Penyaringan trafik
Penyaringan trafik (Traffic Filtering) adalah metode yang digunakan untuk meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis kriteria.
Pengertian ACLs
Access Control List adalah pengelompokan paket berdasarkan kategori. Access Control list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access Control list menjadi tools pilihan untuk pengambilan keputusan pada situasi ini.
Macam dan penggunaan ACL
Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Proses ACL
ACL adalah group pernyataan yang menegaskan apakah paket diterima atau ditolak pada interface inbound atau outbound. Putusan ini dibuat dengan mencocokkan kondisi pernyataan dalam daftar akses dan kemudian melakukan penegasan aksi diterima atau ditolak pada pernyataan.
Perintah dalam pernyataan ACL adalah penempatan yang sangat penting. Software Cisco IOS menguji paket yang berlawanan terhadap setiap kondisi pernyataan pada perintah dari atas hingga bawah. Jika penambahan pernyataan kondisi dibutuhkan pada daftar akses, seluruh
ACL harus dihapus dan dibuat ulang dengan pernyataan kondisi yang baru. Untuk membuat proses revisi ACL yang lebih sederhana, ini merupakan suatu gagasan baik untuk menggunakan editor teks seperti Notepad dan menampilkan ACL ke dalam konfigurasi router
Sumber :cysmixs.blogspot.co.id