Bab I Menjelajah Jaringan
Bab 1: Exploring the Network
Bab
Exploring
the
Network
(Menjelajahi
Jaringan)
:
Memperkenalkan konsep jaringan dan memberikan gambaran
dari berbagai jenis jaringan yang dihadapi. mengkaji bagaimana
jaringan berdampak pada cara kita bekerja, belajar, dan bermain.
Bab ini juga mengkaji tren terbaru dalam jaringan seperti video,
cloud computing (komputasi awan), dan BYOD, dan bagaimana
untuk membantu memastikan bahwa kita memiliki jaringan yang
kuat, dapat diandalkan, dan aman untuk mendukung tren ini.
Setelah menyelesaikan bab ini, Anda akan dapat menjawab
pertanyaan-pertanyaan berikut:
Bagaimana jaringan mempengaruhi cara kita berinteraksi, belajar,
bekerja dan bermain?
Bagaimana networks support communication?
Apa yang dimaksud dengan converged network?
Apakah empat persyaratan dasar dari jaringan yang handal?
Apa saja kegunaan dari berbagai perangkat jaringan?
Bagaimana perangkat dan topologi ditemukan di LAN dibandingkan
dengan yang ditemukan di WAN?
Bagaimana struktur dasar Internet?
Bagaimana LAN dan WAN terhubung ke Internet?
Apa dampak BYOD, kolaborasi online, video, dan cloud computing
pada jaringan bisnis?
Bagaimana teknologi jaringan mengubah lingkungan rumah? ■
Apa sajakah ancaman keamanan dasar dan solusi untuk kedua
jaringan kecil dan besar?
Jaringan Hari ini
Komunikasi hampir sama pentingnya bagi kita seperti ketergantungan kita pada
udara, air, makanan, dan tempat tinggal.
Metode dan cara yang di gunakan untuk berkomunikasi terus-menerus
berkembang.
Penciptaan dan interkoneksi jaringan data yang kuat memiliki efek mendalam
pada komunikasi.
Technology
Hari ini
Bayangkan dunia tanpa internet.
Tidak ada lagi Google, YouTube, instant messaging, Facebook,
Amazon, Wikipedia, game online, Netfix, iTunes, dan akses
mudah ke informasi terkini.
Everything’s Amazing and Nobody’s
Happy
Go to 1:50
6
Technology Besok
Sekarang perhatikan perubahan apa yang akan terjadi dalam 25
tahun ke depan.
Internet of Everything (IOE) ... Sebuah kebutuhan untuk IPv6
IOE adalah menyatukan orang, proses, data, dan hal-hal untuk
membuat koneksi jaringan yang lebih relevan dan berharga.
Internet of Everything
A key reason for IPv6.
8
Networks Support the Way We…
Learn
Communicate
Work
Play
9
Servers and Clients
Client
Server
Sebuah host
•
•
Server memberikan informasi dan layanan
kepada klien
•
Client, Server, atau keduanya.
Software menentukan peran penting.
e-mail atau halaman web
Klien
•
meminta informasi dari server.
Server Computers
• Server mempunyai perangkat lunak yang diinstal dan memungkinkannya untuk
memberikan informasi (email atau halaman web), untuk host lain pada jaringan.
• Setiap layanan membutuhkan software server yg terpisah.
• Contoh, sebuah host membutuhkan software web
server untuk menyediakan
layanan web ke jaringan.
• Sebuah komputer dapat menjalankan beberapa jenis software server.
Client Computers
• Klien adalah komputer yang memiliki perangkat lunak yang diinstal yang
memungkinkan mereka untuk meminta dan menampilkan informasi yang diperoleh
dari server.
• Sebuah komputer juga dapat menjalankan beberapa jenis perangkat lunak klien.
• Harus ada perangkat lunak klien untuk setiap layanan yang diperlukan.
Infrastruktur Jaringan terdiri dari kategori komponen jaringan:
Devices
Media
Services
End devices
End devices or hosts:
Sumber atau tujuan dari pesan.
Intermediary
Devices
switch
or hub
switch
or hub
routers
15
Intermediary devices:
Connectivity to and between networks
Examples (4):
Network Access Devices (Hubs, switches, and wireless access
points)
Internetworking Devices (routers)
Communication Servers and Modems
Security Devices (frewalls)
Network Media
Network media: The medium over which the message
travels.
Metallic wires - electrical impulses.
Fiber optics – pulses of light
Wireless – electromagnetic waves.
16
Network Representations
The symbols used to represent the diferent devices and connections that
make up a network.
17
Selain representasi ini, terminologi khusus digunakan ketika
mendiskusikan bagaimana masing-masing perangkat dan media
yang terhubung satu sama lain. Istilah penting untuk diingat
adalah
Network Interface Card (NIC): Sebuah NIC, atau LAN
adapter, yang memberikan fsik koneksi ke jaringan pada PC
atau perangkat host lain. Media menghubungkan PC ke
perangkat jaringan dihubungkan langsung ke NIC.
Physical port : Sebuah konektor atau outlet pada perangkat
jaringan di mana media terhubung ke host atau perangkat
jaringan lainnya.
Interface : Khusus port pada perangkat internetworking yang
terhubung ke masing-masing jaringan. Karena router digunakan
untuk menghubungkan jaringan, port pada router yang disebut
sebagai antarmuka jaringan.
Physical Topology
Physical topology diagrams - Identify the physical location of
intermediary devices, confgured ports, and cable installation.
Diagram topologi fsik - Mengidentifkasi lokasi fsik perangkat
perantara, port yang dikonfgurasi, dan instalasi kabel.
19
Logical Topology
20
Logical topology diagrams - Identify devices, ports, and IP addressing
scheme.
Diagram topologi logis - Mengidentifkasi perangkat, port, dan IP skema.
LANs and WANs
21
Local Area Network (LAN)
Local Area Network (LAN)
An individual network usually spans a single geographical area,
providing services and applications to people within a common
organizational structure, such as a single business, campus or region.
Local Area Network (LAN)
Sebuah jaringan individual biasanya mencakup wilayah geografs
tunggal, menyediakan layanan dan aplikasi untuk orang-orang dalam
struktur organisasi umum, seperti bisnis tunggal, kampus atau wilayah.
22
Wide Area Network (WAN)
T1, DS3, OC3
PPP, HDLC
Frame Relay, ATM
ISDN, POTS
Wide Area Networks (WANs)
Saluran koneksi melalui jaringan penyedia layanan telekomunikasi.
Jaringan yang menghubungkan LAN di lokasi yang terpisah secara geografs
Service providers interkoneksi LAN di lokasi yang berbeda.
Voice and data on separate networks or converged networks
(di jaringan yang terpisah atau jaringan yang dipusatkan)
23
The Internet
24
The Internet –
A Network of
Networks
ISPs (Internet Service Providers)
Often also Service Providers
Connect their customers to the Internet.
The Internet – ISPs connected to other ISPs
25
CENIC – ISP for K-12, Community Colleges, CSU and UC
26
Menghubungkan
kediaman ke internet
Kabel fber optik menjadi solusi yang lebih umum.
ISP dapat memberikan kecepatan bandwidth yang lebih tinggi dan
mendukung layanan lainnya seperti Internet, telepon, dan TV.
Pilihan koneksi bervariasi tergantung pada lokasi geografs dan
ketersediaan penyedia layanan ..
27
Connecting Businesses to the Internet
Pilihan koneksi Perusahaan berbeda dari pilihan pengguna rumah.
Bisnis mungkin memerlukan bandwidth yang lebih tinggi, bandwidth
dedicated, dan managed services.
Pilihan koneksi yang tersedia berbeda-beda tergantung pada jumlah
penyedia layanan terletak di dekatnya.
28
Homework
29
Converged
Networks
30
Multiple Networks
Diferent services on diferent networks.
31
Converged Networks
32
Diferent services on the same network.
The Reliable Network/
Jaringan yang handal
33
Jaringan Handal
Jaringan harus mendukung berbagai aplikasi dan layanan, serta mengoperasikan berbagai jenis
kabel dan perangkat, yang membentuk infrastruktur fsik.
Ada empat karakteristik dasar agar arsitektur jaringan memenuhi harapan pengguna:
• Fault Tolerance
• Scalability
• Quality of Service (QoS)
• Security
Fault Tolerance
Harapannya adalah bahwa jaringan atau Internet selalu tersedia
untuk jutaan pengguna yang bergantung pada saat itu.
Fault Tolerance
Circuit Switching - sirkuit terpisah untuk setiap panggilan.
Beberapa sirkuit berlebihan, tetapi hanya satu pengguna per sirkuit.
Terbatas jumlah sirkuit.
Fault Tolerance
Packet Switching - Paket berbagi sirkuit yang sama.
Beberapa sirkuit berlebihan, tetapi masing-masing rangkaian bersama.
Terbatas jumlah sirkuit, tapi berbagi.
Scalability
Sebuah jaringan dengan scalable dapat memperluas dengan cepat untuk
mendukung pengguna baru dan aplikasi tanpa mempengaruhi kinerja pelayanan
pada pengguna yang ada.
Internet memiliki struktur berlapis hirarkis untuk menangani, untuk
penamaan, dan untuk layanan konektivitas.
Akibatnya, lalu lintas jaringan yang diperuntukkan bagi layanan lokal
atau regional tidak perlu melintasi ke titik pusat untuk distribusi.
Quality of Service
QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih
baik untuk lalu lintas jaringan yang dipilih lebih dari berbagai teknologi yang
mendasari.
Quality of Service (QoS) juga merupakan kebutuhan yang semakin
meningkat dari jaringan saat ini.
Quality of Service
Tidak semua data adalah sama.
Jaringan juga perlu mekanisme untuk mengatur lalu lintas jaringan
padat.
42
Quality of Service
43
Security
Internet telah berkembang dari sebuah internetwork dikontrol ketat dari organisasi pendidikan dan
pemerintah untuk sarana diakses secara luas untuk transmisi bisnis dan komunikasi pribadi .
44
Security
45
Mengorbankan integritas aset dapat memiliki konsekuensi serius, seperti:
Gangguan jaringan yang mencegah komunikasi dan transaksi dari terjadi, dengan konsekuensi
kehilangan bisnis
Kekayaan intelektual (ide-ide penelitian, paten, atau desain) yang dicuri dan digunakan oleh
pesaing
Informasi pribadi atau swasta yang terancam atau dipublikasikan tanpa persetujuan pengguna
Penyesatan dan hilangnya dana pribadi atau bisnis
Kehilangan data penting yang membutuhkan tenaga kerja yang signifkan untuk mengganti,
atau tak tergantikan.
Network Trends
46
Network Trends
BYOD adalah tentang pengguna memiliki kebebasan untuk
menggunakan alat pribadi untuk mengakses informasi dan
berkomunikasi di jaringan bisnis atau kampus.
47
Network Trends
Online Collaboration – Businesses, schools, personal
communications.
48
Network Trends
Video Komunikasi - Video menjadi persyaratan utama
untuk kolaborasi yang efektif sebagai sarana organisasi
memperpanjang melintasi batas-batas geografs dan
budaya.
Pengguna Video sekarang menuntut kemampuan untuk
49
Network Trends
50
Cloud Computing - Cloud computing adalah penggunaan sumber daya komputasi
(hardware dan software) yang disampaikan sebagai layanan melalui jaringan.
Sebuah perusahaan menggunakan perangkat keras dan perangkat lunak di awan
dan biaya layanan dibebankan.
Network Trends
Data Center- Cloud computing adalah dimungkinkan karena pusat data. Sebuah pusat
data adalah fasilitas yang digunakan untuk rumah sistem komputer dan komponen
terkait termasuk:
Data Redundant koneksi komunikasi
Server virtual kecepatan tinggi (kadang-kadang disebut sebagai peternakan server atau cluster
server)
Sistem penyimpanan berlebihan (biasanya menggunakan teknologi SAN)
Pasokan listrik berlebihan atau cadangan
Kontrol lingkungan (misalnya, AC, pencegah kebakaran)
perangkat keamanan
Network Technology at Home
53
Network Security
Keamanan jaringan merupakan bagian integral dari jaringan
komputer
Penting pada setiap ukuran jaringan.
54
External Threats
The most common external threats to networks include:
Viruses, worms, and Trojan horses - malicious software and arbitrary code
running on a user device
Spyware and adware - software installed on a user device that secretly
collects information about the user
Zero-day attacks, also called zero-hour attacks - an attack that occurs
on the frst day that a vulnerability becomes known
Hacker attacks - an attack by a knowledgeable person to user devices or
network resources
Denial of service attacks - attacks designed to slow or crash
applications and processes on a network device
Data interception and theft - an attack to capture private information
from an organization’s network
Identity theft - an attack to steal the login credentials of a user in order to
access private data.
55
Ancaman eksternal yang paling umum untuk jaringan meliputi:
Virus, worm, dan trojan horse - perangkat lunak berbahaya dan kode sewenang-wenang
yang berjalan pada perangkat pengguna
Spyware dan adware - perangkat lunak yang diinstal pada perangkat pengguna yang
diam-diam mengumpulkan informasi tentang pengguna
Serangan zero-day, juga disebut serangan zero-jam - serangan yang terjadi pada hari
pertama yang kerentanan menjadi diketahui
Serangan hacker - serangan oleh orang yang berpengetahuan untuk pengguna
perangkat atau sumber daya jaringan
Penolakan serangan layanan - serangan yang dirancang untuk memperlambat atau
aplikasi kecelakaan dan proses pada perangkat jaringan
Intersepsi data dan pencurian - serangan untuk menangkap informasi pribadi dari
jaringan organisasi
Pencurian identitas - serangan untuk mencuri kredensial login pengguna untuk
mengakses data pribadi.
Internal Threats
The most common data breaches happen because of internal users of the
network.
Due to:
lost or stolen devices
accidental misuse by employees
malicious employees
With the evolving BYOD strategies, corporate data is much more vulnerable.
Therefore, when developing a security policy, it is important to address both
external and internal security threats..
57
Para pelanggaran data yang paling umum terjadi karena
pengguna internal jaringan.
Karena:
perangkat hilang atau dicuri
disengaja penyalahgunaan oleh karyawan
karyawan berbahaya
Dengan strategi BYOD berkembang, data perusahaan jauh lebih
rentan.
Karena itu, ketika mengembangkan kebijakan keamanan, penting
untuk mengatasi kedua ancaman keamanan eksternal dan
internal ..
Security Solutions
59
Network security components for a home or small ofce network
should include:
Antivirus and antispyware - to protect user devices from
malicious software
Firewall fltering - to block unauthorized access to the
network.
In addition to the above, larger networks and corporate networks
often have other security requirements:
Dedicated frewall systems - to provide more advanced
frewall capability that can flter large amounts of trafc with
more granularity
Access control lists (ACL) - to further flter access and trafc
forwarding
Intrusion prevention systems (IPS) - to identify fastspreading threats, such as zero-day or zero-hour attacks
Virtual private networks (VPN) - to provide secure access
to remote workers.
Komponen keamanan jaringan untuk jaringan rumah atau kantor kecil
harus mencakup:
Antivirus dan antispyware - untuk melindungi perangkat pengguna dari
perangkat lunak berbahaya
Firewall fltering - untuk memblokir akses tidak sah ke jaringan.
Selain di atas, jaringan yang lebih besar dan jaringan perusahaan sering
memiliki persyaratan keamanan lainnya:
Sistem frewall khusus - untuk memberikan kemampuan frewall yang lebih
canggih yang dapat menyaring sejumlah besar lalu lintas dengan lebih
granularity
Daftar kontrol akses (ACL) - untuk akses ke flter lebih lanjut dan lalu lintas
forwarding
Sistem pencegahan intrusi (IPS) - untuk mengidentifkasi ancaman cepat
menyebar, seperti zero-day atau nol-jam serangan
Virtual private network (VPN) - untuk memberikan akses yang aman ke
pekerja jarak jauh.
Bab
Exploring
the
Network
(Menjelajahi
Jaringan)
:
Memperkenalkan konsep jaringan dan memberikan gambaran
dari berbagai jenis jaringan yang dihadapi. mengkaji bagaimana
jaringan berdampak pada cara kita bekerja, belajar, dan bermain.
Bab ini juga mengkaji tren terbaru dalam jaringan seperti video,
cloud computing (komputasi awan), dan BYOD, dan bagaimana
untuk membantu memastikan bahwa kita memiliki jaringan yang
kuat, dapat diandalkan, dan aman untuk mendukung tren ini.
Setelah menyelesaikan bab ini, Anda akan dapat menjawab
pertanyaan-pertanyaan berikut:
Bagaimana jaringan mempengaruhi cara kita berinteraksi, belajar,
bekerja dan bermain?
Bagaimana networks support communication?
Apa yang dimaksud dengan converged network?
Apakah empat persyaratan dasar dari jaringan yang handal?
Apa saja kegunaan dari berbagai perangkat jaringan?
Bagaimana perangkat dan topologi ditemukan di LAN dibandingkan
dengan yang ditemukan di WAN?
Bagaimana struktur dasar Internet?
Bagaimana LAN dan WAN terhubung ke Internet?
Apa dampak BYOD, kolaborasi online, video, dan cloud computing
pada jaringan bisnis?
Bagaimana teknologi jaringan mengubah lingkungan rumah? ■
Apa sajakah ancaman keamanan dasar dan solusi untuk kedua
jaringan kecil dan besar?
Jaringan Hari ini
Komunikasi hampir sama pentingnya bagi kita seperti ketergantungan kita pada
udara, air, makanan, dan tempat tinggal.
Metode dan cara yang di gunakan untuk berkomunikasi terus-menerus
berkembang.
Penciptaan dan interkoneksi jaringan data yang kuat memiliki efek mendalam
pada komunikasi.
Technology
Hari ini
Bayangkan dunia tanpa internet.
Tidak ada lagi Google, YouTube, instant messaging, Facebook,
Amazon, Wikipedia, game online, Netfix, iTunes, dan akses
mudah ke informasi terkini.
Everything’s Amazing and Nobody’s
Happy
Go to 1:50
6
Technology Besok
Sekarang perhatikan perubahan apa yang akan terjadi dalam 25
tahun ke depan.
Internet of Everything (IOE) ... Sebuah kebutuhan untuk IPv6
IOE adalah menyatukan orang, proses, data, dan hal-hal untuk
membuat koneksi jaringan yang lebih relevan dan berharga.
Internet of Everything
A key reason for IPv6.
8
Networks Support the Way We…
Learn
Communicate
Work
Play
9
Servers and Clients
Client
Server
Sebuah host
•
•
Server memberikan informasi dan layanan
kepada klien
•
Client, Server, atau keduanya.
Software menentukan peran penting.
e-mail atau halaman web
Klien
•
meminta informasi dari server.
Server Computers
• Server mempunyai perangkat lunak yang diinstal dan memungkinkannya untuk
memberikan informasi (email atau halaman web), untuk host lain pada jaringan.
• Setiap layanan membutuhkan software server yg terpisah.
• Contoh, sebuah host membutuhkan software web
server untuk menyediakan
layanan web ke jaringan.
• Sebuah komputer dapat menjalankan beberapa jenis software server.
Client Computers
• Klien adalah komputer yang memiliki perangkat lunak yang diinstal yang
memungkinkan mereka untuk meminta dan menampilkan informasi yang diperoleh
dari server.
• Sebuah komputer juga dapat menjalankan beberapa jenis perangkat lunak klien.
• Harus ada perangkat lunak klien untuk setiap layanan yang diperlukan.
Infrastruktur Jaringan terdiri dari kategori komponen jaringan:
Devices
Media
Services
End devices
End devices or hosts:
Sumber atau tujuan dari pesan.
Intermediary
Devices
switch
or hub
switch
or hub
routers
15
Intermediary devices:
Connectivity to and between networks
Examples (4):
Network Access Devices (Hubs, switches, and wireless access
points)
Internetworking Devices (routers)
Communication Servers and Modems
Security Devices (frewalls)
Network Media
Network media: The medium over which the message
travels.
Metallic wires - electrical impulses.
Fiber optics – pulses of light
Wireless – electromagnetic waves.
16
Network Representations
The symbols used to represent the diferent devices and connections that
make up a network.
17
Selain representasi ini, terminologi khusus digunakan ketika
mendiskusikan bagaimana masing-masing perangkat dan media
yang terhubung satu sama lain. Istilah penting untuk diingat
adalah
Network Interface Card (NIC): Sebuah NIC, atau LAN
adapter, yang memberikan fsik koneksi ke jaringan pada PC
atau perangkat host lain. Media menghubungkan PC ke
perangkat jaringan dihubungkan langsung ke NIC.
Physical port : Sebuah konektor atau outlet pada perangkat
jaringan di mana media terhubung ke host atau perangkat
jaringan lainnya.
Interface : Khusus port pada perangkat internetworking yang
terhubung ke masing-masing jaringan. Karena router digunakan
untuk menghubungkan jaringan, port pada router yang disebut
sebagai antarmuka jaringan.
Physical Topology
Physical topology diagrams - Identify the physical location of
intermediary devices, confgured ports, and cable installation.
Diagram topologi fsik - Mengidentifkasi lokasi fsik perangkat
perantara, port yang dikonfgurasi, dan instalasi kabel.
19
Logical Topology
20
Logical topology diagrams - Identify devices, ports, and IP addressing
scheme.
Diagram topologi logis - Mengidentifkasi perangkat, port, dan IP skema.
LANs and WANs
21
Local Area Network (LAN)
Local Area Network (LAN)
An individual network usually spans a single geographical area,
providing services and applications to people within a common
organizational structure, such as a single business, campus or region.
Local Area Network (LAN)
Sebuah jaringan individual biasanya mencakup wilayah geografs
tunggal, menyediakan layanan dan aplikasi untuk orang-orang dalam
struktur organisasi umum, seperti bisnis tunggal, kampus atau wilayah.
22
Wide Area Network (WAN)
T1, DS3, OC3
PPP, HDLC
Frame Relay, ATM
ISDN, POTS
Wide Area Networks (WANs)
Saluran koneksi melalui jaringan penyedia layanan telekomunikasi.
Jaringan yang menghubungkan LAN di lokasi yang terpisah secara geografs
Service providers interkoneksi LAN di lokasi yang berbeda.
Voice and data on separate networks or converged networks
(di jaringan yang terpisah atau jaringan yang dipusatkan)
23
The Internet
24
The Internet –
A Network of
Networks
ISPs (Internet Service Providers)
Often also Service Providers
Connect their customers to the Internet.
The Internet – ISPs connected to other ISPs
25
CENIC – ISP for K-12, Community Colleges, CSU and UC
26
Menghubungkan
kediaman ke internet
Kabel fber optik menjadi solusi yang lebih umum.
ISP dapat memberikan kecepatan bandwidth yang lebih tinggi dan
mendukung layanan lainnya seperti Internet, telepon, dan TV.
Pilihan koneksi bervariasi tergantung pada lokasi geografs dan
ketersediaan penyedia layanan ..
27
Connecting Businesses to the Internet
Pilihan koneksi Perusahaan berbeda dari pilihan pengguna rumah.
Bisnis mungkin memerlukan bandwidth yang lebih tinggi, bandwidth
dedicated, dan managed services.
Pilihan koneksi yang tersedia berbeda-beda tergantung pada jumlah
penyedia layanan terletak di dekatnya.
28
Homework
29
Converged
Networks
30
Multiple Networks
Diferent services on diferent networks.
31
Converged Networks
32
Diferent services on the same network.
The Reliable Network/
Jaringan yang handal
33
Jaringan Handal
Jaringan harus mendukung berbagai aplikasi dan layanan, serta mengoperasikan berbagai jenis
kabel dan perangkat, yang membentuk infrastruktur fsik.
Ada empat karakteristik dasar agar arsitektur jaringan memenuhi harapan pengguna:
• Fault Tolerance
• Scalability
• Quality of Service (QoS)
• Security
Fault Tolerance
Harapannya adalah bahwa jaringan atau Internet selalu tersedia
untuk jutaan pengguna yang bergantung pada saat itu.
Fault Tolerance
Circuit Switching - sirkuit terpisah untuk setiap panggilan.
Beberapa sirkuit berlebihan, tetapi hanya satu pengguna per sirkuit.
Terbatas jumlah sirkuit.
Fault Tolerance
Packet Switching - Paket berbagi sirkuit yang sama.
Beberapa sirkuit berlebihan, tetapi masing-masing rangkaian bersama.
Terbatas jumlah sirkuit, tapi berbagi.
Scalability
Sebuah jaringan dengan scalable dapat memperluas dengan cepat untuk
mendukung pengguna baru dan aplikasi tanpa mempengaruhi kinerja pelayanan
pada pengguna yang ada.
Internet memiliki struktur berlapis hirarkis untuk menangani, untuk
penamaan, dan untuk layanan konektivitas.
Akibatnya, lalu lintas jaringan yang diperuntukkan bagi layanan lokal
atau regional tidak perlu melintasi ke titik pusat untuk distribusi.
Quality of Service
QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih
baik untuk lalu lintas jaringan yang dipilih lebih dari berbagai teknologi yang
mendasari.
Quality of Service (QoS) juga merupakan kebutuhan yang semakin
meningkat dari jaringan saat ini.
Quality of Service
Tidak semua data adalah sama.
Jaringan juga perlu mekanisme untuk mengatur lalu lintas jaringan
padat.
42
Quality of Service
43
Security
Internet telah berkembang dari sebuah internetwork dikontrol ketat dari organisasi pendidikan dan
pemerintah untuk sarana diakses secara luas untuk transmisi bisnis dan komunikasi pribadi .
44
Security
45
Mengorbankan integritas aset dapat memiliki konsekuensi serius, seperti:
Gangguan jaringan yang mencegah komunikasi dan transaksi dari terjadi, dengan konsekuensi
kehilangan bisnis
Kekayaan intelektual (ide-ide penelitian, paten, atau desain) yang dicuri dan digunakan oleh
pesaing
Informasi pribadi atau swasta yang terancam atau dipublikasikan tanpa persetujuan pengguna
Penyesatan dan hilangnya dana pribadi atau bisnis
Kehilangan data penting yang membutuhkan tenaga kerja yang signifkan untuk mengganti,
atau tak tergantikan.
Network Trends
46
Network Trends
BYOD adalah tentang pengguna memiliki kebebasan untuk
menggunakan alat pribadi untuk mengakses informasi dan
berkomunikasi di jaringan bisnis atau kampus.
47
Network Trends
Online Collaboration – Businesses, schools, personal
communications.
48
Network Trends
Video Komunikasi - Video menjadi persyaratan utama
untuk kolaborasi yang efektif sebagai sarana organisasi
memperpanjang melintasi batas-batas geografs dan
budaya.
Pengguna Video sekarang menuntut kemampuan untuk
49
Network Trends
50
Cloud Computing - Cloud computing adalah penggunaan sumber daya komputasi
(hardware dan software) yang disampaikan sebagai layanan melalui jaringan.
Sebuah perusahaan menggunakan perangkat keras dan perangkat lunak di awan
dan biaya layanan dibebankan.
Network Trends
Data Center- Cloud computing adalah dimungkinkan karena pusat data. Sebuah pusat
data adalah fasilitas yang digunakan untuk rumah sistem komputer dan komponen
terkait termasuk:
Data Redundant koneksi komunikasi
Server virtual kecepatan tinggi (kadang-kadang disebut sebagai peternakan server atau cluster
server)
Sistem penyimpanan berlebihan (biasanya menggunakan teknologi SAN)
Pasokan listrik berlebihan atau cadangan
Kontrol lingkungan (misalnya, AC, pencegah kebakaran)
perangkat keamanan
Network Technology at Home
53
Network Security
Keamanan jaringan merupakan bagian integral dari jaringan
komputer
Penting pada setiap ukuran jaringan.
54
External Threats
The most common external threats to networks include:
Viruses, worms, and Trojan horses - malicious software and arbitrary code
running on a user device
Spyware and adware - software installed on a user device that secretly
collects information about the user
Zero-day attacks, also called zero-hour attacks - an attack that occurs
on the frst day that a vulnerability becomes known
Hacker attacks - an attack by a knowledgeable person to user devices or
network resources
Denial of service attacks - attacks designed to slow or crash
applications and processes on a network device
Data interception and theft - an attack to capture private information
from an organization’s network
Identity theft - an attack to steal the login credentials of a user in order to
access private data.
55
Ancaman eksternal yang paling umum untuk jaringan meliputi:
Virus, worm, dan trojan horse - perangkat lunak berbahaya dan kode sewenang-wenang
yang berjalan pada perangkat pengguna
Spyware dan adware - perangkat lunak yang diinstal pada perangkat pengguna yang
diam-diam mengumpulkan informasi tentang pengguna
Serangan zero-day, juga disebut serangan zero-jam - serangan yang terjadi pada hari
pertama yang kerentanan menjadi diketahui
Serangan hacker - serangan oleh orang yang berpengetahuan untuk pengguna
perangkat atau sumber daya jaringan
Penolakan serangan layanan - serangan yang dirancang untuk memperlambat atau
aplikasi kecelakaan dan proses pada perangkat jaringan
Intersepsi data dan pencurian - serangan untuk menangkap informasi pribadi dari
jaringan organisasi
Pencurian identitas - serangan untuk mencuri kredensial login pengguna untuk
mengakses data pribadi.
Internal Threats
The most common data breaches happen because of internal users of the
network.
Due to:
lost or stolen devices
accidental misuse by employees
malicious employees
With the evolving BYOD strategies, corporate data is much more vulnerable.
Therefore, when developing a security policy, it is important to address both
external and internal security threats..
57
Para pelanggaran data yang paling umum terjadi karena
pengguna internal jaringan.
Karena:
perangkat hilang atau dicuri
disengaja penyalahgunaan oleh karyawan
karyawan berbahaya
Dengan strategi BYOD berkembang, data perusahaan jauh lebih
rentan.
Karena itu, ketika mengembangkan kebijakan keamanan, penting
untuk mengatasi kedua ancaman keamanan eksternal dan
internal ..
Security Solutions
59
Network security components for a home or small ofce network
should include:
Antivirus and antispyware - to protect user devices from
malicious software
Firewall fltering - to block unauthorized access to the
network.
In addition to the above, larger networks and corporate networks
often have other security requirements:
Dedicated frewall systems - to provide more advanced
frewall capability that can flter large amounts of trafc with
more granularity
Access control lists (ACL) - to further flter access and trafc
forwarding
Intrusion prevention systems (IPS) - to identify fastspreading threats, such as zero-day or zero-hour attacks
Virtual private networks (VPN) - to provide secure access
to remote workers.
Komponen keamanan jaringan untuk jaringan rumah atau kantor kecil
harus mencakup:
Antivirus dan antispyware - untuk melindungi perangkat pengguna dari
perangkat lunak berbahaya
Firewall fltering - untuk memblokir akses tidak sah ke jaringan.
Selain di atas, jaringan yang lebih besar dan jaringan perusahaan sering
memiliki persyaratan keamanan lainnya:
Sistem frewall khusus - untuk memberikan kemampuan frewall yang lebih
canggih yang dapat menyaring sejumlah besar lalu lintas dengan lebih
granularity
Daftar kontrol akses (ACL) - untuk akses ke flter lebih lanjut dan lalu lintas
forwarding
Sistem pencegahan intrusi (IPS) - untuk mengidentifkasi ancaman cepat
menyebar, seperti zero-day atau nol-jam serangan
Virtual private network (VPN) - untuk memberikan akses yang aman ke
pekerja jarak jauh.