Cisco : Chapter 11 " Build a Small Network"

 

Topologi Jaringan Kecil

Dengan jaringan kecil, desain jaringan biasanya sederhana. Jumlah dan jenis perangkat yang disertakan berkurang secara signifikan dibandingkan dengan jaringan yang lebih besar. Topologi jaringan biasanya melibatkan satu router dan satu atau lebih switch. Jaringan kecil mungkin juga memiliki titik akses nirkabel (mungkin dibangun di dalam router) dan telepon IP. Sedangkan untuk koneksi ke Internet, biasanya jaringan kecil memiliki koneksi WAN tunggal yang disediakan oleh DSL, kabel, atau koneksi Ethernet.

Mengelola jaringan kecil membutuhkan banyak keterampilan yang sama seperti yang diperlukan untuk mengelola jaringan yang lebih besar. Mayoritas pekerjaan difokuskan pada pemeliharaan dan pemecahan masalah peralatan yang ada, serta mengamankan perangkat dan informasi di jaringan. Pengelolaan jaringan kecil dilakukan oleh karyawan perusahaan atau orang yang dikontrak oleh perusahaan, tergantung pada ukuran dan jenis bisnis.


Pemilihan Perangkat untuk Jaringan Kecil

Untuk memenuhi kebutuhan pengguna, jaringan kecil sekalipun memerlukan perencanaan dan desain. Perencanaan memastikan bahwa semua persyaratan, faktor biaya, dan opsi penerapan dipertimbangkan dengan tepat.

Saat mengimplementasikan jaringan kecil, salah satu pertimbangan desain pertama adalah jenis perangkat perantara yang digunakan untuk mendukung jaringan. 

Biaya

Biaya sakelar atau router ditentukan oleh kapasitas dan fiturnya. Kapasitas perangkat mencakup jumlah dan jenis port yang tersedia dan kecepatan bidang belakang. Faktor lain yang memengaruhi biaya adalah kemampuan manajemen jaringan, teknologi keamanan tertanam, dan teknologi pengalihan lanjutan opsional. Biaya kabel yang diperlukan untuk menghubungkan setiap perangkat di jaringan juga harus dipertimbangkan. Elemen kunci lain yang mempengaruhi pertimbangan biaya adalah jumlah redundansi untuk dimasukkan ke dalam jaringan.

Kecepatan dan Jenis Port / Antarmuka

Memilih jumlah dan jenis port pada router atau switch merupakan keputusan penting. Komputer baru memiliki NIC bawaan 1 Gb / s. Port 10 Gb / s sudah disertakan dengan beberapa workstation dan server. Meskipun lebih mahal, memilih perangkat Layer 2 yang dapat mengakomodasi peningkatan kecepatan memungkinkan jaringan berkembang tanpa mengganti perangkat pusat.

Dapat diperluas

Perangkat jaringan hadir dalam konfigurasi fisik tetap dan modular. Konfigurasi tetap memiliki jumlah dan jenis port atau antarmuka tertentu. Perangkat modular memiliki slot ekspansi yang memberikan fleksibilitas untuk menambahkan modul baru seiring berkembangnya persyaratan. Sakelar tersedia dengan port tambahan untuk uplink kecepatan tinggi. Router dapat digunakan untuk menghubungkan berbagai jenis jaringan. Perhatian harus diberikan untuk memilih modul dan antarmuka yang sesuai untuk media tertentu.

Fitur dan Layanan Sistem Operasi

Tergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:

  • Keamanan

  • Quality of Service (QoS)

  • Voice over IP (VoIP)

  • Peralihan lapisan 3

  • Terjemahan Alamat Jaringan (NAT)

  • Protokol Konfigurasi Host Dinamis (DHCP)

Pengalamatan IP untuk Jaringan Kecil

Saat mengimplementasikan jaringan kecil, perlu direncanakan ruang pengalamatan IP. Semua host dalam internetwork harus memiliki alamat yang unik. Skema pengalamatan IP harus direncanakan, didokumentasikan dan dipelihara berdasarkan jenis perangkat yang menerima alamat tersebut.

Contoh berbagai jenis perangkat yang akan menjadi faktor dalam desain IP adalah:

  • Perangkat akhir untuk pengguna

  • Server dan periferal

  • Host yang dapat diakses dari Internet

  • Perangkat perantara

Merencanakan dan mendokumentasikan skema pengalamatan IP membantu administrator melacak jenis perangkat. Misalnya, jika semua server diberi alamat host antara kisaran 50-100, maka mudah untuk mengidentifikasi lalu lintas server berdasarkan alamat IP. Ini bisa sangat berguna saat memecahkan masalah lalu lintas jaringan menggunakan penganalisis protokol.

Selain itu, administrator lebih mampu mengontrol akses ke sumber daya di jaringan berdasarkan alamat IP ketika skema pengalamatan IP deterministik digunakan. Ini bisa menjadi sangat penting untuk host yang menyediakan sumber daya ke jaringan internal juga, ke jaringan eksternal. Server web atau server e-commerce memainkan peran seperti itu. Jika alamat untuk sumber daya ini tidak direncanakan dan didokumentasikan, keamanan dan aksesibilitas perangkat tidak dapat dikontrol dengan mudah. Jika server memiliki alamat acak yang ditetapkan, sulit untuk memblokir akses ke alamat ini, dan klien mungkin tidak dapat menemukan sumber daya ini.

Masing-masing jenis perangkat yang berbeda ini harus dialokasikan ke blok alamat logis dalam rentang alamat jaringan.


Redundansi dalam Jaringan Kecil

Bagian penting lainnya dari desain jaringan adalah keandalan. Bahkan usaha kecil sering kali sangat bergantung pada jaringan mereka untuk operasi bisnis. Kegagalan jaringan bisa sangat merugikan. Untuk mempertahankan tingkat keandalan yang tinggi, diperlukan redundansi dalam desain jaringan. Redundansi membantu menghilangkan satu titik kegagalan. Ada banyak cara untuk mencapai redundansi dalam jaringan. Redundansi dapat dilakukan dengan memasang peralatan duplikat, tetapi juga dapat dilakukan dengan menyediakan tautan jaringan duplikat untuk area kritis, seperti yang ditunjukkan pada gambar.

Jaringan kecil biasanya menyediakan satu titik keluar menuju Internet melalui satu atau beberapa gateway default. Jika router gagal, seluruh jaringan kehilangan konektivitas ke Internet. Untuk alasan ini, mungkin disarankan bagi bisnis kecil untuk membayar penyedia layanan kedua sebagai cadangan.


Manajemen Lalu Lintas

Administrator jaringan harus mempertimbangkan berbagai jenis lalu lintas dan perlakuannya dalam desain jaringan. Router dan sakelar dalam jaringan kecil harus dikonfigurasi untuk mendukung lalu lintas waktu nyata, seperti suara dan video, dengan cara yang berbeda relatif terhadap lalu lintas data lainnya. Padahal, desain jaringan yang baik akan mengklasifikasikan trafik secara hati-hati sesuai dengan prioritasnya, seperti terlihat pada gambar. Pada akhirnya, tujuan desain jaringan yang baik, bahkan untuk jaringan kecil, adalah untuk meningkatkan produktivitas karyawan dan meminimalkan waktu henti jaringan.


Aplikasi Umum

aringan hanya berguna seperti aplikasi yang ada di dalamnya. Ada dua bentuk program atau proses perangkat lunak yang menyediakan akses ke jaringan: aplikasi jaringan dan layanan lapisan aplikasi.

Aplikasi Jaringan

Aplikasi adalah program perangkat lunak yang digunakan untuk berkomunikasi melalui jaringan. Beberapa aplikasi pengguna akhir sadar jaringan, yang berarti bahwa mereka mengimplementasikan protokol lapisan aplikasi dan dapat berkomunikasi langsung dengan lapisan bawah dari tumpukan protokol. Klien email dan browser web adalah contoh dari jenis aplikasi ini.

Layanan Lapisan Aplikasi

Program lain mungkin memerlukan bantuan layanan lapisan aplikasi untuk menggunakan sumber daya jaringan seperti transfer file atau spooling cetak jaringan. Meskipun transparan bagi seorang karyawan, layanan ini adalah program yang berinteraksi dengan jaringan dan menyiapkan data untuk ditransfer. Jenis data yang berbeda, apakah teks, grafik atau video, memerlukan layanan jaringan yang berbeda untuk memastikan bahwa mereka dipersiapkan dengan benar untuk diproses oleh fungsi yang terjadi di lapisan bawah model OSI.

Setiap aplikasi atau layanan jaringan menggunakan protokol, yang menentukan standar dan format data yang akan digunakan. Tanpa protokol, jaringan data tidak akan memiliki cara umum untuk memformat dan mengarahkan data. Untuk memahami fungsi berbagai layanan jaringan, penting untuk memahami protokol yang mendasari yang mengatur operasi mereka.


Protokol Umum

Sebagian besar pekerjaan teknisi, baik dalam jaringan kecil atau besar, dalam beberapa hal akan terlibat dengan protokol jaringan. Protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh karyawan di jaringan kecil. 

Protokol jaringan ini terdiri dari perangkat dasar seorang profesional jaringan. Masing-masing protokol jaringan ini menentukan:

  • Proses di kedua ujung sesi komunikasi

  • Jenis pesan

  • Sintaks pesan

  • Arti bidang informasi

  • Bagaimana pesan dikirim dan tanggapan yang diharapkan

  • Interaksi dengan lapisan bawah berikutnya

Banyak perusahaan telah menetapkan kebijakan penggunaan versi aman dari protokol ini jika memungkinkan. Protokol ini adalah HTTPS, SFTP, dan SSH.


Aplikasi Suara dan Video

Infrastruktur

Untuk mendukung aplikasi real-time yang ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik setiap jenis lalu lintas. Perancang jaringan harus menentukan apakah sakelar dan kabel yang ada dapat mendukung lalu lintas yang akan ditambahkan ke jaringan.

VoIP

Perangkat VoIP mengubah analog menjadi paket IP digital. Perangkat tersebut dapat berupa adaptor telepon analog (ATA) yang dipasang antara telepon analog tradisional dan sakelar Ethernet. Setelah sinyal diubah menjadi paket IP, router mengirimkan paket tersebut di antara lokasi yang sesuai. VoIP jauh lebih murah daripada solusi telepon IP terintegrasi, tetapi kualitas komunikasi tidak memenuhi standar yang sama. Solusi suara dan video melalui IP untuk bisnis kecil dapat direalisasikan, misalnya, dengan Cisco WebEx versi Skype dan non-perusahaan.

Telepon IP

Dalam telepon IP, telepon IP itu sendiri melakukan konversi suara-ke-IP. Router berkemampuan suara tidak diperlukan dalam jaringan dengan solusi telepon IP terintegrasi. Telepon IP menggunakan server khusus untuk kontrol panggilan dan pensinyalan. Sekarang ada banyak vendor dengan solusi telepon IP khusus untuk jaringan kecil.

Aplikasi Real-time

Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang memerlukan pengiriman yang sensitif terhadap penundaan. Real-Time Transport Protocol (RTP) dan Real-Time Transport Control Protocol (RTCP) adalah dua protokol yang mendukung persyaratan ini. RTP dan RTCP memungkinkan kontrol dan skalabilitas sumber daya jaringan dengan memungkinkan mekanisme Quality of Service (QoS) untuk digabungkan. Mekanisme QoS ini memberikan alat yang berharga untuk meminimalkan masalah latensi untuk aplikasi streaming waktu nyata.


Pertumbuhan Jaringan Kecil

Pertumbuhan adalah proses alami bagi banyak bisnis kecil, dan jaringan mereka harus tumbuh sesuai dengan itu. Idealnya, administrator jaringan memiliki cukup waktu untuk membuat keputusan cerdas tentang menumbuhkan jaringan sejalan dengan pertumbuhan perusahaan.

Untuk menskalakan jaringan, diperlukan beberapa elemen:

  • Dokumentasi jaringan - topologi fisik dan logis

  • Inventaris perangkat - daftar perangkat yang menggunakan atau termasuk dalam jaringan

  • Anggaran - perincian anggaran TI, termasuk anggaran pembelian peralatan tahun fiskal

  • Analisis lalu lintas - protokol, aplikasi, dan layanan serta persyaratan lalu lintasnya masing-masing, harus didokumentasikan

Analisis Protokol

Saat mencoba menentukan cara mengelola lalu lintas jaringan, terutama saat jaringan tumbuh, penting untuk memahami jenis lalu lintas yang melintasi jaringan serta arus lalu lintas saat ini. Jika jenis lalu lintas tidak diketahui, penganalisis protokol akan membantu mengidentifikasi lalu lintas dan sumbernya.

Untuk menentukan pola arus lalu lintas, penting untuk:

  • Menangkap lalu lintas selama waktu pemanfaatan puncak untuk mendapatkan representasi yang baik dari jenis lalu lintas yang berbeda.

  • Lakukan penangkapan pada segmen jaringan yang berbeda; beberapa lalu lintas akan menjadi lokal untuk segmen tertentu.

Informasi yang dikumpulkan oleh penganalisis protokol dievaluasi berdasarkan sumber dan tujuan lalu lintas, serta jenis lalu lintas yang dikirim. Analisis ini dapat digunakan untuk membuat keputusan tentang cara mengelola lalu lintas dengan lebih efisien. Ini dapat dilakukan dengan mengurangi arus lalu lintas yang tidak perlu atau mengubah pola arus sama sekali dengan memindahkan server, misalnya.

Terkadang, hanya dengan merelokasi server atau layanan ke segmen jaringan lain akan meningkatkan kinerja jaringan dan mengakomodasi kebutuhan lalu lintas yang terus meningkat. Di lain waktu, mengoptimalkan kinerja jaringan memerlukan desain ulang dan intervensi jaringan yang besar.


Pemanfaatan Jaringan Karyawan

Selain memahami tren lalu lintas yang berubah, administrator jaringan juga harus menyadari bagaimana penggunaan jaringan berubah. Seperti yang ditunjukkan pada gambar, administrator jaringan kecil memiliki kemampuan untuk mendapatkan "snapshot" TI langsung dari penggunaan aplikasi karyawan untuk sebagian besar tenaga kerja karyawan dari waktu ke waktu. Snapshot ini biasanya menyertakan informasi seperti:

  • Versi OS dan OS

  • Aplikasi Non Jaringan

  • Aplikasi Jaringan

  • Pemanfaatan CPU

  • Drive Pemanfaatan

  • Pemanfaatan RAM

Mendokumentasikan snapshot untuk karyawan di jaringan kecil selama periode waktu akan sangat membantu dalam menginformasikan administrator jaringan tentang persyaratan protokol yang berkembang dan arus lalu lintas terkait. Pergeseran dalam pemanfaatan sumber daya mungkin memerlukan administrator jaringan untuk menyesuaikan alokasi sumber daya jaringan yang sesuai.


Jenis Ancaman

Baik kabel maupun nirkabel, jaringan komputer penting untuk aktivitas sehari-hari. Individu dan organisasi sama-sama bergantung pada komputer dan jaringan mereka. Gangguan oleh orang yang tidak berwenang dapat mengakibatkan pemadaman jaringan yang merugikan dan kehilangan pekerjaan. Serangan pada jaringan dapat menghancurkan dan dapat mengakibatkan hilangnya waktu dan uang karena kerusakan atau pencurian informasi atau aset penting.

Penyusup dapat memperoleh akses ke jaringan melalui kerentanan perangkat lunak, serangan perangkat keras, atau dengan menebak nama pengguna dan kata sandi seseorang. Penyusup yang mendapatkan akses dengan memodifikasi perangkat lunak atau mengeksploitasi kerentanan perangkat lunak sering disebut peretas.

Setelah peretas mendapatkan akses ke jaringan, empat jenis ancaman mungkin muncul, seperti yang ditunjukkan pada gambar. Klik setiap gambar untuk informasi lebih lanjut.


Keamanan fisik

Kerentanan yang sama pentingnya adalah keamanan fisik perangkat. Seorang penyerang dapat menolak penggunaan sumber daya jaringan jika sumber daya tersebut dapat disusupi secara fisik.

Empat kelas ancaman fisik adalah:

  • Ancaman perangkat keras - kerusakan fisik pada server, router, sakelar, pabrik kabel, dan workstation

  • Ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau kelembaban ekstrim (terlalu basah atau terlalu kering)

  • Ancaman kelistrikan - lonjakan tegangan, tegangan suplai tidak mencukupi (pemutusan aliran listrik), daya tidak terkondisi (kebisingan), dan kehilangan daya total

  • Ancaman pemeliharaan - penanganan komponen listrik utama yang buruk (pelepasan muatan elektrostatis), kurangnya suku cadang kritis, pemasangan kabel yang buruk, dan pelabelan yang buruk

Jenis Malware

Malware atau kode berbahaya (malcode) adalah kependekan dari perangkat lunak berbahaya. Ini adalah kode atau perangkat lunak yang secara khusus dirancang untuk merusak, mengganggu, mencuri, atau menimbulkan tindakan "buruk" atau tidak sah pada data, host, atau jaringan. Virus, worm, dan trojan horse adalah jenis malware.

Klik Mainkan untuk melihat animasi dari tiga ancaman ini.

Virus

Virus komputer adalah jenis malware yang menyebar dengan memasukkan salinan dirinya ke dalam, dan menjadi bagian dari, program lain. Ini menyebar dari satu komputer ke komputer lain, meninggalkan infeksi saat menyebar. Tingkat keparahan virus dapat bervariasi mulai dari menyebabkan efek yang agak mengganggu hingga merusak data atau perangkat lunak dan menyebabkan kondisi penolakan layanan (DoS). Hampir semua virus dilampirkan ke file yang dapat dijalankan, yang berarti virus mungkin ada di sistem tetapi tidak akan aktif atau dapat menyebar hingga pengguna menjalankan atau membuka file atau program host yang berbahaya. Ketika kode host dijalankan, kode virus juga dijalankan. Biasanya, program host tetap berfungsi setelah terinfeksi oleh virus. Namun, beberapa virus menimpa program lain dengan salinannya sendiri, yang akan menghancurkan program host sama sekali.

Cacing

Worm komputer mirip dengan virus karena mereka mereplikasi salinan fungsional dirinya sendiri dan dapat menyebabkan jenis kerusakan yang sama. Berbeda dengan virus, yang membutuhkan penyebaran file host yang terinfeksi, worm adalah perangkat lunak yang berdiri sendiri dan tidak memerlukan program host atau bantuan manusia untuk menyebarkannya. Worm tidak perlu melampirkan ke program untuk menginfeksi host dan masuk ke komputer melalui kerentanan dalam sistem. Worm memanfaatkan fitur sistem untuk melakukan perjalanan melalui jaringan tanpa bantuan.

Kuda Troya

Kuda Troya adalah jenis malware lain yang dinamai sesuai nama kuda kayu yang digunakan orang Yunani untuk menyusup ke Troy. Ini adalah perangkat lunak berbahaya yang terlihat sah. Pengguna biasanya tertipu untuk memuat dan menjalankannya di sistem mereka. Setelah diaktifkan, ia dapat mencapai sejumlah serangan pada host, mulai dari mengganggu pengguna (membuka jendela atau mengubah desktop) hingga merusak host (menghapus file, mencuri data, atau mengaktifkan dan menyebarkan malware lain, seperti virus) . Kuda troya juga dikenal menciptakan pintu belakang untuk memberi pengguna yang jahat akses ke sistem.

Tidak seperti virus dan worm, Trojan horse tidak mereproduksi dengan menginfeksi file lain, juga tidak menggandakan diri. Kuda troya harus menyebar melalui interaksi pengguna seperti membuka lampiran email atau mengunduh dan menjalankan file dari Internet.


Serangan Pengintaian

Selain serangan kode berbahaya, jaringan juga mungkin menjadi mangsa berbagai serangan jaringan. Serangan jaringan dapat diklasifikasikan menjadi tiga kategori utama:

  • Serangan pengintaian - penemuan dan pemetaan sistem, layanan, atau kerentanan

  • Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna

  • Denial of service - penonaktifan atau kerusakan jaringan, sistem, atau layanan

Untuk serangan pengintaian, penyerang eksternal dapat menggunakan alat Internet, seperti utilitas nslookup dan whois , untuk dengan mudah menentukan ruang alamat IP yang ditetapkan ke perusahaan atau entitas tertentu. Setelah ruang alamat IP ditentukan, penyerang kemudian dapat melakukan ping ke alamat IP yang tersedia untuk umum untuk mengidentifikasi alamat yang aktif. Untuk membantu mengotomatiskan langkah ini, penyerang dapat menggunakan alat sapuan ping, seperti fping atau gping , yang secara sistematis mem- ping semua alamat jaringan dalam rentang atau subnet tertentu. Ini serupa dengan menelusuri bagian dari buku telepon dan memanggil setiap nomor untuk melihat siapa yang menjawab.



Komentar

Postingan Populer