wiki | WDI

ACL (Access Control List)

ACL merupakan daftar access control yang berisi perizinan serta data kemana user akan diberikan izin. Jika data telah memiliki izin, maka hanya dapat diakses oleh beberapa user yang telah diberikan akses saja dan tentunya sudah dikontrol oleh access control tersebut. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh diakses dan kapan informasi tersebut dapat diakses. Secara sederhana ACL merupakan sebuah standar keamanan.


Cara kerja ACL sendiri adalah selalu membaca setiap list dengan cara sequential atau berurut dari atas ke bawah. Ketika ada paket data ACL akan membaca dan membandingkan setiap list yang sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada dalam Access List. Namun jika paket tidak menemukan kondisi yang sesuai maka paket tidak bisa mendapatkan akses.


Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan penyaringan paket yang tidak diinginkan saat Anda melakukan implementasi kebijakan keamanan, seperti mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas sehingga hanya host tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak.


Access list juga dapat digunakan pada situasi lain, dimana tidak harus meliputi penolakan paket, seperti mengontrol network yang akan atau tidak dinyatakan sebagai protokol dynamic routing dengan mengkonfigurasikan access list dengan cara yang sama seperti sebelumnya dimana penerapannya dilakukan ke protocol routing bukan ke interface. Selain itu, kita juga dapat menggunakan ACL ini untuk mengkategorikan paket atau antrian atau layanan QOS serta mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.


Statement ACL pada dasarnya merupakan paket filter, dimana paket akan dibandingkan, dikategorikan serta dilakukan tindakan terhadap paket yang dikirimkan. List daftar yang telah dibuat kemudian diterapkan kepada lalu lintas inbound maupun outbond pada interface dimanapun. Dengan menerapkan ACL, akan membuat router mampu menganalisa setiap paket arah spesifik yang melalui interface tersebut serta mengambil tindakan yang sesuai.


    Category :
  • Web