Petunjuk Keamanan Wireless Network

Tip-tip dan Petunjuk Keamanan Wireless Network di Rumah atau di Kantor Anda dan Guidelines Umum tentang Keamanan Jaringan

Keamanan jaringan wireless adalah sia-sia jika jaringan yang melandasinya ternyata tidak secure – tidak aman.

Adalah sangat menyenangkan dan relative mudah untuk membuat jaringan wireless dirumah kita atau dikantor, tingkat kesulitan yang boleh dibilang kecil bahkan oleh seorang yang hampir kurang faham betul masalah jaringan. Hal ini didukung adanya fitur praktis dari hampir semua piranti wireless yang ada dipasaran. Justru dibalik kemudahannya itulah banyak yang tidak menyadari potensi bahaya keamanan jaringan mengingat jaringan wireless bekerja dengan mengirimkan informasi lewat gelombang radio, hal ini akan menyebabkan wireless network menjadi sangat rentan terhadap penyusupan dibanding dengan jaringan kabel tradisional. Anda memerlukan beberapa step yang perlu anda lakukan agar bisa menjaga keamanan jaringan anda.

Berikut adalah ckecklist keamanan wireless network tentang tugas-2 yang perlu kita lakukan untuk menjaga agar jaringan kita aman dari segala serangan dan ancaman jaringan.

Guideline keamanan wireless network #1 – Ganti default nama jaringan wireless ( SSID)

Pirnati router wireless mempunyai default nama jaringan atau Service Set Identifier (SSID) yang di setting oleh pabrik pembuatnya. Ini lah nama dari jaringan wireless anda, dan pada uumnya bisa di setup dengan panjang sampai 32 karakter. Setiap produk wireless masing-2 mempunyai nama SSID sebagai default nama jaringan wireless mereka. Anda harus mengubahnya menjadi sesuatu yang unik untuk membedakan jaringan wireless anda dari jaringan wireless lainnya yang mungkin ada diskitar jaringan anda, akan tetapi jangan menggunakan informasi pribadi anda seperti nomor credit card anda, karena jika ada orang yang sedang browsing jaringan anda, mereka akan mengetahuinya.

Guideline keamanan wireless network #2 – Ganti default password

Untuk produk wireless access point dan router, anda akan diminta memasukkan password jika anda ingin melakukan konfigurasi. Piranti wireless ini mempunyai default password yang di set dari pabrik. Kebanyakan default password dari router ini adalah “admin” atau bahkan beberapa piranti mempunyai default password “password”. Ketahuilah para hacker mempunyai sekumpulan default password dari piranti wireless dan jika mereka bisa mengakses router anda, mereka akan menebak default password pertama kali. Untuk itulah anda harus mengubah default password dari pabrik ini menjadi sesuatu yang akan susah ditebak.

Guideline keamanan wireless network #3 – aktifkan filter address MAC

Beberapa wireless router mempunyai fitur untuk bisa memfilter address MAC. MAC adalah address fisik piranti wireless yang merupakan address yang ditanamkan kepada fisik piranti tersebut. Address MAC ini adalah address unik yang diberikan kepadasetiap piranti jaringan. Anda bisa melakukan filter MAC address mana saja yang bisa akses ke jaringan wireless anda. Agar hanya komputer yang ada di rumah anda saja yang bisa akses, maka daftarkan saja address MAC dari komputer-2 yang ada dirumah anda, sehingga jika ada komputer lain yang bukan milik anda, maka akan access denied.

Guideline keamanan wireless network #4 – enable enkripsi

Enkripsi melindungi data yang ditransmisikan melalui jaringan wireless. Standard keamanan wireless yang paling baru dan paling kuat adalah Wi-Fi Protected Access (WPA/WPA2) yang banyak diadopsikan pada piranti wireless terbaru yang kebanyakan pada standards 802.11n atau standard 802.11g yang di enahanced dengan technology MIMO. Untuk standard enkripsi pada standard wireless 802.11b/g yang agak kuno adalah Wired Equivalent Privacy (WEP). Mereka menawarkan tingkat keamanan yang berbeda. Suatu enkripsi jaringan wireless WPA/WPA2 mempunyai tingkat enkripsi yang lebih kuat dibanding WEP dimana WPA/WPA2 menggunakan enkripsi yang bersifat dinamis – sementara WEP banyak diketemukan kelemahan oleh para ahli.

Guidelines Keamanan Jaringan secara Umum

Keamanan jaringan wireless akan sia-sia jika jaringan yang melandasinya adalah tidak aman.

• Password melindungi semua komputer yang ada pada jaringan dan secara individu password melindungi file-file sensitive anda
• Gantilah password anda secara regular dengan password yang sangat kuat.
• Install software anti-virus dan personal firewall
• Disable file sharing (peer to peer). Beberapa applikasi bisa membuka file sharing tanpa sepengetahuan anda.

Beberapa tambahan Tip-tip keamanan Wireless Network

• Jauhkan router / access point / gateway dari tembok luar rumah anda dan juga jendela agar tidak gampang diketahui orang
• Jika anda bepergian, atau malam hari dan tidak dipakai, matikan router / access point / gateway anda.
• Gunakan passphrase yang kuat dan rumit agar tidak gampang ditebak, minimum 8 karakter. Kombinasikan standard karakter dan angka membentuk phrase yang tidak umum

Dengan mengikuti tip-tip dan guidelines keamanan wireless network tersebut diatas, akan membantu anda memberikan perlindungan lebih kepada jaringan wireless anda agar tidak gampang di tembus oleh para penyusup.

*Sumber: http://www.sysneta.com/petunjuk-keamanan-wireless-network

Design IP Address

IP Address design Untuk Beberapa Site Dalam Corporate Anda

Salah satu task yang perlu kita lakukan dalam design jaringan adalah design IP address yang bisa kita aplikasikan kepada system jaringan kita baik untuk jaringan local LAN kita sampai jaringan antar LAN melewati koneksi WAN.

Perlunya IP address untuk komunikasi

Untuk bisa berkomunikasi pada suatu jaringan private ataupun pada jaringan public Internet, setiap host pada jaringan harus diidentifikasi oleh suatu IP address. kenyataan perlunya IP address bisa dipahami dalam kenyataannya bahwa:

• Setiap segmen fisik jaringan memerlukan suatu address unik pada jaringan tersebut
• Setiap host pada suatu jaringan memerlukan suatu IP address yang unik dalam segmen jaringan tersebut
• IP address terdiri dari ID jaringan dan ID host
• Class address dan subnet mask menentukan seberapa banyak IP address yang bisa dibuat dalam segmen jaringan tersebut

IPv4 – IP address version 4 – terdiri dari 32-bit number, biasanya ditulis dalam notasi decimal seperti 192.168.200.100.

IP Address bisa dikelompokkan dalam Class IP seperti dalam table dibawah ini, sementara dalam real world anda memerlukan hanya class A; Class B; dan Class C saja.

Tabel A

Class Type	Start Address	End Address	Default mask	Notes
Class A	1.0.0.0	127.255.255.254	255.0.0.0
Class B	128.0.0.0	191.255.255.254	255.255.0.0
Class C	192.0.0.0	223.255.255.254	255.255.255.0
Class D	224.0.0.0	239.255.255.254		Multicasting
Class E	240.0.0.0	255.255.255.254		For testing

IP address ini bisa dikelompokkan dalam dua golongan IP address:

1. Public IP address, adalah IP address yang secara global merupakan IP address yang unik yang terhubung dalam jaringan Internet. Untuk mendapatkan IP public ini anda harus menghubungi ISP anda untuk membeli suatu kelompok kecil IP public yang bisa anda gunakan untuk berkomunikasi keluar jaringan private anda.

2. Private IP Address, dibatasi oleh range tertentu yang bisa dipakai oleh jaringan private akan tetapi tidak dapat dilihat oleh public Internet. Internet Assigned Numbers Authority (IANA) telah menyediakan beberapa kelompok IP address private yang tidak pernah dipakai dalam global Internet. Tabel berikut ini adalah table Private IP address yang bisa anda gunakan dalam jaringan private anda, yang hanya bisa dipakai untuk komunikasi kedalam saja.

Tabel B

Class Type	Start Address	End Address
Class A	10.0.0.0	10.255.255.254
Class B	172.16.0.0	172.31.255.254
Class C	192.168.0.0	192.168.255.254

Untuk suatu host dalam jaringan private bisa berkomunikasi ke Internet maka memerlukan suatu server Proxy atau memerlukan suatu konfigurasi NAT – network address translation.

IP address bisa diberikan secara manual; secara dinamis oleh DHCP server; ataupun secara automatis dengan menggunakan Automatic IP Addressing (APIPA). Mulai Windows XP keatas, jika dalam suatu jaringan tidak diketemukan DHCP server, maka IP address akan didapat dari APIPA scheme. APIPA berada pada range IP address antara 169.254.0.1 sampai 169.254.255.254.

IP Address Khusus

Ada beberapa IP address yang mempunyai makna tertentu yang tidak boleh di pakai untuk IP pada host. Tabel berikut ini memberikan daftar IP address khusus

Tabel C

IP Address	Pemakaian
0.0.0.0	Network address ini digunakan oleh router untuk menandai default route. Dengan default route kita tidak perlu mengisi routing table yang berlebihan. (beberapa jenis router yang lama menggunakan address ini sebagai broadcast address)
Semua bit pada porsi network pada suatu address adalah di set 0	Suatu address dengan semua bit dari porsi network dari suatu address di set 0 merujuk pada suatu host pada network “ini”, contoh: 0.65.77.233 – host specific pada network class A 0.0.77.52 – host specific pada network class B 0.0.0.69 – host specific pada network class C
Semua bits pada porsi host pada suatu address di set 0	Jika suatu address dimana porsi hostnya di set 0 berarti merujuk pada network itu sendiri, contoh: Network Class A address : 115.0.0.0 Network Class B address : 154.12.0.0 Network Class C address : 223.66.243.0
Semua bits dari porsi host dari suatu address di set 0	Jika semua bit pada porsi host pada suatu address di set 1, maka ini merupakan pesan broadcast untuk semua host pada network tersebut, contoh: 115.255.255.255 – merupakan pesan broadcast ke semua host pada network Class A 115.0.0.0 154.90.255.255 – merupakan pesan broadcast ke semua host pada network Class B 154.90.0.0 222.65.244.255 – merupakan pesan broadcast ke semua host pada network class C 222.65.244.0
127.0.0.0	Address network ini adalah di reserve untuk keperluan address loopback. (catatan: Address ini di exclude pada range address pada Class A ataupin Class B). sementara address 127.0.0.1 merujuk pada local host.
255.255.255.255	Address ini digunakan untuk mengindikasikan pesan broadcast dimaksudkan ke semua host pada networl ini.

Subnet Mask

Saya tidak membahas disini masalah subnet mask secara detail karena subnet mask bagi sebagian praktisi agak membingungkan dan memerlukan bahasan yang agak mendalam. Berikut ini merupakan catatan penting mengenai “Subnet mask”:

• Mengidentifikasikan bagian dari suatu “network” / jaringan dan porsi “host” dalam suatu IP address
• Subnet masks dipakai untuk membuat keputusan routing
• Classfull subnetting
• Variable length subnet masking (VLSM)
• Protocol routing

Design Kasus Guinea

Seperti dalam kasus scenario sebelumnya, gambar berikut adalah diagram corporate yang terdiri dari tiga sites yang terhubung melalui koneksi WAN. Ketiga sites tersebut adalah Guinea Smelter (ada sekitar 200 hosts); Lumpur site (ada skitar 1000 hosts); dan Hongkong Headquarter (ada sekitar 450 hosts).

Ada baiknya memahami cara konversi IP address dari desimal ke biner dan sebaliknya disini.

IP Address Design - Corporate

Untuk ketiga sites tersebut Directur IT anda memberikan range IP private antara 192.168.100.1 sampai 192.168.107.254. Bagaimana anda akan mengaplikasikan range IP address tersebut kepada ketiga site diatas? Kita lihat terlebih dahulu kebutuhan IP untuk ketiga site tersbut.

1. Guinea site memerlukan sekitar tak lebih dari 200 host untuk saat ini, tapi untuk antisipasi ke perkembangan 5 tahun kedepan diperkirakan ada penambahan host / user sampai tidak lebih dari 400 hosts.

2. Hongkong Headquarter memerlukan IP sekitar 450 host tidak lebih untuk 5 tahun kedepan.

3. Lumpur site memerlukan IP lumayan besar untuk saat ini dan prediksi 5 tahun kedepan diperlukan IP sampai sekitar 1000 host tidak lebih.

Pertama kali kita lihat dulu susunan range IP address pada range 192.168.100.0 – 192.168.107.254 ini, mengingat jumlah host pada masing-2 site berada pada range di kelipatan 255 maka kita perlu perhatikan susunan IP pada octet ke tiga dari kiri yaitu 100 – 107. Kita tahu bahwa pada network Class C ini ada 254 host yang bisa dipakai, sehingga kalau kita memerlukan sejumlah host pada range antara 200-an sampai 500-an maka kita memerlukan satu bit lagi dari 8 bit class C ini yaitu 9 bit untuk menghasilkan 500-an host (2 pangkat 9 = 512). Dan jika kita memerlukan host sekitar 1000 maka kita ambil 2 bit lagi kekiri dari 8 bit Class C ini yaitu jadi 10 bit untuk mendapatkan host sekitaran 1000 host (2 pangkat 10 = 1024).

Tabel D

Network address	Perhatikan octet ketiga dari kiri	Notasi biner
192.168.100.0	100	0110 0100
192.168.101.0	101	0110 0101
192.168.102.0	102	0110 0110
192.168.103.0	103	0110 0111
192.168.104.0	104	0110 1000
192.168.105.0	105	0110 1001
192.168.106.0	106	0110 1010
192.168.107.0	107	0110 1011

Jika setiap site hanya membutuhkan host pada range dibawah 254 host maka kita tidak perlu repot-2 memikirkan pembagian IP, kita cukup memakai 24 bit pertama sebagai network address dan 8 bit sebagai host (2 pangkat 8 = 256) yaitu:

192.168.100.0/24 untuk site A (8 bit untuk host = 254 host)

192.168.101.0/24 untuk site B (8 bit untuk host = 254 host)

192.168.102.0/24 untuk site C (8 bit untuk host = 254 host)

dan seterusnya untuk site D; E; F; G; dan site H yang masing-2 mendapatkan 254 host, sehingga subnet mask yang dipakai masing-2 adalah 255.255.255.0.

Kebutuhan 400 host

Kembali pada kebutuhan IP diatas, untuk kebutuhan sekiran 400 IP kita membutuhkan 9 bit untuk host (2 pangkat 9 = 512) dan sisanya adalah untuk IP network yaitu 32 bit dikurangi 9 bit berarti 23 bit untuk network. Perhatikan bahwa untuk satu network semua bit harus sama, yang berubah adalah bit host.

Jadi untuk IP network (23 bit) pada IP network 192.168.100.0 kita tulikan

Tabel E

192	168	100 sampai 101	0 sampai 254
1100 0000	1010 1000	0110 0100 0110 0101	0000 0000 => 1111 1110

Perhatikan pada kolom ketiga untuk 100 dan 101 bit yang berubah 1 digit terakhir saja, jadi angka 100 dan 101 ini bisa kita gunakan untuk range IP address dari 1 sampai 500-an. Begitu juga (perhatikan table D diatas) untuk angka 102 dan 103; 104 dan 105; dan 106 dan 107 merupakan pasangan yang bisa menghasilkan 512 host.

Jadi untuk site Guinea (saat ini hanya 200 host, 400 host 5 tahun kedepan) kita bisa tentukan untuk memakai IP pada range 192.168.100.0 sampai 192.168.101.254 atau lebih lajim ditulis dengan notasi:

192.168.100.0/23 dengan subnet mask 255.255.254.0

Perhatikan 23 adalah jumlah bit yang dipakai oleh network, sementara 9 bit untuk host.

Sementara untuk Hongkong Headquarter kita tentukan untuk memakai IP range antara 192.168.102.0 sampai 192.168.103.254 atau kita tulis dengan otasi:

192.168.102.0/23 dengan subnet mask 255.255.254.0

Kebutuhan 1000 hosts

Untuk kebutuhan IP sekitar 1000 host maka kita memerlukan 10 bit untuk host dan 22 bit untuk network. Perhatikan pada table D diatas, untuk 10 bit host maka perlu pinjam 2 bit di octet ketiga – jadi 22 bit yang tidak berubah adalah pasangan 4 angka pertama (100; 101; 102; 103) dan pasangan 4 angka kedua (104;105;106;107).

Karena 4 pasang pertama sudah kita pakai untuk Ginea dan Hongkong, maka kita bisa pakai untuk site Lumpur site pasangan angka kedua yaitu IP range:

192.168.104.0 sampai 192.168.107.254

Atau lajim kita tuliskan sebagai berikut (karena memakai 22 bit sebagai IP host):

192.168.104.0/22 dengan subnet mask 255.255.252.0

Jadi lengkaplah sudah design IP address untuk ketiga site di atas. Untuk bisa menghubungkan ketiga site diatas lewat koneksi WAN, maka kita memerlukan IP public.

*Sumber: http://www.sysneta.com/ip-address-design

Koneksi WAN

Koneksi WAN – pada saat pesan data menjelajah WAN cloud, ia akan menjelajah dari titik ke titik secara berbeda tergantung koneksi fisik WAN dan juga protocol yang dipakai. Jenis koneksi WAN normalnya tergantung pada layanan yang bisa diberikan oleh penyedia WAN, dan juga berhubungan dengan jenis interface fisik yang dipakai untuk menghubungkan router. Ada banyak sekali jenis koneksi, akan tetapi jika memungkinkan pilihlah jenis koneksi yang teknologinya bisa mendukung data rate yang lebih tinggi dan mendukung konfigurasi yang fleksibel.

Diagram dibawah ini adalah struktur koneksi WAN yang umum dipakai.

Catatan:

DTE adalah Data Terminal Equipment yang berada pada sisi koneksi link WAN yang mengirim dan menerima data. DTE ini berada pada sisi bangunan si pelanggan dan sebagai titik tanda masuk antara jaringan WAN dan LAN. DTE ini biasanya berupa Router, akan tetapi computer dan multiplexer juga bisa bertindak sebagai DTE. Secara luas, DTE adalah semua equipment yang berada pada sisi tempat si pelanggan yang berkomunikasi dengan DCE pada sisi yang lain.

Demarc adalah titik demarkasi dimana perkabelan dari perusahaan telpon terhubung ke perkabelan di sisi rumah pelanggan. Umumnya pelanggan bertanggung jawab terhadap semua equipment disisi demark dan fihak Telkom bertanggung jawab semua equipment disisi lain dari demark.

Local loop adalah kabel ekstensi ke kantor central telephone.

Central office adalah fasilitas switching dan juga memberikan entry WAN cloud dan juga exit points untuk panggilan masuk dan keluar, dan juga bertindak sebagai switching point untuk meneruskan data ke central office lainnya. Central office juga memberikan layanan seperti switching sinyal telpon masuk menuju trunk line. CO juga berfungsi memberikan catu daya DC ke local loop untuk membentuk circuit electric.

DCE adalah peralatan data circuit terminating yang berkomunikasi dengan DTE dan juga WAN cloud. DCE pada umumnya berupa router disisi penyedia jasa yang merelay data pesan antara customer dan WAN cloud. DCE adalah piranti yang mensuplay signal clocking ke DTE. Suatu modem atau CSU/DSU disisi pelanggan sering diklasifikasikan sebagai DCE. DCE bisa serupa DTE seperti router akan tetapi masing-2 mempunyai perannya sendiri.

PSE adalah packet switching exchange, suatu switch pada jaringan pembawa packet-switched. PSE merupakana titik perantara di WAN cloud.

WAN cloud adalah hirarkhi dari trunk, switch, dan central office yang membentuk jaringan sambungan telpon. Kenapa di presentasikan dengan Cloud karena struktur fisik bermacam-2 dan jaringan-2 dengan titik koneksi bersama bisa saling timpang tindih.

Standard koneksi WAN

Koneksi standard WAN yang direkomendasikan adalah sebagai berikut.

1. Untuk layanan WAN menggunakan koneksi serial, gunakanlah kabel serial V.35
2. Untuk koneksi WAN berkecepatan rendah (dibawah 64Kbps) yang biasa diasosiasikan dengan PSTN analog, gunakanlah kebel serial RS-232.
3. Untuk koneksi ISDN BRI, kabel UTP (Cat5) yang digunakan seharusnya memakai kabel dengan warna yang berbeda (putih atau kuning) dari kabel UTP yang umum dipakai untuk menunjukkan bahwa kabel tersebut adalah koneksi WAN. Perlu diperhatikan bahwa peralatan ISDN yang disambungkan pada piranti yang buksan ISDN bisa menyebabkan kerusakan.
4. Untuk koneksi WAN ISDN, terminal adapter (TA) haruslah dihindari; sebaiknya gunakan router ISDN native.
5. Semua perkabelan haruslah di dokumentasikan dan diberi label dengan jelas.

Ada tiga kategori koneksi WAN yang ada:

1. Dedicated Point-to-point atau leased line (serial synchronous) seperti T1, T3
2. Jaringan circuit-switched (asynchronous serial) seperti ISDN
3. Jaringan Packet-switched (synchronous serial) seperti frame relay, x.25

Dedicated connection atau leased line

Dedicated connection atau leased line adalah koneksi sambungan permanen point-to-point antara dua piranti yang mempunyai karakteristic berikut ini:

1. Dedicated point-to-point – serial synchronous
2. Koneksi permanen, seperti T1, T3
3. Ketersediannya tinggi
4. Sambungan biasanya disewa dari penyedia layanan WAN
5. Leased line lebih mahal disbanding solusi WAN lainnya
6. Menggunakan koneksi terpisah di masing-2 titik

Koneksi WAN Point to Point

Kapan seharusnya memakai jenis sambungan WAN jenis ini?

1. Jika jaringan kita mempunyai trafik yang sangat tinggi melalui jaringan WAN
2. Jika memerlukan sambungan konstan antar site
3. Hanya mempunyai beberapa interkoneksi site saja

Silahkan baca PPP Protocol untuk memahami jenis koneksi WAN ini.

Jaringan circuit-switched

Jenis koneksi jaringan circuit-switched memberikan alternative dari sambungan leased line, memungkinkan kita menggunakan sambungan bersama (share line). Koneksi WAN jenis ini bekerja dua arah, koneksi WAN dial-in dan dial-out. Saat kita memakai koneksi WAN circuit-switched, maka:

1. Komputer pengirim dials-in ke sambungan dan terbentuklah koneksi WAN
2. Komputer penerima mengirim pemberitahuan dan mengunci sambungan
3. Komputer pengirim mentransmisikan data melalui koneksi WAN ini
4. Setelah transmisi selesai, koneksi dilepas agar user yang lain bisa memakai

Koneksi WAN Circuit Switched

Jaringan cisrcuit switched menggunakan switch virtual circuit (SVC). Suatu jalur dedicated transmisi data terbentuk sebelum komunikasi dimulai dengan cara melepas switch electric. Jalur ini akan tetap terbentuk sampai komunikasi berakhir.

Lihat artikel tentang jaringan ISDN yang menggunakan jenis koneksi WAN ini.

Jaringan Packet-switched

Jaringan packet-switched tidak memerlukan sambungan tersendiri atau sambungan cadangan sementara. Sebaliknya jenis jaringan packet-switched ini memungkinkan jalur paket data di set secara dinamis ketika data mengalir melalui jaringan. Jenis koneksi jaringan ini mempunyai karakteristik sebagai berikut:

1. Message dipecah kedalam paket-2 (bukan paket lebaran atu)
2. Paket-2 menjelajah secara independen melalui interjaringan (yaitu mengambil jalur yang berbeda)
3. Pada sisi penerima paket-2 di assembling ulang pada urutan yang tepat
4. Piranti pengirim dan penerima mengasumsikan suatu koneksi yang ‘selalu on’ (tidak memerlukan dial-up)

Jenis koneksi jaringan WAN ini menggunakan permanent virtual circuit (PVC). Walaupun suatu PVC terlihat terhubung langsung – jalur WAN tersendiri, jalur yang diambil setiap paket melalui inter-jaringan dapat berbeda (pribahasanya: banyak jalur menuju Jakarta).

Koneksi WAN paket switched

Catatan: bahwa jaringan dedicated dan packet-switched mempunyai sambungan koneksi WAN yang selalu tersedia (On terus getu) ke dalam jaringan, sementara jaringan circuit-switched pertama harus membuat jalur koeksi WAN terbentuk terlebih dahulu antar piranti (melalui dial-up). Dial-on-demand routing (DDR) …(ini artinya apa yach …dial kalo butuh aja …gak butuh yach tak tendang …gitu kira-2 artinya ..) dapat mensimulasikan koneksi WAN yang selalu ‘On terus’ tanpa susah payah. Dengan DDR router secara automatis membuka koneksi WAN baru jika data perlu di kirim, dan kemudian menutup sendiri saat sambungan jadi idle. Teknologi WAN terbaru memperbaiki proses koneksi WAN menjadi lebih pendek.

*Sumber: http://www.sysneta.com/koneksi-wan

LAN

Local area network memberikan fungsi pengiriman data melalui berbagai jenis jaringan fisik. Local area network beroperasi padalayer 1 (layer physical) dan 2 (layer data link) dalam model referensi OSI yang bekerja secara sinergi untuk melaksanakan tugas terbentuknya komunikasi data dengan design yang bagus dari environment jaringan anda. Untuk lebih jelasnya masalah referensi model OSI ini anda bisa baca lebih detil di artikel saya yang lain masalah model referensi OSI.

Local area network (LAN) terdiri dari komputer, network interface card (NIC), networking medium, piranti pengendali traffic jaringan, dan piranti peripheral jaringan lainnya. LAN memungginkan suatu kantor bisnis yang menggunakan technology komputer untuk berbagi secara efficient seperti files, printer, dan memungkinkan komunikasi informasi seperti E-mail, telephone VoIP, Skype, dan lain-2.

Local Area Network didesign untuk melakukan berikut ini:

• Beroperasi dalam batasan area geografi
• Memungkinkan semua user untuk mengakses media bandwidth lebar
• Memberikan konektifitas full-time kepada layanan local
• Menghubungkan piranti-2 yang berdekatan sebatas media kabel / wireless

Local area network terdiri dari infrastrucktur jaringan kecepatan tinggi di satu lokasi tunggal yang dipakai untuk mengirimkan data applikasi dan layanan data lainnya. Technology local area network yang dipakai secara luas adalah teknologi Ethernet dikarenakan murahnya budget yang dipakai; gampang digunakan dan mudah dalam perawatan serta kemampuannya untuk naik ke skala jaringan berkecepatan Gigabit.

Apa saja piranti jaringan yang dipakai pada infrastruktur jaringan local area network? piranti jaringan yang beroperasi pada layer 2 Data Link adalah Bridge; Switch dan ATM switch. Switch merupakan piranti switching yang murni bekerja pada layer 2 yang memungkinkan penggunaan bandwidth Ethernet lebih effisien. Piranti switch ini bisa melokalisasi dampak dari collision (tabrakan) data maupun contention data (data yang saling berebut jalan – yang saling salip dijalanan dua arah) dalam suatu jaringan. Hal ini bisa dicapai dengan cara mempelajari alamat piranti (MAC address) secara dinamis dalam local area network dan hanya menyampaikan datagram ke alamat piranti yang berhak menerima saja – sesuai alamat penerima kalau dalam surat tertulis. Bagaimana dengan Bridge? Bridge merupakan definisi aslinya dari fungsi yang bisa dilakukan oleh switch. Sementara ATM switch merupakan piranti ATM yang mempunyai kemampuan fungsi switch. Semenetara piranti local area network yang beroperasi pada layer 1 adalah Hub atau concentrator atau repeater.

Apa saja Design local area network yang umum?

Gambar diatas ini adalah diagram local area network dengan skala kecil yang hanya terdiri beberapa komputer sebagai client dari sebuah server data yang juga berfungsi sebagai print server; Wins ataupun bahkan sebagai DNS juga. Local area network ukuran sederhana ini biasa diapakai dalam SOHO – small office home office.

Gambar diatas ini merupakan local area network dengan ukuran medium yang bisa terdiri dari 3 atau lebih switch yang terpasang pada satu atau beberapa jaringan antar gedung. Kita lihat bahwa tidak diterapkan system redundancy dalam skala jaringan menengah ini.

Local area network yang jauh lebih rumit bisa diihat dari diagram diatas yang merupakan local area network skala besar dimana switch-2 tersebut diconfigurasi sedemikian rupa dalam suatu jaringan dengan system redundancy dengan mengaktifkan semua protocol spanning tree pada switch-2 tersebut begitu juga manual tuning dari semua switch.

Kenapa tidak ada satupun hub dalam ketiga bentuk rangkaian local area network diatas? Hub sudah tidak lagi popular sekarang ini, tapi yang lebih penting lagi adalah alasan bahwa hub merupakan piranti jaringan yang sudah kuno bahkan yang paling cerdas sekalipun tidak bisa menggunakan bandwidth local area network secara effisien. Sebab hub yang berfungsi sebagai repeater banyak port membagi bandwidth yang terbatas secara bersama-sama diantara semua piranti yang terhubung, dan membentuk satu collision domain dan satu broadcast domain – pokoknya tumplek bleg dalam satu bandwidth rame-rame. Hal seperti inilah yang pada akhirnya menimbulkan banyaknya data collision (tabrakan data), timeout pada terminal dan juga banyaknya transmisi data ulang.

Oleh karena itu maka semua local area network sudah seharusnya memakai switch yang bakal meningkatkan jauh lebih tinggi aliran jaringan Ethernet dan jauh mengurangi data collision pada local area network. untuk itu, yang berikut ini adalah standard yang direkomendasikan oleh switch yang dipakai dalam local area network.

1. Untuk koneksi desktop computer gunakan switch minimum berkecepatan 100Mbps.
2. Gunakan switch berkecepatan 1 Gigabit untuk koneksi server atau koneksi antar switch (uplinks).
3. Switch harus mendukung command line untuk utilitas Telnet; yaitu management berbasis snmp.
4. Mendukung protocol spanning tree.
5. Mendukung Virtual LAN (VLAN).
6. Mendukung tuning protocol STP per VLAN.
7. Mendukung teknologi aggregation

VLAN bisa membuat jaringan bisa di buat segmentasi dengan mudah untuk alasan managemen ataupun alasan keamanan. VLAN juga memungkinkan LAN densitas tinggi dibangun menggunakan hardware switch yang sama. Beberapa switch dapat juga saling menghubungkan antar VLAN secara transparan dengan mengunakan protocol VLAN trunking.

Pada diagram sederhana diatas ini, local area network di segmentasi menggunakan switch yang mendukung VLAN. Pada scenario kita sebelumnya, local area network pada departemen Geologi; Akunting dan Workshop disegmen dengan menggunakan VLAN.

Baca artikel tentang Wide area network juga, dan berikut teknologi WAN.

*Sumber: http://www.sysneta.com/local-area-network