Pengenalan Jaringan Komputer
a). Penerapan Jaringan Komputer
Mengapa orang membeli komputer untuk digunakan di rumah? Awalnya, untuk pengolah kata dan permainan, tetapi dalam beberapa tahun terakhir bahwa gambar telah berubah secara radikal. Mungkin alasan terbesar sekarang adalah untuk akses Internet. Beberapa menggunakan lebih populer dari Internet untuk pengguna rumahan adalah sebagai berikut:
- Akses ke informasi jarak jauh.
- Komunikasi orang-ke-orang.
- Interaktif hiburan.
- Electronic commerce.
Tipe lain dari komunikasi orang-ke-orang sering disebut dengan nama komunikasi peer-to-peer, untuk membedakannya dari model client-server (Parameswaran et al, 2001.). Dalam bentuk ini, individu-individu yang membentuk kelompok dapat berkomunikasi dengan orang lain dalam kelompok. Setiap orang pada prinsipnya dapat berkomunikasi dengan satu atau lebih orang lain, tidak ada pembagian tetap menjadi klien dan server.
Kategori lainnya adalah perdagangan elektronik dalam arti luas. Belanja online sudah populer dan memungkinkan pengguna untuk memeriksa katalog on-line dari ribuan perusahaan. Beberapa katalog ini segera akan memberikan kemampuan untuk mendapatkan video instan pada produk apapun dengan hanya mengklik nama produk. Setelah pelanggan membeli produk elektronik tetapi tidak tahu bagaimana menggunakannya, on-line dukungan teknis dapat dikonsultasikan.
Daerah lain di mana e-commerce sudah terjadi adalah akses ke lembaga keuangan. Banyak orang sudah membayar tagihan mereka, mengelola rekening bank mereka, dan menangani investasi mereka secara elektronik. Ini pasti akan tumbuh sebagai jaringan yanglebih aman.
PENERAPAN JARINGAN KOMPUTER DALAM PERBANKAN :
- Resource Sharing
Dapat menggunakan sumberdaya yang ada secara bersama-sama.
Misal: seorang pengguna yang berada 100 km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut, seolah-olah data tersebut berada didekatnya. Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.
- Reliabilitas tinggi
Dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan.
Misal: Semua file dapat disimpan atau dicopy ke dua, tiga atu lebih komputer yang terkoneksi kejaringan. Sehingga bila salah satu mesin rusak, maka salinan di mesin yang lain bisa digunakan.
- Menghemat uang
Komputer berukuran kecil mempunyai rasio harga/kinerja yang lebih baik dibandingkan dengan komputer yang besar.
Misal: Komputer besar seperti mainframe memiliki kecepatan kira-kira sepuluh kali lipat kecepatan komputer kecil/pribadi. Akan tetap, harga mainframe seribu kali lebih mahal dari komputer
pribadi. Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputer-komputer pribadi.
- Cepat dan Efisien
Jaringan komputer memungkinkan proses pengiriman data berlangsung dengan cepat dan efisien.
Misal: Pengiriman surat tidak perlu lagi menggunakan kertas yang dikirimkan dan sampainya dalam waktu berhari-hari, cukup dengan menggunakan email yang membutuhkan waktu kurang dari 5 menit.
- Real Time
Jaringan komputer bisa memudahkan seseorang berkomunikasi dengan orang lain dengan komunikasi melalui pesan teks, gambar, audio dan video secara langsung atau real time.
Klasifikasi Jaringan Komputer
Klasifikasi jaringan komputer terbagi menjadi :
I. Berdasarkan geografisnya (cakupan lingkupnya), jaringan komputer terbagi menjadi Jaringan wilayah lokal atau Local Area Network (LAN), Jaringan wilayah metropolitan atau Metropolitan Area Network (MAN), dan Jaringan wilayah luas atau Wide Area Network (WAN).
1. Local Area Network (LAN)
Merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer (1-10 km). LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (misalnya printer) dan saling bertukar informasi.
2. Metropolitan Area Network (MAN)
Pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN (10 - 50 kilometer). MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
3. Wide Area Network (WAN)
Jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
II. Berdasarkan fungsi, terbagi menjadi Jaringan Klien-server (Client-server) dan Jaringan Ujung ke ujung (Peer-to-peer).
1. Jaringan Client-Server
Pada dasaranya ada satu komputer yang disiapkan menjadi peladen (server) dari komputer lainnya yang sebagai klien (client). Semua permintaan layanan sumberdaya dari komputer klien harus dilewatkan ke komputer peladen, komputer peladen ini yang akan mengatur pelayanannya. Apabila komunikasi permintaan layanan sangat sibuk bahkan bisa disiapkan lebih dari satu komputer menjadi peladen, sehingga ada pembagian tugas, misalnya file-server, print-server, database server dan sebagainya. Tentu saja konfigurasi komputer peladen biasanya lebih dari konfigurasi komputer klien baik dari segi kapasitas memori, kapasitas cakram keras {harddisk), maupun kecepatan prosessornya.
2. Jaringan Peer to Peer
Sedangkan jaringan ujung ke ujung itu ditunjukkan dengan komputer-komputer saling mendukung, sehingga setiap komputer dapat meminta pemakaian bersama sumberdaya dari komputer lainnya, demikian pula harus siap melayani permintaan dari komputer lainnya.[8] Model jaringan ini biasanya hanya bisa diterapkan pada jumlah komputer yang tidak terlalu banyak, maksimum 25, karena komunikasi akan menjadi rumit dan macet bilamana komputer terlalu banyak.
Contohnya : dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
III. Topologi Jaringan
Topologi adalah struktur dari jaringan atau bagaimana sebuah jaringan di gambarkan, Topologi terbagi 2 yaitu topologi fisik (physical topology) yang menunjukan posisi pemasangan kabel secara fisik dan topologi logik (logical topology) yang menunjukan bagaimana suatu media diakses oleh host.
Agar kita bisa mengkoneksikan setiap komputer dengan komputer yang lain dengan baik maka kita butuh sebuah topologi. Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk jaringan.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas : readmore
IV. Berdasarkan distribusi sumber informasi/data
1. Jaringan terpusat
Jaringan ini terdiri dari komputer Client dan Server yang mana komputer client yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server.
2. Jaringan terdistribusi
Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan client membentuk sistem jaringan tertentu.
V. Berdasarkan media transmisi data
1. Jaringan Berkabel (Wired Network)
Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
2. Jaringan Nirkabel (Wi-Fi)
Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.
Karakteristik Dasar Arsitektur Jaringan
1. Fault Tolerance (toleransi kesalahan)
Harapan bahwa internet agar dapat selalu diharapkan dan mampu tersedia untuk jutaan pengguna memerlukan arsitektur jaringan yang dirancang dan dibangun yang dapat meminimalisir kesalahan.
Sebuah jaringan 'fault tolerant' adalah salah satu metode yang digunakan untuk mengurangi dampak kerusakan hardware atau software dan dapat pulih dengan cepat ketika terjadi problem/masalah.
Jaringan jenis ini bergantung pada hubungan redundant, atau jalur lebih dari satu antara pengirim dan penerima. Jika salah satu jalur terputus (rusak/terganggu), maka lalu lintas pesan dapat dialihkan ke jalur yang lain secara cepat.
Sebuah jaringan 'fault tolerant' adalah salah satu metode yang digunakan untuk mengurangi dampak kerusakan hardware atau software dan dapat pulih dengan cepat ketika terjadi problem/masalah.
Jaringan jenis ini bergantung pada hubungan redundant, atau jalur lebih dari satu antara pengirim dan penerima. Jika salah satu jalur terputus (rusak/terganggu), maka lalu lintas pesan dapat dialihkan ke jalur yang lain secara cepat.
 |
| Mekanisme Fault Tolerance |
2. Scalability (skalabilitas)
Selain fault tolerant, jaringan juga harus scalable artinya mampu beradaptasi dengan cepat untuk mendukung pengguna baru dan aplikasi tanpa mengganggu atau mempengaruhi kinerja jaringan dan layanan yang lama.
 |
| Skalabilitas Jaringan |
3. Quality of Services (kualitas layanan)
Internet saat ini memberikan tingkat toleransi kesalahan dan skalabilitas yang dapat diterima oleh penggunanya. Namun, aplikasi baru yang tersedia untuk pengguna di internetworks membuat harapan yang lebih tinggi untuk kualitas layanan yang diberikan.
Sebuah jaringan terkonvergensi, harus mampu mengatur prioritas dari service-service yang digunakannya. Sehingga di dapatkan standar kualitas yang memenuhi harapan user. Kebutuhan atas QoS (Quality of Service) mengubah arsitektur jaringan yang dirancang dan diimplementasikan.
Contoh kasus dibawah ini adalah layanan untuk streaming lebih diutamakan bandwidthnya dibandingkan halaman web.
 |
| Quality of Service pada jaringan |
Internet telah berkembang dari sebuah internetwork yang dikontrol untuk pendidikan dan organisasi pemerintahan menjadi sarana yang dapat diakses secara luas untuk transmisi bisnis dan komunikasi pribadi. Hal ini berimbas pada tingkat keamanan jaringan yang telah berubah.
Harapan keamanan dan privasi yang dihasilkan dari penggunaan internetwork untuk pertukaran informasi bisnis yang penting dan rahasia melebihi arsitektur seperti apa yang diberikan saat ini.
Ekspansi yang cepat pada sektor komunikasi juga meningkatkan kebutuhan akan sistem keamanan pada arsitektur jaringan.
 |
| Keamanan infrastruktur jaringan |
Ancaman Keamanan Jaringan
A. Ancaman keamanan
Keamanan jaringan merupakan bagian vital dari jaringan komputer, terlepas dari apakah jaringan
tersebut terbatas pada lingkungan rumah dengan koneksi tunggal ke Internet, atau sebagai jaringan
perusahaan dengan ribuan pengguna .
Keamanan jaringan diimplementasikan harus memperhitungkan lingkungan , serta alat dan persyaratan jaringan. Sebuah jaringan harus dapat mengamankan data dan memiliki kualitas layanan yang baik. Dalam mengamankan jaringan melibatkan protokol , teknologi , perangkat , peralatan, dan teknik untuk mengamankan data dan mengurangi ancaman . Banyak ancaman keamanan jaringan eksternal saat ini tersebar di internet . Ancaman eksternal yang paling umum untuk jaringan meliputi:
1. Virus, worm , dan trojan horse - perangkat lunak yang berbahaya dan kode yang sewenang-wenang
yang berjalan didalam perangkat pengguna.
2. Spyware dan adware - perangkat lunak yang diinstal pada perangkat pengguna yang diam-diam
mengumpulkan informasi tentang pengguna.
3. Serangan zero-day , juga disebut serangan zero - hour - serangan yang terjadi pada hari pertama.
4. Serangan hacker - serangan oleh orang yang berpengetahuan untuk pengguna perangkat atau sumber daya jaringan.
5. Penolakan layanan - serangan yang dirancang untuk memperlambat proses pada perangkat jaringan.
6. Intersepsi data dan pencurian - serangan untuk mencuri informasi pribadi dari jaringan organisasi.
7. Pencurian identitas - serangan untuk mencuri kredensial login pengguna untuk mengakses data
pribadi.
Hal ini sama pentingnya untuk mempertimbangkan ancaman internal . Sudah banyak penelitian yang
menunjukkan bahwa pelanggaran data yang paling umum terjadi karena pengguna internal jaringan .
Hal ini dapat dikaitkan dengan hilang atau dicuri perangkat , disengaja penyalahgunaan oleh karyawan, dan dalam lingkungan bisnis , bahkan karyawan berbahaya . Dengan strategi BYOD berkembang , data perusahaan jauh lebih rentan . Karena itu, ketika mengembangkan kebijakan keamanan , penting untuk mengatasi kedua ancaman keamanan eksternal dan internal .
Keamanan jaringan merupakan bagian vital dari jaringan komputer, terlepas dari apakah jaringan
tersebut terbatas pada lingkungan rumah dengan koneksi tunggal ke Internet, atau sebagai jaringan
perusahaan dengan ribuan pengguna .
Keamanan jaringan diimplementasikan harus memperhitungkan lingkungan , serta alat dan persyaratan jaringan. Sebuah jaringan harus dapat mengamankan data dan memiliki kualitas layanan yang baik. Dalam mengamankan jaringan melibatkan protokol , teknologi , perangkat , peralatan, dan teknik untuk mengamankan data dan mengurangi ancaman . Banyak ancaman keamanan jaringan eksternal saat ini tersebar di internet . Ancaman eksternal yang paling umum untuk jaringan meliputi:
1. Virus, worm , dan trojan horse - perangkat lunak yang berbahaya dan kode yang sewenang-wenang
yang berjalan didalam perangkat pengguna.
2. Spyware dan adware - perangkat lunak yang diinstal pada perangkat pengguna yang diam-diam
mengumpulkan informasi tentang pengguna.
3. Serangan zero-day , juga disebut serangan zero - hour - serangan yang terjadi pada hari pertama.
4. Serangan hacker - serangan oleh orang yang berpengetahuan untuk pengguna perangkat atau sumber daya jaringan.
5. Penolakan layanan - serangan yang dirancang untuk memperlambat proses pada perangkat jaringan.
6. Intersepsi data dan pencurian - serangan untuk mencuri informasi pribadi dari jaringan organisasi.
7. Pencurian identitas - serangan untuk mencuri kredensial login pengguna untuk mengakses data
pribadi.
Hal ini sama pentingnya untuk mempertimbangkan ancaman internal . Sudah banyak penelitian yang
menunjukkan bahwa pelanggaran data yang paling umum terjadi karena pengguna internal jaringan .
Hal ini dapat dikaitkan dengan hilang atau dicuri perangkat , disengaja penyalahgunaan oleh karyawan, dan dalam lingkungan bisnis , bahkan karyawan berbahaya . Dengan strategi BYOD berkembang , data perusahaan jauh lebih rentan . Karena itu, ketika mengembangkan kebijakan keamanan , penting untuk mengatasi kedua ancaman keamanan eksternal dan internal .
B. Keamanan jaringan
Tidak ada solusi tunggal yang dapat melindungi jaringan dari berbagai macam ancaman yang ada . Untuk alasan ini , keamanan harus diterapkan di beberapa lapisan , menggunakan lebih dari satu solusi keamanan . Jika salah satu komponen keamanan gagal untuk mengidentifikasi dan melindungi jaringan , yang lain masih berdiri .
Sebuah implementasi keamanan jaringan rumah biasanya agak dasar . Hal ini umumnya
diimplementasikan pada perangkat host menghubungkan , serta pada titik koneksi ke Internet , dan
bahkan dapat mengandalkan layanan dikontrak dari ISP . Sebaliknya implementasi keamanan jaringan untuk jaringan perusahaan biasanya terdiri dari banyak komponen yang dibangun ke dalam jaringan untuk memonitor dan menyaring lalu lintas. Idealnya, semua komponen bekerja sama, yang dapat meminimalkan pemeliharaan dan meningkatkan keamanan.
Komponen keamanan jaringan untuk rumah atau jaringan kantor kecil harus mencakup , minimal :
Antivirus dan antispyware - untuk melindungi perangkat pengguna dari perangkat lunak berbahaya
Firewall filtering - untuk memblokir akses tidak sah ke jaringan . Ini mungkin termasuk sistem firewall berbasis host yang diimplementasikan untuk mencegah akses tidak sah ke perangkat host , atau layanan penyaringan dasar dari router rumah untuk mencegah akses yang tidak sah dari dunia luar ke dalam jaringan. Selain di atas , jaringan yang lebih besar dan jaringan perusahaan sering memiliki persyaratan keamanan lainnya :
Sistem firewall khusus - untuk memberikan kemampuan firewall yang lebih canggih yang dapat
menyaring sejumlah besar lalu lintas dengan lebih rinci.
Daftar kontrol akses ( ACL ) - untuk akses ke filter lebih lanjut dan lalu lintas forwarding
Sistem pencegahan intrusi ( IPS ) - untuk mengidentifikasi ancaman yang cepat menyebar , seperti
serangan zero-day atau zero - hour
Virtual private network ( VPN ) - untuk memberikan akses yang aman ke pekerja jarak jauh
Persyaratan keamanan jaringan harus memperhitungkan lingkungan jaringan , serta berbagai aplikasi
dan kebutuhan komputasi . Kedua, lingkungan rumah dan bisnis harus mampu mengamankan data
mereka , yang memungkinkan untuk menjamin kualitas dari layanan yang diharapkan dari masingmasing teknologi . Selain itu, solusi keamanan yang diterapkan harus disesuaikan dengan tren yang berkembang dan perubahan jaringan .
Studi tentang ancaman keamanan jaringan dan teknik mitigasi dimulai dengan pemahaman yang jelas
tentang switching dan routing infrastruktur yang digunakan untuk mengatur layanan jaringan .
Comments
Post a Comment