Penulis : Ihwan
Konsep perancangan system netwok ini, mencerminkan konsep yang berbeda dari standar network yang telah dipatenkan, yaitu penanaman konsep LAN dalam jarak dan map yang memiliki relief yang berjauhan akan tetapi pada proses penggunaan dan penerapanya memiliki kelebihan yakni penerapan konsep serupa dengan penerapan LAN (local areanetwork) sehingga jarak yang sebenarnya berbeda kota/lokasi dan propinsi kini seolah-olah dari gedung sebelah-ke gedung sebelah sehingga kesan yang ditimbulkan seperti Lan (Local Area Network)
Perancangan dan analisis pembangunan system jaringan komputer pada rancangan makalah ini yang penulis arahkan pada design pembangunan rancangan jaringan gedung dengan mengangkat sampel 2 objek dan dengan letak tata map yang berbeda yang dirancang dengan tujuan rancangan yaitu adanya media komunikasi yang cukup efektif yang dirancang dengan media akses gelombang radio/wireless dengan perantara dan layanan services yang diberikan oleh ISP (Internet Services provider). interaktif dan memungkinkan juga menjadi wadah share recoure antara para user(pengguna)yang didesign dengan harapan konsep dan kesan user friendly dapat terlaksanan sehingga user/pengguna merasa nyaman dan lebih mudah dalam pengunaan media komunikasi yang dirancang dengan system rancang yang dapat berjalan secara optimal tanpa perlu melakukan browser melalui halaman website lagi.
Perancangan jaringan sebagai rancangan system jaringan diharapkan dapat memenuhi kriteria pembangunan jaringan yang maksimal dan optimal sehingga kebutuhan dalam informasi local jaringan dan penukaran recorce dapat berjalan secara optimal berdasarkan kebutuhan user yang memanfaatkan fasilitas share/koneksi paket data sebagai media optimal dan interaktif dalam pengolahan,share,dan penggunaan recource sehingga diharapkan user merasakan kesan kemudahan layanan dalam penggunaan yang dapat diterapkan
Karakteristik design dan perancangan jaringan
Perancangan design jaringan memiliki karasteristik tersendiri pada design rancangya, yaitu penerapan sebuah teknologi virtual lan yang merupakan layanan services oleh internet services provider(ISP)dengan memmanfaatkan broadband dan kanal yang ada yaitu pemanfaaan teknologi dan konsep lan dalam map dengan jarak yang memiliki skala besar.
Rancangan design Virtual Lan merupakan konsep design teknologi yang memungkinkan terjadinya koneksi menyerupai relief LAN ( Local Area Network )yang setelah melihat arsitek pada kanal servise vendor/Provider layanan ini dapat diterapkan meskipun dalam jarak yang berskala besar. Proses koneksi dan share recource file,dokument dan portable lainya dalam design network yang dirancang sama persis dengan penerapan share recource LAN yang sesungguhnya/yang sesuai standar. Dalam jarak yang berjauhan pun memungkinkan share file hingga directory tanpa harus ada layanan web,browser dan lain sebagainya yang terlalu memakan banyak recource hingga melintas ke root. layaknya Lan namun perbedaan dan karasteristik pembeda yang sangat mendasar pada deign jaringan ini hanyalah pada kemampuan accesnya dalam jarak yang memiliki berskala besar tanpa mesti mengunakan layanan website,browser dan lain sebagainya seperti penerapa internet
Perancangan dan pembangunan jaringan komputer pada makalah ini, penulis orientasikan ke 2 objek gedung yang saling mengakses informasih dengan perantara vendor/ISP(internet services provider)dan dapat bekoneksi secara bebas dibawah kendali administrator dengan alasan map zone yang berbeda, ditambah zona jarak yang memiliki skala besar sehingga ISP menjadi satu pilihan alternative media penghubung dan alternative yang cukup optimal dalam perancangan ini
Media transmisi pada perancangan kali ini dirancang dengan menggunakan media transmisi gelombang wireless/ tanpa Kabel.
Pada masing-masing map dimasing-masing lokasi memiliki rancangan denah dengan penerapan topologi Bus dengan pemanfaatan recource bentuksn recource lient dan server dalam satu workgroup pada masing-masing.workgroup
Alasan perancangan.
Pada perancangan sistem komunikasi jaringan yang dirancang menggunakan skema yang sederhana dengan pemanfaatan media transmisi teknologi tanpa kabel/wireless yang masing-masing lokasi memanfaatkan penerapan teknologi antena kaleng yang mampu menangkap radius gelombang radio dan pada komunikasi dua map yang berlainan lokasi dan masing-maing mengakses layanan yang diberikan oleh ISP (Internet Sevices Provider)untuk dapat menerima services koneksi anatara kedua lokasi.
Penerepan skematik jaringan ini penulis anggap mampu menjadi pertimbangan konsep penerapan rancangan jaringan seperti segi finasial yang ditinjau dari segi kemudahan penerapan(user friendly) dan biaya penerapan serta Reliabilitas tinggi meskipun dengan relief geografis daerah yang mempunyai jarak dalam skala besar
Rancagan konsep jaringan yang dirancang penulis dharapakan dapat menjadi sebuah alternatif yang mampu menjadi media penghubung dalam skala jaringan pada kedua objek yang dimaksud dalam bentukan arsitektur jaringan ini. Kemudahan sharing informasi sangat penulis harapkan dalam perancangan ini sehingga alokasi media yang digunakan dalam services jaringan yaitu penerapan virtual Lan dengan berbagai kelebihan yang ditawarkan meskipun arsitektur jaingan ini tidak menjadi standar nasional network dan tidak pernah ada publikasi tentang penerapan jaingan ini
Kemudahan yang ditawarkan dalam konsep yang penulis coba rancang dengan konsep user friendly sehingga kenyamanan dalam penggunaan dapat menjadikan efektivitas terhadap aktifitas seluruh recource yang terkait dalam jaringan yang dirancang.
Rancangan Finansial
Pada perancangan design jaringan komputer pada makalah ini,beberapa prospek pentng dan hal perlu dipersiapkan sebelumya sebelum membuat infrastruktur jaringan mencakup aspek perancangan dan pengalokasian resource skema/design infrastruktur jaringan, portable yang digunakan dan rancangan biaya yang diperlukan,keamanan, dan kenyamanan sehingga perancangan dapat berjalan sesuai tahap planning pada rancangan awal
Berdasarkan kebutuhan rancang pada design jaringan yang penulis rancang maka akan dibahas secara detail kebutuhan rancangan yang digunakan pada design jaringan kali ini
1. Kebutuhanportable/perangkat lunakPada komputer yang digunakan
Pada masing-masing wilayah diberikan recource hardware yang serupa demi mempermudah perancangan . Berikut prasarana yang dibutuhkan
1. Komputer server
Server adalah komputer yang menyediakan fasilitas bagi komputer-komputer lain didalam jaringan (Jaka Fahrial, 2000 : 8). Piranti ini berupa kombinasi dari perangkat keras dan perangkat lunak. Perangkat keras server dapat berupa Personal Computer (PC) atau komputer yang didesain khusus sebagai server, sedangkan perangkat lunaknya adalah file server. File server digunakan untuk mengelola perangkat yang digunakan bersama, misalnya file server harddisk, file ini mengelola harddisk yang digunakan bersama.
Spesifikasi Server menggunakan Windows Server 2003 | ||
Processor | Core 2 quad q66 8mb fsb 1066 | 2,550,650 |
Memory | visiproDDR II PC 5300 4 Gb | 2,800,000 |
Hard Disk | Sata 320 GB 7200 rpm | 931,263 |
Monitor | LCD Advance 19 inci wide screen | 2,385,500 |
VGA | Geforce8600GT Super | 1,527,638 |
DVD RW | Samsung Black Box | 323,419 |
Kartu Jaringan | PCI NE 2000 Support | 75,000 |
Mouse | PS2 | 50,000 |
Keyboard | PS2 | 75,000 |
Spesifikasi Perangkat Lunak Pada Server
a. Sistem Operasi Microsoft Windows Server 2003
Sistem operasi jaringan merupakan komponen yang penting dalam membangun suatu jaringan, karena sistem operasi jaringan berfungsi sebagai pembentuk pola operasi jaringan.
b. Remote desktop
Merupakan aplikasi yang digunakan oleh server untuk melakukan kendali terhadap client yang dibawahi seperti fungsi controller penggunaan system dan melakukan monitoring terhadap seluruh client yang dibawahi
c. IPCheck Server Monitor 5.4.0.781 - Server Setup (Freeware and Trial).exe
d. NetPeeker
sebuah tool jaringan yang mengkombinasikan fungsi monitoring trafik dengan beberapa feature dari sebuah personal firewall.
e. Ozum 4
f. Remote Execute.
g. Router-Sim-3.0
h. Tftp Server
2 .Komputer client sebanyak 10 unit
Item ini merupakan portable atau komoputer yang digunakan sebagai host/client dalam jaringan workgroup yang memiliki standar kelengkapan alat sehingga mencakup sebuah unit komputer yang pada perancangan nantinya merupakan host yang berada dalam kendali server yang ikut mengambil bagian dalam proses share/reource jaringan
Spesifikasi client =10 unit | ||
Processor | LGA 775 3.0 Mhz | 614,000 |
Memory | visiproDDR PC 5300 512 Mb | 243,000 |
Hard Disk | Sata 80 GB 7200 rpm | 440,000 |
Monitor | LCD Advance 19 inci wide screen | 2,385,500 |
VGA | onboard | |
DVD RW | Samsung Black Box | 323,419 |
Kartu Jaringan | PCI NE 2000 Support | 75,000 |
Mouse | PS2 | 50,000 |
Keyboard | PS2 | 75,000 |
2.Nic(network interface card)
Merupakan perangkat berupa kartu elektonik / papan elektronik yang berfungsi sebagai portable media yang menghubungkan paket data/media transmisi(kabel) menuju ke port female komputer sehingga paket data yang ditransmisikan dapat dikenali/dibaca oleh host yang lain
No | Jenis Perangkat | Jumlah |
1 | Network Interface Card (NIC) | 11 buah |
3.Kabel UTP(sesuai kebutuhan)
Merupakan media transmisi yang digunakan sebagai media lalu lintas paket-paket data/sekaligus penghubung antara komputer
4.Rj45
Merupakan perangkat yang menjadi penghubung antara kabe/media transmisil yang digunakan,dengan komputer sehingga paket yng ingin dilewatkan dapat melintas/dapat dikenali host/komputer lain dalam workgroup.
Berdasarkan rancangan yang dibentuk maka infrastruktur penerapan data pin konektor adalah sebagai berikut
5.Hub/Switch
Secara sederhana hub bisa dikatakan suatu perangkat yang memiliki banyak port yang berfungsi sebagai pusat konsentrasi dari kabel-kabel jaringan/sentral jaringan, alat ini berfungsi untuk mengatur komuniksi data dalam jaringan fisik komputer. Pada jaringan yang umum dan sederhana salah satu port menghubungkan hub tersebut ke komputer server. Sedangkan port lainnya untuk menghubungkan komputer client/workstation yang sudah memiliki NIC untuk membentuk suatu jaringan. Selain itu alat ini juga berfungsi untuk mengontrol terjadinya gangguan fisik dalam jaringan sehingga jika terjadi kerusakan/gangguan pada salah satu bagian dalam suatu jaringan maka tidak akan mempengaruhi bagian jaringan yang lain. Pada perancangan ini digunakan komponen dengan 16.port
7.Antena kaleng
Pada perancangan ini alternative teknologi antena kaleng digunakan , yang Merupakan media yang digunakan untuk mengakses gelombang wireless yang diberikan oleh internet services provider pada rancangan ini dengan pertimbangan ekonomis dan kemudahan perancangan antena itu sendiri
infrastruktur pembangunan antena yang digunakan adalah sebagai berikut
Bahan-bahan yang diperlukan :
· USB Wifi Adapter + kabel USB + CD driver · Wireless Access Point
· Wajan aluminium diameter 36 cm · Pipa PVC 3 inch panjang disesuaikan
· Dop pipa 3 inc : 2 buah · Besi plat bentuk L
· Baut dan mur besar · Baut U 1 ½ inch : 1 buah
· Aluminium foil secukupnya · Lem pipa atau Lem karet
· Silikon rubber
Alat-alat yang diperlukan :
· Mesin bor · Kabel extender
· Kikir bulat atau ½ lingkaran · Kikir datar
· Gergaji · Pisau cutter
· Solder ujung lancip · Penggaris
· Kunci shock · Papan kayu untuk alas bor
· Antena tower 2 ~ 3 meter
· Komputer
Standard Data Rate Frequency Comment
802.11a 54 Mbps 5.1-5.7GHz
Frekuensi terendah = 3x108 / λo = 3x108 / 3.4r berdasarkan
r = jari-jari (m)
λ0 = 2 x Π x r
1.8414
= 3.4122 r = 3.4 r
Berikut adalah gambaran infrastruktur anten yang penulis ilustraskan
8.BTS provider
merupakan tower/BTS penembak/atau pemberi layanan sinyal yang memberikan layanan gelombang/penambung/central gelombang wireless yang befungsi sebagai penghubung antara client yang membutuhkan/yang mengakes dan mendapat perijinan oleh pemberi layanan itu sendiri dalam hal ini pihak ISP
9.Repeater
Merupakan perangkat yang berfungsi sebagai penguat sinyal dan biasanya berada diantara map lintas koneksi/Repeater merupakan bagian dari recource netwrok yang bekerja pada Physical Layer yang berfungsi untuk menguatkan sinyal gelombang yang melintas
Kebutuhan recource system pada skala jaringan
Dari cancangan jaringan yang dibentuk maka kebutuhan recurce system yang dibutukan agar infrastruktur rancang dapat berjalan dandapat melakukan koneksi adalah sebagai berikut:
1. Gelombang wireless
Merupakan media transmisi dalam bentuk sinyal gelombang elektro magnetik yang berfungsi sebagai media lintas transmisi paket data, biasa disebut dengan gelombang wireless
IP (internet Protokol)
Lapisan ini mengorganisasikan pengiriman data ke simpul yang di tuju melalui network address dan disebut sebagai Internet Protocol (IP). Protocol ini mensysrakatkan bahwa setip host (simpul) mempunyai address tunggal (unique). Address ini adalah identitas host yang disebut sebagai IP-Address.
Protocol ini menyerahkan tanggung jawab tersebut kepada lapisan (layer) di atasnya!
Setiap pengiriman IP-Data paket tidak diperlukan ACKnowledge, atau jawaban dari si penerima, apakah paket tersebut telah diterima dengan baik atau tidak.
Disebut connectionless karena protocol ini tidak memerlukan inisialisasi hubungan, artinya IP mengirimkan paket tanpa terlebih dahulu memberi tahu partner yang dituju (analogi dengan mengirim surat lewat pos).
Setiap pengiriman paket , IP menambah kan informasi pada paket tersebut berupa IP Header yang berisi antara lain:
o Info tentang versi, panjang data, id, time to live dan lain-lain.
o IP-address dari si Pengirim (32 bit)
o IP-address dari si Penerima (32 bit)
o Options
o + Data yang dikirim
Pada rancangan jaringan yang penulis design, seluruh host pada jaringan yang dirancang diseluruh lokasi objek masing-masing menerapkan internet protokol versi 4 dengan penerapan IP kelas c dengan model/format ip sebagai berikut
Karakteristik:
Format : 110nnnnn . nnnnnnnn . nnnnnnnn . hhhhhhhh
Bit pertama : 110
Panjang Net ID : 24 bit
Panjang Host ID : 8 bit
Bit pertama : 192 – 223
Jumlah : 2.097.152 kelas C
Range IP : 192.0.0.xxx. sampai 223.255.255.xxx
Jumlah IP : 254 IP Address tiap kelas C
Contoh IP address : 192.168.0.10
Network ID-nya : 192.168.0
Host ID-nya : 10
Subnet Mask : 255.255.255.0
Sapel ip pada host pertama
IP host 192.168.0.12
Net mask 255.255.255.0
2. TCP (public & static/private
Protocol TCP menjamin keutuhan data yang ditransfer. Paket data yang dikirim berorientasi pada hubungan komunikasi virtual yang sebelumnya harus terlebih dahulu dibentuk. Teknik ini disebut dengan connection oriented dan paket data yang dikirim dinamakan reliable data stream atau segment.
Lapisan transport melakukan 2 fungsi, antara lain:
v Flow control melalui sliding window.
v Transmisi yang realible melalui nomor urut (sequence number) dan acknowledgement.
TCP mengirimkan header dengan informasi yang lebih lengkap dari UDP, yaitu:
v Port Asal – Port Tujuan
Seperti juga UDP, port adalah nomor yang harus dikenal pada mesin remote dan dijadikan sebagai identitas layanan aplikasi. Source port berfungsi karena si penerima harus mengirim jawaban dengan menyertakan source port tersebut.
v Nomor urut pengiriman – Nomor acknowledge
Nomor urut pengiriman diperlukan untuk menyusun segment yang sampai dan meminta pengulangan bila segment yang diterima tidak baik. Nomor aknowledge adalah nomor urut yang diberikan mesin remote untuk menyatakan bahwa segment diterima dengan status kondisi baik atau buruk.
v Checksum
Checksum adalah juga mekanisme pemeriksaan dan verifikasi TCP untuk mendeteksi error pada pengiriman data.
Jika dibandingkan UDP, TCP termasul lebih handal. Namun overhead yang diperlukan untuk TCP lebih banyak dibanding UDP.
TCP memerlukan handshake tiga babak untuk transmisi data. Pertama, initial request (permintaan untuk mengirim; kedua’ jawaban dari host yang jauh tersebut; ketiga, acknowledge atau jawaban kembali atas reply tersebut.
Dengan demikian unjuk kerja dari UDP lebih cepat ketimbang TCP. Analogi TCP adalah seperti hubungan telepon, sedangkan UDP menyerupai pengiriman surat lewat pos.
UDP (User Datagram Protocol)
Merupakan protocol yang berfungsi dalam proses routing mengawal paket-paket data bersama ip dan addres UDP hingga permintaan reques time out. Jika terjadi data crash atau data eror maka protokol ini berfungsi membenahi kembali paket data sehingga dapat dilintaskan dalam jalur dataketujuan hingga request time out
Akses Dial Up
Menghubungkan lokasi pelanggan ke node Frame Relay yang telah ditentukan secara dial up melalui sentral Switching Network
FTP (file transfer protocol)
Protokol ini akan memindahkan file dari satu komputer ke komputer lain . FTP menggunakan TCP sebagai transport-nya.
Pada ranncangan ini ada dua tipe akses yang FTP server sediakan yaitu user FTP dan anonymous FTP. User FTP adalah adalah layanan FTP yang disediakan untuk orang yang mempunyai sebuah user account pada suatu host, sedangkan anonymous FTP disediakan untuk publik. Dengan layanan FTP anda dapat melakukan transfer file dari sistem anda atau ke sistem anda dari berbagai tempat di internet. Tapi anda tidak dapat mengeksekusi semua perintah yang ada karena FTP server memang hanya menyediakan perintah-perintah tertentu, seperti melihat daftar dan mengubah direktori, dan menerima serta mengirim file. . Konfigurasi Anonymous FTP server
Gateway Protocols
Services ini memungkinkan jaringan untuk mengkomunikasikan routing dan status informasi .
Protokol ini akan memindahkan file dari satu komputer ke komputer lain . FTP menggunakan TCP sebagai transport-nya.
Bandwith
Merupakan recource yang berfungsi sebagai lintasan/lebaran jalur data.besar atau lebar jalur data mempengarhi berapa besar paket data yang dapat dilintaskan dalam frame dan layer. Bandwith merupakan layanan recource yang diberikan oleh isp
(internet services provider)/Vendor.
Firewall
Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas dalam pengamanan jaringan
Sebuah file server merupakan jantungnya kebayakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang gede, harddisk yang besuar, dengan kartu jaringan yang cepat. Sistem operasi jaringannya tersimpan disini, juga termasuk didalamnya beberapa aplikasi dan data yang dibutuhkan untuk jaringan
Sebuah file server bertugas mengontrol komunikasi dan informasi diantara node/komponen dalam suatu jaringan, Sebagai contoh menglola pengiriman file database atau pengolah kata dari workstation atau salah satu node, ke node yang lain,. Terlihat bahwa tugas file server sangat kompleks, dia juga harus menyimpan informasi dan membaginya secara cepat.
ARP (ADDRESS RESOLUTION PROTOCOL)
Protocol ini befungsi untuk mendapatkan informasi hardware dari nomor IP.
IP terdiri dari 32 bit address yang diperlukan oleh software untuk mengidentifikasi host pada jaringan, namun nomor identitas sebenarnya di atur oleh network interface card yang juga mempunyai alamat tunggal.
Ethernet address terdiri 48 bit, 24 bit ID merupakan identitas pabrik pembuat ethernet tersebut, sedang 24 bit sisanya adalah nomor urut produksi ethernet tersebut. Dengan demikian, setiap ethernet mempunyai satu alamat tunggal yang berlaku di seluruh dunia.
Jadi, layer IP bertugas untuk mengadakan mapping atau transformasi dari IP addresske ke ethernet address. Secara internal ARP melakukan resolusi addresstersebut dan ARP berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabelyang berisi IP-address dan ethernet address dan tabel ini diisi setelah ARP melakukan broadcast ke seluruh jaringan.
RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)
Protocol ini berfungsi untuk mendapatkan informasi nomor IP dari hardware.
RARP digunakan oleh komputer yang tidak mempunyai nomor IP. Pada saat komputer dihidupkan, maka komputer melakukan broadcast ke seluruh jaringan untuk menanyakan apakah ada server yang dapat memberikan nomor IP untuk komputer tersebut.
DHCP (Dynamic Host Configuration Protocol) adalah layanan pada server di mana dapat memberikan IP address secara otomatis.
ICMP (INTERNET CONTROL MESSAGE PROTOCOL)
ICMP diperlukan secara internal oleh IP untuk memberikan informasi tentang error yang terjadi antara host.
Beberapa laporan yang disampaikan oleh ICMP, antara lain:
- Destination unreachable (Host or Port)
- Time exceeded
- Parameter problem
Data Link Control
Rancangan Data link kontrol kali ini mengenai pengiriman sinyal melewati sebuah saluran transmisi, agar komunikasi dapat efektif banyak hal tentang pengendalian dan managemen pertukaran.Data link control ini bekerja di lapisan ke dua pada model referensi OSI
.
Beberapa hal yang diperlukan untuk mengefektifkan komunikasi data antara dua stasiun transmiter dan receiver adalah:
Ø Sinkronisasi frame, data yang dikirimkan dalam bentuk blok disebut frame. Awal dan akhir suatu frame harus teridentifikasi dengan jelas.
Ø Menggunakan salah satu dari konfigurasi saluran.
Ø Kendali Aliran, stasiun pengirim harus tidak mengirimkan frame sebelum memastikan bahwa data yang dikirimkan sebelumnya telah sampai.
Ø Kendali kesalahan, bit-bit kesalahan yang ditunjukkan oleh sistem transmisi harus benar.
Ø Pengalamat, pada sebuah saluran multipoint, indentitas dari dua buah stasiun dalam sebuah transmisi harus dikenali.
Ø Kendali dan data dalam beberapa saluran, biasanya tidak diperlukan sinyal kontrol dalam sistem komunikasi yang terpisah, maka penerima harus dapat membedakan informasi kendali dari data yang dirimkan.
Ø Managemen hubungan, inisiasi, perbaikan, akhir dari suatu data memerlukan beberapa korodinasi dan kerja sama antar stasiun.
Kontrol Aliran
Diagram waktu flow control saat transmisi tanpa kesalahan (a) dan saat terjadi kehilangan paket dan terjadi kesalahan (b)
Rancangan gambar diatas sengaja penulis masukan untuk menghindari kesalahan/error
Model Standar OSI yang digunakan
RANCANGaN KEAMANAN JARINGAN
Jaringan yang penulis merupakan sebuah jaringan komputer yang sangat terbuka, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan akan dengan mudah dimasuki oleh pembobol yang tidak jelas maksud dan tujuanya. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.untuk menghindari/menjaga keamanan jaringan ada beberapa solusi yang dapat ditempuh.Pada rancangan ini proteksi keamanan diterapkan dengan beberapa metode .
1. Membuat Komite Pengarah Keamanan.
Komite pengarah sangat penting untuk dibentuk agar kebijakan keamanan jaringan dapat diterima oleh semua pihak. Agar tidak ada orang terpaksa, merasa tersiksa, merasa akses-nya dibatasi dalam beroperasi di jaringan IntraNet mereka. Dengan memasukan perwakilan dari semua bidang / bagian, maka masukan dari bawah dapat diharapkan untuk dapat masuk & di terima oleh semua orang.
Dengan adanya komite pengarah ini, akan memungkinkan terjadi interaksi antara orang teknik / administrator jaringan, user & manajer. Sehingga dapat dicari kebijakan yang paling optimal yang dapat di implementasikan dengan mudah secara teknis.
2. Mengumpulkan Informasi
Sebelum sebuah kebijakan keamanan jaringan di implementasikan, ada baiknya proses audit yang lengkap dilakukan. Tidak hanya mengaudit peralatan & komponen jaringan saja, tapi juga proses bisnis, prosedur operasi, kesadaran akan keamanan, aset. Tentunya proses audit harus dari tempat yang paling beresiko tinggi jaringan kemudian pada home user & sambungan VPN. Selain audit dari sisi external, ada baiknya dilakukan audit dari sisi internet seperti HRD dll.
3. Resiko dalam formula sederhana dapat digambarkan sebagai:
Resiko = Nilai Aset * Vurnerability * Kemungkinan di Eksploit
Nilai aset termasuk nilai uang, biaya karena sistem down, kehilangan kepercayaan mitra / pelanggan. Vurnerability termasuk kehilangan data total / sebagian, system downtime, kerusakan / korupsi data.
1. Dengan mengambil hasil dari langkah audit yang dilakukan sebelumnya, kita perlu menanyakan:
2. Apakah kebijakan keamanan yang ada sekarang sudah cukup untuk memberikan proteksi?
3. Apakah audit secara eksternal berhasil memvalidasi ke keandalan kebijakan keamanan yang ada?
4. Adakah proses audit mendeteksi kelemahan & belum tertuang dalam 5. kebijakan keamanan?
5. Apakah tingkat keamanan, setara dengan tingkat resiko?
6. Apa aset / informasi yang memiliki resiko tertinggi?
Dengan menjawab pertanyaan di atas merupakan titik awal untuk mengevaluasi kelengkapan kebijakan informasi yang kita miliki. Dengan mengevaluasi jawaban di atas, kita dapat memfokuskan pada solusi yang sifatnya macro & global terlebih dulu tanpa terjerat pada solusi mikro & individu.
4. banyak solusi yang sifatnya plug’n’play yang dapat terdapat di pasar. tidak ada satu program / solusi yang ampuh untuk semua jenis masalah. Oleh karena itu pemilihan software secara selektif dari berbagai solusi yang ada untuk berbagai kebutuhan keamanan. Beberapa di antaranya, kita mengenal:
· Firewall.
· Network Intrusion Detection System (IDS).
· Host based Intrusion Detection System (H-IDS).
· Application-based Intrusion Detection System (App-IDS).
· Anti-Virus Software.
· Virtual Private Network (VPN).
· Two Factor Authentication.
· Biometric.
· Smart cards.
· Server Auditing.
· Application Auditing.
· Dll – masih ada beberapa lagi yang tidak termasuk kategori di atas.
5. Setelah semua support diperoleh maka proses implementasi dapat di lakukan. Proses instalasi akan sangat tergantung pada tingkat kesulitan yang harus di hadapi.
· Detail dari sistem / prosedur keamanan yang baru.
· Effek dari prosedur keamanan yang baru terhadap aset / data perusahaan.
· Penjelasan dari prosedur & bagaimana cara memenuhi goal kebijakan keamanan yang baru.
6. Pengembangan ubdate system keamanan dengan memanfaatkan keamanan/proteksi baru yang lebih maksimal
.
Karasteristik jaringan Lan masing -masing lokasi
Layout objek masing2 jaringan
Pada rancangan kali ini dua objek yang dihubungkan adalah 2 gedung dengan map yang berbeda yaitu gedung yang berada pada propinsi yang berbeda. Rancangan kali ini mengambil sampel antara Client & komputer gateway (server) pada gedung A Di kota Makassar yang berhubungan dengan Client komputer gateway (server) pada gedung B pada kota Jakarta, yang masing-masing membawahi 10 client.
10 (client) + 1 server =11 (masing-masing lokasi)
1. Makassar
Keterangan
Þ Jumlah komputer dalam 1 workgroup adalah 11(sebelas)unit host
Masing-masing 10 client dan satu server
Þ Penerapan bentukan dengan topologi bus
Þ Masing-masing client terhubung ke port switch/hub untuk berhubungan keserver
Þ Server menjadi alokasi akses utama yang memberikan fasilitas recource yang dibutuhkan oleh client seperti database workgroup dan kebutuhan lainya
Þ Server menjadi komputer/pc router sekaligus gateway yang menghubungkan seluruh client ke jaringan global
Þ Komputer server menjadi pusat kendali utama sebagai penentu akses oleh seluruh client yang berada dalam workgroup
2.Jakarta
Jakarta
Keterangan
Þ Jumlah komputer dalam 1 workgroup adalah 11(sebelas)unit host
Masing-masing 10 client dan satu server
Þ Penerapan bentukan dengan topologi bus
Þ Masing-masing client terhubung ke port switch/hub untuk berhubungan ke server
Þ Server menjadi alokasi akses utama yang memberikan fasilitas recource yang dibutuhkan oleh client seperti database workgroup dan kebutuhan lainya
Þ Server menjadi komputer/pc router sekaligus gateway yang menghubungkan seluruh client ke jaringan global
Þ Komputer server menjadi pusat kendali utama sebagai penentu akses oleh seluruh client yang berada dalam workgroup
Rancangan denah jaringan yang dibentuk
Berikut adalah bentukan rancangan arsitektur jaringan yang dibentuk pada seluruh map lokasi pembangunan design jaringan
Keterangan:
§ Rancangan gambar diatas merupakan rancangan arsitektur bentuk jaringan yang penulis design pada jaringan yang dibentuk
§ Masign-masing map lokasi dihubungkan dengan gelombang oleh sinyal gelombang radio yang dipasilitasi oleh ISP(internet Srvices Provider)dengan memanfaatkan bentukan broadband dan layanan kanal tersendiri dan terpisah dari layanan kanal global seperti internet
§ Layanan/fasilitas yang digunakan adala Virtual LAN yang servicesnya diberikan oleh provider
§ Keterbatasan/pelemahan sinyal dari antena ke isp diperkuat oleh repeater sebagai alat penguat sinyal
§ Masing-masing workgruop pada tiap-tiap lokasi tedapat 10 unit host dan sebuah pc router/server yang keseluruhanya mengakses layanan yang diberikan oleh ISP.
§ Layanan client pada masing-masing lokasi pada proses pengaksesan dan segalah services diberikan oleh komputer gateway atau komputer server.
Tidak ada komentar:
Posting Komentar