NETWORK

INFRASTRUCTURE
Cyber Ops - Cybersecurity
 Topics

Network Communication Devices

Network Security Infrastructure

Network Representation

Modern PowerPoint Presentation designed

 NEXT
SECTION
Network Communication Devices
Network Devices
End Devices, Intermediary Devices

 End Devices:
Perangkat ini memberi bentuk bagi
interface antara pengguna
dan jaringan.

 Intermediary Devices:
Perangkat intermediary berfungsi untuk
menghubungkan antar end device.
Perangkat ini menyediakan sambungan
atau konektivitas dan bekerja untuk
menjamin aliran data yang melalui jaringan.
 Network Devices
Router Operations

Fungsi utama router adalah untuk menentukan jalur yang digunakan untuk mengirim paket
ke setiap subnet. Untuk menentukan jalur, router mencari tabel routing untuk alamat
jaringan yang cocok dengan alamat IP tujuan paket.

Beberapa cara tabel routing yaitu :

• Local Route Interface - ditambahkan ketika interface telah dikonfigurasi dan aktif
• Directly Connected Interfaces – ditambahkan ketika interface telah dikonfigurasi
dan aktif
• Routing Statis - router yang memiliki tabel routing statis yang di setting secara
manual oleh administrator jaringan.
• Routing Dinamis - salah satu proses routing yang dilakukan secara otomatis pada tabel
routing yang berisi IP address dari interface router. Contoh : RIP, EIGRP, OSPF
 Network Devices
Hub, Bridge, LAN Switch

Hub Bridge LAN Switch

Sebagai repeater Bridge merupakan alat Pada dasarnya adalah

multiport yang menerima yang digunakan untuk bridge multiport yang
data yang masuk pada menggabungkan atau menghubungkan
suatu port membagi dua atau lebih perangkat ke topologi
suatu jaringan. tree.

Hub Bridge LAN Switch

 Network Devices
VLAN, Spanning Tree Protocol (STP), Multilayer Switching

Multilayer Switching
VLAN STP
menyusun perangkat
model jaringan yang Memastikan suatu jalur network switch menjadi
membagi beberapa agar tidak terjadi beberapa tingkatan karena
Jaringan kedalam redudansi dengan end user yang terkoneksi
beberapa jalur yang memblokir jalur yang didalam suatu jaringan
berbeda tapi tetap sama. memiliki jumlah yang
lewat perangkat banyak, sehingga perlu
penghubung yang sama melakukan trunking antar
network switch secara
bertingkat.
Network Devices
VLAN, STP, Multilayer Switching
 Network Devices
Access Point (AP), Lightweight AP (LWAP), Wireless LAN Controller (WLC)

AP WLC LWAP
Perangkat yang berfungsi Mengelola, memantau Manajemen terpusat
untuk menghubungkan dari WLC.
dan mengontrol fungsi
beberapa wireless klien
AP pada suatu jaringan.
komputer atau perangkat
jaringan yang tergabung
di dalam sebuah jaringan
yang sama
 NEXT
SECTION
Network Security Infrastructure
 Security Devices
Firewall

 Firewall tahan terhadap serangan

 Semua lalu lintas mengalir melalui firewall
 Firewall menerapkan kebijakan kontrol akses

Beberapa fungsi firewall :

 Mencegah pemaparan host, sumber, dan
aplikasi yang tidak terpercaya bagi user.
 Membersihkan aliran protocol
 Memblokir data berbahaya dari server dan
klien.
 Mengurangi resiko keamanan.
 Security Devices
Firewall

Kelemahan Firewall :
• Firewall yang salah konfigurasi dapat menimbulkan masalah
yang serius bagi suatu jaringan.
• Data dari banyak aplikasi tidak semua dapat dilewati oleh
firewall dengan aman.
• Pengguna mencari data disekitar firewall untuk menerima
data yang diblokir.
• Kinerja jaringan dapat melambat.
• Tidak semua malware dapat terdeteksi dengan baik.
 SECURITY DEVICES
Packet Filtering Firewall

Firewall menerima dan menolak lalu

lintas data berdasarkan informasi pada
Layer 3 dan Layer 4.

Selain itu firewall juga memfilter pada

lapisan jaringan Layer 5.
Security Devices
Next Generation Firewall

01 Sistem pencegahan Intrusi yang terintegrasi.

02 -40
Memberikan standar firewall yang lebih tinggi.

Kontrol untuk melihat dan memblokir aplikasi yang

03 beresiko.

Meningkatkan perlindungan jalur informasi yang masuk

04 dimasa yang akan datang.

Menerapkan teknik mengatasi ancaman keamanan yang

05 berkembang.
Security Devices
IDS Intrusion Detection System (IDS)

Sistem yang mengawasi lalu lintas jaringan terhadap tindakan

yang mencurigakan pada suatu host atau jaringan. Jadi, setiap
packet yang melalui jaringan akan dicek terlebih dahulu oleh
IDS apakah packet tersebut termasuk kategori ancaman atau
tidak.

IPS Intrusion Prevention System (IPS)

Merupakan IDS yang dikombinasikan dengan firewall. Jadi,

apabila terdeteksi adanya serangan, IPS akan memerintahkan
firewall untuk segera memblokir koneksi tersebut sebelum
masuk ke jaringan. Dengan kata lain, IPS adalah IDS yang
dilengkapi kemampuan firewall.
Security Devices
IDS & IPS
Security Services
Traffic control
with ACLs Access Control Lists (ACLs) - Adalah serangkaian perintah
yang mengontrol apakah perangkat meneruskan atau tidak
paket berdasarkan informasi yang ditemukan di header paket.

 Membatasi lalu lintas jairngan untuk meningkatkan kinerja

jaringan.
 Memberikan kontrol lalu lintas jaringan
 Filter lalu lintas berdasarkan jenisnya.
 Screen host untuk mengizinkan atau menolak akses ke
layanan jaringan.
Security Services
Access Control List (ACL)
 Security Services
SNMP, NetFlow, NTP, VPN
SNMP
Simple Network Management
Protocol merupakan protocol
standard industri yang
digunakan untuk memonitor
dan mengelola berbagai
perangkat di jaringan.
NetFlow
Monitoring jaringan dan
keamanan, perencanaan
jaringan analisis trafik dan
perhitungan IP untuk billing
purpose.
NTP
Network Time Protocol
(NTP) adalah protocol yang
digunakan untuk sinkronisasi
waktu didalam sebuah
jaringan.
VPN
Virtual Private Network
Adalah sutau koneksi
antara satu jaringan
dengan jaringan lainnya
secara private melalui
jaringan public.
 Security Services
Port Mirroring, Syslog Server, AAA Server

Port Mirroring Syslog Server AAA Server

adalah fitur dimana trafik
data pada suatu port ataupun
vlan pada sebuah switch bisa
di tampilkan di port yang lain,
baik itu pada switch yang sama atau
pun pada switch yang berbeda
Merupakan informasi log
untuk monitoring dan
troubleshooting pada suatu
server.
Serangkaian tiga fungsi
keamanan yang meliputi
Authentication, Authorization
dan Accounting atau
Auditing.
 NEXT
SECTION
Network Representations
 Network Topologies
Overview of Network Components

Komponen jaringan terdiri atas 3 kategori yaitu :

 Devices
 Media
 Services
 Physical
Topology
jaringan yang dapat terlihat dan
bagaimana semua kabel dan
perangkat dapat terkoneksi
satu sama lainnya.

Logical
Topology
Mengacu pada cara jaringan
mentransfer frame dari satu
node ke node berikutnya.
 Network Topologies
LAN Topologies

LAN LAN LAN LAN

Star Extended Star Bus Ring

Text Here
Content
Text Here
Content
Network Topologies
WAN Topologies

• Point to point
topology
• Hub and Spoke
Topology
• Full Mesh Topology
 Network Topologies
The Three Layer Network Design Model

Core Layer
Menghubungkan antar
lapisan distribusi dan
Distribution Layer semua lapisan.
Menghubungkan
access layer dan
Access Layer menyediakan
konektivitas ke layanan.
Merupakan titik akhir dan
user dapat langsung
mengakses ke jaringan.
 Network Topologies
Common Security Architecture
Desain Firewall yaitu bagaimana
perangkat interface dapat menerima
atau menolak suatu traffic
berdasarkan sumber, tujuan dan
jenis traffic.

Demilitarized Zone (DMZ) dimana

desain firewall didalamnya interface Demilitarized Zone (DMZ) Zone Based Policy Firewall (ZPF)
terhubung ke jaringan private, DMZ
interface dan yang terhubung ke
jaringan publik

Zone Based Policy Firewall (ZPF)

hampir sama dengan DMZ namun
terdapat lebih dari satu jaringan LAN.
 NEXT
SECTION
Question and Answer
Thank you