PERTEMUAN 6 : ACLs

Pendahuluan

• ACL sederhananya digunakan

untuk mengijinkan atau tidak

paket dari host menuju ke

tujuan tertentu.

• ACL terdiri atas aturan-aturan

dan kondisi yang

menentukan trafik jaringan

dan menentukan proses di

router apakah nantinya paket

akan dilewatkan atau tidak

• Bahasan ini akan menerangkan standard an

extended ACL, penempatan ACL dan beberapa

aplikasi dari penggunaan ACL.

HARAPAN Diharapkan mahasiswa mampu:

- Menggambarkan perbedaananatar standard an extended ACL

- Menjelaskan aturan-aturan untukpenempatan ACL

- Membuat dan mengaplikasikanACL

- Menggambarkan fungsi darifirewall

- Menggunakan ACL untuk mem-blok akses virtual terminal

Dasar ACL

• ACL adalah daftar kondisi yang

digunakan untuk mengetes

trafik jaringan yang mencoba

melewati interface router.

• Daftar ini memberitahu router

paket-paket mana yang akan

diterima atau ditolak.

• Penerimaan dan penolakan

berdasarkan kondisi tertentu.

• Untuk mem-filter trafik

jaringa, ACL

menentukan jika paket

itu dilewatkan atau

diblok pada interface

router.

• Router ACL membuat

keputusan

berdasarkan alamat

asal, alamat tujuan,

protokol, dan nomor

port.

• ACL harus didefinisikan berdasarkan protokol,

arah atau port.

• Untuk mengontrol aliran trafik pada interface,

ACL harus didefinisikan setiap protokol pada

interface.

• ACL kontrol trafik pada satu arah dalam

interface.

• Dua ACL terpisah harus dibuat untuk

mengontrol trafik inbound dan outbound.

• Setiap interface boleh memiliki banyak

protokol dan arah yang sudah didefinisikan.

• Jika router mempunyai dua interface diberi IP,

AppleTalk dan IPX, maka dibutuhkan 12 ACL.

• Minimal harus ada satu ACL setiap interface.

APA FUNGSI DARI ACL ?

1. Membatasi trafik jaringan dan meningkatkan

unjuk kerja jaringan.

Misalnya, ACL memblok trafik

video, sehingga dapat menurunkan

beban jaringan dan meningkatkan

unjuk kerja jaringan.

2. Mengatur aliran trafik.

ACL mampu memblok update routing.

Jika update tidak dibutuhkan karena kondisi

jaringan, maka bandwidth dapat dihemat.

3. Mampu membrikan dasar keamanan untuk

akses ke jaringan.

• Misalnya, host A tidak diijinkan akses ke

jaringan HRD dan host B diijinkan.

4. Memutuskan jenis trafik mana yang akan

dilewatkan atau diblok melalui interface

router.

• Misalnya, trafik email dilayani, trafik telnet

diblok.

5. Mengontrol daerah-daerah dimana klien

dapat mengakses jaringan.

6. Memilih host-hots yang diijinkan atau diblok

akses ke segmen jaringan.

• Misal, ACL mengijinkan atau memblok FTP

atau HTTP.

Bagaimana Cara Kerja ACL ?

Latihan Soal

MODUL AJAR PENS-ITS

1. Membuat keputusan berdasar alamat asal, alamat tujuan, protokol, dan

nomor port merupakan fungsi dari…

a. ACL d. Router ACL

b. Device ACL e. NIC ACL

c. Management ACL

2. Fungsi dari ACL adalah…

a. untuk mengijinkan atau tidak paket dari host menuju ke tujuan

tertentu

b. untuk mengijinkan atau tidak paket dari ROUTER menuju ke tujuan

tertentu

c. untuk meneruskan paket menuju host tertentu

d. untuk meneruskan paket menuju router tertentu

e. untuk mengijinkan atau tidak paket dari host menuju client

MODUL AJAR PENS-ITS

MODUL AJAR PENS-ITS

2. Fungsi dari ACL adalah…

a. untuk mengijinkan atau tidak paket dari host menuju ke tujuan

tertentu

b. untuk mengijinkan atau tidak paket dari ROUTER menuju ke

tujuan tertentu

c. untuk meneruskan paket menuju host tertentu

d. untuk meneruskan paket menuju router tertentu

e. untuk mengijinkan atau tidak paket dari host menuju client

3. Router ACL membuat keputusan berdasarkan……

a. alamat tujuan, protokol, dan nomor port.

b. alamat asal, alamat tujuan, protokol.

c. alamat asal, alamat tujuan, dan nomor port.

d. alamat asal, protokol, dan nomor port.

e. alamat asal, alamat tujuan, protokol, dan nomor port.

3. Router ACL membuat keputusan berdasarkan……

a. alamat tujuan, protokol, dan nomor port.

b. alamat asal, alamat tujuan, protokol.

C. alamat asal, alamat tujuan, dan nomor port.

d. alamat asal, protokol, dan nomor port.

e. alamat asal, alamat tujuan, protokol, dan nomor port.

4. Memblok trafik video, sehingga dapat menurunkan beban jaringan dan

meningkatkan unjuk kerja jaringan merupakan fungsi dari…

a. Client d. HTTP

b. Router e. ACL

c. Web

MODUL AJAR PENS-ITS

4. Memblok trafik video, sehingga dapat menurunkan beban jaringan dan

meningkatkan unjuk kerja jaringan merupakan fungsi dari…

a. Client d. HTTP

b. Router e. ACL

c. Web

MODUL AJAR PENS-ITS

5. Gambar di bawah ini merupakan fungsi ACL, yaitu…

a. Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.

b. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan

c. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui

interface router

d. Mengatur aliran trafik.

ACL mampu memblok update routing

e. Mampu membrikan dasar keamanan untuk akses ke jaringan