Diberdayakan oleh Blogger.
RSS

Access List

17.25 | Label:


Sebuah router harus mempunyai kemampuan filtering trafik yang dapat digunakan untuk melakukan fungsi filtering, controlling, dan memanajemen paket-paket yang ‘hilir mudik’ pada jaringan, pada Cisco router disediakan utility khusus yang dapat digunakan untuk fungsi tersebut.
Access list adalah daftar kondisi yang dirancang oleh administrator untuk mengontrol semua akses dari dan ke interface-interface router.
Pada dasarnya ada tiga aturan utama pada penggunaan Access lists, yaitu :
1.             Setiap paket akan dibandingkan dengan setiap baris rancangan akses list secara berurut.
2.             Begitu menemukan kondisi yang sesuai, paket akan beraksi mengikutinya dan selanjutnya memperhatikan batasan-batasan yang diberikan.
3.             Akan berlaku kondisi deny/diblokir pada setiap access list, jadi jika sebuah paket tidak menemukan kesesuaian dalam setiap baris rancangan access list paket akan dibuang.

 Ada dua tipe access list, yaitu Standard Access Lists dan Extended Access Lists.
·         Standard Access Lists
Digunakan untuk melakukan filtering menggunakan IP Address asal paket(source). Router hanya mengguakan nomor IP asak oaket tersebut untuk menentukan paket tersebut diijinkan lewat atau harus diblokir.
Perintah yang digunakan untuk standard access list
#access-list <list-number> deny/permit <source> <wildcard mask> <log>
Keterangan :


List-Number
Nomor aturan access list yang kita buat, untuk standard access list dapat menggunakan nomor 1-99.
Pada extended access list nomor yang digunakan antara 100-199
Deny
Digunakan untuk  memblokir paket bila kodisisesuai
Permit
Digunakan untuk mengijinkan paket untuk lewat.
Source
IP address dari asal paket.
Wildcardmask
Merupakan nilai mask terdiri dari 32 bit yang digunakan untuk pengaturan access list, nilai wildcard menunjukkan jumlah host pada setiap subnet, misal pada jaringan dengan subnet 255.255.255.248 nilai wildcardnya adalah 0.0.0.7
log
Sifatnya opsional, dapat dipakai atau tidak. Digunakan untuk melakukan log rule yang terpenuhi.

Contoh :
Untuk memblokir jaringan 192.168.1.0/24 dapat digunakan perintah :
#access-list 10 deny 192.168.1.0 0.0.0.255     



·         Extended Access Lists
Dapat melakukan pengaturan filtering menggunakan bebeapa parameter sekaligus, yaitu IP address sumber dan tujuan, port-port yang digunakan, dan protokol yang digunakan dalam pengiriman paket.
#access-list<list-number>deny/permit<protocol><source><sourcewildcard><source-qualifier><destination><destination wildcard><destination-qualifier>

Protokol
Nama atau nomor perotokol TCP/IP yang diblokir
Source-qualifier
Detail opsional dalam paket sumber, termasuk nomor port dan informasi spesifik protocol yang digunakan.
destination
Nomor ip tujuan paket

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposting oleh poltekit@gmail.com

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)