Video: Tugas PengSisKom - Membuat ACL (Access Control List) 2024
Menggunakan Access Control List (ACL) adalah salah satu cara agar administrator jaringan dapat mengamankan jaringan. ACL memiliki daftar entri, yang disebut Access Control Entries (ACEs). Akses dan keamanan yang dimiliki satu perangkat jaringan ke perangkat jaringan lain dipengaruhi oleh entri yang membentuk ACL.
ACE tidak harus merupakan batasan negatif; Dalam beberapa kasus, ACE adalah metode untuk memberi seseorang atau perangkat mengakses sesuatu. Oleh karena itu, dua peran utama ACE ada dalam kategori Deny dan kategori Izin.
Untuk bekerja dengan ACL dengan benar, Anda harus tahu di mana menerapkannya di jaringan Anda. Anda bisa mengaplikasikan ACL di dua area, baik di dekat sumber lalu lintas atau dekat dengan tujuan. Jika Anda memasukkan entri di dekat sumber atau tujuan, Anda mungkin bisa mengurus kebutuhan kontrol Anda dengan hanya perlu menyentuh satu perangkat itu saja.
Jika Anda dapat menempatkan peraturan Anda di dekat sumber lalu lintas, maka Anda memiliki keuntungan untuk menghentikan lalu lintas pada saat itu. Jika Anda memiliki peraturan yang ditempatkan di dekat tujuan arus lalu lintas, lalu lintas benar-benar berjalan hampir sampai ke tempat tujuan sebelum diberi tahu bahwa itu tidak diperbolehkan. Misalnya, orang Kanada memiliki sesuatu yang disebut preclearance untuk bepergian ke Amerika Serikat.
Ini seperti menempatkan ACL di dekat sumbernya karena, sebelum naik ke pesawat Anda di Kanada, Anda menjalani semua pemrosesan Pabean U. S.. Ini berarti Anda tahu jika Anda diijinkan di Amerika Serikat sebelum naik ke pesawat. Demikian juga, menempatkan ACL Anda di dekat sumber memotong lalu lintas yang melintasi jaringan Anda.
Dalam beberapa kasus, Anda tidak memiliki kendali atas lokasi atau lokasi sumber. Jika Anda memiliki WAN yang sangat besar, lalu lintas bisa masuk jaringan dari Internet di beberapa lokasi. Ini berarti Anda perlu menempatkan ACL yang sesuai pada beberapa perangkat di WAN, bukan meletakkan peraturan di semua perangkat lain, Anda dapat memasukkan ACL atau aturan di satu atau dua perangkat di dekat tempat tujuan lalu lintas.
Ini berarti bahwa lalu lintas melintasi jaringan, hanya untuk ditolak karena lalu lintas mendekati sasaran. Meskipun strategi ini meningkatkan lalu lintas di jaringan, ini memberi Anda penerapan yang lebih mudah dipelihara karena Anda sekarang hanya perlu khawatir tentang satu perangkat.
