DESAIN SISTEM KEAMANAN JARINGAN
MODUL
MEMBUAT DESAIN SISTEM KEAMANAN
JARINGAN
Disusun Oleh:
MEMBUAT DESAIN SISTEM KEAMANAN
JARINGAN
Disusun Oleh:
ANDI GUNAWAN
SMK MJPS 1 TASIKMALAYA
MATERI UNIT KOMPETENSI
4.1 Tujuan Instruksional Umum
o Siswa mampu menjelaskan bagaimana melakukan perancangan sistem
keamanan jaringan
o Siswa dapat mengevaluasi dan melakukan audit terhadap kebutuhan
pengendalian sistem keamanan jaringan
o Siswa mampu menyelesaikan masalah-masalah yang terjadi dalam sistem
jaringan komputer
o Siswa mampu mendesain pengendalian keamanan jaringan untuk diterapkan
dalam sistem jaringan komputer
4.2 Tujuan Instruksional Khusus
o Siswa dapat menjelasan tentang deskripsi kebutuhan yang diperlukan dalam
melakukan perancangan pengendalian sistem keamanan jaringan
o Siswa dapat mengidentifikasikan pengendalian yang diperlukan dalam sistem
keamanan jaringan dan lebih mengenal perangkat keamanan jaringan
o Siswa lebih mengenal penyebab dan masalah yang terjadi pada sistem
keamanan jaringan, sehingga diharapkan mampu mengatasinya
o Siswa dapat mengontrol, menyelesaikan, dan memelihara keamanan jaringan
o Siswa dapat melakukan perancangan keamanan jaringan pada suatu sistem
jaringan komputer
3
Modul Teknik Komputer dan Jaringan:: Membuat Desain Sistem Keamanan Jaringan
4.3 Evaluasi Kebutuhan Pengendalian Sistem Keamanan Jaringan
4.3.1 Batasan Bisnis
Hal-hal yang menjadi batasan bisnis dalam pendesainan sistem keamanan jaringan
adalah sebagai berikut:
• Kondisi sistem keamanan jaringan yang sedang berjalan saat ini disuatu
kantor/instansi yang terkait, sehingga perancang sistem keamanan diperlukan
untuk membuat dokumentasi sistem keamanan jaringan tersebut.
• Suatu kantor/instansi yang terkait memiliki rencana untuk mengembangkan
dan meningkatkan sistem jaringan yang sedang berjalan, sehingga
pengembang diminta untuk melakukan perancangan sistem keamanan
jaringan. Dengan demikian dokumen desain tersebut dapat digunakan sebagai
referensi untuk pengembangan dan peningkatan jaringan pada masa yang
akan datang.
4.3.2 Biaya dan Sumber Daya
Biaya dalam perancangan sistem keamanan jaringan dapat dianggarkan. Dana dapat
disediakan oleh suatu instansi yang terkait apabila ada proposal yang benar dan
tepat.
Sumber daya yang dibutuhkan dalam perancangan sistem keamanan jaringan
diperlukan kesiapan dan ketersediaan dalam bidang berikut ini:
• Hardware : fasilitas perangkat keras yang diperlukan dalam sistem
keamanan jaringan
• Software : fasilitas perangkat lunak yang diperlukan untuk diinstal pada
perangkat jaringan
• Brainware : Sumber daya manusia yang akan mengoperasikan dan
menggunakan sistem keamanan jaringan 4
Modul Teknik Komputer dan Jaringan :: Membuat Desain Sistem Keamanan Jaringan
4.3.3 Time line
Waktu yang dibutuhkan untuk instalasi adalah tidak lebih dari satu minggu. Hal ini
dimaksudkan agar tidak mengganggu kegiatan operasional sehari-hari yang
menggunakan internet atau sistem jaringan tersebut.
4.3.4 Kebutuhan Staf
Dalam instansi yang terkait, terdapat komputer yang semuanya terhubung ke LAN
suatu instansi. Untuk memenuhi kebutuhan pengguna mengenai layanan jaringan,
diperlukan staf jaringan minimal dua orang. Dimana staf tersebut merupakan
administrator yang akan memanajemen sistem jaringan secara menyeluruh dan yang
lain akan menjadi technical support yang yang membantu administrator untuk
memanajemen jaringan serta mengatasi masalah yang terjadi. Sehingga apabila ada
terjadi masalah yang berhubungan dengan sistem jaringan, dapat diatasi dengan
cepat.
4.3.5 Kebijakan Manajemen
Access Right
Pembagian hak akses yang ada sesuai dengan kebijakan dari pihak manajemen suatu
instansi terkait adalah sebagai berikut:
• Administrator : Bertanggung jawab penuh terhadap sistem jaringan serta
memiliki full access untuk semua service yang ada pada sistem
jaringan. Administrator juga memiliki akses untuk menambah atau
mengurangi service dan account pada jaringan.
• Pengguna : Memiliki hak akses ke setiap komputer masing-masing dan ke
service yang ada di jaringan sesuai dengan yang telah ditentukan
oleh administrator.
Email
Setiap pegawai yang ada di suatu instansi tersebut memiliki account untuk
menggunakan layanan email yang tersedia di server LAN instansi tersebut. Yang
berhak untuk menambah atau mengurangi account baru untuk penggunaan email
adalah administrator. Sedangkan pengguna lainnya hanya boleh login menggunakan
layanan email dengan menggunakan account yang telah diberikan. Namun meskipun 5
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
administrator memiliki full access untuk semua services yang ada pada jaringan
tersebut, administrator tidak berhak untuk menyalahgunakan account dari masing-
masing pengguna untuk menggunakan layanan email.
File Server
File server yang disediakan di server dapat digunakan setiap pengguna jaringan yang
ada di suatu instansi terkait. Setiap pengguna yang ingin memasuki file server harus
menggunakan account masing-masing pengguna. Sementara file yang dapat
disimpan pada file server merupakan file yang penting dan berguna serta yang
digunakan untuk bekerja. Pada file server juga tersedia file yang dapat digunakan
bersama dan untuk menggunakan folder ini telah disediakan account bersama.
Sedangkan file pribadi hendaknya disimpan di komputer masing-masing pengguna.
Hal ini dilakukan supaya penggunaan file server lebih efisien .
Akses Internet
Setiap pengguna komputer yang ada di suatu kantor/instansi yang terkait memiliki
hak akses untuk terhubung ke internet. Komputer yang ada di setiap ruangan juga
sudah diset agar dapat terhubung ke internet. Waktu yang ditentukan untuk
terhubung ke internet adalah tidak terbatas. Hal ini dilakukan agar setiap pengguna
dapat mengeksplorasi source yang ada di internet kapan saja pada saat dibutuhkan.
4.3.6 Kebutuhan Sekuriti
Dalam sistem jaringan komputer yang terdiri dari banyak pengguna, diperlukan
sekuriti baik untuk hardware, software, maupun pengguna. Berikut ini akan
dijelaskan mengenai kebutuhan sekuriti yang diperlukan dalam sistem jaringan.
Tipe Sekuriti
Beberapa tipe sekuriti yang digunakan untuk keamanan dalam sistem jaringan di
suatu instansi adalah sebagai berikut:
• Untuk layanan email dan web service menggunakan jenis sekuriti SSL.
• Untuk setiap password yang digunakan menggunakan jenis sekuriti MD5.
Kebutuhan Pengaksesan Data dari Luar
Pengguna dalam sistem jaringan terdiri dari 2 (dua) yaitu yang bersifat internal dan
eksternal. Pengguna internal adalah pengguna yang berada di dalam LAN suatu 6
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
instansi. Sedangkan pengguna eksternal adalah pengguna yang berada diluar suatu
instansi yang butuh untuk meng-update data yang ada di dalam sistem jaringan
suatu instansi yang terkait tersebut.
Kebutuhan Autentikasi
Setiap komputer yang digunakan oleh setiap pengguna diberi otentifikasi yaitu
berupa penamaan hardware dan pemberian IP Address. Hal ini dilakukan untuk
mempermudah proses manajemen setiap perangkat yang ada serta menghindari
kebebasan pengguna mengganti perangkat yang telah diberikan dengan perangkat
pengguna lainnya.
Kebutuhan Keamanan Host
Untuk menjaga keamanan setiap komputer pengguna, maka sebelum menggunakan
komputer pengguna harus login terlebih dahulu. Sehingga penggunaan setiap
komputer teratur dan terkontrol serta tidak sesuka hati setiap pengguna. Dimana
tanpa menggunakan account yang telah ditentukan untuk setiap komputer,
pengguna tidak dapat menggunakan komputer tersebut.
4.3.7 Kebutuhan Manajemen
Kebutuhan manajemen yang diperlukan untuk memanajemen sistem jaringan di
suatu instansi adalah sebagai berikut:
• Configuration Management
Digunakan untuk layanan inventory dan topology, manajemen perubahan,
penamaan dan pengalamatan, manajemen asset dan kabel, serta proses backup.
• Performance Management
Untuk mengukur performansi manajemen suatu jaringan seperti throughput,
utilization, error rate dan respon time.
• Fault Management
Untuk menentukan permasalahan yang terjadi pada jaringan, mendiagnosis
jaringan, melakukan backup, serta untuk perbaikan atau perbaikan ulang.
• Accounting Management 7
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
Untuk mengetahui Track utilisation of network resources, Granting and removal of
network access, serta Licensing & billing
• Security Management
Dapat digunakan untuk mengontrol pengaksesan jaringan dan untuk keperluan
auditing.
4.3.8 Kebutuhan Aplikasi
Aplikasi
Pada server sistem jaringan suatu instansi, perlu disediakan sebuah server khusus
untuk server aplikasi yaitu web server. Aplikasi yang dipakai bersama oleh seluruh
pengguna komputer di suatu instansi ditempatkan pada web server. Dengan
demikian semua pengguna yang ingin menggunakan aplikasi tersebut dapat
mengaksesnya dari PC masing-masing apabila sudah terhubung ke server. Jenis
aplikasi yang ditempatkan pada web server tersebut adalah aplikasi berbasis web.
Semua aplikasi ini dapat diakses dalam lingkungan LAN suatu instansi tersebut.
Protokol
Protokol dalam sebuah jaringan komputer adalah kumpulan peraturan yang
mendefenisikan bagaimana cara informasi ditransmisikan melalui jaringan. Ada
empat macam protokol jaringan, yaitu IPX/SPX, TCP/IP, UDP dan Apple Talk.
Protokol yang digunakan untuk desain jaringan ini adalah protokol yang paling luas
penggunaannya, yaitu protokol TCP/IP. Alasan pemilihan protokol ini adalah
karena protokol ini merupakan protokol transportasi yang paling fleksibel dan dapat
digunakan pada area yang luas.
Pengguna
Jumlah pengguna yang akan menggunakan aplikasi yang disediakan dan protokol
yang ditentukan adalah ±100 pengguna.
Penggunaan Aplikasi
Aplikasi yang tersedia dalam sistem jaringan suatu instansi dapat digunakan setiap
saat baik dari web internal maupun dari web eksternal. Hal ini dilakukan untuk
mempermudah pengguna menggunakan aplikasi kapan saja dibutuhkan. 8
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
4.3.9 Karakteristik Trafik Jaringan
Karakteristik trafik jaringan yang baik menunjukkan sistem jaringan yang baik. Ciri
karakteristik trafik jaringan yang baik adalah tidak pernah putus dan tidak terlalu
tinggi karena hal ini menunjukkan trafik jaringan yang berat.
Karakteristik Trafik Load
Karakteristik traffic load jaringan yang baik adalah download lebih tinggi dari upload.
Hal ini dianjurkan karena diasumsikan setiap pengguna internet lebih banyak men-
download data daripada meng-upload data. Pada umumnya, perbandingan upload
dan download adalah 1:3.
Tools
Tools yang digunakan untuk melakukan monitoring adalah PRTG (untuk sistem
operasi windows, untuk sistem operasi linux dapat menggunakan MRTG). PRTG akan
menghasilkan halaman HTML yang berisi gambar yang menyediakan visualisasi
secara langsung mengenai keadaan trafik jaringan, dan dapat memonitor 50 atau
lebih interface pada jaringan. Selain itu PRTG juga memungkinkan administrator
jaringan untuk memonitor variabel SNMP sesuai dengan pilihannya.
Untuk dapat memonitor sebuah Router, Switch, server, workstation dan sebagainya,
komponen yang harus ada yaitu agen SNMP. Pada jaringan LAN Kantor disuatu
instansi, yang menjadi agen SNMP yaitu Switch, Router dan beberapa server. Pada
perangkat-perangkat tersebut, jika belum memiliki agen SNMP sendiri, dapat diinstal
SNMP v.3 sebagai agen SNMP-nya. Sedangkan pada perangkat yang berperan
sebagai station yaitu server web, diinstal PRTG yang dapat melakukan pemantauan
troughput, traffic uplink dan downlink, transmisi data dan kondisi server dengan
mengumpulkan data-data mengenai hal-hal tersebut dari agen-agen SNMP yang
terdapat pada jaringan LAN suatu instansi tersebut.
4.3.10 Kebutuhan Performansi
Performansi adalah salah satu unsur pokok yang perlu diperhatikan dalam sebuah
sistem jaringan. Yang perlu diperhatikan dalam manajemen performasi adalah server,
network, workstation, dan application. 9
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
Desain sistem untuk performasi yang lebih baik adalah sebagai berikut:
• Lebih mengutamakan kecepatan CPU daripada kecepatan jaringan sehingga tidak
menimbulkan efek kemacetan jaringan
• Mengurangi jumlah paket untuk mengurangi overhead software.
• Menambah jumlah bandwith untuk menghindari penundaan yang terlalu lama,
meningkatkan kecepatan pemrosesan, serta mengurangi masalah kemacetan.
• Untuk mengontrol timeout, jangan menset timeout terlalu lama atau terlalu cepat
• Melakukan pencegahan lebih baik daripada perbaikan untuk menjaga kualitas
yang baik baik hardware maupun software.
Response time
Sistem jaringan yang baik memiliki respon time yang cepat terhadap request ke
suatu services di jaringan. Dimana setiap host yang mengakses jaringan dapat
memperoleh services dari jaringan dengan cepat.
Accuracy
Keakuratan (accuracy) merupakan persentase dari penggunaan trafik yang secara
benar di transmisikan pada sistem, yang berhubungan dengan trafik, termasuk error
yang terjadi saat transmisi. Dalam hal ini keakuratan juga berhubungan dengan
penggunaan aplikasi jaringan dan jaringan itu sendiri. Semakin banyak aplikasi
jaringan yang digunakan maka akan semakin tinggi keakuratan dari trafik jaringan
yang dibutuhkan agar tidak terjadi error saat transmisi data dari aplikasi jaringan
tersebut.
SMK MJPS 1 TASIKMALAYA
MATERI UNIT KOMPETENSI
4.1 Tujuan Instruksional Umum
o Siswa mampu menjelaskan bagaimana melakukan perancangan sistem
keamanan jaringan
o Siswa dapat mengevaluasi dan melakukan audit terhadap kebutuhan
pengendalian sistem keamanan jaringan
o Siswa mampu menyelesaikan masalah-masalah yang terjadi dalam sistem
jaringan komputer
o Siswa mampu mendesain pengendalian keamanan jaringan untuk diterapkan
dalam sistem jaringan komputer
4.2 Tujuan Instruksional Khusus
o Siswa dapat menjelasan tentang deskripsi kebutuhan yang diperlukan dalam
melakukan perancangan pengendalian sistem keamanan jaringan
o Siswa dapat mengidentifikasikan pengendalian yang diperlukan dalam sistem
keamanan jaringan dan lebih mengenal perangkat keamanan jaringan
o Siswa lebih mengenal penyebab dan masalah yang terjadi pada sistem
keamanan jaringan, sehingga diharapkan mampu mengatasinya
o Siswa dapat mengontrol, menyelesaikan, dan memelihara keamanan jaringan
o Siswa dapat melakukan perancangan keamanan jaringan pada suatu sistem
jaringan komputer
3
Modul Teknik Komputer dan Jaringan:: Membuat Desain Sistem Keamanan Jaringan
4.3 Evaluasi Kebutuhan Pengendalian Sistem Keamanan Jaringan
4.3.1 Batasan Bisnis
Hal-hal yang menjadi batasan bisnis dalam pendesainan sistem keamanan jaringan
adalah sebagai berikut:
• Kondisi sistem keamanan jaringan yang sedang berjalan saat ini disuatu
kantor/instansi yang terkait, sehingga perancang sistem keamanan diperlukan
untuk membuat dokumentasi sistem keamanan jaringan tersebut.
• Suatu kantor/instansi yang terkait memiliki rencana untuk mengembangkan
dan meningkatkan sistem jaringan yang sedang berjalan, sehingga
pengembang diminta untuk melakukan perancangan sistem keamanan
jaringan. Dengan demikian dokumen desain tersebut dapat digunakan sebagai
referensi untuk pengembangan dan peningkatan jaringan pada masa yang
akan datang.
4.3.2 Biaya dan Sumber Daya
Biaya dalam perancangan sistem keamanan jaringan dapat dianggarkan. Dana dapat
disediakan oleh suatu instansi yang terkait apabila ada proposal yang benar dan
tepat.
Sumber daya yang dibutuhkan dalam perancangan sistem keamanan jaringan
diperlukan kesiapan dan ketersediaan dalam bidang berikut ini:
• Hardware : fasilitas perangkat keras yang diperlukan dalam sistem
keamanan jaringan
• Software : fasilitas perangkat lunak yang diperlukan untuk diinstal pada
perangkat jaringan
• Brainware : Sumber daya manusia yang akan mengoperasikan dan
menggunakan sistem keamanan jaringan 4
Modul Teknik Komputer dan Jaringan :: Membuat Desain Sistem Keamanan Jaringan
4.3.3 Time line
Waktu yang dibutuhkan untuk instalasi adalah tidak lebih dari satu minggu. Hal ini
dimaksudkan agar tidak mengganggu kegiatan operasional sehari-hari yang
menggunakan internet atau sistem jaringan tersebut.
4.3.4 Kebutuhan Staf
Dalam instansi yang terkait, terdapat komputer yang semuanya terhubung ke LAN
suatu instansi. Untuk memenuhi kebutuhan pengguna mengenai layanan jaringan,
diperlukan staf jaringan minimal dua orang. Dimana staf tersebut merupakan
administrator yang akan memanajemen sistem jaringan secara menyeluruh dan yang
lain akan menjadi technical support yang yang membantu administrator untuk
memanajemen jaringan serta mengatasi masalah yang terjadi. Sehingga apabila ada
terjadi masalah yang berhubungan dengan sistem jaringan, dapat diatasi dengan
cepat.
4.3.5 Kebijakan Manajemen
Access Right
Pembagian hak akses yang ada sesuai dengan kebijakan dari pihak manajemen suatu
instansi terkait adalah sebagai berikut:
• Administrator : Bertanggung jawab penuh terhadap sistem jaringan serta
memiliki full access untuk semua service yang ada pada sistem
jaringan. Administrator juga memiliki akses untuk menambah atau
mengurangi service dan account pada jaringan.
• Pengguna : Memiliki hak akses ke setiap komputer masing-masing dan ke
service yang ada di jaringan sesuai dengan yang telah ditentukan
oleh administrator.
Setiap pegawai yang ada di suatu instansi tersebut memiliki account untuk
menggunakan layanan email yang tersedia di server LAN instansi tersebut. Yang
berhak untuk menambah atau mengurangi account baru untuk penggunaan email
adalah administrator. Sedangkan pengguna lainnya hanya boleh login menggunakan
layanan email dengan menggunakan account yang telah diberikan. Namun meskipun 5
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
administrator memiliki full access untuk semua services yang ada pada jaringan
tersebut, administrator tidak berhak untuk menyalahgunakan account dari masing-
masing pengguna untuk menggunakan layanan email.
File Server
File server yang disediakan di server dapat digunakan setiap pengguna jaringan yang
ada di suatu instansi terkait. Setiap pengguna yang ingin memasuki file server harus
menggunakan account masing-masing pengguna. Sementara file yang dapat
disimpan pada file server merupakan file yang penting dan berguna serta yang
digunakan untuk bekerja. Pada file server juga tersedia file yang dapat digunakan
bersama dan untuk menggunakan folder ini telah disediakan account bersama.
Sedangkan file pribadi hendaknya disimpan di komputer masing-masing pengguna.
Hal ini dilakukan supaya penggunaan file server lebih efisien .
Akses Internet
Setiap pengguna komputer yang ada di suatu kantor/instansi yang terkait memiliki
hak akses untuk terhubung ke internet. Komputer yang ada di setiap ruangan juga
sudah diset agar dapat terhubung ke internet. Waktu yang ditentukan untuk
terhubung ke internet adalah tidak terbatas. Hal ini dilakukan agar setiap pengguna
dapat mengeksplorasi source yang ada di internet kapan saja pada saat dibutuhkan.
4.3.6 Kebutuhan Sekuriti
Dalam sistem jaringan komputer yang terdiri dari banyak pengguna, diperlukan
sekuriti baik untuk hardware, software, maupun pengguna. Berikut ini akan
dijelaskan mengenai kebutuhan sekuriti yang diperlukan dalam sistem jaringan.
Tipe Sekuriti
Beberapa tipe sekuriti yang digunakan untuk keamanan dalam sistem jaringan di
suatu instansi adalah sebagai berikut:
• Untuk layanan email dan web service menggunakan jenis sekuriti SSL.
• Untuk setiap password yang digunakan menggunakan jenis sekuriti MD5.
Kebutuhan Pengaksesan Data dari Luar
Pengguna dalam sistem jaringan terdiri dari 2 (dua) yaitu yang bersifat internal dan
eksternal. Pengguna internal adalah pengguna yang berada di dalam LAN suatu 6
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
instansi. Sedangkan pengguna eksternal adalah pengguna yang berada diluar suatu
instansi yang butuh untuk meng-update data yang ada di dalam sistem jaringan
suatu instansi yang terkait tersebut.
Kebutuhan Autentikasi
Setiap komputer yang digunakan oleh setiap pengguna diberi otentifikasi yaitu
berupa penamaan hardware dan pemberian IP Address. Hal ini dilakukan untuk
mempermudah proses manajemen setiap perangkat yang ada serta menghindari
kebebasan pengguna mengganti perangkat yang telah diberikan dengan perangkat
pengguna lainnya.
Kebutuhan Keamanan Host
Untuk menjaga keamanan setiap komputer pengguna, maka sebelum menggunakan
komputer pengguna harus login terlebih dahulu. Sehingga penggunaan setiap
komputer teratur dan terkontrol serta tidak sesuka hati setiap pengguna. Dimana
tanpa menggunakan account yang telah ditentukan untuk setiap komputer,
pengguna tidak dapat menggunakan komputer tersebut.
4.3.7 Kebutuhan Manajemen
Kebutuhan manajemen yang diperlukan untuk memanajemen sistem jaringan di
suatu instansi adalah sebagai berikut:
• Configuration Management
Digunakan untuk layanan inventory dan topology, manajemen perubahan,
penamaan dan pengalamatan, manajemen asset dan kabel, serta proses backup.
• Performance Management
Untuk mengukur performansi manajemen suatu jaringan seperti throughput,
utilization, error rate dan respon time.
• Fault Management
Untuk menentukan permasalahan yang terjadi pada jaringan, mendiagnosis
jaringan, melakukan backup, serta untuk perbaikan atau perbaikan ulang.
• Accounting Management 7
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
Untuk mengetahui Track utilisation of network resources, Granting and removal of
network access, serta Licensing & billing
• Security Management
Dapat digunakan untuk mengontrol pengaksesan jaringan dan untuk keperluan
auditing.
4.3.8 Kebutuhan Aplikasi
Aplikasi
Pada server sistem jaringan suatu instansi, perlu disediakan sebuah server khusus
untuk server aplikasi yaitu web server. Aplikasi yang dipakai bersama oleh seluruh
pengguna komputer di suatu instansi ditempatkan pada web server. Dengan
demikian semua pengguna yang ingin menggunakan aplikasi tersebut dapat
mengaksesnya dari PC masing-masing apabila sudah terhubung ke server. Jenis
aplikasi yang ditempatkan pada web server tersebut adalah aplikasi berbasis web.
Semua aplikasi ini dapat diakses dalam lingkungan LAN suatu instansi tersebut.
Protokol
Protokol dalam sebuah jaringan komputer adalah kumpulan peraturan yang
mendefenisikan bagaimana cara informasi ditransmisikan melalui jaringan. Ada
empat macam protokol jaringan, yaitu IPX/SPX, TCP/IP, UDP dan Apple Talk.
Protokol yang digunakan untuk desain jaringan ini adalah protokol yang paling luas
penggunaannya, yaitu protokol TCP/IP. Alasan pemilihan protokol ini adalah
karena protokol ini merupakan protokol transportasi yang paling fleksibel dan dapat
digunakan pada area yang luas.
Pengguna
Jumlah pengguna yang akan menggunakan aplikasi yang disediakan dan protokol
yang ditentukan adalah ±100 pengguna.
Penggunaan Aplikasi
Aplikasi yang tersedia dalam sistem jaringan suatu instansi dapat digunakan setiap
saat baik dari web internal maupun dari web eksternal. Hal ini dilakukan untuk
mempermudah pengguna menggunakan aplikasi kapan saja dibutuhkan. 8
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
4.3.9 Karakteristik Trafik Jaringan
Karakteristik trafik jaringan yang baik menunjukkan sistem jaringan yang baik. Ciri
karakteristik trafik jaringan yang baik adalah tidak pernah putus dan tidak terlalu
tinggi karena hal ini menunjukkan trafik jaringan yang berat.
Karakteristik Trafik Load
Karakteristik traffic load jaringan yang baik adalah download lebih tinggi dari upload.
Hal ini dianjurkan karena diasumsikan setiap pengguna internet lebih banyak men-
download data daripada meng-upload data. Pada umumnya, perbandingan upload
dan download adalah 1:3.
Tools
Tools yang digunakan untuk melakukan monitoring adalah PRTG (untuk sistem
operasi windows, untuk sistem operasi linux dapat menggunakan MRTG). PRTG akan
menghasilkan halaman HTML yang berisi gambar yang menyediakan visualisasi
secara langsung mengenai keadaan trafik jaringan, dan dapat memonitor 50 atau
lebih interface pada jaringan. Selain itu PRTG juga memungkinkan administrator
jaringan untuk memonitor variabel SNMP sesuai dengan pilihannya.
Untuk dapat memonitor sebuah Router, Switch, server, workstation dan sebagainya,
komponen yang harus ada yaitu agen SNMP. Pada jaringan LAN Kantor disuatu
instansi, yang menjadi agen SNMP yaitu Switch, Router dan beberapa server. Pada
perangkat-perangkat tersebut, jika belum memiliki agen SNMP sendiri, dapat diinstal
SNMP v.3 sebagai agen SNMP-nya. Sedangkan pada perangkat yang berperan
sebagai station yaitu server web, diinstal PRTG yang dapat melakukan pemantauan
troughput, traffic uplink dan downlink, transmisi data dan kondisi server dengan
mengumpulkan data-data mengenai hal-hal tersebut dari agen-agen SNMP yang
terdapat pada jaringan LAN suatu instansi tersebut.
4.3.10 Kebutuhan Performansi
Performansi adalah salah satu unsur pokok yang perlu diperhatikan dalam sebuah
sistem jaringan. Yang perlu diperhatikan dalam manajemen performasi adalah server,
network, workstation, dan application. 9
Modul Teknik Komputer dan Jaringan Membuat Desain Sistem Keamanan Jaringan
Desain sistem untuk performasi yang lebih baik adalah sebagai berikut:
• Lebih mengutamakan kecepatan CPU daripada kecepatan jaringan sehingga tidak
menimbulkan efek kemacetan jaringan
• Mengurangi jumlah paket untuk mengurangi overhead software.
• Menambah jumlah bandwith untuk menghindari penundaan yang terlalu lama,
meningkatkan kecepatan pemrosesan, serta mengurangi masalah kemacetan.
• Untuk mengontrol timeout, jangan menset timeout terlalu lama atau terlalu cepat
• Melakukan pencegahan lebih baik daripada perbaikan untuk menjaga kualitas
yang baik baik hardware maupun software.
Response time
Sistem jaringan yang baik memiliki respon time yang cepat terhadap request ke
suatu services di jaringan. Dimana setiap host yang mengakses jaringan dapat
memperoleh services dari jaringan dengan cepat.
Accuracy
Keakuratan (accuracy) merupakan persentase dari penggunaan trafik yang secara
benar di transmisikan pada sistem, yang berhubungan dengan trafik, termasuk error
yang terjadi saat transmisi. Dalam hal ini keakuratan juga berhubungan dengan
penggunaan aplikasi jaringan dan jaringan itu sendiri. Semakin banyak aplikasi
jaringan yang digunakan maka akan semakin tinggi keakuratan dari trafik jaringan
yang dibutuhkan agar tidak terjadi error saat transmisi data dari aplikasi jaringan
tersebut.