A. Pendahuluan

Dalam lingkungan cloud enterprise, keamanan jaringan menjadi salah satu aspek krusial yang harus diperhatikan. Setiap layanan dan sumber daya yang berjalan di dalam infrastruktur cloud perlu dilindungi dari akses yang tidak sah, baik dari jaringan internal maupun eksternal. Salah satu mekanisme penting untuk mengatur dan membatasi akses tersebut adalah Access Control List (ACL).
 

Gio Enterprise Cloud menyediakan fitur ACL yang memungkinkan pengguna untuk mengontrol lalu lintas jaringan berdasarkan aturan tertentu, seperti alamat IP, protokol, dan port. Dengan konfigurasi ACL yang tepat, administrator dapat memastikan bahwa hanya koneksi yang diizinkan saja yang dapat mengakses layanan, sehingga risiko gangguan keamanan dapat diminimalkan.
 

Pada artikel ini, akan dibahas cara konfigurasi ACL pada layanan Gio Enterprise Cloud secara bertahap dan mudah dipahami. Pembahasan mencakup konsep dasar ACL, manfaat penggunaannya, serta langkah-langkah konfigurasi yang dapat diterapkan untuk meningkatkan keamanan dan pengelolaan jaringan cloud secara optimal.

B. Konsep Dasar Access Control List (ACL)

Access Control List (ACL) adalah mekanisme keamanan jaringan yang digunakan untuk mengatur dan membatasi lalu lintas data yang masuk (ingress) dan keluar (egress) dari suatu jaringan atau subnet. ACL bekerja dengan cara menerapkan sekumpulan aturan (rules) yang menentukan apakah suatu koneksi diizinkan (allow) atau ditolak (deny) berdasarkan kriteria tertentu.
 

Pada lingkungan Virtual Private Cloud (VPC), ACL berfungsi sebagai lapisan keamanan di tingkat jaringan (network-level security). Setiap paket data yang melewati subnet akan dievaluasi berdasarkan aturan ACL yang telah dikonfigurasi. Jika paket data memenuhi kriteria pada suatu aturan, maka aksi yang ditentukan pada aturan tersebut akan diterapkan.

C. Komponen Utama Access Control List (ACL)

Secara umum, ACL terdiri dari beberapa komponen utama, yaitu:

C.1 Rule Number / Priority

Menentukan urutan evaluasi aturan. ACL akan memproses aturan dari nomor terkecil ke terbesar hingga menemukan kecocokan.

C.2 CIDR List

Di ACL (Access Control List), bagian CIDR list itu menentukan IP atau range IP mana yang diizinkan (atau ditolak) sesuai dengan Action yang kamu pilih.

C.2 Direction (Ingress dan Egress)

Ingress: mengatur lalu lintas yang masuk ke subnet.
Egress: mengatur lalu lintas yang keluar dari subnet.

C.3 Protocol

Menentukan jenis protokol jaringan, seperti TCP, UDP, atau ICMP.

C.4 Source dan Destination

Menentukan alamat IP atau rentang IP (CIDR) asal dan tujuan koneksi.

C.5 Port

Menentukan port layanan yang diizinkan atau diblokir, misalnya port 22 (SSH), 80 (HTTP), atau 443 (HTTPS).

C.6 Traffic Type - Ingress

Jenis trafik jaringan yang mengarah masuk ke dalam suatu sistem, jaringan, atau virtual machine dari sumber eksternal. Dalam konteks CloudStack atau pengelolaan firewall/ACL, rule ingress digunakan untuk mengatur siapa saja yang diperbolehkan mengakses layanan di dalam jaringan, berdasarkan parameter seperti alamat IP sumber (CIDR), protokol, dan port tujuan. Contohnya, ketika pengguna dari internet mengakses web server melalui port 80 atau melakukan SSH ke VM melalui port 22, maka trafik tersebut dikategorikan sebagai ingress dan harus diizinkan melalui rule yang sesuai agar tidak diblokir oleh sistem keamanan.

C.7 Traffic Type - Egress

Jenis trafik jaringan yang keluar dari dalam sistem, jaringan, atau virtual machine menuju ke jaringan eksternal atau internet. Rule egress berfungsi untuk mengontrol koneksi yang dibuat dari dalam ke luar, seperti saat VM mengunduh pembaruan sistem, mengakses API eksternal, atau mengirim data ke server lain.

C.6 Action (Allow / Deny)

Menentukan apakah lalu lintas yang sesuai dengan aturan akan diizinkan atau ditolak.
 

D. Cara Kerja ACL

ACL bersifat stateless, artinya setiap koneksi dievaluasi secara terpisah untuk lalu lintas masuk dan keluar. Oleh karena itu, jika suatu koneksi diizinkan pada ingress, maka aturan yang sesuai juga harus tersedia pada egress agar komunikasi dapat berjalan dengan normal.

Jika tidak ada aturan yang cocok dengan paket data yang masuk atau keluar, maka akan berlaku default rule, yang umumnya bersifat deny untuk menjaga keamanan jaringan.

E. Peran ACL Dalam VPC

Dalam VPC, ACL digunakan untuk :

1. Membatasi akses antar subnet
2. Mengontrol akses dari dan ke internet
3. Menambah lapisan keamanan selain firewall pada instance
4. Mencegah lalu lintas yang tidak diinginkan sejak level jaringan

F. Contoh Penggunaan ACL Rule

Pada artikel berikut Konfigurasi SNAT dan Port Forwarding pada IP Public GIO Enterprise Cloud sudah mengetahui cara penambahan port forwarding, setelah dilakukan penambahan port forwarding, perlu dilakukan enable ACL Rule, agar dapat enable speifik IP yang bisa mengakses port yang sudah dienable pada port forwarding sebelumnya.

Port Forwarding

ACL Rule

G. Kesimpulan

Dengan memahami karakteristik ACL yang bersifat stateless serta menerapkan aturan sesuai kebutuhan arsitektur jaringan, pengguna dapat meningkatkan keamanan, mengontrol komunikasi antar subnet, dan meminimalkan risiko akses yang tidak diinginkan. Penerapan ACL yang tepat menjadi salah satu langkah penting dalam membangun infrastruktur cloud enterprise yang andal dan sesuai dengan standar operasional Biznet GIO.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.