TUGAS II KEAMANAN JARINGAN KOMPUTER

Ini adalah postingan untuk memenuhi tugas kedua Mata Kuliah Keamanan Jaringan Komputer yang diampu oleh Bapak Arief Arfriandi.


Jaringan komputer adalah sekumpulan komputer, serta perangkat-perangkat lain pendukung komputer yang saling terhubung dalam suatu kesatuan. Media jaringan komputer dapat melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling melakukan pertukaran informasi, seperti dokumen dan data, dapat juga melakukan pencetakan pada printer yang sama dan bersama-sama memakai perangkat keras dan perangkat lunak yang terhubung dengan jaringan. Setiap komputer, ataupun perangkat-perangkat yang terhubung dalam suatu jaringan disebut dengan node. Dalam sebuah jaringan komputer dapat mempunyai dua, puluhan, ribuan atau bahkan jutaan node.

Prinsip Umum Desain Jaringan :

• Uji Titik-titik tunggal yang rentan dengan cermat


• Perlu disiapkan jalur cadangan dan load balancing untuk untukmengatasi permasalahan kerusakan pada jaringan sehingga jikamengatasi permasalahan kerusakan pada jaringan, sehingga jikaada kerusakan tidak akan mengisolasi bagian jaringan.


• Memperhatikan Karakteristik Aplikasi dan traffic protokolyang digunakan.


• Misalnya memperhatikan aplikasi client-server dan sebagainya


• Melakukan analisis ketersediaan bandwidth


• Membangun jaringan dengan menggunakan model hierarki atau modularhierarki atau modular


• Memperhatikan Network Diameter, yaitu banyaknyapiranti yang harus dilewati sebuah packet sebelum mencapaitujuan. Network diameter harus didesain sekecil mungkin.

Desain Jaringan secara Hierarki

Desain jaringan secara Hierarki terdiri dari 3 layer

• Layer Core (backbone) yang menyediakan tranportasi antar sites secara optimal


• Layer Distribution yang menyediakan koneksi berdasar kebijakan perusahaan ( policy-based connectivity)


• Layer Access (local) yang menyediakan workgroup/akses pengguna ke jaringan

Secara umum desain jaringan secara hierarki tampak seperti pada gambar dibawah ini :

Core Layer

• high-speed switching backbone


• Didesain untuk memproses packet secepat mungkinDidesain untuk memproses packet secepat mungkin


• Dalam layer ini tidak dilakukan manipulasi packet, seperti misalnya access list dan pemfilteran yang akan men nda pengiriman packet akan menunda pengiriman packet.


• Titik kritis untuk menghubungkan piranti-piranti layer distribusi, sehingga penting untuk menjamin stabilitas koneksi dan pembuatan jalur cadangan.


• Mengumpulkan traffic dari semua piranti layer distribusi sehingga harus memiliki daya tampung distribusi, sehingga harus memiliki daya tampung dan daya kirim yang besardan cepat

Distribution Layer

• Titik demarkasi antara layer Core dan Layer Access.


• Tempat melakukan manipulasi packet dan pemfilteran


• Dalam jaringan Campus, Layer Distribusi bisa berfungsiuntuk:


• Pengalamatan dan Daerah Pengumpulan


• Departemen/Fakultas atau Workgroup accessDepartemen/Fakultas atau Workgroup access


• Pendefinisian Alamat domain broadcast/multicast


• Routing untuk antar Virtual LAN (VLAN)


• Transisi jenis media jika diperlukan


• Keamanan data dan jaringan (Security)


• Catatan:
  Dalam ruang lingkup kecil layer distribusi biasanya digabungDalam ruang lingkup kecil, layer distribusi biasanya digabungjadi satu dengan layer Core.

Access Layer

• Titik bagi pengguna dihubungkan ke jaringan


• Bisa juga melakukan penyaringan untuk optimalisasikb h khkebutuhan pengguna secara khusus


• Dalam jaringan kampus, layer Access bisa berfungsiuntuk:
  Pbi bdidth▫ Pembagian bandwidth


• Pemfilteran layer Data Link (MAC Address)


• Microsegmentasi


• Dalam jaringan non kampus, layer access bisamenyediakan juga pengaksesan secara remote denganmenggunakan Frame Relay ISDN VPN atau Leased menggunakan Frame Relay, ISDN, VPN, atau Leased lines.