Assalamualaikum Wr. Wb. Saya akan melanjutkan pembahasan Tentang Network Topology. Langsung Saja saya bahas di bawah ini.
Network Topology
Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki peranan yang sangat penting dalam keamanan jaringan komputer. Pembagian kelompok komputer sesuai dengan tugas yang akan diembannya adalah suatu halyang perlu dilakukan. Dengan adanya pembagian kelompok-kelompok jaringan komputer,apabila terjadi gangguan keamanan pada sebuah kelompok jaringan komputer, tidak akandengan mudah menyebar ke kelompok jaringan komputer lainnya. Selain itu metode keamananyang diterapkan pada setiap kelompok jaringan komputer juga bisa berbeda-beda, sesuai denganperanannya masing-masing.Secara mendasar, sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal(Internet atau pihak luar), kelompok jaringan internal dan kelompok jaringan diantaranya atauyang biasa disebut sebagai DeMilitarized Zone (DMZ). Komputer-komputer pada jaringan
DMZ, adalah komputer-komputer yang perlu dihubungi secara langsung oleh pihak luar.Contohnya adalah web-server, mail exchange server dan name server. Komputer-komputer padajaringan DMZ harus dipersiapkan secara khusus, karena mereka akan terbuka dari pihak luar.Aplikasi yang dipergunakan pada host-host pada DMZ harus merupakan aplikasi yang aman,terus menerus dipantau dan dilakukan update secara reguler. Aturan-aturan yang berlaku adalah sebagai berikut :
• Pihak luar hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. Secara default pihak luar tidak bisa melakukan hubungan dengan host-host pada jaringan DMZ.
• Host-host pada jaringan DMZ secara default tidak dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai dengan kebutuhan.
• Host-host pada jaringan internal dapat melakukan koneksi secara bebas baik ke jaringanluar maupun ke jaringan DMZ. Pada beberapa implementasi, untuk meningkatkankeamanan, host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringanluar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidakmengetahui keberadaan host-host pada jaringan komputer internal.Selain meningkatkan keamanan, pembagian seperti ini juga menguntungkan karena penggunaanalamat IP yang lebih sedikit. Hanya host-host pada jaringan DMZ saja yang butuh untukmempergunakan alamat IP publik internet, sedangkan untuk host-host jaringan internal bisamempergunakan alamat IP privat. Hal ini terutama sangat menguntungkan bagi organisasiorganisasiyang hanya mendapatkan sedikit alokasi alamat IP yang dapat digunakan olehorganisasi tersebut dari service provider yang digunakan.
Kelemahan dari implementasi aturan-aturan yang ketat seperti ini adalah ada beberapa aplikasiyang tidak dapat digunakan. Sebagai contoh, untuk dapat melakukan video-conference ataupunaudio-conference diperlukan koneksi langsung antara satu host dengan host lainnya. Denganimplementasi dimana pihak luar tidak dapat berhubungan dengan host pada jaringan internal,maka host pada jaringan internal tidak dapat melakukan video-conference.Selain itu, untuk organisasi yang cukup besar, adanya pembagian lebih lanjut pada jaringankomputer internal akan lebih baik. Perlu dibuat sebuah panduan mengenai interaksi apa sajayang mungkin dilakukan dan dibutuhkan oleh satu bagian organisasi dengan bagian organisasi lainnya melalui jaringan komputer. Setelah panduan dibuat, maka interaksi-interaksi yang tidak diperlukan antar komputer pada jaringan yang berbeda dapat dibatasi. Aturan dasar yang saat inibanyak digunakan adalah untuk menutup semua pintu (port) yang ada dan buka hanya yangdibutuhkan dan aman saja.
Perlu diingat, semakin banyak pembagian kelompok jaringan komputer yang ada, maka akansemakin meningkatkan kompleksitas pemeliharaan jaringan komputer. Selain itu semakinbanyak pembagian kelompok juga akan meningkatkan latensi koneksi antara satu host di sebuahkelompok jaringan dengan host lain di kelompok jaringan lainnya.
0 komentar:
Posting Komentar