Jaringan Komputer adalah sebuah kumpulan dari komputer, printer, dan peralatan lainnya yang terhubung dalam satu kesatuan dan membentuk suatu sistem tertentu. Informasi bergerak melalui kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar informasi (data), mencetak pada printer yang sama dan dapat secara simultan menggunakan program aplikasi yang sama. Ada beberapa pembagian dari jenis-jenis jaringan yaitu :
1. LAN (Local Area Network)
Merupakan jaringan milik pribadi didalam gedung atau kampus yang berukuran sampai dengan beberapa kilometer. LAN sering digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor atau perusahaan untuk pemakaian bersama dan saling bertukar informasi.
2. MAN ( Metropolitan Area Network)
Merupakan versi LAN yang berukuran lebih besar, biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi atau umum. MAN mampu menunjang data dan suara bahkan dapat digunakan untuk aplikasi TV kabel.
3. WAN ( Wide Area Network)
Jangkauannya mencakup daerah geografis yang luas seringkali mencakup negara bahkan benua. Teknologi yang digunakan hampir sama dengan LAN.
4. INTERNET (Interconnected Network)
Jangkauannya mencakup seluruh dunia yang merupakan gabungan dari LAN,WAN, dan MAN yang ada.
1. File Servers
Sebuah
file server merupakan jantungnya kebayakan Jaringan, merupakan komputer
yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki
kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi
jaringan tersimpan disini, juga termasuk didalamnya beberapa aplikasi
dan data yang dibutuhkan untuk jaringan.
2. Workstations
Keseluruhan
komputer yang terhubung ke file server dalam jaringan disebut sebagai
workstation. Sebuah workstation minimal mempunyai ; Kartu jaringan,
Aplikasi jaringan (sofware jaringan), kabel untuk menghubungkan ke
jaringan, biasanya sebuah workstation tidak begitu membutuhkan Floppy
karena data yang ingin di simpan bisa dan dapat diletakkan di file
server. Hampir semua jenis komputer dapat digunakan sebagai komputer
workstation.
3. Network Interface Cards
Kartu
Jaringan (NIC) merupakan perangkat yang menyediakan media untuk
menghubungkan antara komputer, kebanyakan kartu jaringan adalah kartu
internal, yaitu kartu jaringan yang di pasang pada slot ekspansi di
dalam komputer. Kartu jaringan yang banyak terpakai saat ini adalah :
kartu jaringan Ethernet, LocalTalk konektor, dan kartu jaringan Token
Ring.
4. Concentrators/Hubs
Sebuah
Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel
network dari tiap-tiap workstation, server atau perangkat lain.
Dalam topologi Bintang, kabel twisted pair datang dari sebuah
workstation masuk kedalam hub. Hub mempunyai banyak slot concentrator
yang mana dapat dipasang menurut nomor port dari card yang dituju.
5. Repeaters
Contoh
yang paling mudah adalah pada sebuah LAN menggunakan topologi Bintang
dengan menggunakan kabel unshielded twisted pair. Dimana diketahui
panjang maksimal untuk sebuah kabel unshileded twisted pair adalah 100
meter, maka untuk menguatkan sinyal dari kabel tersebut dipasanglah
sebuah repeater pada jaringan tersebut.
6. Bridges
Adalah
sebuah perangkat yang membagi satu buah jaringan kedalam dua buah
jaringan, ini digunakan untuk mendapatkan jaringan yang efisien, dimana
kadang pertumbuhan network sangat cepat makanya di perlukan jembatan
untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat dari
tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada
jaringan yang lain disebelahnya pula.
Bridges juga dapat di gunakan untuk mengkoneksi diantara network yang
menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda pula.
7. Routers
Sebuah
Router mengartikan informaari dari satu jaringan ke jaringan yang lain,
dia hampir sama dengan Bridge namun agak pintar sedikit, router akan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang
berdasakan atas alamat tujuan dan alamat asal. Sementara Bridges dapat
mengetahui alamat masing-masing komputer di masing-masing sisi jaringan,
router mengetahui alamat komputerr, bridges dan router lainnya. router
dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling
sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai
sisi tersebut bersih.
Pada
Jaringan nirkabel keamanan menjadi sesuatu yang melekat erat pada
pengaturan atau setting jaringan tersebut, hal ini salah satunya
dikarenakan metode yang digunakan untuk dapat berkomunikasi satu
peralatan dengan peralatan yang lainnya menggunakan metode broadcast.
Sehingga menjadi suatu hal yang sangat penting buat Anda yang
menggunakan model jaringan nirkabel ini terutama dengan teknologi WiFi
untuk mengetahui beberapa model pengamanan yang biasanya disediakan oleh
perangkat Access Point (AP) untuk mengamankan jaringan WiFi Anda.
Keamanan jaringan mencakup berbagai jaringan komputer,
baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari
melakukan transaksi dan komunikasi di kalangan bisnis, instansi
pemerintah dan individu. Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
Keamanan hardware
Keamanan Hardware berkaitan
dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan
hardware sering dilupakan padahal merupakan hal utama untuk menjaga
jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan
tempat penyimpanan data harus menjadi perhatian utama. Akses secara
fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin.
Akan
lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup
dari server dan tempat penyimpanannya daripada harus menyadap data
secara software dari jaringan. Sampah juga harus diperhatikan karena
banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk
mencari informasi mengenai jaringan komputernya. Salah satu cara
mengamankan hardware adalah menempatkan di ruangan yang memiliki
keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena
dapat saja orang masuk ke ruangan server melaui saluran tersebut.
Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker
memotong kabel lalu menyambungkan ke komputernya.
Akses
terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level
BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk,
dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk.
Penggunaan hardware autentifikasiseperti smart card dan finger print
detector juga layak dipertimbangkan untuk meningkatkan keamanan.
Keamanan software.
Sesuai
dengan namanya, maka yang harus diamankan adalah perangkat lunak.
Perangkat lunak yang kita maksud disini bisa berupa sistem operasi,
sistem aplikasi, data dan informasi yang tersimpan dalam komputer
jaringan terutama pada server. Contohnya, jika server hanya bertugas
menjadi router, tidak perlu software web server dan FTP server
diinstal. Membatasi software yang dipasang akan mengurangi konflik antar
software dan membatasi akses, contohnya jika router dipasangi juga
dengan FTP server, maka orang dari luar dengan login anonymous mungkin
akan dapat mengakses router tersebut.
Software
yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang
baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus
dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit
karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah
saat ini. Beberapa software yang memiliki lubang keamanan adalah mail
server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu
dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat
email dengan alamat palsu. Aplikasi telnet memiliki kekurangan
mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila
dapat disadap akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya
diset panjang password minimum unutk mempersulit hacker memcahkan
password. Password juga akan semakin baik jika tidak terdiri huruf atau
angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi.
Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password
dan username, baik dalam record di host maupun pada saat password dan
username itu dilewatkan jaringan saat melakukan login ke komputer lain.
Routing
tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul
adalah pemberian informasi palsu mengenai jalur routing (source routing
pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan
agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu,
router harus diset agar tidak mengijinkan source routing dan dalam
protokol routing disertakan autentifikasi atau semacam password agar
informasi routing hanya didapat dari router yang terpercaya.
1. VLAN (Virtual Local Area Network)
Suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.
2. Firewall
Suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
3. Port Security
4.RADIUS / TACACS Server TACACS (Terminal Access Controller Access-Control SystemServer)
merupakan protokol yang menyediakan layanan akses kontrol pada router, switch, dan peralatan jaringan lainnyadigunakan untuk mempermudah dalam pengelolaan authentikasi, authorization dan accounting menjadi terpusat. Bayangkan jika kita mempunyai banyak router atau switch, jika kita ingin mengganti password maka akan memerlukan waktu yang banyak jika mengganti satu persatu maka disinilah Server tacacs berperan.
Demikian pengantar Keamanan Jaringan Komputer, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar