Pengenalan Jaringan Komputer
Halo sahabat kali ini saya akan menjelaskan tentang Jaringna Komputer. Sebenarnya apasih jaringan computer itu?
Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Setiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.
Setelah kita mengenal apa itu Jaringan Komputer,selanjutnya saya akan memberitahu klasifikasi jaringan computer
klasifikasi jaringan computer terbagi menjadi 5 yaitu:
I. Berdasarkan geografis
1. Local Area Network (LAN)
Merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer (1-10 km). LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumberdaya (misalnya printer) dan saling bertukar informasi.
2. Metropolitan Area Network (MAN)
Pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN (10 - 50 kilometer). MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
3. Wide Area Network (WAN)
Jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
II. Berdasarkan fungsi
1. Jaringan Client-Server
Pada dasaranya ada satu komputer yang disiapkan menjadi peladen (server) dari komputer lainnya yang sebagai klien (client). Semua permintaan layanan sumberdaya dari komputer klien harus dilewatkan ke komputer peladen, komputer peladen ini yang akan mengatur pelayanannya. Apabila komunikasi permintaan layanan sangat sibuk bahkan bisa disiapkan lebih dari satu komputer menjadi peladen, sehingga ada pembagian tugas, misalnya file-server, print-server, database server dan sebagainya. Tentu saja konfigurasi komputer peladen biasanya lebih dari konfigurasi komputer klien baik dari segi kapasitas memori, kapasitas cakram keras {harddisk), maupun kecepatan prosessornya.
2. Jaringan Peer to Peer
Sedangkan jaringan ujung ke ujung itu ditunjukkan dengan komputer-komputer saling mendukung, sehingga setiap komputer dapat meminta pemakaian bersama sumberdaya dari komputer lainnya, demikian pula harus siap melayani permintaan dari komputer lainnya.Model jaringan ini biasanya hanya bisa diterapkan pada jumlah komputer yang tidak terlalu banyak, maksimum 25, karena komunikasi akan menjadi rumit dan macet bilamana komputer terlalu banyak.
III. Topologi Jaringan
Topologi adalah struktur dari jaringan atau bagaimana sebuah jaringan di gambarkan, Topologi terbagi 2 yaitu
1. topologi fisik (physical topology)
yang menunjukan posisi pemasangan kabel secara fisik.
2. topologi logik (logical topology)
yang menunjukan bagaimana suatu media diakses oleh host.
IV. Berdasarkan distribusi sumber informasi/data
1. Jaringan terpusat
Jaringan ini terdiri dari komputer Client dan Server yang mana komputer client yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server.
2. Jaringan terdestribusi
Jaringan ini terdiri dari komputer Client dan Server yang mana komputer client yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server.
V. Berdasarkan media transmisi data
1. Jaringan Berkabel (Wired Network)
Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
2. Jaringan Nirkabel (Wi-Fi)
Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.
Setelah kita mengetahui klasifikasinya saya akan membahas Karakteristik Dasar Arsitektur Jaringan Komputer
1. Fault Tolerance (toleransi kesalahan)
Harapan bahwa internet agar dapat selalu diharapkan dan mampu tersedia untuk jutaan pengguna memerlukan arsitektur jaringan yang dirancang dan dibangun yang dapat meminimalisir kesalahan.
Sebuah jaringan 'fault tolerant' adalah salah satu metode yang digunakan untuk mengurangi dampak kerusakan hardware atau software dan dapat pulih dengan cepat ketika terjadi problem/masalah.
Jaringan jenis ini bergantung pada hubungan redundant, atau jalur lebih dari satu antara pengirim dan penerima. Jika salah satu jalur terputus (rusak/terganggu), maka lalu lintas pesan dapat dialihkan ke jalur yang lain secara cepat.
Sebuah jaringan 'fault tolerant' adalah salah satu metode yang digunakan untuk mengurangi dampak kerusakan hardware atau software dan dapat pulih dengan cepat ketika terjadi problem/masalah.
Jaringan jenis ini bergantung pada hubungan redundant, atau jalur lebih dari satu antara pengirim dan penerima. Jika salah satu jalur terputus (rusak/terganggu), maka lalu lintas pesan dapat dialihkan ke jalur yang lain secara cepat.
Proses pengalihan jalur ini pun harus transparent, artinya tidak memerlukan tindakan apapun dan tidak perlu diketahui oleh user. Baik perangkat infrastruktur fisik maupun proses logic harus bekerja sama dalam mengakomodasi redudansi tersebut. Ini merupakan premis dasar dari arsitektur jaringan saat ini.
2. Scalability (skalabilitas)
Selain fault tolerant, jaringan juga harus scalable artinya mampu beradaptasi dengan cepat untuk mendukung pengguna baru dan aplikasi tanpa mengganggu atau mempengaruhi kinerja jaringan dan layanan yang lama.
Ribuan pengguna baru dan penyedia layanan internet (ISP) terhubung ke internet setiap minggu. Kemampuan jaringan tersebut dibutuhkan untuk mendukung interkoneksi baru yang bergantung pada desain layer hirarkis untuk mendasari infrastruktur fisik dan arsitektur logic. Operasi di setiap layer memungkinkan pengguna atau penyedia layanan untuk menambahkan data baru tanpa menyebabkan gangguan terhadap seluruh jaringan.
Perkembangan teknologi yang terus berkembang menuntut kemampuan dan kinerja dari komponen infrastruktur fisik di setiap layernya. Perkembangan ini juga sejalan dengan metode baru untuk mengidentifikasi dan menemukan pengguna individu dalam sebuah internetwork, yang memungkinkan Internet untuk mengimbangi permintaan pengguna.
3. Quality of Services (kualitas layanan)
Internet saat ini memberikan tingkat toleransi kesalahan dan skalabilitas yang dapat diterima oleh penggunanya. Namun, aplikasi baru yang tersedia untuk pengguna di internetworks membuat harapan yang lebih tinggi untuk kualitas layanan yang diberikan.
Voice dan transmisi live video membutuhkan tingkat kualitas yang konsisten dan pengiriman yang tidak terganggu.
Sebuah jaringan terkonvergensi, harus mampu mengatur prioritas dari service-service yang digunakannya. Sehingga di dapatkan standar kualitas yang memenuhi harapan user. Kebutuhan atas QoS (Quality of Service) mengubah arsitektur jaringan yang dirancang dan diimplementasikan.
Contoh kasus dibawah ini adalah layanan untuk streaming lebih diutamakan bandwidthnya dibandingkan halaman web.
Sebuah jaringan terkonvergensi, harus mampu mengatur prioritas dari service-service yang digunakannya. Sehingga di dapatkan standar kualitas yang memenuhi harapan user. Kebutuhan atas QoS (Quality of Service) mengubah arsitektur jaringan yang dirancang dan diimplementasikan.
Contoh kasus dibawah ini adalah layanan untuk streaming lebih diutamakan bandwidthnya dibandingkan halaman web.
4. Security (keamanan)
Internet telah berkembang dari sebuah internetwork yang dikontrol untuk pendidikan dan organisasi pemerintahan menjadi sarana yang dapat diakses secara luas untuk transmisi bisnis dan komunikasi pribadi. Hal ini berimbas pada tingkat keamanan jaringan yang telah berubah.
Harapan keamanan dan privasi yang dihasilkan dari penggunaan internetwork untuk pertukaran informasi bisnis yang penting dan rahasia melebihi arsitektur seperti apa yang diberikan saat ini.
Ekspansi yang cepat pada sektor komunikasi juga meningkatkan kebutuhan akan sistem keamanan pada arsitektur jaringan.
Akibatnya, banyak upaya yang sedang diprioritaskan untuk sektor ini dari penelitian dan pengembangan. Selain itu, berbagai perangkat dan prosedur juga dilakukan untuk mengurangi kelemahan keamanan yang terdapat dalam arsitektur jaringan.
Ada pula ancaman jaringan computer. Berikut ancaman dan juga solusi jaringan computer
1. Bring Your Own Devices
Virus seperti menemukan jalan baru untuk masuk ke dalam jaringan internet perusahaan, yaitu melalui SmartPhone. Penyebabnya, karena rekan-rekan di perusahaan sebagian besar sudah “cerdas teknologi”, mereka memanfaatkan smartphone agar bisa bekerja lebih efektif dan efisien, seperti mengecek email, melihat stock on hand dan lain-lain. Semua ini mereka lakukan untuk mendongkrak kinerja dalam rangka meningkatkan laba perusahaan.
Kemampuan akses data dari mana saja kapan saja, tentu meningkatkan produktifitas dan kenyamanan karyawan, namun ini tantangan bagi Divisi IT, terutama aspek keamanan jaringan. Kewajiban mengelola dan memberi dukungan teknis beragam perangkat, termasuk ratusan Smartphone, sangat melelahkan. Selain itu juga ‘menakutkan’ dikaitkan dengan aplikasi dan data sensitif perusahaan, jika diinginkan agar bisa diakses dari mana dan kapan saja, melalui perangkat-perangkat bergerak tersebut.
Untuk mengendalikan keamanan di Personal Computer (PC), dilakukan dengan memanfaatkan “Anti Virus Corporate”, yang dengan standar konfigurasi, otentifikasi dan keamanan yang dimiliki, staf IT dapat mengontrol akses jaringan sehingga aman, untuk sistem dan sumber daya informasi perusahaan. Namun akhir-akhir ini, hal itu makin sulit bahkan tidak lagi dapat diterapkan, karena adanya tuntutan karyawan dan eksekutif perusahaan, untuk terhubung ke jaringan, menggunakan berbagai jenis perangkat mobile baik iOS maupun Android mereka.
Akibatnya, Bagian IT harus beradaptasi dengan kebijakan Bring Your Own Device (BYOD) meskipun dalam pelaksanaannya masih selektif atas perangkat-perangkat smartphone tersebut. Dengan pesatnya kebutuhan mobilitas dan BYOD, kontrol keamanan terhadap akses jaringan perusahaan yang tadinya terfokus pada perangkat endpoints (dengan banyaknya jenis, merek, sistem operasi, versi aplikasi yang tidak dapat lagi dipantau oleh IT) bergeser ke arah checkpoints pada perangkat jaringan, dimana pengendalian sekarang lebih berdasarkan pada pengguna dibanding perangkat si pengguna.
Kebutuhan mobilitas yang berkembang pesat, akibat dikembangkan aplikasi berbasis Internet serta tersedianya berbagai layanan jaringan awan (cloud services), yang sifatnya dapat diakses kapan dan dimana saja oleh pengguna. Hal ini sangat bertolak belakang dengan model basis client-server, yang sudah dioperasikan satu dekade terakhir. Akibatnya pada sistem monitoring lalu lintas data, terlihat peningkatan dramatis akses jaringan perusahaan, ke social media, cloud storage, serta lalu lintas ke public cloud services, sehingga mendominasi penggunaan bandwidth yang ada.
Kemudahan aksesibilitas memang menunjang produktivitas karyawan, namun hal ini juga dapat menimbulkan berbagai tantangan dan ancaman keamanan jaringan yang baru di perusahaan. IT tidak dapat mengontrol instalasi aplikasi dan penggunaan di Smartphone Karyawan, dan pada akhirnya keamanan tidak dapat dijamin baik konten maupun data perusahaan yang dilewatkan dari dan ke perangkat tersebut. Karyawan sendiri berhadapan dengan resiko dimana konten yang diakses aplikasi pihak ketiga tersebut mungkin berbahaya bagi perangkat atau bahkan data dan infrastruktur jaringan perusahaan yang dilewatinya. Bagi tim IT, penggunaan aplikasi smartphone, juga dapat melanggar compliance serta meningkatkan ancaman keamanan jaringan.
Karena hal tersebut, harus dicari solusi untuk menyeimbangkan antara kebutuhan aplikasi berbasis internet namun juga memenuhi standar keamanan jaringan perusahaan. Hal ini dimulai dengan cara mendapatkan visibilitas atas aplikasi dan layanan yang digunakan karyawan, lalu pembuatan kebijakan serta menegakkan kebijakan yang sudah disepakati.
Namun hal ini tetapkan tidak mudah, karena banyak vendor aplikasi melakukan enkripsi dalam komunikasi aplikasi nya, dan fakta bahwa sebagian besar rekan-rekan karyawan, tidak setuju akan kebijakan pembatasan penggunaan public cloud services di perangkat yang mereka miliki.
2. Perubahan Bentuk Ancaman Keamanan
Keamanan jaringan perusahaan, tidak lagi hanya mengandalkan kontrol aplikasi, layanan dan perangkat yang beragam jenisnya, namun juga akan menitikberatkan kontrol pada perangkat jaringan yang ada. Walau demikian, resiko serangan cyber dewasa ini, kecenderungannya justru semakin tinggi.
Ancaman cyber saat ini, sekarang lebih canggih, terarah bahkan dilakukan rekayasa sosial (social engineering) yang lebih terstruktur. Kasus-kasus serangan cyber sangat nyata dan masih beberapa tahun belakangan ini.
Ada beberapa modus operandi penjahat cyber antara lain :
· Mencoba berbaur dengan satu grup organisasi sebuah industri yang sudah ditargetkan
· Menargetkan individu (karyawan) dalam grup tersebut dengan serangan-serangan yang dibuat khusus untuk menipu karyawan tersebut
· Hasilnya dimanfaatkan dalam bentuk malware yang sudah dimodifikasi dan teruji untuk mem-bypass kontrol sistem keamanan tradisional
· Secara diam-diam dan leluasa mengakses data-data yang ada
· Mengeluarkan data-data tersebut selama periode waktu tertentu
Beberapa perusahaan besar, telah menerapkan fitur keamanan jaringan canggih seperti signatures, patterns, heuristic, dan reputations serta dengan deep inspection packet pada perangkat keamanan jaringan nya. Namun demikian, menurut PriceWaterhouseCooper bahwa sedikitnya 20% dari organisasi-organisasi besar tersebut mendeteksi bahwa keamanan jaringan mereka masih berhasil ditembus.
Karena itulah, terkait dengan sistem keamanan jaringan perusahaan, kita harus berasumsi bahwa setiap saat harus waspada, sehingga harus dikaji dan dievaluasi berbagai teknologi next-generation firewall, dengan fitur-fitur network dan endpoints behavior analysis, forensic serta “sandboxing” yang khusus dirancang untuk mengatasi berbagai serangan baik yang dikenal maupun tidak, dengan membangun sebuah advanced threat defence.
3. Alternatif Solusi
Salah satu perangkat keamanan yang telah dikaji dan cocok untuk model perusahaan adalah FortiNet. Fortinet memiliki kinerja tinggi, teruji di lapangan dan didukung perangkat lunak yang fleksibel untuk mengkonfigurasi berbagai fitur keamanan.
Next-Generation Firewall
Perusahaan memerlukan solusi next-generation firewall (NGFW) dengan fitur-fitur keamanan konvensional dan juga dilengkapi dengan fitur tambahan antara lain intrusion prevention, application control juga anti-malware.
Istilah “Next-Generation Firewall (NGFW)" dipopulerkan oleh Gartner dalam laporan tahun 2009 yang berjudul “Defining The Next Generation Firewall”, dimana NGFW adalah sistem firewall yang menawarkan fitur-fitur khusus dalam mengatasi permasalahan yang muncul dalam teknologi jaringan, karena selain menawarkan kelebihan dan kemudahan dalam suatu bisnis proses, di sisi lain juga menawarkan ancaman keamanan terhadap sistem bisnis proses itu sendiri.
Dalam laporan tersebut, Gartner menyebutkan bahwa untuk mempertahankan jaringan terhadap ancaman keamanan terbaru, fitur-fitur NGFW minimal harus sudah terintegrasi dengan Intrusion Prevention System (IPS) dengan pembacaan paket secara mendalam (deep packet scanning), kemampuan untuk mengenali dan mengontrol aplikasi apa yang melewati jaringan, serta kemampuan untuk memverifikasi identitas pengguna agar dapat diberikan kebijakan (policy) yang sesuai.
Nah itulah beberapa matlumat tentang Jaringan Komputer.
Komentar
Posting Komentar