3.

1 Mengevaluasi VLAN pada Jaringan

VLAN (Virtual Local Area Network) merupakan sekelompok perangkat pada satu LAN atau
lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal
sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN
dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil
jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan
jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar
computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki
sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus
dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN.
Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai
access port.

Jenis VLAN
1. Port based : Dengan melakukan konfigurasi pada port dan memasukkannya
pada kelompok VLAN sendiri. Apabila port tersebut akan dihubungkan dengan
beberapa VLAN maka port tersebut harus berubah fungsi menjadi port trunk (VTP).
(adalah fitur dimana mampu membuat segmen yang berbeda dalam satu
switch,standart single pysicalswitch dijadikan multiple logical switches)
2. MAC(media access control) based : Membership atau pengelompokan
pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC
Address tiap komputer beserta kelompok VLAN tempat komputer itu berada.
(sebuah alamat jaringan yang diimplementasikan dalam 7 lapisan OSI
yang mempresentasikansebuah mode tertentu dalam jaringan)
Physical Layer. Data-link layer. Network Layer. Transport Layer. Session Layer. Presentation Layer. Aplication Layer.

3. Protocol based : Karena VLAN bekerja pada layer 2 (OSI) maka

penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.
4. IP Subnet Address based : Selain bekerja pada layer 2, VLAN dapat bekerja
pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN.
(subnet> proses memcah suatu IP Jaringan ke sub jaringan yang lebih
kecil.
5. Authentication based : Device atau komputer bisa diletakkan secara
otomatis di dalam jaringan VLAN yang didasarkan pada autentifikasi user atau
komputer menggunakan protokol 802.1x.
802.1x> protokol akses port untuk melindungi jaringan melalui autentikasi.
 Autentikasi> proses identifikasi pengguna.

VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang
dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range
VLAN ID adalah:
a. Normal Range VLAN (1 – 1005)
  Digunakan untuk jaringan skala kecil dan menengah.
 Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
 ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
 Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini
disimpan dalam memori flash milik switch.
 VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya
dapat bekerja pada normal range VLAN dan menyimpannya dalam file database
VLAN.
(FDDI(fiber distributed data interface > standar komunikasi data menggunakan
fiber optic pada LAN yg menghubungkn antara 2 at lebih jaringan dan
mendukung transmisi data antar jaringan untuk jarak jauh.
b. Extended Range VLANs (1006 – 4094)
Memungkinkan para service provider untuk memperluas infrastrukturnya kepada
konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang
membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit
dibandingakn VLAN normal range.
 Disimpan dalam NVRAM (file running configuration).
 VTP tidak bekerja di sini.

Tipe Koneksi VLAN

Tipe koneksi dari VLAN dapat di bagi menjadi 3 yaitu :
1. Trunk Link (penghubung switch antar switch atau switch dengan router)
2. Access Link (penghubung antar client dengan switch)
3. Hibrid Link (Gabungan Trunk dengan Access)

Prinsip Kerja VLAN

1. Filtering Database
    Berisi informasi tentang pengelompokan VLAN. Terdiri dari:
    a. Static Entries
 Static Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan dikirim
atau dibuang atau juga di masukkan ke dalam dinamic entries
 Static Registration Entries: Mespesifisifikasikan apakah suatu data itu akan
dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan
VLAN tersebut
     b. Dynamic Entries
 Dynamic Filtering Entries: Mespesifisifikasikan apakah suatu data itu akan
dikirim atau dibuang
 Group Registration Entries: Mespesifisifikasikan apakah suatu data yang
dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak
 Dynamic Registration Entries: Menspesifikasikan port yang bertanggung
jawab untuk suatu jaringan VLAN
2. Tagging
 Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data
tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header, sehingga
informasi dapat dikirimkan ke user tertentu saja (user tujuan), didalamnya berisi
format MAC Address.
Jenis dari tag header :
a. Ethernet Frame Tag Header (teknologi yg digunakan untuk mengidentifikasi
kepemilikan paket pada suatu LAN.)
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header Networking
(standar komunikasi data menggunakan fiber optic pada LAN dengan panjang
sampai 200 km.protokol FDDI berbasis pada protokol token ring.)

Contoh Konfigurasi VLAN

a. Static VLAN – port switch dikonfigurasi secara manual.
     SwUtama#config Terminal
     Enter configuration commands, one per line. End with CTRL/Z.
     Sw02(config)#VLAN 10
     Sw02(config-vlan)#name VLAN_Mahasiswa
     Sw02(config-vlan)#exit
     Sw02(config)#Interface fastEthernet 0/2
     Sw02(config-if)#switchport mode access
     Sw02(config-if)#switchport access VLAN 10
b. Dynamic VLAN
Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic
VLAN  dibuat dengan menggunakan server khusus yang disebut VLAN Membership
Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port
switch dengan VLAN? secara dinamis berdasar pada MAC Address sumber yang
terhubung dengan port.
c. Voice VLAN – port dikonfigurasi dalam mode voice sehingga dapat mendukung
IP phone  yang terhubung.
     Sw02(config)#VLAN 120
     Sw02(config-vlan)#name VLAN_Voice
     Sw02(config-vlan)#exit
     Sw02(config)#Interface fastEthernet 0/3
     Sw02(config-if)#switchport voice VLAN 120

Keuntungan Menggunakan VLAN

Berikut ini beberapa keuntungan menggunakan VLAN:
1.    Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena
segmennya bisa dipisah secara logika. Lalu lintas data dibatasi segmennya.
2.    Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya yang
mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang
tersedia.
3.    Higher performance : pembagian jaringan layer 2 ke dalam beberapa kelompok
broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.
4.    Broadcast storm mitigation : pembagian jaringan ke dalam VLAN-VLAN akan
mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast
storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5.    Improved IT staff efficiency : VLAN memudahkan manajemen jaringan karena
pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam
segmen yang sama.
6.    Simpler project or application management : VLAN menggabungkan para
pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan
menangani permasalahan kondisi geografis.

4.1 Mengkonfigurasi VLAN

*Konfigurasi Pada router :

klik routernya lalu pilih CLI
Saat pertama masuk ketikkan N/no
Router>enable
Router>configure t
Router(config)#int f 0/0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0 ( 192.168.1.1 gateway
untuk pc 0 dan 2)
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0 ( 192.168.2.1 gateway
untuk pc 1 dan 3)
Router(config-subif)#exit
Router(config)#end
Router#copy running-config startup-config 
Destination filename [startup-config]?
Building configuration...
[OK]

habis itu,masuk ke switch

*Konfigurasi Pada switch1 :

Switch>enable
Switch#conf t
Switch(config)#vlan 1
Switch(config-vlan)#name yoko(buat contohnya aja)
Switch(config-vlan)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name ganteng(buat contohnya aja)
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#switchport mode trunk ( TRUNK adalah port yang
menghubungkan antar SWITCH)

*Konfigurasi pada Switch2 :

Switch>enable
Switch#conf t
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access (access adalah port menghubungkan ke
PC)
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#interface vlan 2
Switch(config-if)#no shutdown
Switch(config-if)#int fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

*Konfigurasi pada Switch3 :

Switch>enable
Switch#conf t
Switch(config)# interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exi
Switch(config)#interface vlan 2
Switch(config-if)#no shutdown
Switch(config-if)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

 setelah semua di konfigurasi,terakhir adalah mengkonfigurasi ip nya di PC:

PC 0
add        192.168.1.2
netmask 255.255.255.0
gateway  192.168.1.1

PC 1
add        192.168.2.2
netmask 255.255.255.0
gateway  192.168.2.1 

PC2
add        192.168.1.3
netmask 255.255.255.0
gateway  192.168.1.1 

PC 3
add        192.168.2.3
netmask 255.255.255.0
gateway  192.168.2.1
 3.2 Permasalahan VLAN

Permasalahan pada jaringan dan cara memperbaikinya

jaringan LAN
Setalah membangun sebuah jaringan LAN, MAN atau yang lainnya pasti tidak luput
dari permasalahan yang sering muncul dan kebanyakan kita mengalaminya, Namun
permasalahan tersebut bisa diatasi dengan cara atau hal yang mudah, asalkan kita tahu
kerusakan apa yang sedang terjadi pada jaringan yang kita bangun

A. Mati atau tidak berfungsinya komponen pada jaringan

Mati atau tidak berfungsinya komponen pendukung jaringan disebabkan oleh korosi
(berkarat) dan rusak. Korosi yang terjadi dikarenakan ruang atau tempat jaringan yang
lembab dan juga pemakaian yang suah terlalu lama tanpa adanya perawatan yang berkala.
Dalam sistem jaringan LAN sering kita menyebut permasalahan yang menyebabkan seluruh
atau sebagian jaringan terganggu disebut jaringan dalam kondisi down. Down dalam
jaringan bisa kita artikan sedang turun atau tidak bekerja secara maksimal. Down dapat
meyebabkan komunikasi dalam jaringan menjadi lambat atau tidak bekerja sama sekali.
Kondisi tersebut yang perlu ditangani sehingga jaringan dapat bekerja dengan baik dan
kembali normal. Istilah Down dalam jaringan komputer LAN berbeda dengan Down pada
jaringan Warnet (warung Internet). Down pada jaringan LAN disebabkan system dalam
jaringan LAN tersbut atau karena tidak berfungsinya peralatan maupun komponen dalam
jaringan LAN tersebut. Down pada Warnet disebabkan oleh banyak sekali faktor diantaranya
pengaruh dari jaringan LAN yang ada dalam warnet, dari Provider (jasa pelayanan akses
internet) yang mengalami gangguan dan bisa juga dari line telphon yang penuh sehingga
menyebabkan akses ke internet tidak dapat dilakukan Down dalam jaringan LAN lebih
mudah penanganannya apabila dibandingkan dengan Down pada Warnet. Down dalam
jaringan LAN lebih mudah diatasi karena kita dapat mendeteksi melalui indicator-indikator
yang dapat kita lihat. Indikator-indikator tersebut memberikan isarat jika terjadi kerusakan
atau tidak berfungsinya komponen. Indikasi kerusakan pada masing-masing komponen
dapat diuraikan sebagai berikut:

1. kerusakan pada Kabel dan konektor Jaringan

 Kabel dan konektor merupakan media penghubung antara komputer dengan
komputer lain atau dengan peralatan lain yang digunakan untuk membentuk jaringan. Kabel
dan konektor untuk membuat jaringan LAN yang banyak digunakan ada 3 jenis yaitu:

Ø      Jenis kabel serat optik menggunakan konektor SC dan ST.

Gangguan atau kerusakan pada kabel dan konektor jenis serat optik sangat jarang,
tetapi memerlukan penanganan secara khusus untuk perawatan jaringan

Ø      Jenis Kabel UTP dengan konekor RJ45.

Gangguan atau kerusakan pada kabel jenis ini adalah konektor yang tidak terpasang
dengan baik (longgar), susunan  pengkabelan yang salah dan kabel putus. Indikasi yang
dapat

dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau pada Hub/switch.
Jaringan menggunakan kabel UTP kesalahan yang muncul relatif sedikit, karena jaringan
terpasang menggunakan topologi star, workstation terpasang secara paralel dengan
menggunakan swicth/hub. Sehingga yang terjadi gangguan hanya pada workstation yang
kabelnya mengalami gangguan saja

Ø      Jenis kabel Coaxial dengan konektor BNC.

Kabel jenis coaxial memiliki akses yang cukup lambat bila dibandingkan jenis kabel
lainnya dan sering terjadi gangguan karena konektor yang longgar (tidak konek), kabel short
dan kabel terbuka resistor pada terminating conector. Short pada pemasangan kabel
dengan plug konektor ini menyebabkan system jaringan akan down dan komunikasi antar
komputer berhenti

            Jika terjadi kerusakan pada kabel dan konektor jaringan yang disebabkan oleh suatu
hal, solusinya kita lihat dahulu apakah kabel yang kita gunakan itu benar-benar tidak bias
digunakan lagi atau masih bisa, jika tidak kita perlu menggantinya dengan kabel dan
konektor yang baru.atau jika yang rusak itu hanya pada konektornya namun kabelnya masih
dapat digunakan kita hanya perlu memgganti konektornya saja.

2. Gangguan atau Kerusakan pada Hub/switch

Hub/switch merupakan terminal atau pembagi signal data bagi kartu jaringan
(Network Card). Jika Hub mengalami kerusakan berarti seluruh jaringan juga tidak dapat
berfungsi untuk berkomunikasi antar workstation atau komputer workstation dengan server.
Apabila terjadi kerusakan pada Hub dapat dilihat pada lampu indikator power dan lampu
indikator untuk masing masing workstation. Apabila lampu indikator power Hub/switch mati
berarti kemungkinan besar Hub tersebut rusak. Jika ada lampu indikator workstation yang
tidak menyala menyatakan bahwa komputer workstation sedang tidak aktif (tidak hidup) atau
ada gangguan pada komputer workstation tersebut.
            Jika terjadi kerusakan pada HUB maka pertama kita harus mengecek apakah HUB
yang kita gunakan memang sudah rusak atau hanya mengalami gangguan saja,namun jika
HUB yang kita gunakan memang benar-benar pasitif rusak maka kita perlu menggantinya
dengan HUB yang baru atau dapat diperbaiki ditempat service khusus.namun saran kami
lebih baik mengganti dengan yang baru selain kwalitasnya yang lebih bagus biasanya biaya
memperbaiki hampir sama dengan biaya membeli baru.

3. Tidak bisa sharing data

Hal ini sering terjadi dikarenakan sharing pada computer masih di disable jadi kita
harus mengaktifkan dengan

Jadi klik pada Lalu pilih lalu ceklist lalu apply

Selain itu mungkin sedang terjadi hang pada computer dan yang harus ditempuh adalah
merestar komputer.
Hal ini juga sering terjadi karena IP yang kita gunakan salah atau sama dengan IP komputer
lainnya. Ganti dengan IP yang beda.

4. Komputer tidak terdeteksi oleh komputer lain

Hal ini sering terjadi dikarenakan alamat digunakan dan IP yang kosong. Lalu ganti
IP address sehingga bisa terdeteksi oleh komputer lain. Selain itu kita jug abis mengecek
apakah komputet kita bisa terkoneksi dengan komputer orang lain  lalu ketik
pingà Run àcaranya adalah Klik start  <> -t. misalnya ping 192.168.0.89. Nanti akan muncul
balasan Jika Reply From . . . . . . berarti komputer kita sudah terkoneksi dengan baik jika
muncul Request Time Out maka komputer kita tidak bisa terkoneksi dengan komputer lain.

5. Tidak muncul Local Area Connection

Hal ini kemungkinan besar kita lupa untuk mengisntal driver Network Adapter, jadi
yang harus dilakukan adalah menginstal Driver Network Adapter. Biasanya kalu kita sudah
menginstal driver akan mucul Local Area Connetion.

6. Icon Lan Area Connection tidak berkedip biru

           Hal ini sering terjadi karena kita dalam memasang konektor kurang tepat, coba lihat
lampu indicator pada konektor apakah sudah menyala atau belum. Jika belum coba cabut
dan tancapkan kembali, setelah itu kalau masih belum coba periksa konektor pada HUB
apakah sudah dikonekan dengan HUB atau belum. Jika belum konekkan hingga lampu
indicator pada HUB menyala dan pada komputer muncul menu pesan Connetion 100 Mbps.
IP yang kita gunakan sama dengan komputer lain. Gunakan program IP Scan untuk melihat
IP yang sedang aktif dan IP yang masih kosong.
7. Lambatnya Jaringan Dan Bagaimana Memperbaikinya Performanya

              Dalam suatu infrastructure jaringan yang sangat besar, suatu jaringan yang efficient
adalah suatu keharusan. Jika design infrastructure jaringan kita tidak efficient, maka
applikasi atau akses ke resource jaringanpun menjadi sangat tidak efficient dan terasa
sangat lambat.

Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion
jaringan (banjir paket pada jaringan), dimana traffic data melebihi dari kapasitas bandwidth
yang ada sekarang. Kalau boleh diibaratkan seperti jalanan ibukota pada jam sibuk,
kapasitas jalan tidak mencukupi dengan berjubelnya jumlah kendaraan yang memadati
jalanan, akibatnya adalah kemacetan yang luar biasa. Kalau pada hari libur maka jalanan
terasa lengang dan anda bisa memacu kendaraan dengan cepat.

Faktor yang bisa memberikan kontribusi lambatnya jaringan dan

cara memperbaikinya:

Technology Ethernet yang sudah using seperti 10 Base2; 10Base5; dan 10Base-T,
mereka menggunakan algoritma CSMA/CD yang menjadi sangat tidak efficient pada beban
yang lebih tinggi. Performa jaringan ini akan menjadi turun drastis jika prosentase
utilisasinya mencapai lebih dari 30% yang membuat jaringan menjadi sangat lambat.
Istilah collision domain mendefinisikan sekumpulan perangkat jaringan dimana data frame
mereka bisa saling bertabrakan. Semua piranti yang disebut diatas menggunakan hub yang
berresiko collisions antar frame yang dikirim, sehingga semua piranti dari jenis jaringan
Ethernet ini berada pada collision domain yang sama.
Bagaimana solusi menghilangkan collision domain dan algoritma CSMA/CD yang bisa
membuat jaringan anda lambat, adalah mengganti jaringan HUB anda dengan Switch LAN.
Switch tidak menggunakan BUS secara ber-sama2 seperti HUB, akan tetapi
memperlakukan setiap port tunggal sebagai sebuah BUS terpisah sehingga tidak mungkin
terjadi tabrakan.
Switches menggunakan buffer memori juga untuk menahan frame yang datang, sehingga
jika ada dua piranti yang mengirim frame pada saat yang bersamaan, Switch akan
melewatkan satu frame sementara frame satunya lagi ditahan didalam memory buffer
menunggu giliran frame pertama selesai dilewatkan. Mengganti semua HUB anda dengan
Switch akan meningkatkan kinerja dan performa jaringan anda dan kelambatan jaringan
akan berkurang secara significant.
Bottlenecks

Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan
bottleneck jaringan yang mengarah pada kelambatan jaringan. Aplikasi yang memakan
bandwidth yang sangat tinggi seperti aplikasi video dapat menyumbangkan suatu
kelambatan jaringan yang sangat significant karena seringnya mengakibatkan system
jaringan menjadi bottleneck.
Anda perlu mengidentifikasikan aplikasi (khususnya aplikasi yang dengan beban tinggi)
yang hanya diakses oleh satu departemen saja, dan letakkan server pada Switch yang
sama dengan user yang mengaksesnya. Meletakkan resource jaringan yang sering diakses
pada tempat yang dekat dengan pemakainya akan memperbaiki kinerja dan performa
jaringan dan juga response time.

Performa LAN juga bisa diperbaiki dengan menggunakan link backbone Gigabit dan
juga Switch yang mempunyai performa tinggi. Jika system jaringan menggunakan beberapa
segment, maka penggunaan Switch layer 3 akan dapat menghasilkan jaringan yang
berfungsi pada mendekati kecepatan kabel dengan latensi minimum dan secara significant
mengurangi jaringan yang lambat.

8. Kerusakan jaringan karna Serangan Trojan Virus

Jika environment jaringan anda terinfeksi dengan Trojan virus yang menyebabkan
system anda dibanjiri oleh program-2 berbahaya (malicious programs), maka jaringan akan
mengalami suatu congestion yang mengarah pada kelambatan system jaringan anda, dan
terkadang bisa menghentikan layanan jaringan.

Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari
serangan Trojan virus dan berbagai macam serangan jaringan lainnya. Software antivirus
yang di install terpusat pada server anti-virus yang bisa mendistribusikan data signature
secara automatis kepada client setidaknya akan memberikan peringatan dini kepada clients.
Dan jika ingin mendapatkan perlindungan yang sangat solid dan proaktif maka Software
keamanan jaringan corporate BitDefender adalah solusi anda.

BitDefender Corporate Security adalah solusi manajemen dan keamanan bisnis yang
sangat tangguh dan mudah digunakan yang bisa memberikan perlindungan secara proaktif
terhadap serangan viruses, spyware, rootkits, spam, phising, dan malware lainnya.
BitDefender Corporate Security menaikkan produktifitas bisnis dan mengurangi biaya akibat
malware dan lainnya dengan cara memusatkan administrasi, proteksi, dan kendali
workstation, sekaligus juga file-file, email, dan traffic Internet didalam jaringan corporate
anda.

Jika corporate anda menggunakan jaringan Windows, maka penggunaan WSUS (Windows
System Update Services) adalah suatu keharusan. WSUS secara automatis meng-update
patches critical Windows anda, security patches, dan Windows critical update kepada clients
pada saat dirilis update dari Microsoft. Clients anda tidak perlu update langsung ke internet,
cukup koneksi ke server WSUS, sehingga mengurangi beban bandwidth internet anda,
karena hanya server WSUS saja yang terhubung ke internet untuk download updates.
Virus biasanya menyerang adanya kelemahan system yang sudah diketahui, dan Windows
update akan melakukan patch vulnerability (menambal lobang titik lemah) sehingga menjaga
kemungkinan serangan terhadap lobang kelemahan system ini.
Berjaga-jaga terhadap serangan virus yang menyebabkan lambatnya jaringan anda adalah
jauh lebih baik terhadap organisasi anda. Dan regulasi dan kebijakan masalah pemakaian
Email dan juga kebijakan pemakaian Internet sangat mebantu dalam hal ini.
9. Sering Lambat jaringan waktu proses authentication

Jika dalam corporate anda mempunyai banyak site yang di link bersama dan setiap
site / cabang dan kantor pusat di konfigurasikan sebagai active directory site terpisah dan
domain controller di integrasikan dengan DNS server, disaat peak hours jam sibuk user
pada kantor cabang sering mengalami proses logon yang lambat sekali bahkan time-out.
Hal ini akibat dari masalah bottleneck saat komunikasi interlink lewat koneksi WAN link yang
menjurus lambatnya system.

Saat user logon ke jaringan, Global Catalog memberikan informasi Universal Group
membership account tersebut kepada domain controller yang sedang memproses informasi
logon tersebut. jika Global Catalog tidak tersedia, saat user melakukan inisiasi proses logon,
user hanya akan bisa logon kepada local machine saja, terkecuali jika di site tersebut
domain controllernya di configure untuk Cache Universal Group membership di setiap kantor
cabang. Bisa saja sich domain controller di masing-masing cabang di promote Global
Catalog, akan tetapi waspadai juga replikasinya yang bisa menyebabkan link WAN menjadi
lambat. Anda bisa mengatur frequensi replikasi menghindari jam sibuk jika memungkinkan.

Dengan men g-enable Universal Group Membership Caching disetiap cabang, akan

menyelesaikan masalah kelambatan jaringan jenis ini.