Packet Filtering merupakan cara untuk menyeleksi setiap packet yang masuk maupun keluar dari suuatu router. Dengan hal tersebut maka setiap paket akan di saring/filter apakah diiijinkan untuk masuk ato keluar dan sebalik ditolak.
Router Cisco meiliki kemampuan untuk mengelola akses lalu lintas packet yang melewati router. Setiap packet yang melewati router diperiksa untuk menentukan paket yang diijinkan dan ditolak.Proses penyaringan packet dilakukan dengan menggunakan access List. Access list memiliki dua jenis diantara nya standart access list dan extended access list. Untuk standart access list digunakan sebagai penyaring alamat IP si pengirim, adapun extended access list dipakai menyaring alamat IP, Protocol, dan port yang dikirim misal IP, TCP, UDP, FTP, HTTP dan banyak lagi.
Pemasangan access list biasa nya dilakukan melalui interface router yng bersangkutan contoh nya interface serial, vty, Ethernet dan interface tersebut harus lah terkoneksi dengan jaringan yng dapat berkomunikasi dengan LAN ataupun WAN.
Cara Kerja Access List …
- Paket memasuki inbound interface suatu router
- Router memeriksa alamat tujuan suatu paket dan jika tidak ditemukan pada tabel routing maka paket tersebut akan dibuang atau ditahan dan akibat nya packet tersebut tidak dapat melanjut kan misi menuju outbound interface.
- Jika router tidak memasang access list, packet yang telah memilih outbound interface dapat melanjutkan perjalanan keluar dari router menuju device berikut. Sebaliknya jika router memasang access list maka paket akan diperiksa terlebih dahulu sebelum mininggalkan interface router apakah paket diijinkan atau ditolak.