32
access lists dapat mengevaluasi alamat IP sumber dan tujuan, protokol
di dalam header Network layer, dan nomor port di header Transport
layer. Hal ini memberikan extended
access
list
kemampuan untuk
membuat keputusan yang lebih rinci ketika mengatur lalu lintas.
b.
Inbound dan Outbound Access Lists
Untuk menggunakan access
list
sebagai penyaring paket, perlu
pengaplikasian
kedalam interface
di router
yang ingin
disaring lalu
lintasnya. Perlu juga
untuk menentukan arah lalu lintas yang diinginkan.
Ada dua arah lalu lintas dari jaringan, yaitu inbound dan outbound.
Inbound access lists: Paket akan diproses melalui ACL sebelum
dialihkan ke interface luar. Setiap paket yang ditolak tidak akan
dialihkan karena dibuang sebelum proses routing dijalankan.
Outbound access lists: Paket akan dialihkan ke interface luar lalu
diproses kedalam ACL sebelum antri.
c.
Mencegah Masalah Keamanan dengan ACL
Berikut adalah beberapa masalah keamanan yang dapat dicegah dengan
ACL:
IP address spoofing, inbound
IP address spoofing, outbound
Denial of service (DoS) TCP SYN attacks, blocking external attacks
DoS TCP SYN attacks, using TCP Intercept
DoS smurf attacks
Filtering ICMP messages, inbound
Filtering ICMP messages, outbound
Filtering traceroute
 |