Memahami Infrastruktur Jaringan Komputer Dalam Organisasi Anda
Suatu infrastruktur jaringan terdiri dari perpaduan banyak technology dan system. Sebagai administrator jaringan anda harus mumpuni dalam menguasai technology-2 terkait agar nantinya infrastruktur jaringan anda bisa dipelihara dengan mudah, di support dengan baik, dan memudahkan dalam troubleshooting jika terjadi suatu masalah baik itu berupa masalah kecil sampai ambruknya system jaringan anda secara global.
Suatu infrastruktur jaringan adalah sekumpulan komponen-2 fisikal dan logical yang memberikan pondasi konektifitas, keamanan, routing, manajemen, access, dan berbagai macam fitur integral jaringan. Misalkan jika jaringan kita terhubung Internet, maka kita akan lebih banyak memakai protocol TCP/IP suite yang merupakan protocol paling banyak dipakai pada jaringan.
a. Infrastruktur Fisik
Suatu infrastruktur fisik, sesuai dengan namanya – fisik, maka akan banyak berhubungan dengan komponen fisik suatu jaringan (tentunya sesuai dengan design jaringan yang anda buat) seperti:
- Yang berhubungan dengan masalah perkabelan jaringan, yaitu kabel jaringan yang sesuai dengan topology jaringan yang anda pakai. Misal jika dalam jaringan anda memakai backbone Gigabit Ethernet maka sudah seharusnya anda memakai kabel CAT5e yang bisa mendukung speed Gigabit.
- semua piranti jaringan seperti :
- router yang memungkinkan komunikasi antar jaringan local yang berbeda segmen,
- switches, bridges, yang memungkinkan hosts terhubung ke jaringan
- Servers yang meliputi seperti server data file, Exchange server, DHCP server untuk layanan IP address, DNS server dan lain-2, dan juga hosts .
- Infrastruktur fisik bisa termasuk didalamnya technology Ethernet dan standard wireless 802.11a/b/g/n, jaringan telpon umum (PSTN), Asynchronous Transfer Mode (ATM), dan semua metoda komunikasi dan jaringan fisik nya.
b. Infrastruktur Logical
Infrastrucktur logical dari suatu jaringan komputer bisa merupakan komposisi dari banyak elemen-2 software yang menghubungkan, memanage, dan mengamankan hosts pada jaringan. Infrastruktur logical ini memungkinkan terjadinya komunikasi antar komputer melewati jaringan fisik yang sesuai dengan topology jaringan. Sebagai contoh dari infrastruktur logical ini adalah komponen-2 seperti
- Domain Name System (DNS), yang merupakan system untuk memberikan resolusi name dari permintaan resolusi name dari clients.
- Directory services, yang merupakan layanan directory untuk meng-authentikasi dan authorisasi user untuk masuk dan menggunakan resources jaringan.
- protocol-2 jaringan seperti protocol TCP/IP, protocol jaringan yang sangat popular dan paling banyak dipakai sebagai protocol jaringan dari berbagai platform jaringan baik berplatform windows, Linux, Unix dan lainnya.
- System keamanan jaringan seperti:
- jika anda memakai jaringan Windows server, anda mestinya sudah melengkapi dengan system update patch yang dideploy secara automatis kepada semua host dalam jaringan anda seperti WSUS (Windows System Update Services)
- System keamanan terhadap virus, kalau untuk kepentingan jaringan yang besar anda sudah seharusnya membangun suatu system antivirus corporate edition dimana semua clients akan terhubung ke server ini untuk download signature datanya secara automatis.
- System keamanan terhadap segala macam ancaman terhadap jaringan anda yang juga terkait dengan infrastruktur fisik anda seperti firewall, pemakaian IPSec pada koneksi remote VPN dan lainnya.
- Segala macam policy dan guidelines dari corporate tentang pemakaian resource jaringan juga tidak kalah pentingnya. Misal policy tentang pemakaian email dalam company yang tidak (mengurangi) untuk pemakaian pribadi seperti mailing list yang bisa memungkinkan banyak email spam dalam system exchange anda.
- software client penghubung ke server, dan lain-2.
Setelah terbentuknya jaringan infrastruktur logical ini anda sebagai administrator perlu mempunyai pengetahuan untuk bisa memahami segala aspek technology yang terlibat didalamnya. Seperti anda harus bisa membuat design IP address untuk bisa dimplementasikan berdasarkan jaringan fisik yang ada, bagaimana anda akan memberikan IP address sebagai identitas masing-2 host pada jaringan, dan juga harus bisa melakukan troubleshooting kalau terjadi permasalahan jaringan yang berhubungan dengan konektivitas, addressing, access, security maupun masalah name resolution.
Dan yang lebih penting juga adalah masalah planning anda dalam menghadapi suatu disaster – suatu bencana dalam jaringan anda. Bagaimana anda menyiapkan terjadinya suatu disaster, dan bagaimana anda akan melakukan restorasi kalau disaster itu benar-2 terjadi dan menyebabkan system anda ambruk. Untuk itu anda harus bisa mengantisipasi sejak dini dengan suatu perencanaan terhadap disaster.
Macam-macam serangan terhadap keamanan infrastruktur jaringan :
*Memaksa masuk dan kamus password
Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan”, atau applikasi”. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini.
Spoofing
Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Dengan memahami ancaman keamanan jaringan ini, anda bisa lebih waspada dan mulai memanage jaringan anda dengan membuat nilai resiko keamanan jaringan dalam organisasi anda atau lazim disebut Risk Security Assessment.
Protokol dan Layanan Jaringan
Protokol
Protokol adalah seperangkat aturan dan konvensi untuk mengirimkan informasi melalui jaringan. Windows 2000 mengandalkan pada TCP / IP untuk layanan logon, file dan cetak, dan replikasi informasi antara domain controller, dan fungsi umum lainnya. Protokol jaringan primer bahwa Windows 2000 mendukung meliputi:
· TCP / IP
· AppleTalk.
· Internet bekerja Packet Exchange / Sequenced Packet Exchange (IPX / SPX)
· Data Link Control (DLC)
· BIOS Bersih Ditingkatkan User Interface (NetBEUI)
TCP / IP Protocol
Sebuah protokol routable terinstal secara default pada Windows 2000, yang dapat digunakan untuk menghubungkan jaringan yang heterogen. Untuk menggunakan TCP / IP, setiap komputer pada jaringan dapat diidentifikasi dengan alamat IP 32-bit, yang dapat dimasukkan secara manual atau diberikan secara otomatis oleh server DHCP.
Karena alamat ini adalah nomor dan karena itu sulit untuk diingat, Anda juga harus menyediakan pengguna dengan nama yang lebih mudah digunakan. Pemetaan jenis ini nama ke alamat IP yang disebut resolusi nama, dan dapat dicapai dengan berbagai metode, terutama Domain Name System (DNS) dan Windows Internet Service Nama (WINS).
Resolusi nama untuk TCP / IP
Resolusi nama adalah proses yang menyediakan pengguna dengan mudah mengingat nama server, bukannya mengharuskan mereka untuk menggunakan alamat IP numerik yang digunakan server mengidentifikasi diri pada jaringan TCP / IP. Nama-resolusi layanan DNS dan WINS.
Domain Name System (DNS)
Domain Name System (DNS)
DNS adalah sistem penamaan hirarkis digunakan untuk mencari komputer di Internet dan swasta jaringan TCP / IP. Satu atau lebih server DNS yang diperlukan dalam instalasi paling. DNS adalah diperlukan untuk Internet e-mail, Web browsing, dan Active Directory. DNS adalah juga diperlukan dalam domain dengan klien menjalankan Windows 2000. DNS adalah otomatis dipasang apabila anda membuat domain controller (atau mempromosikan server menjadi domain controller), kecuali perangkat lunak Windows 2000 mendeteksi bahwa server DNS sudah ada untuk domain tersebut. (Atau, Anda secara eksplisit dapat memilih DNS sebagai komponen untuk menginstal selama atau setelah Setup.)
Jika Anda menginstal DNS di server, Anda akan perlu menentukan alamat IP statis pada server. Selain itu, Anda akan perlu mengkonfigurasi klien DNS sehingga mereka mengenali bahwa alamat IP.
Windows Internet Name Service (WINS)
Menyediakan resolusi nama untuk klien menjalankan Windows NT dan versi sebelumnya dari sistem operasi Microsoft. Dengan resolusi nama, pengguna dapat mengakses server dengan nama, daripada harus menggunakan alamat IP yang sulit untuk mengenali dan mengingat. Jika Anda menyediakan dukungan untuk klien yang menjalankan Windows NT atau sistem operasi Microsoft sebelumnya, Anda perlu menginstal Windows Internet Name Service (WINS) pada satu atau lebih server dalam domain tersebut.
Sekilas dari DHCP
Dynamic Host Configuration Protocol digunakan untuk secara otomatis menetapkan TCP / alamat IP kepada klien bersama dengan subnet mask yang benar, default gateway, dan DNS server.
Unix Interoperabilitas
Unix Interoperabilitas
Sumber:
Tidak ada komentar:
Posting Komentar