Jaringan komputer di lingkungan organisasi merupakan pondasi dasar pertukaran data di lingkungan internal organisasi, baik pertukaran data antar biro/unit kerja maupun entitas lain. Jaringan diimplementasikan secara hybrid (sentralisasi dan distribusi) dan terintegrasi untuk seluruh network sesuai dengan strukur organisasi. Topologi jaringan yang sesuai dengan organisasi pada kuadran ke tiga adalah topologi partial mesh dengan keuntungan-keuntungan yang dapat dijelaskan pada gambar berikut ini.
Gambar Pemilihan topologi jaringan komputer
Jaringan komputer organisasi secara umum harus dapat dibagi menjadi beberapa bagian sebagai berikut :
1. Local Area Network/Intranet Network
Local area network adalah jaringan komputer yang bersifat terbatas pada suatu lingkungan,digambarkan pada gambar dubawah ini, LAN juga dikenal dengan jaringan intranet dimana user-user yang ada dapat melakukan komunikasi data dengan data center dan antar user sendiri. Didalam jaringan intranet terdapat VLAN yang digunakan untuk memisahkan jaringan satu dengan yang lain, pemisahan ini dilakukan atas pertimbangan keamanan dan kemudahan pengisolasian gangguan yang terjadi. Secara umum kecepatan yang digunakan dalam jaringan intranet adalah 10/100 Mbps. Switch yang digunakan pada jaringan ini menggunakan switch layer 2 yang memiliki kemampuan pengaturan sampai dilayer 2 OSI layer sehingga memberikan kemudahan pengaturan dan keamanan yang lebih handal (mendukung VLAN). Teknologi yang digunakan pada jaringan ini adalah teknologi Wired dan Wireless. Jaringan wireless diberi fungsi keamanan tambahan untuk menghindari akses ilegal dari luar menggunakan media ini, seperti (SSID dan Enkripsi).
Gambar Untuk lingkungan internal organisasi
2. VPN & VPN Dial-up Network
VPN dialup digunakan khusus bagi pada personel Organisasi yang membutuhkan mobile computing. Umumnya digunakan oleh manajemen. Jaringan ini dibangun dengan Remote Access Server (RAS) dengan menerapkan perlindungan VPN. Akses melalui jaringan ini juga dibatasi pada layanan-layanan tertentu saja. Jenis jaringan ini juga digunakan sebagai akses backup ketika terjadi gangguan/disaster pada jaringan. Akses backup ini telah dikonfigurasi bagi setiap personel yang dianggap perlu, namun baru diaktifkan pada saat-saat gangguan/disaster berdasarkan otoritas pimpinan. Secara garis besar Topologi jaringan-jaringan tersebut dapat dilihat pada gambar berikut ini:
Gambar VPN & VPN Dial Up
3. Internet Network & Internet Server Farm
Jaringan internet adalah jaringan yang digunakan untuk melakukan komunikasi data dengan dunia luar (internet). Komunikasi ini dapat berupa pencarian informasi, komunikasi dengan pihak luar dan pemasangan layanan Organisasi di internet. Jaringan ini dilindungi oleh Firewall, IPS dan IDS untuk menghindari masukkan ancaman dari jaringan internet dan menghindari keluarnya informasi penting organisasi ke jaringan internet. Pada jaringan internet diterapkan koneksi redundant dengan dua jenis koneksi yang mampu melakukan pembagian beban, konsep redundant ini juga berfungsi menghilangkan single point failure ketika sebuah jaringan terganggu. Teknologi yang digunakan dapat menggunakan wired dan wireless bergantung dari kesepakatan solusi terbaik bagi Organisasi dengan provider jasa internet. Berikut adalah diagram jaringan internet
Internet Server farm menyediakan konektivitas dari Enterprise ke jaringan Internet dengan dukungan:
a. Koneksi redundant ke Service Provider yang berbeda.
b. Batas security untuk mengendalikan akses dari Internet.
c. Pengendalian akses ke Internet oleh klien Enterprise.
Internet Server farm menyediakan dukungan bagi server-server yang akan diakses oleh public melalui jaringan Internet seperti web server perusahaan yang direncanakan menjadi semacam point of service bagi klien-klien beserta pelanggannya dan bukan sekedar kehadiran layanan informasi di jaringan Internet global, maka koneksi ke Internet disediakan dua buah link untuk redundancy. Selain itu, external dns server, external mail server, proxy server dan lain-lain dapat pula ditempatkan di dalam Internet Server farm pada gambar berikut ini.
Gambar Koneksi ke jaringan internet
4. Extranet Network & Extranet Server Farm
Jaringan extranet adalah jaringan yang digunakan untuk melakukan komunikasi data dengan mitra organisasi. Umumnya komunikasi data yang dilakukan pada jaringan ini bersifat sangat penting dan rahasia organisasi. Pada jaringan ini diterapkan keamanan dengan menggunakan Firewall, IPS, IDS, PKI dan enkripsi yang tinggi (SSL, HTTPS), selain itu jaringan dilindungi dengan VPN Tunneling. Perlindungan berlapis tersebut guna menghindari kebocoran dan manipulasi data yang ilegal dari jaringan lain. Koneksi redundant diterapkan untuk menghindari single point failure bila salah satu jaringan mengalami gangguan. Teknologi koneksi yang dilakukan dapat menggunakan Wired dan wireless dengan keamanan yang telah dijelaskan diatas. Pemilihan teknologi koneksi didasarkan atas kesepakatan solusi terbaik dengan mitra kerja.
Secara fungsional, Extranet Server farm berada di antara Internet dan Intranet Server farm. Extranet Server farm disediakan terutama untuk mitra kerja eksternal dan termasuk “trusted users”. Fungsi utama Extranet adalah untuk memperbaiki komunikasi dengan melakukan pertukaran informasi yang lebih cepat dalam lingkungan yang user-friendly dan aman. Salah satu aplikasi yang menggunakan desain ini adalah SOPP. Akses ke jaringan Extranet dilakukan melalui firewall dalam suatu lingkungan DMZ.
Di dalam lingkungan aplikasi multi tier sebagaimana intranet server farm, extranet server farm dibagi dalam dua segmen yaitu front-end dan segmen aplikasi. Segmen basisdata diakses melalui lapisan core dan jaringan lapisan Aggregation dan akses intranet server farm. Desain Arsitektur Jaringan Extranet Server farm ditampilkan pada gambar berikut ini.
5. Gambar Jaringan ekstranet
Intranet Server Farm
Server yang ada dilingkungan organisasi dirancang untuk beroperasi dalam lingkungan multi-tier. Pada saat ini terdapat beberapa sistem yang menggunakan arsitektur 2-tier (client-server) sehingga dibutuhkan perubahan arsitektur infrastruktur dari 2-tier (Client Server) menjadi n-tier yang mendukung konsep aplikasi remote (WAN) dengan SSO (Single Sing On) Single Sign On, kl sing = menyanyi .
Mengacu pada integrasi aplikasi yang menetapkan penggunaan lingkungan multi tier (3 tier) maka Intranet Server farm dibagi dalam beberapa segmen yaitu :
a. Segment Aggregation untuk mendukung interkoneksi antar segment.b. Segmen Front End untuk mendukung server-server presentation logic.
c. Segmen Aplikasi untuk mendukung server-server business logic.
d. Segmen Back End untuk mendukung server-server basisdata.
Setiap aplikasi pada masing-masing segmen menggunakan dual server dengan mekanisme clustering active/active untuk tingkat availability yang tinggi, tanpa ada single point of failure dan didukung pula dengan strategi backup & recovery. Komunikasi server antar segmen dilakukan melalui firewall untuk mengurangi celah keamanan. Mekanisme clustering didukung oleh load balancing antara dua server yang aktif secara bersamaan dan kemampuan fail over apabila terjadi kegagalan fungsi pada salah satu sistem dengan disrupsi minimal. Desain arsitektur jaringan intranet Server farm diperlihatkan pada gambar berikut ini.
Siang, sorry numpang share link bos.
BalasHapusSolusi security bagi perusahaan yang menggunakan VPN, di taon 2011 ini SecureMetric Technology memiliki solusi baru:
http://securemetrictech.indonetwork.co.id/2761297/secure-application-access.htm