Extended Access List untuk Mengendalikan Trafik Jaringan
Abstract
Keamana jaringan komputer saat ini menjadi hal penting untuk diterapkan. Banyak organisasi yang telah menjadikan teknologi informasi sebagai bahagian penting dalam menunjang aktivitasnya. Akses pengguna yang tidak dibatasi menjadi ancaman bagi sebuah organisasi, karena banyak data dan informasi penting yang tersebar dalam perangkat jaringan komputer di organisasi tersebut dapat disusupi oleh pihak yang tidak berwenang. Salah satu usaha yang dapat dilakukan adalah dengan menerapkan extended access list yang merupakan salah satu bagian dari metode access control list. Extended access list dapat menyaring lalu lintas data suatu jaringan dengan mengontrol apakah paket-paket tersebut dilewatkan atau dihentikan. Extended access list juga dapat menjamin keamanan untuk setiap komputer sehingga jalur komunikasi serta hak akses setiap komputer dapat berjalan dengan baik. Extended access list memungkinkan penyaringan berdasarkan sumber atau alamat tujuan, protokol yang dipilih, port yang digunakan, dan apakah koneksi sudah ditetapkan. Tulisan ini membahas penerapan extended access list dalam jaringan supaya dapat melakukan filter terhadap paket data yang melewati jaringan. Penerapannya menggunakan software Packet Tracer 6.1.1 untuk membuat prototipe jaringan dan mensimulasikannya. Sehingga nanti dapat diterapkan pada jaringan yang sebenarnya. List yang dibangun pada penelitian ini diterapkan untuk protokol antara lain : TCP (WWW, FTP, Telnet, SMTP, POP3), UDP (DNS), dan ICMP (Ping). Hasilnya didapatkan extended access list yang dikonfigurasi pada router dalam topologi penelitian ini mampu melakukan filter terhadap paket yang melewati jaringan. Hasil konfigurasinya sangat spesifik, sehingga penerapan hak akses permit dan deny dapat dilakukan sesuai dengan aturan dan skenario yang dirancang.