ACL merupakan daftar access control yang berisi perizinan serta data tentang tujuan klien akan diberikan izin. ketika data telah memiliki izin, maka data tersebut hanya dapat di-akses oleh beberapa klien yang telah diberikan akses saja. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh di-akses dan kapan informasi tersebut dapat di-akses. ACL seperti halnya sebuah standar keamanan. Hanya paket data yang memiliki kriteria sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi paket yang tidak sesuai kriteria dengan aturan yang diterapkan, maka paket tersebut ditolak. ACL dapat berisi daftar alamat IP, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan. Cara kerja ACL sendiri adalah selalu membaca setiap list dengan cara sequential atau berurutan dari atas ke bawah. Ketika ada paket data ACL akan membaca dan membandingkan setiap daftar yang sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada dalam Access List. Namun jika paket tidak menemukan kondisi yang sesuai maka paket tidak bisa mendapatkan akses.
Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan pemilihan paket yang tidak diinginkan saat melakukan implementasi kebijakan keamanan, seperti mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas sehingga hanya pengguna tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak. ACL merupakan salah satu metode yang dianggap praktis, tetapi handal untuk diterapkan di berbagai situasi. Melalui antarmuka CLI, ACL dapat di-konfigurasi dengan mudah. Perintah konfigurasinya juga tidak panjang. Dengan begitu administrator tidak perlu menghafal macam-macam perintah pada ACL. ACl dapat dimanfaatkan untuk memenuhi berbagai kebutuhan, diantaranya adalah mengatur lalu lintas data pada jaringan dan sebagai protokol keamanan jaringan komputer. ACL berguna sebagai filter paket data yang lalu-lalang melewati router jaringan. Karena berguna untuk memberikan izin dan menolak paket data yang lewat, ACL juga dianggap sebagai firewall. Dengan menerapkan ACL dapat menjadikan kemungkinan serangan terhadap jaringan yang dikelola oleh administrator menjadi berkurang. Lalu lintas data yang melewati router juga menjadi lebih teratur. Paket-paket data yang telah dicurigai sejak awal dapat di cegah untuk melewati router. Deteksi tujuan dan sumber data dilakukan dengan pendeteksian alamat IP sumber, tujuan, port yang digunakan atau alamat jaringan pada header data.
Konfigurasi Access Control List dilakukan pada perangkat keras router dan switch. Sistem operasi yang mendukung perangkat lunak aplikasi ACL diantaranya adalah Microsoft Windows NT, OpenVMS, Linux dan Mac OS. Salah satu dokumen yang menjelaskan tentang spesifikasi dan penggunaan ACL pada perangkat jaringan adalah RFC 8519. RFC 8519 diterbitkan oleh IETF pada bulan Maret tahun 2019, dokumen tersebut berjudul YANG Data Model for Network Access Control Lists (ACLs). Penulis dokumen RFC 8519 adalah empat orang ahli dari dua perusahaan terkenal bernama VMware dan Cisco Systems. Orang yang dari perusahaan VMware bernama Mahesh Jethanandani. Penulis dari perusahaan Cisco Systems bernama Sonal Agarwal, Lisa Huang dan Dana Blair. VMware merupakan pemegang pangsa pasar di Amerika untuk perangkat lunak virtualisasi. Perusahaan ini didirikan pada tahun 1998 dan berpusat di California. Cisco Systems merupakan perusahaan global dalam bidang telekomunikasi yang bermarkas di California. Perusahaan ini didirikan pada tahun 1984. Pada tahun 2014 perusahaan ini memiliki jumlah pekerja lebih dari tujuh puluh ribu orang.
ACL (Access Control List) adalah metode sebagai filter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. Administrator jaringan dapat mengaktifkan opsi ACL pada router jika memang diperlukan, jika dianggap tidak diperlukan maka ACL juga dapat dibuat non-aktif. Pada kondisi tersebut router atau switch tidak melakukan pendeteksian terhadap paket data yang melewati router atau switch. Semua router memiliki perangkat lunak yang dapat diberikan perintah konfigurasi oleh manusia. Administrator dapat langsung masuk ke sistem perangkat keras kemudian menjalankan serangkaian perintah konfigurasi agar router dapat menjalankan fungsi ACL. Tidak semua perangkat keras switch jaringan dapat diberi perintah konfigurasi oleh manusia. Ada switch yang memiliki pengaturan tetap dan tidak dapat diubah oleh manusia. Pengaturan diberikan oleh produsen perangkat keras yang memproduksi switch tersebut. Administrator hanya dapat memasang dan menghubungkannya ke jaringan. Pada switch-managed, administrator dapat menambahkan perintah konfigurasi. Jenis perintah yang dapat ditambahkan diantaranya adalah ACL. Ketika menggunakan jenis switch-managed, proses filtering dapat dilakukan pada switch, sehingga lalu-lintas jaringan dari switch tersebut ke arah internet menjadi lebih teratur dan lebih baik.
ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199. Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari pengguna. Standard ACL dapat diterapkan pada proses filtering protokol TCP, UDP atau pada nomor port yang digunakan. Meski demikian, Standard ACL hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menjadikan administrator jaringan lebih leluasa dalam melakukan proses filtering dengan tujuan yang lebih spesifik. Access list juga dapat digunakan pada situasi lain, yang mana tidak harus meliputi penolakan paket data. Administrator juga dapat menggunakan ACL untuk mengelompokkan paket atau antrean atau layanan QOS serta kontrol tipe lalu lintas data.
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-lis tdan diikuti dengan parameter-parameter yang diperlukan. Tahap kedua adalah menentukan ACL ke antarmuka yang ditentukan. ACL dapat diterapkan ke satu atau beberapa antarmuka jaringan dan dapat memilah lalu lintas yang masuk atau lalu lintas yang keluar dengan menggunakan perintah. Perintah access-group yang dikeluarkan harus jelas dalam interface masuk atau keluar. Untuk membatalkan perintah cukup diberikan perintah no access-list list-number. Aturan-aturan yang harus dipenuhi untuk membuat access list antara lain adalah memiliki satu access list per protokol per arah, harus diterapkan ke tujuan terdekat, Extended access list harus harus diterapkan ke asal terdekat, Inbound dan outbound interface harus dilihat dari port arah masuk router, pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Setelah memahami aturan-aturan yang perlu diperhatikan, administrator dapat melakukan konfigurasi ACL pada router atau switch yang dikelolanya. Salah satu persyaratan utama adalah hak untuk melakukan konfigurasi terhadap perangkat keras router atau switch tersebut. Orang yang tidak berhak tidak boleh menjalankan perintah konfigurasi.
Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan pemilihan paket yang tidak diinginkan saat melakukan implementasi kebijakan keamanan, seperti mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas sehingga hanya pengguna tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak. ACL merupakan salah satu metode yang dianggap praktis, tetapi handal untuk diterapkan di berbagai situasi. Melalui antarmuka CLI, ACL dapat di-konfigurasi dengan mudah. Perintah konfigurasinya juga tidak panjang. Dengan begitu administrator tidak perlu menghafal macam-macam perintah pada ACL. ACl dapat dimanfaatkan untuk memenuhi berbagai kebutuhan, diantaranya adalah mengatur lalu lintas data pada jaringan dan sebagai protokol keamanan jaringan komputer. ACL berguna sebagai filter paket data yang lalu-lalang melewati router jaringan. Karena berguna untuk memberikan izin dan menolak paket data yang lewat, ACL juga dianggap sebagai firewall. Dengan menerapkan ACL dapat menjadikan kemungkinan serangan terhadap jaringan yang dikelola oleh administrator menjadi berkurang. Lalu lintas data yang melewati router juga menjadi lebih teratur. Paket-paket data yang telah dicurigai sejak awal dapat di cegah untuk melewati router. Deteksi tujuan dan sumber data dilakukan dengan pendeteksian alamat IP sumber, tujuan, port yang digunakan atau alamat jaringan pada header data.
Konfigurasi Access Control List dilakukan pada perangkat keras router dan switch. Sistem operasi yang mendukung perangkat lunak aplikasi ACL diantaranya adalah Microsoft Windows NT, OpenVMS, Linux dan Mac OS. Salah satu dokumen yang menjelaskan tentang spesifikasi dan penggunaan ACL pada perangkat jaringan adalah RFC 8519. RFC 8519 diterbitkan oleh IETF pada bulan Maret tahun 2019, dokumen tersebut berjudul YANG Data Model for Network Access Control Lists (ACLs). Penulis dokumen RFC 8519 adalah empat orang ahli dari dua perusahaan terkenal bernama VMware dan Cisco Systems. Orang yang dari perusahaan VMware bernama Mahesh Jethanandani. Penulis dari perusahaan Cisco Systems bernama Sonal Agarwal, Lisa Huang dan Dana Blair. VMware merupakan pemegang pangsa pasar di Amerika untuk perangkat lunak virtualisasi. Perusahaan ini didirikan pada tahun 1998 dan berpusat di California. Cisco Systems merupakan perusahaan global dalam bidang telekomunikasi yang bermarkas di California. Perusahaan ini didirikan pada tahun 1984. Pada tahun 2014 perusahaan ini memiliki jumlah pekerja lebih dari tujuh puluh ribu orang.
ACL (Access Control List) adalah metode sebagai filter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. Administrator jaringan dapat mengaktifkan opsi ACL pada router jika memang diperlukan, jika dianggap tidak diperlukan maka ACL juga dapat dibuat non-aktif. Pada kondisi tersebut router atau switch tidak melakukan pendeteksian terhadap paket data yang melewati router atau switch. Semua router memiliki perangkat lunak yang dapat diberikan perintah konfigurasi oleh manusia. Administrator dapat langsung masuk ke sistem perangkat keras kemudian menjalankan serangkaian perintah konfigurasi agar router dapat menjalankan fungsi ACL. Tidak semua perangkat keras switch jaringan dapat diberi perintah konfigurasi oleh manusia. Ada switch yang memiliki pengaturan tetap dan tidak dapat diubah oleh manusia. Pengaturan diberikan oleh produsen perangkat keras yang memproduksi switch tersebut. Administrator hanya dapat memasang dan menghubungkannya ke jaringan. Pada switch-managed, administrator dapat menambahkan perintah konfigurasi. Jenis perintah yang dapat ditambahkan diantaranya adalah ACL. Ketika menggunakan jenis switch-managed, proses filtering dapat dilakukan pada switch, sehingga lalu-lintas jaringan dari switch tersebut ke arah internet menjadi lebih teratur dan lebih baik.
ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199. Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari pengguna. Standard ACL dapat diterapkan pada proses filtering protokol TCP, UDP atau pada nomor port yang digunakan. Meski demikian, Standard ACL hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menjadikan administrator jaringan lebih leluasa dalam melakukan proses filtering dengan tujuan yang lebih spesifik. Access list juga dapat digunakan pada situasi lain, yang mana tidak harus meliputi penolakan paket data. Administrator juga dapat menggunakan ACL untuk mengelompokkan paket atau antrean atau layanan QOS serta kontrol tipe lalu lintas data.
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-lis tdan diikuti dengan parameter-parameter yang diperlukan. Tahap kedua adalah menentukan ACL ke antarmuka yang ditentukan. ACL dapat diterapkan ke satu atau beberapa antarmuka jaringan dan dapat memilah lalu lintas yang masuk atau lalu lintas yang keluar dengan menggunakan perintah. Perintah access-group yang dikeluarkan harus jelas dalam interface masuk atau keluar. Untuk membatalkan perintah cukup diberikan perintah no access-list list-number. Aturan-aturan yang harus dipenuhi untuk membuat access list antara lain adalah memiliki satu access list per protokol per arah, harus diterapkan ke tujuan terdekat, Extended access list harus harus diterapkan ke asal terdekat, Inbound dan outbound interface harus dilihat dari port arah masuk router, pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Setelah memahami aturan-aturan yang perlu diperhatikan, administrator dapat melakukan konfigurasi ACL pada router atau switch yang dikelolanya. Salah satu persyaratan utama adalah hak untuk melakukan konfigurasi terhadap perangkat keras router atau switch tersebut. Orang yang tidak berhak tidak boleh menjalankan perintah konfigurasi.