Solusi Koneksi Internet
Solusi Koneksi Internet | Membangun Strategy Koneksi Internet Agar User Jaringan Anda Bisa Mengakses Internet Secara Efficient Dan Aman.
Untuk melakukan koneksi ke internet agar authorized user pada jaringan bisa akses ke internet secara efficient dan aman, anda harus memikirkan beberapa pertimbangan berikut:
- memilih jenis koneksi yang memadai sesuai dengan kebutuhan,
- skalabilitas dan fault tolerance
- filtering dan keamanan
- user akses
- authentication
- kendali bandwidth
- batasan pemakaian berdasarkan waktu atau hari
- koneksi applikasi internet
Berbeda pada jaringan yang sederhana untuk berbagi koneksi internet di rumahan, untuk jaringan corporate perlu mempertimbangkan faktor keamanan sebagai yang paling utama. Walaupun sebenarnya mudah saja anda membuat suatu koneksi internet kepada user dalam jaringan anda, akan tetapi kalau anda harus mempertimbangkan system keamanan yang memadai, tak urung juga akan membuat rumitnya design anda. Karena anda harus mengevaluasi kebutuhan akses internet yang memadai, dan penggunaan metoda-2 yang bisa anda gunakan agar jaringan anda aman dan mendapatkan perlindungan maksimal dari segala macam serangan dari Internet.
Saat anda merencanakan solusi koneksi internet pada jaringan anda, anda harus memikirkan bahwa bahaya dan ancaman keamanan jaringan anda haruslah seminimal mungkin, dan juga penyalahgunaan akses internet oleh user anda juga bukan lah menjadi suatu issue. Adalah sangat bagus kalau dari awal anda sudah memikirkan segala faktor agar implementasi solusi koneksi internet adalah memadai dan aman, sebelum anda sebagai penanggung-jawab jaringan kehilangan biaya atau data.
Solusi konektivitas
Koneksi Internet adalah suatu pintu ke dunia luar – the wild cloud – yang beroperasi dalam dua arah, keluar atau masuk jaringan private anda, dan adalah sangat vital untuk meminimalkan resiko jaringan anda di kompromi dari sisi internet. Akan tetapi tidak semua ancaman itu berasal dari luar, bahkan ancaman dari user jaringan anda terkadang bisa sangat membahayakan atau merugikan jaringan anda misal menjalankan aplikasi yang tidak di authorisasi, memonopoli bandwidth internet, dan mengekspos system anda dengan virus atau software yang berbahaya.
Network Address Translation (NAT)
NAT bekerja pada network layer yang memungkinkan semua clients menggunakan aplikasi apa saja. NAT lebih cocok dipakai pada jaringan dengan skala kecil saja untuk jaringan dirumaha atau kantor kecil. Penggunaan NAT telah dibahas pada artikel sebelumnya, jadi tidak dibahas lagi disini. Akan tetapi ada beberapa pertimbangan dalam penggunaan NAT ini antara lain:
- semua user pada jaringan anda akan mendapatkan security yang sama, semua user bisa akses ke internet tanpa batas. Anda tidak bisa membatasi siapa saja yang boleh akses ke internet dan siapa saja yang tidak boleh akses, siapa saja yang boleh dan tidak boleh download dari internet. Coba kalau misalkan anda mempunyai 500 user dan semuanya bisa akses ke internet dan semuanya punya akses download, sementara site anda ada di remote area yang hanya bisa menggunakan akses internet lewat sambungan satellite dengan bandwidth sekitar 256 Kbps termasuk voice ….apa jadinya?
- Penggunaan IP address private mengingat terbatasnya jumlah IP public yang kita dapat. Memang tidak mungkin anda menggunakan IP address public untuk semua clients yang jumlahnya ratusan, lagi pula akan sangat berbahaya buat keamanan jaringan anda mengingat semua IP bisa dikenali oleh public dan terexpose ke public.
- IP address private yang ada dibelakang firewall tidak bisa di route ke internet. Ini berarti harus ada mekanisme agar antar jaringan yang melalui jaringan public (internet) bisa saling bertukar akses seperti koneksi WAN melalui jaringan frame relay, point-to-point, ataupun lewat jaringan ISDN.
Penggunaan ISA server
Solusi Konektivitas Internet - ISA Server
Microsoft ISA server ini adalah solusi untuk skala jaringan yang besar atau skala enterprise. Micosoft Internet Security and Acceleration Server adalah suatu product proxy server yang memberikan kemampuan firewall secara extensive termasuk filter packet, circuit, dan sampai ke level-2 applikasi. Kemampuan ini memungkinkan proxy server memblokir sebagian besar usaha penyusupan dari Internet., dengan kemampuan efficiensi yang lebih besar dibanding implementasi NAT. server ini juga bisa memeriksa lebih seksama data yang datang dari internet apakah data tersebut mengandung web pages, pesan-2 email, atau bentuk-2 lain, apakah mengandung virus atau code yang mempunyai potensi merusak.
Sebagai tambahan untuk melindungi jaringan dari penyusup dari internet, ISA memberikan kemampuan keamanan internal yang extensive.
- Menggunakan model yang berbasis policy, anda bisa memonitor dan membuat regulasi user yang bisa akses ke internet.
- Dengan ISA, user memerlukan authenticasi untuk bisa akses ke internet, anda bisa membatasi siapa saja yang boleh atau tidak boleh akses ke internet, kemampuan download, dll.
- Anda bisa mengontrol user untuk bisa akses ke applikasi internet tertentu dan lokasi serta me-maintain dan memeriksa log tentang activitas user ke internet.
- Melakukan administrasi berbasis waktu kapan user bisa akses, hari apa saja, berapa lama boleh akses.
Sebagian besar proxy server juga mampu memberikan performa percepatan client dengan jalan melakukan caching informasi yang di download dari internet. Client yang mengulang akses website yang sama misalnya, cukup mengkases file yang tersimpan di dalam proxy server daripada mengulang download dari internet. Karena proxy server terletak didalam jaringan private, maka response time dengan informasi yang di cached akan jauh lebih cepat daripada mengulang untuk akses langsung ke internet.
Penggunaan piranti firewall
Piranti firewall sudah banyak di produksi dari piranti yang kelas jaringan rumahan sampai untuk jaringan enterprise dengan system keamanan yang sangat ketat. Piranti firewall yangditujukan untuk kelas rumahan biasanya fitur yang dipakai adalah dual-firewall NAT dan SPI. Piranti firewall ini banyak kita jumpai pada piranti wireless router yang juga berfungsi sebagai firewall. Sebut saja Linksys WRT610N yang merupakan firewall/router wireless dengan menggunakan dual band yang sangat bagus sekali untuk jaringan wireless dirumahan atau di kantor kecil, atau sebut saja D-Link DIR-825 wireless router, yang juga untuk segmen pasar rumahan dan kantor kecil untuk kebutuhan jaringan wireless. Untuk piranti firewall yang berkelas enterprise biasa mempunyai fitur advanced yang sangat canggih termasuk kemampuan sebagai IDS (intrusion detection system).
Komponen-komponen Koneksi Internet
kita perhatikan pada gambar dibawah ini yang menunjukkan komponen-2 utama yang digunakan untuk koneksi ke Internet pada jaringan corporate atau jaringan kampus. Komponen pertama adalah apa yang kita sebut sebagai sebagai perimeter device yang bisa berupa router.
Solusi Konektivitas Internet - Dengan Firewall
Perimeter router, merupakan pertahanan pertama dari internet yang berupa hardware router. router disini sebagai media transisi antara jaringan Ethernet di private network kita dan media solusi konektivity Internet yang bisa saja berupa T1, T3, frame relay, atau bisa Cable atau DSL. Di perimeter ini biasanya ada fungsi paket filtering semacam SPI (Stateful Packet Inspection) yang berfungsi untuk mem-filter traffic yang akan masuk ke jaringan private kita.
Dirty DMZ atau Screened Subnet adalah level jaringan pertama yang bisa dilihat atau diakses oleh jaringan public Internet. Disebut screened subnet karena normalnya berdiri dibelakang router dengan packet filtering atau piranti packet filtering firewall dan masih belum merupakan jaringan dengan proteksi penuh. Karena di screened subnet ini masih menggunakan IP address public, makanya bisa diakses oleh Internet.
Sementara jaringan persis dibelakang firewall adalah jaringan yang mempunyai proteksi penuh yang disebut Protected network atau protected DMZ. Firewall disini bisa saja berupa hardware firewall atau ISA server.
Firewall dengan NATdan ISA server
Tidak perduli solusi firewall apa yang akan dipakai, kita bisa menggunakan NAT atau bahkan untuk piranti firewall NAT adalah konfigurasi defaultnya. ISA server sebenarnya memberikan solusi yang juga menggunakan NAT sebagai landasan designnya.
Dalam solusi ISA server, normalnya ada dua interface – satu interface yang dianggap sebagai jaringan public dan satu interface yang dianggap sebagai jaringan private kita. Pada jaringan public, kita harus menggunakan IP address public yang bisa kita dapatkan dari ISP kita agar bisa diakses dari Internet. Sementara pada jaringan private anda bisa menggunakan IP address private yang sudah diatur oleh IANA yang berada pada range berikut:
Class Type | Start Address | End Address |
Class A | 10.0.0.0 | 10.255.255.254 |
Class B | 172.16.0.0 | 172.31.255.254 |
Class C | 192.168.0.0 | 192.168.255.254 |
Firewall hardware
Penggunaan hardware atau piranti firewall adalah sangat popular sekarang ini. Piranti firewall ini mendasarkan solusi keamanan yang di-design berdasarkan solusi NAT. Bahkan piranti firewall komersial sangat sedikit sekali yang memberikan layanan dengan kemampuan firewall tanpa meng-aplikasikan NAT dalam designnya. Jadi NAT menjadi bagian terpenting dalam design suatu built-in firewall.
Solusi Konektivitas Internet - Firewall Dengan 2 DMZ
Salah satu opsi yang memungkinkan kita mnerapkan kemanan bertingkat kepada jaringan corporate, adalah solusi yang menerapkan penggunaan firewall dengan tiga atau lebih interface. Dalam hal solusi ini, lebih banyak dalam penggunaan piranti firewall buit-in. Pada perimeter network masih menggunakan IP address public sementara pada interface ketiga kita bisa meletakkan resource public yang bisa diakses oleh internet dan menyembunyikan atau melindungi resource public tersebut dibelakang firewall dengan menggunakan solusi NAT. dalam contoh ketiga public resource WEB, DNS, SMTP yang sebelumnya diletakkan pada screened subnet sekarang diletakkan persis dibelakang firewall pada jaringan yang terlindungi atau protected network, dan secara khusus berada pada segmen jaringan tersendiri terpisah dengan jaringan private corporate kita.
Dalam hal ini kita memberikan solusi static NAT untuk ketiga server public tersebut yang dipetakan masing-masing ke pada IP address public yang bisa diakses oleh internet. Makanya internet melihat bahwa ketiganya berada di screened subnet, mereka tidak tahu kalau sebenarnya ketiganya berdiri dibelakang firewall. Bagusnya dalam solusi ini adalah bahwa internet user dalam mengkases resource public tidak pernah menyentuh jaringan yang berada pada interface kedua dimana jaringan corporate berada. Hal ini memberikan level perlindungan yang lebih bagus terhadap jaringan corporate kita yang tidak membolehkan user internet menyentuh jaringan private corporate kita.
Solusi Untuk di Rumah
Yach tentunya tidaklah harus serumit itu kalau kita akan membutuhkan solusi koneksi internet di rumah, cukup menggunakan router gateway dari Telkom (Speed) misal TP-Link TD-W8961ND 300Mbps wireless ADSL router. Gateway router ini merupakan solusi tunggal untuk kebutuhan sharing internet Speedy di rumah anda, memberikan jaringan kabel 4 port (10/100mbps) dan jaringan wireless dengan speed ideal sampai 300Mbps. Router ini sudah berisi modem ADSL, Switch 4-port, firewall / router dan wireless AP.
0 komentar:
Post a Comment