Tipe-tipe ACL
Sejauh ini ada dua ACL
1. access-list standard - dengan access-list standard, kita hanya dapat memfilter pada alamat IP sumber paket. Jenis access-list ini tidak sebagus access-list extended, tapi access-list standard tidak memakan resource router yang banyak.
Contoh penggunaan nya dapat dilihat pada topologi berikut :
Katakaan lah Server tersebut memiliki beberapa dokumen yang penting dan hanya tersedia untuk management perusahaan dan user tidak boleh melihat dokumen apapun yang ada di Server Local tersebut.
Nah kita bisa mengkonfigurasikan daftar akses pada Router untuk mengaktiktifkan akses ke Server hanya untuk pengguna dari jaringan management. Semua lalu lintas lainnya yang menuju Server akan di blok. Dengan cara ini, kita dapat memastikan bahwa hanya ada pengguna berwenang yang dapat mengakses file sensitif pada Server.
2. access-list extended - dengan metode ini, kita bisa melakukan filtering dengan lebih spesifik. Kita bisa melakukan filtering berdasarkan jenis protokol di layer 3, port sumber dan tujuan dll. access-list extended ini lebih rumit konfigurasinya dan lebih banyak mengkonsumsi lebih banyak resource CPU daripada access-list standard.
Pada contoh jaringan di atas, kita telah menggunakan access list standar untuk mencegah semua pengguna mengakses server S1. Tapi, dengan konfigurasi itu, kita juga telah menonaktifkan akses ke S2. Untuk lebih spesifik, kita dapat menggunakan daftar akses tambahan. Katakanlah kita perlu mencegah pengguna mengakses server S1. Kita dapat menempatkan daftar akses tambahan pada R1 untuk mencegah pengguna hanya dari mengakses S1 (kita akan menggunakan daftar akses untuk memfilter lalu lintas sesuai dengan alamat IP tujuan). Dengan begitu, tidak ada traffic lain yang dilarang, dan pengguna masih dapat mengakses server lain yaitu S2
Bagikan
Tipe-tipe ACL
4/
5
Oleh
Ferry Pratama
