SWITCH DENGAN FITUR ACCESS CONTROL LIST UNTUK MENJAGA KEAMANAN DATA

21 April 2021
switch-dengan-fitur-access-control-list-untuk-menjaga-keamanan-data
Dalam operasional kantor sehari-hari, ada banyak informasi atau data yang disimpan di komputer maupun server perusahaan. Tidak jarang, di antara banyak data tersebut, ada yang sifatnya rahasia atau terbatas hanya untuk diketahui beberapa pihak saja. Misalnya data tentang hasil penilaian kinerja seluruh karyawan yang hanya boleh diketahui oleh management, Human Resource (HR), dan masing-masing Kepala Divisi.  Untuk mengamankan data yang bersifat rahasia ini, dibutuhkan sebuah perangkat dengan fitur yang dapat menyaring atau menentukan data mana yang boleh masuk ke suatu komputer atau alamat Internet Protocol (IP), dan mana yang tidak. Fitur pengaman yang dimaksud dalam hal ini adalah Access Control List atau biasa disingkat ACL.

Apa Itu Access Control List

Access Control List (ACL) merupakan daftar yang berisi perizinan serta data kemana user akan diberikan izin. Jika data telah memiliki izin, maka data hanya dapat diakses oleh beberapa user yang telah diberikan akses saja dan tentunya sudah dikontrol oleh access control tersebut. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh diakses dan kapan informasi tersebut dapat diakses. Secara sederhana, ACL merupakan sebuah standar keamanan.

Macam-Macam Access Control List

ACL memiliki empat tipe yang bisa digunakan untuk tujuan berbeda. Pertama, standard ACL atau tipe paling dasar yang melindungi jaringan dengan menggunakan alamat sumber dan bisa digunakan untuk penerapan sederhana, tapi tidak memberikan aspek keamanan yang kuat. Kedua, extended ACL yang dapat memblokir sumber dan tujuan untuk host tunggal atau seluruh jaringan, serta menyaring lalu lintas berdasarkan informasi protokol (internet protocol, internet control message protocol, transmission control protocol, dan user datagram protocol).  Ketiga, dynamic ACL yang sering disebut sebagai “lock and key” dan dapat digunakan untuk jangka waktu tertentu dengan mengandalkan extended ACL, Telnet, dan otentikasi. Daftar ini mengizinkan akses pengguna ke sumber atau tujuan, namun hanya jika pengguna mengautentikasi ke perangkat melalui Telnet. Keempat, reflexive ACL atau disebut juga sebagai IP session ACL, yang menyaring lalu lintas berdasarkan informasi dari sesi lapisan atas. Reflexive ACL bereaksi terhadap sesi yang berasal dari dalam router, apakah mengizinkan lalu lintas keluar atau membatasi lalu lintas masuk. Router mengenali lalu lintas ACL keluar dan membuat entri ACL baru untuk masuk, lalu entri tersebut akan dihapus setelah sesi selesai. 

Cara Kerja Access Control List

ACL bekerja dengan cara membaca setiap list secara sequential atau berurut dari atas ke bawah. Ketika ada paket data, ACL akan membaca dan membandingkan setiap list yang sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada dalam access list. Namun jika paket tidak menemukan kondisi yang sesuai, maka paket tidak bisa mendapatkan akses. Penggunaan paling umum adalah melakukan penyaringan paket yang tidak diinginkan saat melakukan implementasi kebijakan keamanan. Misalnya mengatur ACL untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas, sehingga hanya host tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak.

OmniSwitch® 2220

ACL berbasis IP adalah salah satu fitur yang dimiliki OmniSwitch® 2220 dari Alcatel-Lucent Enterprise. OmniSwitch® 2220 merupakan perangkat network switch yang menyediakan solusi jaringan aman, hemat, dan sederhana untuk bisnis dengan skala kecil maupun besar. Perangkat switch ini dapat terhubung dengan 24 port, dan memiliki teknologi jaringan terbaru dan dapat memberikan jaminan keamanan terbaik. Fitur-fitur lain yang juga dimiliki OmniSwitch® 2220 diantaranya kapasitas switch 52 Gb/s, konsumsi daya rendah dengan teknologi Energy Efficient Ethernet (EEE), dan pengaturan berbasis web yang disederhanakan. Dengan berbagai fitur tersebut, OmniSwitch® 2220 memberikan keuntungan konektivitas desktop berkecepatan tinggi, jaringan nirkabel yang aman, dukungan komunikasi terpadu (IP telephony, video, dan converged solutions), konfigurasi dan manajemen yang sederhana dan mudah, dan performa tinggi. Tersedia dua varian untuk produk OmniSwitch® 2220, yaitu OmniSwitch® 2220-24 dan OmniSwitch® 2220-P24 yang memiliki tambahan fitur Power over Ethernet (PoE+). PoE memungkinkan sebuah kabel Unshielded Twisted Pair (UTP) menghantarkan data sekaligus memberi pasokan daya listrik untuk perangkat jaringan yang sudah mendukung PoE, sehingga perangkat tersebut tidak membutuhkan tersedianya colokan listrik di dekatnya. PoE+ seperti yang terdapat pada OmniSwitch® 2220-P24 dapat memasok daya hingga sekitar 30 watt per perangkat, sehingga perangkat jaringan yang membutuhkan daya besar dapat bekerja dengan baik. Saat ini, anda bisa mendapatkan harga promo Rp 2.520.000 untuk OmniSwitch® 2220-24, dan Rp 8.830.000 untuk OmniSwitch® 2220-P24 dengan periode terbatas. Untuk mengetahui lebih banyak mengenai OmniSwitch® 2220 dan promo-promo lainnya, silahkan kunjungi halaman Hubungi Kami, atau gunakan fitur online chat yang ada di website ini.