well…Access list adalah semacam list dimana disitu di “filter” siapa aja yang boleh masuk ke jaringan dan siapa yang tidak boleh (versi singkat jelas dan padat 🙂 )

banyak perusahaan yang memakai access-list…HANYA saja dengan memakai THIRD VENDOR alias memakai firewall dan biasanya bekerja sama dengan perusahaan2 IT Solution

banyak firewall2 sekarang sudah bisa menerapkan Access-list di dalam”tubuh” firewall mereka…

trus gunanya apa ni Access-list versi router ?? banyakkk 😛

salah satunya klo lo kerja di ISP…lumayan tuh nge blok2 web2 porno ato data2 yang tidak diinginkan (lu mayan lah daripada lu manyun 😀 )

ada 2 tipe Access-list

  1. Standard Access-list : yaitu hanya menggunakan “media” IP sebagai tolak ukur untuk memfilter packet data, access-list tipe ini hanya bisa nge-blok web (maap…situs anda di blokir oleh telkom 😀 )
  2. Extended Access-list : nah…klo lo pengen suatu departemen (contoh : akunting) bisa WWW (baca: internetan) tapi ga bisa Telnet, UDP, ato FTP, ato CCTV (apaan ni kamera pengintai masuk2 !?!?…wkwkw)…kita pake Extended
  3. Named Access-list : (zzz…katanya 2..tapi ada 3 niee )..slow man…ini cuma penamaan access-list aja biar lo tau access-list buat apa…mirip2 kayak penamaan VLAN gitu

DAN KENAPA GW BILANG TEORI AKSES LIST !! (teriak2 nih gw)

karena…karena ga teori…ga prakteknya ribet *nangis*

AKSES LIST (mulai sekarang gw bilangnya ini…tangan gw ga terbiasa ngetik access-list 😛 ) mirip2 dengan  programming if-then , yaitu jika suatu persyaratan terpenuhi, dia akan melakukan sesuatu sesuai dengan persyaratan, jika tidak ?? maka dia akan membuang (else)

dalam akses list terdapat implicit deny, yaitu suatu kondisi dimana jika semua persyaratan yang ada di tolak…MAKA langsung dibuang…bukan jika semua persyaratan yang ada ditolak…maka akan di hold atau di masukkan (ribet ?? sama gw jg…wkwkwk, nanti kita coba d di prakteknya)..so…jika lo bikin akes list yang lo PENGEN ketika semua persyaratan di tolak…tetep di terima masuk jaringan..lo mesti “permit any

dan…akses list yang telah kita buat…ga akan langsung ter-aplikasi-kan di router…ada perintahnya (ibarat lo bikin catetan belanja…lo HANYA bikin catetan belanja…belanjaannya ya lo mesti ke supermarket dulu)

akses list bisa di terapkan sebagai pintu masuk (inbound access-list) atau sebagai pintu keluar (outbound access-list) , beda ma rumah lo..pintu masuk & keluar sama

inbound access-list : sebuah paket akan di proses dulu oleh router dengan akses list yang dia punya sebelum di proses masuk dari router, jadi klo paket itu uda kena BANLIST ato BLACKLIST dari akseslist nya si router…jgn harap bisa masuk dari jaringan trus ke router

outbound access-list : paket akan di proses ketika ingin keluar ke jaringan suatu router (ibaratnya itu packet di stop dulu di depan gerbang..”mo kemana dek”..”mo keluar bang”…”uda ijin belum dek?”..”belum bang”…”ooo tida bisaaa” wkwkwk)

hanya 1 akses-list per interface/kabel…yaitu 1 inbound dan 1 outbound…ga bisa lebih

note :

  • list yang uda lo buat…bisa ditambah lagi…dan akan di tempatkan dipaling bawah
  • sangat disarankan pake notepad…biar lo ga pusing mikirin akses list
  • mo ngapus 1 baris??? ga bisa…makanya gw saranin lo pake notepad..simpen…karena klo ngapus si akses list…list yang ada keapus semua
  • seperti yang gw bilang….klo kondisi di tolak semua…lo harus “permit any”…biar itu packet masuk ke jaringan..klo ga…di tolak (implicit deny)
  • akses list HANYA lah akses list…ga akan bekerja sebelum lo aplikasikan ke router
  • akses list hanya mem filter packet yang keluar-masuk router…selain itu engga
  • tempatkan standar akses list sedekat mungkin dengan tujuan packet
  • tempatkan extended akses list sedekat mungkin dengan sumber packet (biar langsung di filter…lo ga pengen kan packet lo uda keluar jaringan trus ngalor-ngidul di jaringan trus ujung2nya di tolak…kebalikan dari standar akses list)
  • RIBET ??? SAMA !!…artikel berikutnya kita bahas praktek implementasi dari akses list
Advertisements