Begitu pentingnya masalah
keamanan jaringan komputer dikarenakan jaringan merupakan jalan bagi lalu
lintas data atau informasi antar komputer, sedangkan data dan informasi aset
yang sangat berharga. Untuk itu diperlukan suatu kebijakan keamanan jaringan
yang salah satunya ditindak lanjuti dengan perancangan jaringan komputer yang
baik dan aman.
Untuk memahami hal ini, mari kita
ambil analogi dengan melihat arsitektur bangunan. Ada banyak orang yang membuat
rumah tanpa disertai dengan desain arsitektur yang terdokumentasi dengan baik.
Rumah dibuat asal memenuhi kebutuhan fungsional. Di rumah tersebut ada kamar
tidur, ruang tamu, dapur, dan kamar mandi. Beberapa waktu kemudian, ternyata
tingkat ekonomi pemilik rumah menjadi lebih makmur dan sanggup membeli sebuah
mobil. Maka kemudian dibuat garasi yang menempel di bagian samping rumah
tersebut. Anak-anak makin besar sehingga membutuhkan kamar sendiri. Maka
ditambahkan kamar di bagian belakang. Ternyata kondisi keamanan di sekitar
rumah juga memburuk sehingga perlu dipasang pagar. Penambahan ini terus
berlangsung dan bersifat asal jadi sehingga berkesan kumuh.
Hal yang sama juga terjadi di
dunia teknologi informasi di banyak perusahaan. Jaringan tumbuh tanpa
terkendali sesuai dengan peningkatan jumlah pekerja. Server juga bertambah
sesuai dengan adanya layanan baru. Kemudian jaringan di kantor dihubungkan
dengan Internet dan mulai timbul masalah keamanan. Kembali kepada masalah
desain bangunan, tidak semua bangunan memiliki fitur keamanan yang sama.
Seseorang yang memiliki latar
belakang yang kuat dalam ilmu jaringan data harus tahu bahwa sebuah jaringan
terdiri dari sebuah server sebagai pusat kontrol, workstation, router, hub,
WAN, LAN, serat optik dan kabel Ethernet dan perangkat lainnya. Baik
telekomunikasi dan komunikasi data semua orang setuju bahwa pemasangan kabel
adalah bagian terpenting dari jaringan komputer.
Definisi paling sederhana dari
jaringan data untuk menghubungkan dua komputer atau lebih satu sama lain untuk
berbagi data dan sumber daya serta berkomunikasi. Jaringan ada dalam berbagai
ukuran dan bentuk, dari jaringan rumah untuk jaringan WAN. Meskipun peran yang
berbeda dan berbagai ukuran jaringan, tetapi memiliki beberapa kesamaan umum
pada semua jaringan, seperti protokol, arsitektur dan disain topologi.
Pada dasarnya arsitektur jaringan
komputer dibagi menjadi tiga jenis dasar seperti :
1. LAN (local area
network), MAN (Metropolitan area network) dan WAN (wide area network. Sebuah
LAN terdiri dari dua atau lebih komputer di ruang yang sama dengan menggunakan
fiber optik atau kabel Ethernet untuk menghubungkan komputer dalam sebuah
jaringan LAN, jaringan pribadi dan jaringan LAN perkantoran.
2. MAN jenis jaringan
yang terdiri dari dua atau lebih komputer di dua lokasi geografis yang berbeda
di kota yang sama. MAN dapat menggunakan (kabel fiber optik) atau nirkabel dan
sejumlah perangkat komunikasi yang digunakan dalam sebuah jaringan MAN.
3. WAN terdiri
dari dua atau lebih komputer di dua wilayah geografis yang berbeda (berbagai
kota atau negara) dan dengan metode yang berbeda, untuk menghubungkan komputer
dalam sebuah jaringan WAN dibutuhak provider yang menyewakan ( signal ISDN,
gelombang radio, gelombang mikro, koneksi dial-up dan konektivitas melalui
satelit). Internet adalah WAN terbesar di dunia. Dengan penemuan jaringan
nirkabel, teknologi mobile dan optik penggunaan kabel telah menurun.
Desain atau rancangan jaringan
komputer yang aman salah satunya ditentukan dari topologinya yaitu adanya
pemisahan area (segmentasi jaringan) antara komputer pengguna dan
komputer-komputer server terutama server-server data ynag kritikal yang
memudakkan proses kontrol terhadap akses keserver-server tersebut. Gambar
diatas mengilustrasikan sebuah desain atau rancangan jaringan yang
menerapkan segmentasi jaringan dimana jarinagn dibagi menjadi 3 area (segmen
jaringan) yaitu:
- Jaringan lokal atau yamg disebut juga dengan LAN
(Local Area Network) dan bersifat private.
- Jaringan internet adalah jarinagn yang bersifat
publik
- Jarinagn server-server internet atau yang lebih
dikenal dengan DMZ (Dimiliterized Zone) dimana server-server tersebut
dapat diakses melalui internet ataupun LAN.
Aristektur Terminologi
Jaringan
- CAN (Campus Area Network): CAN adalah
jenis jaringan yang menghubungkan bangunan kantor, universitas, pendidikan
atau kompleks perkantoran.
- Intranet: Intranet adalah jaringan pribadi
yang dimiliki oleh kantor, perguruan tinggi atau organisasi dan yang hanya
dapat diakses oleh pengguna yang sah atau yang diijinkan.
- Internet: Internet adalah jaringan dari
jaringan dan menghubungkan jutaan komputer dan jaringan satu sama lain
dengan desain yang berbeda.
- MAN (metropolitan area network): MAN
adalah jenis jaringan yang dirancang untuk sebuah kota. Jaringan MAN lebih
besar dari LAN tetapi lebih kecil dari jaringan WAN.
- SAN (Storage Area Network): SAN adalah
jenis jaringan yang digunakan untuk menghubungkan perangkat yang berkaitan
seperti RAID penyimpanan file server, dan sistem tape.
- VLAN (virtual local area network): VLAN
adalah jenis jaringan yang memungkinkan komputer pada jaringan fisik yang
terpisah untuk dapat berkomunikasi seakan-akan mereka terhubung ke
jaringan yang sama.
- Clien-server: Client-Server adalah jenis
jaringan sistem yang khusus memberikan layanan dan sistem yang memberikan
dan menerima layanan ini disebut Work Station. Pelayanan utama termasuk
share file, printer, scanner, CD, Hard disk, prosesor, koneksi internet
dan jasa lainnya.
- Peer-to-peer: ini adalah tipe dari jaringan
di mana sharing setiap komputer memiliki fungsi yang sama. Tidak ada
server terpusat yang diperlukan dalam jaringan Peer to peer.
Jaringan komputer yang aman dapat
ditunjukan juga dengan diterapkannya sistem kontrol akses (access control) yang
dapat membatasi atau melakukan filter lalu lintas data dari dan keluar
jaringan. Sebagai mana yang tampak pada gambar diatas , acces control yang
ditunjukan dengan adanya sistem firewell. Sistem firewell inilah yang akan
bertugas melakukan investigasi terhadap lalulintas data antar area (segmen
jaringan) dan melakukan filtering. Meskipun pada gambar diatas diilustrasikan
pada dua buah sistem firewell, bisa saja secara fisik sistem firewell hanya
terdiri dari satu buah, namun sistem firewell tersebuta dapat melakukan
filtering terhadap laluintas data yang berasal dan menuju keseluruh area
(segmen jaringan) yang ada.
Sistem firewell belumlah cukup untuk membuat komunikasi antar jaringan itu
aman. Diperlukan sebuah saluran komunikasi yang aman dengan memanfaatkan
mekanisme tunneling yang terenkripsi.
Berikut ini Materi Arsitektur
Keamanan dan Sistem Administrator ( AKSA ) yang berformat pdf, word, dan ppt.
Silahkan Anda Download dan Pelajari :