Access Control List ialah suatu cara pengaturan/manage pengaksesan suatu link jaringan tertentu ( sesuai kebijakan dari administrator jaringan ) dari banyak jaringan, sehingga bisa dibatasi hak akses antara jaringan yan satu dengan lainnya bila diharapkan demikian, sehingga trafik yang masuk ke suatu jaringan pun bisa dimanage . Daftar/list yang berisikan pernyataan 'permit' atau 'deny' secara berurutan yang diterapkan pada IP Address
. Apa maksud dibatasi akses jaringan ? Ya, pengaksesan user dari ke jaringan lain yang terintegrasi pada suatu jaringan yang besar dan kompleks, yang pastinya berhubungan dengan keamanan akses suatu jaringan . Bukan hanya itu, salah satu penerapannya misalkan pada suatu perkantoran yang memiliki banyak divisi kepegawaian . Sebut saja jaringan 'Network Kantor', yang tiap subnet pada jaringan ini mewakili tiap divisi dari kepegawaian di perkantoran . Jaringan komputer di divisi Administrasi tidak boleh mengakses Internet selama jam kantor, sedangkan divisi Marketing boleh mengakses Internet padahal semua divisi dan tiap ruang kantor terkoneksi secara terpusat jaringan komputer .
Penasaran bagaimana Control List ini dibuat ? Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankan/tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya adalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan . List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai . Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
o Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
o Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
o Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak
. Apa maksud dibatasi akses jaringan ? Ya, pengaksesan user dari ke jaringan lain yang terintegrasi pada suatu jaringan yang besar dan kompleks, yang pastinya berhubungan dengan keamanan akses suatu jaringan . Bukan hanya itu, salah satu penerapannya misalkan pada suatu perkantoran yang memiliki banyak divisi kepegawaian . Sebut saja jaringan 'Network Kantor', yang tiap subnet pada jaringan ini mewakili tiap divisi dari kepegawaian di perkantoran . Jaringan komputer di divisi Administrasi tidak boleh mengakses Internet selama jam kantor, sedangkan divisi Marketing boleh mengakses Internet padahal semua divisi dan tiap ruang kantor terkoneksi secara terpusat jaringan komputer .
Penasaran bagaimana Control List ini dibuat ? Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankan/tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya adalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan . List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai . Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
o Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
o Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
o Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak
Gambar 1 . Contoh Topologi dengan penggunaan Acces List
