4.6 Sistem Jaringan Komputer LAN- Local Area Network
Dalam jaringan komputer terdapat beberapa parameter yang dapat diatur. Tujuan dari pengaturan ini dalah untuk keamanan, mempermudah dalam pemantauan,
dan pengembangan jaringan komputer.
4.6.1 Parameter Yang Dijadikan Acuan Pada Sistem Jaringan Komputer
Setiap parameter yang akan diatur memiliki fungsi, asumsi yang dipakai, kondisi aman yang diharapkan, dan kondisi tidak aman yang harus dihindari.
Parameter jaringan komputer tersebut adalah sebagai berikut. • Pembagian IP address. IP address adalah identitas yang dinyatakan dalam
bentuk bilangan biner atau empat octet untuk IP versi 4 yang berfungsi sebagai tanda pengenal yang unik untuk dapat berkomunikasi melalui protocol
TCPIP. IP address bersifat maya tidak nyata dan dapat diubah oleh pemakai. IP address dapat diberikan secara statis dengan cara memasukkan
langsung pada peralatan yang akan dipakai atau diberikan secara dinamis melalui bantuan server yang berfungsi sebagai penyedia jasa. Alat pengatur IP
address ini yang sering disebut dengan DHCP server.
o Asumsi: pemberian IP address menggunakan mekanisme IP address
yang dinamis dengan bantuan DHCP server. o
Kondisi aman: terjadi apabila karyawan bergerak menggunakan IP address
yang telah diberikan oleh DHCP server tanpa berusaha menggantinya secara manual.
o Kodisi tidak aman: karyawan bergerak berusaha memasukkan IP
address secara manual, sehingga mungkin saja IP address tersebut
sudah dipakai oleh komputer atau peralatan lain. • Pembatasan MAC Address Media Acess Control. MAC address adalah
alamat atau identifikasi dari setiap peralatan yang ditanam langsung dalam chip peralatan tersebut. Alamat ini terdiri dari bilangan hexadesimal yang
memuat informasi kode pabrikan, kode jenis alat dan alamat unik dari
peralatan itu sendiri. MAC address bersifat statis dan tidak dapat diubah oleh pengguna.
o Asumsi: MAC address tidak dapat diganti karena sudah di isi oleh
pabrik pembuat komputer atau peralatan tersebut. o
Kondisi aman: terjadi apabila semua peralatan memiliki MAC address yang unik atau berdeda-beda.
o Kodisi tidak aman: tidak ada.
• Kecapatan akses port yang diperbolehkan speed port. Kecepatan akses peralatan dapat diatur mulai dari 10Mbps, 100Mbps atau 1000Mbps. Semakin
besar nilai kecepatan aksesnya, akan membutuhkan waktu transfer data semakin kecil, sehingga pengguna peralatan tersebut akan merasa semakin
cepat. Selain kecepatan akses juga ada cara berkomunikasi yang dapat diatur yaitu full duplex dan half duplex. Full duplex memungkinkan antara dua
peralatan saling mengirim dan menerima informasi dalam waktu yang sama. Sedangkan pada komunikasi half duplex, apabila salah satu peralatan sedang
mengirim informasi, peralatan yang diajak berkomunikasi itu hanya dapat menerima saja sampai pihak pengirim selesai terlebih dahulu baru kemudian
peralatan lawannya dapat megirimkan informasinya. o
Asumsi: peralatan jaringan komputer yang digunakan seperti LAN- switch
atau Hub memiliki kemampuan untuk mengubah tingkat kecepatan akses port ini melalui perangkat lunak manajemennya
o Kondisi aman: terjadi apabila kecapatan akses port yang didapat oleh
pemakainya sesuai dengan aturan yang sudah ditetapkan. o
Kodisi tidak aman: terjadi apabila kecapatan akses port yang didapat oleh pemakainya melebihi dari aturan yang sudah ditetapkan, misalnya
pengguna yang seharusnya dapat 10 Mbps tetapi mendapat 100 Mbps. • Bagian dari virtual LAN VLAN yang diberikan, untuk membagi atau
memperkecil suatu broadcast domain dalam suatu LAN, perlu dilakukan pemisahan LAN. Tujuan pembuatan VLAN adalah agar komunikasi suatu
kelompok LAN tidak menggangu kelompok LAN yang lainnya. Beberapa
peralatan jaringan komputer yang ada di pasaran saat ini, seperti LAN-switch sudah mendukung fasilitas VLAN. Akibatnya, dalam satu bentuk fisik
peralatan dapat konfigurasi melalui perangkat lunak seolah-olah menjadi beberapa peralatan LAN-switch yang saling terpisah. Pemisahan LAN ini
bertujuan untuk mengelompokan pengguna yang ada sesuai dengan kelompok atau kegiatannya, misalnya kelompok pengguna keuangan, personalia,
rekayasa, penjualan dan pemsaran. Kalau dilihat dari cara kerja kelompok- kelompok akan lebih banyak komunikasi data akan berhubungan dengan
kelompoknya. Komunikasi data antar kelompok juga dimungkinkan, namun lebih jarang dilakukan. Dengan adanya pemisahan ini, komunikasi data dapat
dilakukan lebih efektif karena masing-masing kelompok dapat berkomunikasi dengan kelompoknya tanpa harus tergangu oleh komunikasi kelompok lain.
o Asumsi: VLAN hanya bisa di konfigurasi melalui perangkat lunak
peralatan jaringan komputer. o
Kondisi aman: terjadi apabila VLAN yang diberikan sesuai dengan jatah yang telah ditentukan.
o Kodisi tidak aman: terjadi apabila VLAN yang diberikan tidak sesuai
dengan jatah yang telah ditentukan sehingga memungkinkan orang yang tidak berkepentingan dapat melihat atau mengubah data yang
bukan miliknya. • Jatah untuk mengakses electronic mail e-mail. Saat ini e-mail merupakan
fasilitas yang umum dimiliki oleh karyawan atau pengguna jadi selayaknya semua karyawan memiliki fasilitas ini untuk mempercepat komunikasi.
Dengan adanya e-mail orang dapat berkomuniksi keseluruh dunia dengan cepat dengan biaya yang murah. Namun aturan dalam setiap perusahaan
berbeda–beda, ada perusahaan yang memperbolehkan penggunaan e-mail pada seluruh karyawannya ada pula yang membatasi e-mail ini pada karyawan
dengan golongan tertentu saja. Hal ini disebabkan karena alasan biaya atau menjaga kerahasiaan data perusahaan. Ada juga perusahaan yang
memperbolehkan fasilitas e-mail, namun untuk karyawan dengan golongan