Pengamanan Jaringan Komputer dan Komunikasi Data
I. DEFINISI
Perancangan jaringan secara umum tidak dapat dipisahkan dari konsep protokol OSI yang terdiri dari 7 layer, yaitu layer Fisik, Data, Jaringan, Transport, Sesi, Presentasi dan Aplikasi. Sebagai implementasi dari solusi umum pada Tabel 2, pada Gambar 1 diberikan skema jaringan tipikal untuk UNIVERSITAS GUNADARMA, yang pada konsep OSI berada pada layer fisik, dengan mengadopsi konsep pada (Harijoso, 2007). Deskripsi singkat jaringan tersebut diberikan di bawah ini:
Jaringan antar kampus dan koneksi ke jaringan luar (internet, INHERENT, dll.).
Dedicated link antar kampus dapat dengan: (a) media fiber optic (FO) jika jarak antar gedung tidak terlalu jauh atau UNIVERSITAS GUNADARMA mampu mengadakannya sendiri (b) Media koneksi wireless point-to- point untuk menghubungkan koneksi kampus Depok dengan kampus kelapa dua, Simatupang, kalimalang (c) berlangganan leased line (biasanya dengan media kabel tembaga) ke perusahaan telekomunikasi (d) berlangganan Virtual Private Network (VPN) ke perusahaan telekomunikasi.
Koneksi ke jaringan internasional, internet, dapat diadakan untuk setiap kampus, dengan dipusatkan koneksi dari kampus Depok berdasarkan pertimbangan optimasi. Untuk mendukung kesuksesan INHERENT yang dikembangkan Dikti, jaringan UNIVERSITAS GUNADARMA perlu bergabung dengan INHERENT dengan koneksi wireless point-to-point ke node terdekat yaitu koneksi dari dan menuju ke UNIVESITAS INDONESIA.
Jaringan internal kampus.
Dengan pertimbangan bahwa FO memiliki karakteristik tahan terhadap derau dan interferensi, stabil, aman dan kecepatan tinggi (hingga giga bits/detik),maka jaringan backbone yang menghubungkan seluruh gedung perlu dibangun dengan media FO. Selain itu, mengingat jaringan backbone merupakan “urat nadi” jaringan internal kampus, maka jaringan ini harus “selalu” tersedia. Jika satu jalur terputus (karena ganggungan kabel atau perangkat jaringan, misalnya switch, router), maka komunikasi harus dapat melewati jalur alternatif lain. Jaringan backbone dengan topologi gabungan star dan mess, yang menjamin ketersediaan jaringan internal kampus. Router-router pada gedung dapat dihubungkan ke Access Point (AP) untuk menyediakan hotspot Wi-Fi di dalam dan sekitar gedung dan/atau ke switch jaringan kabel yang dapat dikelompokkan dalam subnet-subnet.
Jaringan internal (dan hotspot Wi-Fi) Gedung.
Router yang tersambung ke FO, selain dihubungkan ke AP juga dapat dihubungkan ke switch atau router atau switch router jika diperlukan untuk memecah jaringan di gedung menjadi subnet-subnet. Sebuah router dapat menangani sejumlah node, namun berdasarkan tingkat utilisasi pada setiap node, kapasitas tersebut sulit untuk dipenuhi. Misalnya, untuk laboratorium, kapasitas yang disarankan adalah 60 node, sedangkan ruang administrasi dapat lebih besar.
Dalam sebuah gedung, jaringan perlu dibagi-bagi lagi ke dalam subnet, yang menjamin kecepatan transfer data yang tinggi antar node di subnet. Pertimbangan utama dalam pembentukan subnet adalah “kebutuhan interaksi antar pengguna jaringan”. Jika, sekelompok pengguna memerlukan interaksi yang intensif (misalnya berkolaborasi dalam tugas/pekerjaan), maka node tempat pengguna mengakses jaringan perlu ditempatkan dalam sebuah subnet.
Sebaliknya, jika interaksi rendah maka sebaiknya ditempatkan dalam subnet terpisah untuk mengurangi trafik data di dalam subnet (agar kecepatan transfer data dapat pada subnet dapat dijamin).
Untuk memberikan fasilitas kepada civitas Univesitas Gunadarma dalam koneksi Interner l maka disediakan AP yang disebarkan dan dipasang Wi-fi diseluruh Kampus Universitas Gundarma.
II. PROSEDUR
Secara umum, NOC-BAPSI sebagai unit pengelola TIK di Universitas Gunadarma dapat dikelompokkan dalam infrastruktur jaringan dan perangkat keras, perangkat lunak (yang merupakan bagian dari sistem informasi), help-desk dan edukasi TIK . NOC-BAPSI sebagi unit pengelola TIK disusun berdasar kelompok tersebut. Untuk memastikan bahwa sarana TIK di Universitas Gunadarma selalu dikembangkan sesuai dengan kemajuan teknologi di luar dan untuk menjamin bahwa kualitas layanan TIK sesuai standar tertentu, di sini diusulkan untuk menambah dua divisi yaitu Pengembangan & Perencanaan dan Jaminan Kualitas & Keamanan.
Pengguna didefinisikan sebagai individu yang menggunakan sarana TIK di PT. Karena jumlah pengguna di PT jumlahnya sangat banyak dan beragam, maka unit pengelola TIK perlu untuk merumuskan (Liem, Nov. 2007):
• Kategori pengguna (misalnya mahasiswa, dosen, kajur, dekan, staff , rektor, yayasan, biro, lembaga, dll.), estimasi jumlah, hak (misalnya email, workstation, ruang disk dengan kuota, homepage, dll.) dan kewajibannya.
• Persyaratan menjadi pengguna untuk setiap kategori pengguna.
• Kebijakan manajemen pengguna (misalnya otentifikasi tunggal, dua bulan setelah lulus useraccount dihapus, dll.).
• Standar pengelolaan pengguna pada setiap kategori.
• Prosedur, agreement form dan penjelasan tanggung jawab pengguna ketika pengguna pertama kali mendapatkan haknya.
• Pelatihan-pelatihan untuk setiap kategori pengguna.
• Jika hal-hal di atas dapat dirumuskan dengan baik, maka layanan TIK dan kebutuhan penyediaan
• sumber daya yang terkait dengan layanan tersebut akan dapat diestimasi dengan baik pula. Selain itu, hal di atas juga diperlukan untuk:
– Merancang keamanan sistem.
– Mengatur hak akses yang terotomatisasi pada semua sub sistem (ketika pengguna login, secara otomatis akan diberi hak sesuai dengan kategorinya).
Dengan jumlah pengguna yang sangat banyak, beragam, dan ”ancaman” dari luar yang konstan ada dan terus berkembang, keamanan jaringan universitas merupakan isu yang sangat penting. Karena itu, rancangan keamanan berdasar konsep yang matang diperlukan. Secara umum, firewall, proxy server dan router dapat dimanfaatkan untuk menjaga keamanan jaringan. Selain itu, beberapa alternatif lainnya adalah :
– Pemisahan jaringan secara fisik, sehingga pengguna ”terlokalisasi” dan data yang ”sensitif” (misalnya nilai dan keuangan) dapat diproteksi secara fisik juga. Dengan konsep ini, jaringanUniversitas Gunadarma secara fisik dipisahkan menjadi beberapa sub-jaringan, misalnya jaringan untuk mahasiswa dipisahkan dengan jaringan dosen, administrasi akademik, dll.
– Pembatasan koneksi lintas subnet (routing). Pemilik subnet (unit organisasi) dapat mengatur agar koneksi keluar (ke subnet lain atau WAN) pada komputer tertentu atau seluruh computer dalam subnet tersebut dapat dibatasi. Pengaturan ini diatur melalui firewall router pada subnet yang bersangkutan.
– Pembatasan akses aplikasi. Pemilik subnet dapat mengatur layanan jaringan (file sharing,printer sharing, server web dan koneksi peer-to-peer) agar dapat dimanfaatkan oleh komputer tertentu. Pengaturan dapat melalui firewall router pada subnet yang bersangkutan.
– Pembatasan akses jaringan. Dalam suatu saat, seorang pengguna hanya dapat login dari satu komputer sehingga mengurangi penyalah-gunaan user account.