Access Control List (ACL)

 Access Control List (ACL)

   ACL adalah daftar kondisi yang digunakan untuk mengetes traffic (lalu lintas) jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket￾paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu. Jadi sederhananya ACL digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL terdiri atas aturan-aturan dan kondisi yang menentukan traffic (lalu lintas) jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak. Modul ini akan menerangkan standard an extended ACL, penempatan ACL dan beberapa aplikasi dari penggunaan ACL.
   Untuk mem-filter traffic (lalu lintas)  jaringan, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan  alamat asal, alamat tujuan, protokol, dan nomor port.  ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk  mengontrol aliran trafik pada interface, ACL harus didefinisikan setiap  protokol pada interface. ACL kontrol trafik pada satu arah dalam interface.  Dua ACL terpisah harus dibuat untuk mengontrol traffic (lalu lintas) inbound dan outbound. Setiap interface boleh memiliki banyak protokol dan arah yang  sudah didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk dan IPX, maka dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.

Fungsi Access Controll List (ACL)

- Membatasi traffic (lalu lintas) jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok traffic (lalu lintas) video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran traffic (lalu lintas). ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
- Memutuskan jenis traffic (lalu lintas) mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, traffic (lalu lintas) email dilayani, traffic (lalu lintas) telnet diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau HTTP.