Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan.
Ada beberapa definisi mengenai administrasi jaringan ini antara lain :
a.controlling corporate strategic (assets)
b.controlling complekxity
c.improving service
d.balancing various needs
e.reducing downtime
f.controlling costs
Sistem VPN
Virtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node) pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut LAN) atau sebuah komputer.
Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.
VPN secara pengadaannya terbagi 2, yaitu :
Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN secara bentuk sambungannya terbagi 3, yaitu :
Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.
TCP/IP
Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.
VPN secara pengadaannya terbagi 2, yaitu :
Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.
VPN secara bentuk sambungannya terbagi 3, yaitu :
Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.
VPN secara pengamanannya terbagi 2, yaitu :
Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.
TCP/IP
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) jika diterjemahkan adalah Protokol Kendali Transmisi/Protokol Internet, adalah gabungan dari protokol TCP (Transmission Control Protocol) dan IP (Internet Protocol) sebagai sekelompok protokol yang mengatur komunikasi data dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan internet yang akan memastikan pengiriman data sampai ke alamat yang dituju
Penomoran
Model pengalamatan dalam TCP/IP (IPv4) menggunakan 32 digit bilangan biner yang untuk mempermudah penulisannya diubah ke dalam bentuk empat segmen bilangan desimal yang mana tiap segmen mewakili delapan bit biner sehingga alamat IP berkisar dari 0.0.0.0 sampai 255.255.255.255. Contoh:
167.205.22.123
255.255.255.255
Alamat IP oleh Internic dibagi menjadi lima kelas, yaitu:
kelas A : 1.x.x.x sampai 126.x.x.x
kelas B : 128.0.x.x sampai 191.255.x.x
kelas C : 192.0.0.x sampai 223.255.255.x
kelas D : 224.x.x.x sampai 247.x.x.x
kelas E : 248.x.x.x sampai 255.x.x.x
Kelas D dan E tidak digunakan secara umum. Kelas D digunakan untuk keperluan multicast sedangkan kelas E digunakan untuk riset.
Layer-layer TCP/IP
TCP/IP secara logik terdiri atas beberapa lapisan yang mempunyai fungsi khusus untuk memudahkan implementasinya. Terdapat empat lapisan (layer) dalam TCP/IP, yaitu aplication layer, transport layer, internet layer, dan network interface layer. Setiap layer akan mengganggap data dari layer sebelahnya adalah sebuah data biasa.
Aplication Layer Aplication Layer
Transport Layer Transport Layer
Internet Layer Internet Layer
Network Interface layer Network Interface layer
Dari arah applicaton layer ke bawah setiap melewati satu lapisan, mulai dari transport layer, data ditambah dengan sebuah header. Dan sebaliknya jika data datang dari network interface layer, header dicopot satu persatu ketika naik ke lapisan lain. Gabungan data dengan header disebut datagram.
Referensi :
Judul buku : Jaringan komputer dengan TCP/IP
Penulis : Winarno sugeng
Tidak ada komentar:
Posting Komentar