05.54
Unknown
Jaringan komputer (jaringan) adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web). Tujuan dari jaringan komputer adalah Agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya. ada beberapa jenis-jenis jaringan yaitu:
1. LAN (Local Area Network)
Merupakan jaringan milik pribadi didalam gedung atau
kampus yang berukuran sampai dengan beberapa kilometer. LAN sering
digunakan untuk menghubungkan komputer-komputer pribadi dan workstation
dalam kantor atau perusahaan untuk pemakaian bersama dan saling
bertukar informasi.
2. MAN ( Metropolitan Area Network)
Merupakan versi LAN yang
berukuran lebih besar, biasanya menggunakan teknologi yang sama dengan
LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya
berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan
pribadi atau umum. MAN mampu menunjang data dan suara bahkan dapat
digunakan untuk aplikasi TV kabel.
3. WAN ( Wide Area Network)
Jangkauannya mencakup daerah
geografis yang luas seringkali mencakup negara bahkan benua. Teknologi
yang digunakan hampir sama dengan LAN.
4. INTERNET (Interconnected Network)
Jangkauannya mencakup seluruh
dunia yang merupakan gabungan dari LAN,WAN, dan MAN yang ada. Perangkat
keras yang dibutuhkan untuk membangun sebuah jaringan komputer yaitu :
Komputer, Card Network, Hub, dan segala sesuatu yang berhubungan dengan
koneksi jaringan seperti:Bridges , Router dan lainnya yang dibutuhkan untuk process transformasi data didalam jaringan.
1. File Servers
Sebuah file
server merupakan jantungnya kebayakan Jaringan, merupakan komputer yang
sangat cepat, mempunyai memori yang besar, harddisk yang memiliki
kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi
jaringan tersimpan disini, juga termasuk didalamnya beberapa aplikasi
dan data yang dibutuhkan untuk jaringan.
2. Workstations
Keseluruhan
komputer yang terhubung ke file server dalam jaringan disebut sebagai
workstation. Sebuah workstation minimal mempunyai ; Kartu jaringan,
Aplikasi jaringan (sofware jaringan), kabel untuk menghubungkan ke
jaringan, biasanya sebuah workstation tidak begitu membutuhkan Floppy
karena data yang ingin di simpan bisa dan dapat diletakkan di file
server. Hampir semua jenis komputer dapat digunakan sebagai komputer
workstation.
3. Network Interface Cards
Kartu
Jaringan (NIC) merupakan perangkat yang menyediakan media untuk
menghubungkan antara komputer, kebanyakan kartu jaringan adalah kartu
internal, yaitu kartu jaringan yang di pasang pada slot ekspansi di
dalam komputer. Kartu jaringan yang banyak terpakai saat ini adalah :
kartu jaringan Ethernet, LocalTalk konektor, dan kartu jaringan Token
Ring.
4. Concentrators/Hubs
Sebuah
Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel
network dari tiap-tiap workstation, server atau perangkat lain .
Dalam topologi Bintang, kabel twisted pair datang dari sebuah
workstation masuk kedalam hub. Hub mempunyai banyak slot concentrator
yang mana dapat dipasang menurut nomor port dari card yang dituju.
5. Repeaters
Contoh
yang paling mudah adalah pada sebuah LAN menggunakan topologi Bintang
dengan menggunakan kabel unshielded twisted pair. Dimana diketahui
panjang maksimal untuk sebuah kabel unshileded twisted pair adalah 100
meter, maka untuk menguatkan sinyal dari kabel tersebut dipasanglah
sebuah repeater pada jaringan tersebut.
6. Bridges
Adalah
sebuah perangkat yang membagi satu buah jaringan kedalam dua buah
jaringan, ini digunakan untuk mendapatkan jaringan yang efisien, dimana
kadang pertumbuhan network sangat cepat makanya di perlukan jembatan
untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat
dari tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada
jaringan yang lain disebelahnya pula .
Bridges juga dapat di gunakan untuk mengkoneksi diantara network yang
menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda pula.
7. Routers
Sebuah Router
mengartikan informaari dari satu jaringan ke jaringan yang lain, dia
hampir sama dengan Bridge namun agak pintar sedikit, router akan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang
berdasakan atas alamat tujuan dan alamat asal. Sementara Bridges dapat
mengetahui alamat masing-masing komputer di masing-masing sisi
jaringan, router mengetahui alamat komputerr, bridges dan router
lainnya. router dapat mengetahui keseluruhan jaringan melihat sisi mana
yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk
tersebut sampai sisi tersebut bersih.
Pada Jaringan
nirkabel keamanan menjadi sesuatu yang melekat erat pada pengaturan
atau setting jaringan tersebut, hal ini salah satunya dikarenakan
metode yang digunakan untuk dapat berkomunikasi satu peralatan dengan
peralatan yang lainnya menggunakan metode broadcast. Sehingga menjadi
suatu hal yang sangat penting buat Anda yang menggunakan model jaringan
nirkabel ini terutama dengan teknologi WiFi untuk mengetahui beberapa
model pengamanan yang biasanya disediakan oleh perangkat Access Point
(AP) untuk mengamankan jaringan WiFi Anda.
Keamanan jaringan mencakup berbagai jaringan komputer,
baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari
melakukan transaksi dan komunikasi di kalangan bisnis, instansi
pemerintah dan individu. Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
- Keamanan hardware
Keamanan Hardware berkaitan
dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan
hardware sering dilupakan padahal merupakan hal utama untuk menjaga
jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan
tempat penyimpanan data harus menjadi perhatian utama. Akses secara
fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin.
Akan lebih
mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari
server dan tempat penyimpanannya daripada harus menyadap data secara
software dari jaringan. Sampah juga harus diperhatikan karena banyak
sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari
informasi mengenai jaringan komputernya. Salah satu cara mengamankan
hardware adalah menempatkan di ruangan yang memiliki keamanan yang
baik. Lubang saluran udara perlu diberi perhatian karena dapat saja
orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel
jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel
lalu menyambungkan ke komputernya.
Akses terhadap
komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS
yang dapat mencegah akses terhadap komputer, memformat harddisk, dan
mengubah isi Main Boot Record (tempat informasi partisi) harddisk.
Penggunaan hardware autentifikasiseperti smart card dan finger print
detector juga layak dipertimbangkan untuk meningkatkan keamanan.
- Keamanan software.
Sesuai dengan
namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat
lunak yang kita maksud disini bisa berupa sistem operasi, sistem
aplikasi, data dan informasi yang tersimpan dalam komputer jaringan
terutama pada server. Contohnya, jika server hanya bertugas menjadi
router, tidak perlu software web server dan FTP server diinstal.
Membatasi software yang dipasang akan mengurangi konflik antar software
dan membatasi akses, contohnya jika router dipasangi juga dengan FTP
server, maka orang dari luar dengan login anonymous mungkin akan dapat
mengakses router tersebut.
Software yang
akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik.
Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus
dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit
karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan
mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah
mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan
yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat
membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan
mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila
dapat disadap akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya
diset panjang password minimum unutk mempersulit hacker memcahkan
password. Password juga akan semakin baik jika tidak terdiri huruf atau
angak saja, huruf kecil atau kapital semua, namun sebaiknya
dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara
mengacak password dan username, baik dalam record di host maupun pada
saat password dan username itu dilewatkan jaringan saat melakukan login
ke komputer lain.
Routing tidak
terlepas pula dari gangguan keamanan. Gangguan yang sering muncul
adalah pemberian informasi palsu mengenai jalur routing (source routing
pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan
agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu,
router harus diset agar tidak mengijinkan source routing dan dalam
protokol routing disertakan autentifikasi atau semacam password agar
informasi routing hanya didapat dari router yang terpercaya.
1. VLAN (Virtual Local Area Network)
Suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
2. Firewall
Suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
3. Port Security
4.RADIUS / TACACS Server TACACS (Terminal Access Controller Access-Control SystemServer)
merupakan protokol yang menyediakan layanan akses kontrol pada router, switch, dan peralatan jaringan lainnyadigunakan untuk mempermudah dalam pengelolaan authentikasi, authorization dan accounting menjadi terpusat. Bayangkan jika kita mempunyai banyak router atau switch, jika kita ingin mengganti password maka akan memerlukan waktu yang banyak jika mengganti satu persatu maka disinilah Server tacacs berperan.
Posted in: kompetensi kejuruan
0 komentar:
Posting Komentar