PENGERTIAN ACL, WILDCARD MASK, NAT
ACL (Access Control List)
Dalam keamanan komputer , daftar kontrol akses ( ACL ) adalah daftar izin yang terkait dengan sumber daya sistem (objek). ACL menentukan pengguna atau proses sistem mana yang diberikan akses ke objek, serta operasi apa yang diizinkan pada objek yang diberikan. ACL berfungsi sebagai filtering trafik yang melalui router, paket yang bsa di filter oleh ACL adalah source IP, destination IP, port TCP/UDP.
Tipe ACL ada 2, yaitu : Standar ACL dan Extended ACL
Untuk Standar ACL hsnys bisa memfilter source IP dan Extended ACL bisa memfilter source IP, Destination IP dan port TCP/UDP.
Konfigurasi Standar ACL
Mematikan agar PC selain PC0 tidak bisa akses ke Server
- access-list 1 remark untuk pc0
- access-list 1 permit host 192.168.10.10
- int g0/0/1
- ip access-group 1 in
Coba ping dari PC0, PC1 & PC2 ke Server
Konfigurasi Extended ACL
Mematikan PC0 agar tidak bisa akses HTTPS tetapi tidak bisa akses HTTP
- access-list remark tidak mengizinkan PC0 access HTTP
- access-list 100 permit host 192.168.10.10 host 192.168.20.10 eq 443
- int g0/0/0
- ip access-group 100 in
Coba akses web HTTP & HTTPS dari PC0, PC1 & PC2 ke Server
Wildcard Mask
Wildcard mask adalah topeng bit yang menunjukkan bagian mana dari alamat IP yang tersedia untuk pemeriksaan. Di Cisco IOS , [1] mereka digunakan di beberapa tempat, Wildcard mask dapat dianggap sebagai subnet mask terbalik. Misalnya, subnet mask 255.255.255.0 (setara biner = 11111111.11111111.11111111.00000000) membalik ke wildcard mask 0.0.0.255 (setara biner = 0000000000000000000000000.11111111).
Fungsi Wildcard Mask adalah
- Untuk menunjukkan ukuran jaringan atau subnet untuk beberapa protokol perutean, seperti OSPF .
- Untuk menunjukkan alamat IP apa yang harus diizinkan atau ditolak dalam daftar kontrol akses (ACL).
Wildcard Mask biasanya digunakan saat konfigurasi OSPF
NAT (Network Address Translation)
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Fungsi NAT adalah menerjemahkan IP Private menjadi IP Publik, NAT sendiri terletak di perangkat Router.
NAT memiliki dua jenis, yaitu Static dan Dynamic.
- NAT Static adalah jenis network address translation yang menerjemahkan semua alamat IP pribadi menjadi alamat publik meskipun alamat tersebut belum terdaftarkan. Jenis NAT yang stasis ini umumnya digunakan untuk melakukan remote access ke komputer lokal.
- NAT Dynamic adalah proses atau mengubah IP Address Private menjadi IP Address Public dan sebaliknya, namun dengan cara yang otomatis. Otomatis disini berarti konfigurasinya tidak sama dengan Static NAT.