4.6 Sistem Jaringan Komputer LAN- Local Area Network

Dalam jaringan komputer terdapat beberapa parameter yang dapat diatur. Tujuan dari pengaturan ini dalah untuk keamanan, mempermudah dalam pemantauan, dan pengembangan jaringan komputer.

4.6.1 Parameter Yang Dijadikan Acuan Pada Sistem Jaringan Komputer

Setiap parameter yang akan diatur memiliki fungsi, asumsi yang dipakai, kondisi aman yang diharapkan, dan kondisi tidak aman yang harus dihindari. Parameter jaringan komputer tersebut adalah sebagai berikut. • Pembagian IP address. IP address adalah identitas yang dinyatakan dalam bentuk bilangan biner atau empat octet untuk IP versi 4 yang berfungsi sebagai tanda pengenal yang unik untuk dapat berkomunikasi melalui protocol TCPIP. IP address bersifat maya tidak nyata dan dapat diubah oleh pemakai. IP address dapat diberikan secara statis dengan cara memasukkan langsung pada peralatan yang akan dipakai atau diberikan secara dinamis melalui bantuan server yang berfungsi sebagai penyedia jasa. Alat pengatur IP address ini yang sering disebut dengan DHCP server. o Asumsi: pemberian IP address menggunakan mekanisme IP address yang dinamis dengan bantuan DHCP server. o Kondisi aman: terjadi apabila karyawan bergerak menggunakan IP address yang telah diberikan oleh DHCP server tanpa berusaha menggantinya secara manual. o Kodisi tidak aman: karyawan bergerak berusaha memasukkan IP address secara manual, sehingga mungkin saja IP address tersebut sudah dipakai oleh komputer atau peralatan lain. • Pembatasan MAC Address Media Acess Control. MAC address adalah alamat atau identifikasi dari setiap peralatan yang ditanam langsung dalam chip peralatan tersebut. Alamat ini terdiri dari bilangan hexadesimal yang memuat informasi kode pabrikan, kode jenis alat dan alamat unik dari peralatan itu sendiri. MAC address bersifat statis dan tidak dapat diubah oleh pengguna. o Asumsi: MAC address tidak dapat diganti karena sudah di isi oleh pabrik pembuat komputer atau peralatan tersebut. o Kondisi aman: terjadi apabila semua peralatan memiliki MAC address yang unik atau berdeda-beda. o Kodisi tidak aman: tidak ada. • Kecapatan akses port yang diperbolehkan speed port. Kecepatan akses peralatan dapat diatur mulai dari 10Mbps, 100Mbps atau 1000Mbps. Semakin besar nilai kecepatan aksesnya, akan membutuhkan waktu transfer data semakin kecil, sehingga pengguna peralatan tersebut akan merasa semakin cepat. Selain kecepatan akses juga ada cara berkomunikasi yang dapat diatur yaitu full duplex dan half duplex. Full duplex memungkinkan antara dua peralatan saling mengirim dan menerima informasi dalam waktu yang sama. Sedangkan pada komunikasi half duplex, apabila salah satu peralatan sedang mengirim informasi, peralatan yang diajak berkomunikasi itu hanya dapat menerima saja sampai pihak pengirim selesai terlebih dahulu baru kemudian peralatan lawannya dapat megirimkan informasinya. o Asumsi: peralatan jaringan komputer yang digunakan seperti LAN- switch atau Hub memiliki kemampuan untuk mengubah tingkat kecepatan akses port ini melalui perangkat lunak manajemennya o Kondisi aman: terjadi apabila kecapatan akses port yang didapat oleh pemakainya sesuai dengan aturan yang sudah ditetapkan. o Kodisi tidak aman: terjadi apabila kecapatan akses port yang didapat oleh pemakainya melebihi dari aturan yang sudah ditetapkan, misalnya pengguna yang seharusnya dapat 10 Mbps tetapi mendapat 100 Mbps. • Bagian dari virtual LAN VLAN yang diberikan, untuk membagi atau memperkecil suatu broadcast domain dalam suatu LAN, perlu dilakukan pemisahan LAN. Tujuan pembuatan VLAN adalah agar komunikasi suatu kelompok LAN tidak menggangu kelompok LAN yang lainnya. Beberapa peralatan jaringan komputer yang ada di pasaran saat ini, seperti LAN-switch sudah mendukung fasilitas VLAN. Akibatnya, dalam satu bentuk fisik peralatan dapat konfigurasi melalui perangkat lunak seolah-olah menjadi beberapa peralatan LAN-switch yang saling terpisah. Pemisahan LAN ini bertujuan untuk mengelompokan pengguna yang ada sesuai dengan kelompok atau kegiatannya, misalnya kelompok pengguna keuangan, personalia, rekayasa, penjualan dan pemsaran. Kalau dilihat dari cara kerja kelompok- kelompok akan lebih banyak komunikasi data akan berhubungan dengan kelompoknya. Komunikasi data antar kelompok juga dimungkinkan, namun lebih jarang dilakukan. Dengan adanya pemisahan ini, komunikasi data dapat dilakukan lebih efektif karena masing-masing kelompok dapat berkomunikasi dengan kelompoknya tanpa harus tergangu oleh komunikasi kelompok lain. o Asumsi: VLAN hanya bisa di konfigurasi melalui perangkat lunak peralatan jaringan komputer. o Kondisi aman: terjadi apabila VLAN yang diberikan sesuai dengan jatah yang telah ditentukan. o Kodisi tidak aman: terjadi apabila VLAN yang diberikan tidak sesuai dengan jatah yang telah ditentukan sehingga memungkinkan orang yang tidak berkepentingan dapat melihat atau mengubah data yang bukan miliknya. • Jatah untuk mengakses electronic mail e-mail. Saat ini e-mail merupakan fasilitas yang umum dimiliki oleh karyawan atau pengguna jadi selayaknya semua karyawan memiliki fasilitas ini untuk mempercepat komunikasi. Dengan adanya e-mail orang dapat berkomuniksi keseluruh dunia dengan cepat dengan biaya yang murah. Namun aturan dalam setiap perusahaan berbeda–beda, ada perusahaan yang memperbolehkan penggunaan e-mail pada seluruh karyawannya ada pula yang membatasi e-mail ini pada karyawan dengan golongan tertentu saja. Hal ini disebabkan karena alasan biaya atau menjaga kerahasiaan data perusahaan. Ada juga perusahaan yang memperbolehkan fasilitas e-mail, namun untuk karyawan dengan golongan