Access Control Lists (ACLs)

  • 0

Access Control Lists (ACLs)

Category : Uncategorized

Keamanan jaringan adalah subjek besar, dan banyak hal yang di luar pembahasan kuliah ini ini. Namun, salah satu keterampilan yang paling penting membutuhkan administrator jaringan penguasaan daftar kontrol akses (ACL). Administrator menggunakan ACL untuk menghentikan lalu lintas data atau hanya mengizinkan lalu lintas data tertentu, sementara menghentikan lalu lintas data yang lain pada jaringan mereka. Bab ini mencakup kesempatan untuk mengembangkan penguasaan Anda dari ACL dengan serangkaian pelajaran, kegiatan, dan latihan laboratorium.

Percakapan TCP

Percakapan TCP dapat digambarkan seperti gambar berikut :

tcpconversation

ACL memungkinkan Anda untuk mengontrol lalu lintas masuk dan keluar dari jaringan Anda. Kontrol ACL dapat sesederhana mengizinkan atau menolak host jaringan atau alamat. Namun, ACL juga dapat dikonfigurasi untuk mengontrol lalu lintas jaringan berdasarkan port TCP yang digunakan dan juga, UDP, ICMP, waktu, dan lainnya.
Untuk memahami bagaimana ACL bekerja, mari kita lihat dialog ketika Anda men-download halaman web.
Segmen data TCP mengidentifikasi port yang cocok dengan layanan yang diminta. Sebagai contoh, HTTP adalah port 80, SMTP port 25, dan FTP port 20 dan port 21.

Paket TCP yang ditandai dengan bendera:
SYN dimulai (mensinkronisasikan) sesi;
ACK adalah pengakuan bahwa sebuah paket yang diharapkan diterima,
FIN selesai sesi.
Sebuah SYN / ACK mengakui bahwa transfer disinkronkan.

portno

Packet Filtering

Packet filtering, kadang-kadang disebut statis packet filtering, mengontrol akses ke jaringan dengan menganalisa paket yang masuk dan keluar dan melewati atau menghentikan mereka berdasarkan kriteria menyatakan.
Peraturan-peraturan ini didefinisikan dengan menggunakan ACL. ACL adalah daftar berurutan izin atau menolak pernyataan yang berlaku untuk alamat IP atau lapisan atas protokol. ACL dapat mengekstrak informasi berikut dari header paket, mengujinya terhadap aturan, dan membuat “memungkinkan” atau “menolak” keputusan berdasarkan:

  • Sumber alamat IP
  • Tujuan alamat IP
  • ICMP jenis pesan
  • Port sumber TCP / UDP
  • TCP / UDP port tujuan
  • Dan lain-lain

 

Facebook Comments

-- Download Access Control Lists (ACLs) as PDF --



Leave a Reply