LAN dan WAN

  LAN

Local Area Network biasa disingkat LAN adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b (atau biasa disebut Wi-fi) juga sering digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot.

Pada sebuah LAN, setiap node atau komputer mempunyai daya komputasi sendiri, berbeda dengan konsep dump terminal. Setiap komputer juga dapat mengakses sumber daya yang ada di LAN sesuai dengan hak akses yang telah diatur. Sumber daya tersebut dapat berupa data atau perangkat seperti printer. Pada LAN, seorang pengguna juga dapat berkomunikasi dengan pengguna yang lain dengan menggunakan aplikasi yang sesuai.

Berbeda dengan Jaringan Area Luas atau Wide Area Network (WAN), maka LAN mempunyai karakteristik sebagai berikut :

1.        Mempunyai pesat data yang lebih tinggi

2.         Meliputi wilayah geografi yang lebih sempit

3.        Tidak membutuhkan jalur telekomunikasi yang disewa dari operator telekomunikasi

Biasanya salah satu komputer di antara jaringan komputer itu akan digunakan menjadi server yang mengatur semua sistem di dalam jaringan tersebut.

Keamanan LAN

TINGKAT KEPERCAYAAN

Pada pengaksesan LAN ada 3 tingkat kepercayaan yaitu :

1.      Pengguna yang paling terpercaya (Most trusted User)

Pengguna ini berada pada area INTRANET

2.      Pengguna kurang terpercaya (less trusted User)

Berasal dari INTRANET atau external yang mungkin menggunakan layanan email atau web

3.      Pengguna yang paling tidak dapat dipercaya (Least trusted User)

Pengguna yang tidak berkepentingan, biasanya mereka hanya membaca dan membrowsing dari internet tanpa ada maksud tertentu. Tentu saja sebagian dari mereka akan mengecek resource dan berusaha mencuri beberapa data.

Security Policy

Tujuan fundamental dari kebijakan keamanan LAN adalah memudahkan user yang mempunyai akses untuk mengambil sumber daya jaringan tanpa adanya interupsi dan memblok user yang tidak berkepentingan.

Fungsi sebuah security policy yang baik adalah :

1.      Menunjuk seorang network security administrator yang handal dan dapat dipercaya sehingga mampu menangani kebutuhan user

2.      Mengatur hirarki kebijakan keamanan agar dapat mencerminkan struktur perusahaan dan datanya secara jelas

3.      Mengembangkan kebijakan terhadap remote akses

4.      Menyediakan satu set prosedure dalam menangani insiden yang terjadi, semacam contogency plan.

  WAN

WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.

WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.

Ancaman terhadap keamanan LAN / WAN

Ancaman terhadap keamanan LAN / WAN dapat dikategorikan dalam 3 kelompok besar yaitu (1) ancaman dari orang; (2) ancaman dari virus dan malware; serta (3) ancaman secara fisik.

A. Ancaman dari orang

Ternyata ancaman terhadap keamanan LAN / WAN yang paling sering terjadi yang mengakibatkan kerusakan/gangguan lebih besar dan berbiaya lebih mahal adalah akibat faktor manusia. Sebagian besarnya terutama adalah “orang dalam”, seperti karyawan yang membuat kesalahan karena kelalaian dan karyawan yang tidak jujur atau tidak puas. Hanya sebagian kecil saja yang diakibatkan oleh “orang luar” seperti hackers, kompetitor dan/atau organisasi lain.

1. Kesalahan pengadministrasian sistem : mencakup kesalahan set-up, konfigurasi, administrasi atau pengoperasian sistem LAN, kelalaian mem-back-up dan pengendalian akses yang lemah. Hal ini berpotensi menimbulkan hilangnya kerahasiaan, keutuhan dan ketersediaan data.

2. Kesalahan pengoperasian PC : mencakup semua kelalaian dan kesalahan yang dilakukan saat pengoperasian PC / LAN, seperti penggunaan log-on / password yang tidak pada tempatnya, menghapus file secara tidak sengaja atau back-up yang tidak sempurna. Hal ini berpotensi menimbulkan hilangnya nilai kerahasiaan data dan menurunkan kemampuan sistem.

3. Kesalahan pemrograman software : mencakup semua bugs, ketidak-kompatibelan dan masalah lain yang berhubungan dengan pembangunan atau pemeliharaan LAN. Hal ini berpotensi menimbulkan degradasi, gangguan dan penurunan kemampuan LAN.

4. Pengungkapan data secara tidak tepat : dapat didefinisikan sebagai informasi yang telah hilang nilai kerahasiaannya dalam LAN tanpa mendapat sanksi yang sesuai, seperti akibat kecerobohan atau akibat kecelakaan. Hal ini berpotensi menimbulkan terlanggarnya kebijakan dan peraturan yang dibuat, terbatasnya hak akses individu, mempermalukan organisasi serta dapat menghilangkan kepercayaan para pemegang saham.

5. Penggunaan sumberdaya secara tidak tepat : mencakup pengkaryaan sumberdaya organisasi secara ilegal dan/atau menggunakan sumberdaya diluar organisasi kedalam jaringan internal. Hal ini berpotensi menyebarkan virus dan pelanggaran hak cipta.

6. Penipuan dan penggelapan : misalnya penghapusan catatan aset perusahaan secara ilegal melalui pemalsuan/manipulasi kontrol internal, file atau data, menggunakan jaringan LAN. Hal ini berpotensi menimbulkan kesalahan pembayaran kepada pihak lain dan kerugian keuangan.

7. Memodifikasi data : yang dimaksud adalah perubahan data secara ilegal, dengan motivasi keuntungan pribadi, fanatisme, perasaan frustasi terhadap tugas-tugas, atau sabotase. Risiko paling tinggi datang dari karyawan yang tidak puas. Hal ini berpotensi menimbulkan hilangnya keutuhan data dan kesalahan dalam pengambilan keputusan.

8. Perubahan software : yang dimaksud adalah penggantian software secara ilegal dengan motivasi ketidakpuasan, keuntungan pribadi atau perasaan frustasi terhadap tugas. Hal ini berpotensi menimbulkan kesalahan dalam menjalankan proses dan menurunkan kualitas produksi.

9. Pencurian aset komputer : meliputi penghapusan data secara ilegal dan pencurian hardware atau software komputer. Hal ini berpotensi menimbulkan hilangnya data-data penting dan rahasia perusahaan.

B. Ancaman dari virus dan malware

Virus komputer saat ini telah sangat banyak baik macam, bentuk dan cara penyebarannya. Menimbulkan kerusakan yang serius dan seringkali tidak terduga terhadap sistem, data maupun program. Virus komputer bekerja dengan 2 prinsip yaitu meng-copy diri sendiri, dan kemudian menginfeksi komputernya sebelum mengeksekusi perintah program yang ada dalam virus tersebut. Perintah program dalam virus tergantung dari tujuan si pembuat virus itu, bisa langsung tereksekusi untuk merusak ataupun menunggu saat/peristiwa tertentu.

Program jahat yang sejenis dengan virus adalah trojan horse dan network worm. Secara umum disebut software jahat atau malware (malicious software). Program ini sering dibuat sebagai masquerade, yaitu seolah-olah program yang berguna, sehingga user sering tergoda untuk meng-copy dan menggunakannya secara bersama-sama. Menggunakan program antivirus yang baik akan meminimalisir serangan virus dan menghambat penyebarannya.

C. Ancaman secara fisik

Ancaman secara fisik terhadap keamanan LAN / WAN secara umum dikelompokkan :

1. Gangguan / terputusnya arus listrik : terputusnya arus listrik (walaupun sebentar) yang tiba-tiba atau ketidak-stabilan (lompatan) arus listrik dapat mengakibatkan terganggunya operasional LAN. Berpotensi mengakibatkan kerusakan komponen komputer, input data, serta akibat lainnya karena sistem tiba-tiba shutdown.

2. Kerusakan hardware : mencakup semua jenis kegagalan komponen komputer/LAN, misalnya disk crashes, kipas pendingin rusak atau kerusakan port. Berpotensi mengakibatkan kerusakan dan hilangnya keutuhan data, processing time terganggu, pelayanan LAN terhambat serta penurunan kemampuan.

3. Kerusakan akibat api atau air : bencana banjir atau kebakaran yang melanda ruangan/bangunan tempat sistem berada akan merusak semua aset dan sumberdaya LAN. Potensi kerugiannya sangat besar dan untuk memulihkannya membutuhkan biaya, tenaga dan waktu yang tidak sedikit. Memiliki Computer Emergency and Recovery System Plan akan membantu mereduksi biaya dan waktu yang dibutuhkan dalam pemulihan.

4. Ancaman secara fisik lainnya : meliputi cuaca buruk misalnya suhu udara yang terlalu panas, terlalu lembab, tetesan air atau kontaminasi kimia; serangan secara fisik misalnya ledakan bom, serangan teroris, sabotase, kerusuhan atau vandal; dan bencana alam misalnya sambaran petir, gempa atau gunung meletus.

sumber :

google.com