Menentukan Jenis-Jenis Keamanan Jaringan

Diposkan oleh Kevin Moses Kenap

Jaringan Komputer adalah sebuah kumpulan dari komputer,

printer, dan peralatan lainnya yang terhubung dalam satu
kesatuan dan membentuk suatu sistem tertentu. Informasi
bergerak melalui kabel atau tanpa kabel sehingga
memungkinkan pengguna jaringan komputer dapat saling
bertukar informasi (data), mencetak pada printer yang sama dan
dapat secara simultan menggunakan program aplikasi yang
sama. Ada beberapa pembagian dari jenis-jenis jaringan yaitu :

1. LAN (Local Area Network)

Merupakan jaringan milik pribadi didalam gedung atau kampus

yang berukuran sampai dengan beberapa kilometer. LAN sering
digunakan untuk menghubungkan komputer-komputer pribadi
dan workstation dalam kantor atau perusahaan untuk pemakaian
bersama dan saling bertukar informasi.
2. MAN ( Metropolitan Area Network)
Merupakan versi LAN yang berukuran lebih besar, biasanya
menggunakan teknologi yang sama dengan LAN. MAN dapat
mencakup kantor-kantor perusahaan yang letaknya berdekatan
atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan
pribadi atau umum. MAN mampu menunjang data dan suara
bahkan dapat digunakan untuk aplikasi TV kabel.
3. WAN ( Wide Area Network)
Jangkauannya mencakup daerah geografis yang luas seringkali
mencakup negara bahkan benua. Teknologi yang digunakan
hampir sama dengan LAN.
4. INTERNET (Interconnected Network)
Jangkauannya mencakup seluruh dunia yang merupakan
gabungan dari LAN,WAN, dan MAN yang ada. Perangkat keras
yang dibutuhkan untuk membangun sebuah jaringan komputer
yaitu : Komputer, Card Network, Hub, dan segala sesuatu yang
berhubungan dengan koneksi jaringan seperti:Bridges, Router
dan lainnya yang dibutuhkan untuk process transformasi data
didalam jaringan.
1. File Servers
Sebuah file server merupakan jantungnya kebayakan Jaringan,
merupakan komputer yang sangat cepat, mempunyai memori
yang besar, harddisk yang memiliki kapasitas besar, dengan
kartu jaringan yang cepat. Sistem operasi jaringan tersimpan
disini, juga termasuk didalamnya beberapa aplikasi dan data
yang dibutuhkan untuk jaringan.

2. Workstations
Keseluruhan komputer yang terhubung ke file server dalam
jaringan disebut sebagai workstation. Sebuah workstation
minimal mempunyai ; Kartu jaringan, Aplikasi jaringan
(sofware jaringan), kabel untuk menghubungkan ke jaringan,
biasanya sebuah workstation tidak begitu membutuhkan Floppy
karena data yang ingin di simpan bisa dan dapat diletakkan di
file server. Hampir semua jenis komputer dapat digunakan
sebagai komputer workstation.

3. Network Interface Cards

Kartu Jaringan (NIC) merupakan perangkat yang menyediakan
media untuk menghubungkan antara komputer, kebanyakan
kartu jaringan adalah kartu internal, yaitu kartu jaringan yang di
pasang pada slot ekspansi di dalam komputer. Kartu jaringan
yang banyak terpakai saat ini adalah : kartu jaringan Ethernet,
LocalTalk konektor, dan kartu jaringan Token Ring.

4. Concentrators/Hubs
Sebuah Konsentrator/Hub adalah sebuah perangkat yang
menyatukan kabel-kabel network dari tiap-tiap workstation,
server atau perangkat lain. Dalam topologi Bintang, kabel
twisted pair datang dari sebuah workstation masuk kedalam hub.
Hub mempunyai banyak slot concentrator yang mana dapat
dipasang menurut nomor port dari card yang dituju.
5. Repeaters
Contoh yang paling mudah adalah pada sebuah LAN
menggunakan topologi Bintang dengan menggunakan kabel
unshielded twisted pair. Dimana diketahui panjang maksimal
untuk sebuah kabel unshileded twisted pair adalah 100 meter,
maka untuk menguatkan sinyal dari kabel tersebut dipasanglah
sebuah repeater pada jaringan tersebut.
6. Bridges
Adalah sebuah perangkat yang membagi satu buah jaringan
kedalam dua buah jaringan, ini digunakan untuk mendapatkan
jaringan yang efisien, dimana kadang pertumbuhan network
sangat cepat makanya di perlukan jembatan untuk itu.
Kebanyakan Bridges dapat mengetahui masing-masing alamat
dari tiap-tiap segmen komputer pada jaringan sebelahnya dan
juga pada jaringan yang lain disebelahnya pula. Bridges juga
dapat di gunakan untuk mengkoneksi diantara network yang
menggunakan tipe kabel yang berbeda ataupun topologi yang
berbeda pula.

7. Routers
Sebuah Router mengartikan informaari dari satu jaringan ke
jaringan yang lain, dia hampir sama dengan Bridge namun agak
pintar sedikit, router akan mencari jalur yang terbaik untuk
mengirimkan sebuah pesan yang berdasakan atas alamat tujuan
dan alamat asal. Sementara Bridges dapat mengetahui alamat
masing-masing komputer di masing-masing sisi jaringan, router
mengetahui alamat komputerr, bridges dan router lainnya. router
dapat mengetahui keseluruhan jaringan melihat sisi mana yang
paling sibuk dan dia bisa menarik data dari sisi yang sibuk
tersebut sampai sisi tersebut bersih.

Pada Jaringan nirkabel keamanan menjadi sesuatu yang melekat

erat pada pengaturan atau setting jaringan tersebut, hal ini salah
satunya dikarenakan metode yang digunakan untuk dapat
berkomunikasi satu peralatan dengan peralatan yang lainnya
menggunakan metode broadcast. Sehingga menjadi suatu hal
yang sangat penting buat Anda yang menggunakan model
jaringan nirkabel ini terutama dengan teknologi WiFi untuk
mengetahui beberapa model pengamanan yang biasanya
disediakan oleh perangkat Access Point (AP) untuk
mengamankan jaringan WiFi Anda.
Keamanan jaringan mencakup berbagai jaringan komputer, baik
negeri maupun swasta, yang digunakan dalam pekerjaan sehari-
hari melakukan transaksi dan komunikasi di kalangan bisnis,
instansi pemerintah dan individu. Jika diamati mengenai
keamanan maka keamanan jaringan komputer dapat ditinjau dari
segi bentuknya yaitu seperti berikut:
 Keamanan hardware
Keamanan Hardware berkaitan dengan perangkat keras yang
digunakan dalam jaringan komputer. Keamanan hardware sering
dilupakan padahal merupakan hal utama untuk menjaga jaringan
dari agar tetap stabil. Dalam keamanan hardware, server dan
tempat penyimpanan data harus menjadi perhatian utama. Akses
secara fisik terhadap server dan data-data penting harus dibatasi
semaksimal mungkin.
Akan lebih mudah bagi pencuri data untuk mengambil harddisk
atau tape backup dari server dan tempat penyimpanannya
daripada harus menyadap data secara software dari jaringan.
Sampah juga harus diperhatikan karena banyak sekali hacker
yang mendatangi tempat sampah perusahaan untuk mencari
informasi mengenai jaringan komputernya. Salah satu cara
mengamankan hardware adalah menempatkan di ruangan yang
memiliki keamanan yang baik. Lubang saluran udara perlu
diberi perhatian karena dapat saja orang masuk ke ruangan
server melaui saluran tersebut. Kabel-kabel jaringan harus
dilindungi agar tidak mudah bagi hacker memotong kabel lalu
menyambungkan ke komputernya.
Akses terhadap komputer juga dapat dibatasi dengan mengeset
keamanan di level BIOS yang dapat mencegah akses terhadap
komputer, memformat harddisk, dan mengubah isi Main Boot
Record (tempat informasi partisi) harddisk. Penggunaan
hardware autentifikasiseperti smart card dan finger print detector
juga layak dipertimbangkan untuk meningkatkan keamanan.

   Keamanan software.
Sesuai dengan namanya, maka yang harus diamankan adalah
perangkat lunak. Perangkat lunak yang kita maksud disini bisa
berupa sistem operasi, sistem aplikasi, data dan informasi yang
tersimpan dalam komputer jaringan terutama pada server.
Contohnya, jika server hanya bertugas menjadi router, tidak
perlu software web server dan FTP server diinstal. Membatasi
software yang dipasang akan mengurangi konflik antar software
dan membatasi akses, contohnya jika router dipasangi juga
dengan FTP server, maka orang dari luar dengan login
anonymous mungkin akan dapat mengakses router tersebut.
Software yang akan diinstal sebaiknya juga memiliki pengaturan
keamanan yang baik. Kemampuan enkripsi (mengacak data)
adalah spesifikasi yang harus dimilki oleh software yang akan
digunakan, khusunya enkripsi 128 bit karena enkripsi dengan
sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini.
Beberapa software yang memiliki lubang keamanan adalah mail
server sendmail dan aplikasi telnet. Sendmail memiliki
kekurangan yaitu dapat ditelnet tanpa login di port (25) dan
pengakses dapat membuat email dengan alamat palsu. Aplikasi
telnet memiliki kekurangan mengirimkan data tanpa
mengenkripsinya (mengacak data) sehingga bila dapat disadap
akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya
diset panjang password minimum unutk mempersulit hacker
memcahkan password. Password juga akan semakin baik jika
tidak terdiri huruf atau angak saja, huruf kecil atau kapital
semua, namun sebaiknya dikombinasi. Enkripsi dapat
menambah keamanan jaringan dengan cara mengacak password
dan username, baik dalam record di host maupun pada saat
password dan username itu dilewatkan jaringan saat melakukan
login ke komputer lain.
Routing tidak terlepas pula dari gangguan keamanan. Gangguan
yang sering muncul adalah pemberian informasi palsu mengenai
jalur routing (source routing pada header IP). Pemberian
informasi palsu ini biasanya dimaksudkan agar datagram-
datagram dapat disadap. Untuk mencegah hal seperti itu, router
harus diset agar tidak mengijinkan source routing dan dalam
protokol routing disertakan autentifikasi atau semacam password
agar informasi routing hanya didapat dari router yang
terpercaya.

Cara melindungi LAN :

1. VLAN (Virtual Local Area Network)

Suatu model jaringan yang tidak terbatas pada lokasi fisik

seperti LAN , hal ini mengakibatkan suatu network dapat
dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik
peralatan. Penggunaan VLAN akan membuat pengaturan
jaringan menjadi sangat fleksibel dimana dapat dibuat segmen
yang bergantung pada organisasi atau departemen, tanpa
bergantung pada lokasi workstation.

2. Firewall

Suatu cara/sistem/mekanisme yang diterapkan baik terhadap

hardware , software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya. Segmen tersebut dapat merupakan
sebuah workstation, server, router, atau local area network
(LAN) anda.

3. Port Security

4.RADIUS / TACACS Server TACACS (Terminal Access

Controller Access-Control SystemServer)
merupakan protokol yang menyediakan layanan akses kontrol
pada router, switch, dan peralatan jaringan lainnyadigunakan
untuk mempermudah dalam pengelolaan authentikasi,
authorization dan accounting menjadi terpusat. Bayangkan jika
kita mempunyai banyak router atau switch, jika kita ingin
mengganti password maka akan memerlukan waktu yang
banyak jika mengganti satu persatu maka disinilah Server tacacs
berperan.