Mengenal VLAN: Pengertian, Cara Kerja, dan Fungsinya
Pengertian VLAN (Virtual Local Area Network)
VLAN, singkatan dari Virtual Local Area Network, adalah konsep dalam jaringan komputer yang memungkinkan pemisahan jaringan fisik menjadi beberapa jaringan logis atau segmen yang terisolasi. Ini memungkinkan administrator jaringan untuk mengendalikan lalu lintas, keamanan, dan manajemen dengan lebih efisien.
Cara Kerja VLAN
Pemisahan Logis: VLAN membagi satu jaringan fisik menjadi beberapa jaringan logis. Ini dilakukan dengan mengatur perangkat jaringan seperti switch atau router untuk mengelompokkan port-port tertentu menjadi satu VLAN.
Tagging: Perangkat jaringan menggunakan teknik tagging untuk mengidentifikasi paket data yang masuk atau keluar dari VLAN tertentu. Ini memungkinkan perangkat jaringan untuk mengarahkan paket ke VLAN yang sesuai.
Isolasi: Setiap VLAN beroperasi seperti jaringan terpisah dengan aturan dan kebijakan sendiri. Ini mengisolasi lalu lintas antar-VLAN, mengurangi risiko pelanggaran keamanan.
Inter-VLAN Routing: Untuk memungkinkan komunikasi antar-VLAN, Anda perlu perangkat jaringan yang mendukung routing antar-VLAN, seperti router layer 3.
Fungsi VLAN
Pemisahan Departemen: Di lingkungan bisnis, VLAN dapat digunakan untuk memisahkan departemen atau tim ke dalam jaringan yang terisolasi. Ini membantu dalam manajemen dan keamanan.
Kontrol Lalu Lintas: Dengan VLAN, Anda dapat mengontrol lalu lintas jaringan dengan lebih efektif. Misalnya, Anda dapat mengatur kebijakan akses yang berbeda untuk setiap VLAN.
Optimisasi Lalu Lintas: VLAN memungkinkan Anda untuk mengoptimalkan lalu lintas jaringan dengan mengatur prioritas atau kualitas layanan (QoS) untuk setiap VLAN.
Skalabilitas: Dengan menggunakan VLAN, Anda dapat dengan mudah memperluas jaringan Anda tanpa harus mengganti infrastruktur fisik.
Contoh Topologi VLAN:
Penutup
VLAN adalah alat yang kuat dalam manajemen jaringan yang memungkinkan pemisahan logis jaringan dalam satu infrastruktur fisik. Ini membantu dalam mengoptimalkan lalu lintas, meningkatkan keamanan, dan memberikan fleksibilitas dalam pengaturan jaringan. Pahami konsepnya dengan baik untuk memaksimalkan potensi jaringan Anda.
Keamanan jaringan adalah suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.
Keamanan jaringan komputer merupakan bagian dari dari sebuah sistem informasi yang sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Berikut adalah beberapa komponen penting dari lapisan keamanan jaringan:
Firewall: Firewall adalah pertahanan pertama dalam lapisan keamanan jaringan. Ini adalah perangkat lunak atau perangkat keras yang mengawasi dan mengontrol lalu lintas jaringan masuk dan keluar. Firewall dapat mengizinkan atau memblokir lalu lintas berdasarkan aturan yang ditetapkan, membantu mencegah akses yang tidak sah dan serangan jaringan.
Antivirus dan Antimalware: Perangkat lunak antivirus dan antimalware digunakan untuk mendeteksi, mengisolasi, dan menghapus program berbahaya seperti virus, trojan, worm, dan perangkat lunak jahat lainnya yang dapat menginfeksi sistem.
Enkripsi: Enkripsi melibatkan mengamankan data dengan mengubahnya menjadi format yang tidak bisa dibaca tanpa kunci enkripsi yang sesuai. Ini melindungi informasi dari akses yang tidak sah saat data berpindah melalui jaringan atau saat disimpan.
Pengotentikasian: Pengotentikasian adalah proses verifikasi identitas pengguna atau perangkat sebelum diberikan akses ke sumber daya jaringan tertentu. Ini melibatkan penggunaan kata sandi, token, biometrik, atau faktor otentikasi lainnya.
Otorisasi: Setelah pengguna atau perangkat diotentikasi, langkah selanjutnya adalah menentukan hak akses yang diberikan kepada mereka. Otorisasi memastikan bahwa pengguna hanya dapat mengakses sumber daya yang sesuai dengan peran dan tanggung jawab mereka.
Kelebihan:
Perlindungan Terhadap Ancaman: Lapisan keamanan jaringan dapat melindungi sistem dan data dari berbagai jenis ancaman siber seperti serangan malware, serangan DDoS, serangan phishing, dan lainnya.
Pencegahan Serangan Awal: Dengan adanya firewall dan mekanisme pengamanan awal lainnya, lapisan keamanan dapat mencegah serangan sebelum mereka mencapai target yang lebih dalam dalam jaringan.
Pemantauan dan Deteksi: Sistem pemantauan dan deteksi intrusi membantu mendeteksi perilaku mencurigakan atau ancaman yang masuk, memberikan kesempatan untuk mengambil tindakan pencegahan lebih awal.
Pemisahan Zona: Lapisan keamanan memungkinkan pemisahan zona jaringan, yang berarti bahwa akses antara zona-zona ini dapat dikontrol dengan cermat, sehingga mengurangi risiko penyebaran serangan.
Manajemen Hak Akses: Otorisasi memungkinkan pengaturan hak akses berdasarkan peran dan tanggung jawab, yang membantu mencegah akses yang tidak sah ke sumber daya.
Kekurangan:
Kompleksitas: Implementasi dan pemeliharaan lapisan keamanan yang kompleks dapat memerlukan sumber daya yang signifikan, termasuk waktu, tenaga kerja, dan anggaran.
Kesalahan Konfigurasi: Kesalahan konfigurasi dalam pengaturan lapisan keamanan dapat mengakibatkan kerentanan dan celah keamanan yang tidak diinginkan.
Kinerja Jaringan: Beberapa mekanisme keamanan, seperti inspeksi lalu lintas yang dalam, dapat mempengaruhi kinerja jaringan dan menyebabkan penurunan kecepatan.
False Positive dan Negatif: Sistem deteksi intrusi atau mekanisme lainnya dapat menghasilkan false positive (mengidentifikasi ancaman yang sebenarnya tidak ada) atau false negative (tidak mendeteksi ancaman yang sebenarnya ada).
Biaya: Implementasi dan pemeliharaan lapisan keamanan sering kali melibatkan biaya yang signifikan, terutama untuk perangkat keras, perangkat lunak, dan pelatihan tenaga kerja.
Dalam dunia yang semakin terhubung, lapisan keamanan jaringan menjadi esensial untuk melindungi sistem dan data dari ancaman siber. Ini adalah serangkaian strategi dan teknologi yang berfungsi sebagai pertahanan multi-level.
Keuntungan utamanya adalah melindungi terhadap ancaman seperti malware dan serangan DDoS, mencegah akses ilegal, serta memberikan deteksi dan respons yang cepat. Lapisan ini juga melindungi data dengan enkripsi dan mengatur hak akses dengan cermat.
Namun, implementasi kompleks dan pengaruh terhadap kinerja jaringan adalah tantangannya. Meskipun demikian, manfaat perlindungan data yang lebih baik dan kemampuan respons terhadap ancaman yang lebih baik membuat lapisan keamanan jaringan sangat penting dalam dunia yang rentan terhadap ancaman siber yang terus berkembang.
Perangkat jaringan komputer adalah alat pendukung untuk menjalankan tranformasi data sehingga perangkat bersangkutan dapat beroperasi.
Sebuah komputer yang digunakan biasanya memerlukan beberapa alat sebagai pengirim data, misalnya router, wireless, wireless card, lan card dan masih banyak lagi yang lainnya.
Sebagaimana dengan fungsi perangkat keras jaringan bahwa alat-alat seperti router itu akan bekerja sesuai dengan kegunaan, ia akan mengirimkan data ke perangkat lain sehingga jaringan bisa terhubung.
Berikut ada beberapa nama perangkat jaringan komputer yang sering kita temui dan menggunakannya. Biasanya untuk harga pendukung perangkat komputer tersebut juga tidaklah terlalu mahal, namun demikian harga juga ditentukan dengan kualitas barangnya.
1. Router
Router adalahsebuah perangkat yang berfungsi untuk menghubungkan dua jaringan atau lebih sehingga pengiriman data dari satu perangkat ke perangkat lain bisa diterima. Router itu bisa menghubungkan network / jaringan yang menggunakan topologi seperti bus, star dan ring
Dengan adanya perangkat bernama router tadi maka dua jaringan yang berbeda dapat terhubung, sebagai contoh 135.165.112.6/24 bisa terhubung ke 163.190.231.4/24 begitu dengan sebaliknya.
Proses melakukan routing ini terjadi pada layer ke tiga pada OSI Layer. Perlu diketahui juga jika cara kinerja router tersebut hampir sama dengan bridge yang sama-sama meneruskan data.
Penggunaan router ini sering digunakan dalam teknologi jaringan berbasis protokol TCP/IP. Untuk router yang digunakan dalam hal ini sering disebut dengan IP router.
Selain itu, router juga bisa digunakan untuk membuat koneksi antara jaringan LAN dengan sebuah layanan telekomunikasi (telekomunikasi leased line / Digital Subscriber Line). Router ini sering disebut dengan access server.
Ada juga router yang menghubungkan jaringan lokal ke sebuah koneksi jaringan DSL (Digital Subscriber Line). Router ini dinamakan DSL router.
Router-router di atas biasanya sudah dilengkapi dengan adanya fitur firewall. Router juga memiliki kemampuan untuk memblokir lalu lintas data yang dikirimkan melalui broadcast. Hal itu mencegah terjadinya broadcast storm yang bisa mengakibatkan kinerja jaringan lebih lambat.
2. Wireless Card
Wireless Data ini merupakan sebuah jaringan yang mampu menghubungkan dua device tanpa menggunakan kabel. Wireless Card dapat menghubungkan dua atau lebih perangkat komputer sehingga bisa saling terhubung melalui jaringan Wi-Fi dan tanpa menggunakan kabel.
Hal tersebut tentunya kita sering menggunakannya bukan? Sebab melalui jalur jaringan wifi maka kecepatan maksimal internet bisa kita rasakan.
3. Perangkat LAN Card
Seperti halnya dengan perangkat jaringan yang lain, LAN Card ini merupakan perangkat jaringan yang dapt menghubungkan kiriman data dari perangkat satu ke perangkat lainnya.
Tapi pada LAN Card ini harus menggunakan kabel biar data dapat sampai ke perangkat lainnya. Pada penggunaan LAN ini maka data dapat tertransmisikan menggunakan media jaringan kabel UTP.
4. Bridge
Perangkat Bridge ini berfungsi untuk memperluas jaringan ke bentuk jaringan lain yang lebih luas sehingga bisa dipergunakan pada perangkat lain. Dalam kinerja Bridge ini ia harus mengenali alamat MAC yang biasanya mentransmisikan sebuah data ke jaringan, baru kemudian bridge membuat tabel otomatis. Kelebihan perangkat bridge ini ialah ia bisa menentukan segmen mana yang akan di rooting atau disaring.
5. Hub
Hub pada komputer gunanya untuk membagi server ke jaringan lain, adapun kelemahan dari Hub ini ialah jika ia rusak maka transmisi jaringan ke komputer juga tidak dapat berjalan dengan begitu dia tidak dapat mengatur kecepatan data yang di kirimkan ke komputer lainnya.
Prinsip kerja hub ialah dengan cara menyalin sekumpulan / paket data dari sebuah sumber yang tersambung dengan port pada hub itu dan membagikan kepada seluruh port yang tersambung dengan hub tersebut.
Jika dalam satu ruangan terdapat 5 orang, dan hanya ada satu orang yang memiliki sebuah makanan. Maka fungsi dari hub adalah membagi makanan yang hanya dimiliki 1 orang tersebut ke seluruh orang yang ada di dalam ruangan.
Tetapi, kelemahan dari hub adalah tidak mampu membagi paket data (makanan jika dalam contoh di atas) dengan rata ke setiap port (orang jika dalam contoh di atas) dengan adil dan rata. Hal itu yang membedakan antara hub dengan switch. Jika switch bisa membagi paket data dengan rata.
6. Switch
Switch merupakan sebuah hardware yang fungsinya hampir sama dengan HUB, ia bisa membagi-bagi jaringan lokal ke banyak perangkat komputer. Sementara fungsi utamanya switch ini ialah untuk menerima sinyal, mengirimkan data jaringan dari server ke jaringan perangkat lain.
Namun, kelebihan switch dibandingkan hub adalah switch lebih cerdas dalam membagi sinyal koneksi. Dengan kata lain, switch mampu membuat beberapa komputer mendapatkan kecepatan internet yang setara.
7. Access Point
Access Point kegunaannya mirip dengan router. Namun Access Point memiliki fungsi yang sebenarnya ialah untuk memancarkan Wireless sinyal yang dipancarkan dari router untuk membuat jaringan WLAN. Salah satu kelebihan Access Point ini adalah dapat tersambung langsung dengan broadband atau router.
8. Kabel
Kabel merupakan penghantar arus dari dan ke sebuah perangkat. Ada banyak jenis kabel yang digunakan ke perangkat koputer dan biasanya berjenis Unshielded Twisted Pair (UTP) dan masih banyak lagi yang lainnya.
Adapun kekurangan dari penggunaan kabel tersebut biasanya ada kerumitan karena juga harus memerlukan lokasi penempatan kabel dan lain sebagainya.
9. NIC
NIC atau Network Interface Card merupakan kartu yang juga berperan penting bagi komputer. NIC biasanya ditanamkan pada komputer sehingga perangkat bisa terhubung dengan jaringan LAN. Adapun fungsi NIC ini membuat perangkat dapat terhubung dengan jaringan melalui koneksi kabel.
10. Modem
Modem merupakan perangkat keras yang dapat menghantarkan perubahan data sinyal menjadi analog untuk selanjutnya kembali menjadi data sinyal digital sehingga komputer dapat dijalankan. Biasanya ketika modem mendapatkan sinyal analog maka ia akan merubahnya menjadi signal digital dan menghantarkannya ke komputer.
Dalam artian, modem itu bisa membuat komputer/PC kita terkoneksi dengan jaringan internet. Ada banyak jenis modem yang biasa kita lihat dan masing-masing perangkat juga memiiki kualitas sendiri-sendiri.
11. Repeater
Contoh perangkat jaringan komputer yang selanjutnya adalah repeater. Repeater merupakan perangkat jaringan untuk memperkuat sinyal. Perangkat repeater dapat memperkuat sinyal pada jarak jauh. Fungsi repeater adalah :
Memperluas Jangkauan Sinyal Server Jadi, jika sebuah server menggunakan repeater maka sinyalnya akan bisa diakses lebih jauh oleh perangkat lain.Maksudnya adalah, dalam jarak yang lebih jauh sebuah perangkat bisa mengakses paket data dari server.
Mempermudah Mengakses Sinyal WiFi Dengan adanya repeater, maka banyak perangkat yang lebih mudah dalam mengakses wifi karena jaringan sudah diperkuat dengan menggunakan repeater.
Meminimalisir Penggunaan Kabel Jaringan Penggunaan repeater meminimalisir adanya kabel jaringan yang cukup banyak. Itu karena repeater memperkuat sinyal sehingga tidak memerlukan kabel untuk mengakses paket data.
Pada intinya, fungsi repeater itu memperkuat sinyal data sehingga lebih mudah diakses.
12. Konektor
Konektor merupakan sebuah alat yang menghubungkan kabel dengan Network Adaptor. Keberadaan konektor ini juga sangat vital bagi perangkat komputer sebab jika tidak ada alat tersebut maka komputer juga tidak dapat dioperasikan dengan semestinya.
Ada beberapa jenis konektor yang biasa terpasang pada perangkat komputer, diantaranya ialah: • Konektor RJ-45 digunakan untuk Kabel UTP • Konektor BNC/T digunakan untuk Kabel Coaxial • Konektor ST digunakan untuk Kabel Fiber Optic.
Ya, keberadaan konektor memang tidak dapat dipisahkan dengan perangkat lain, meskipun sepintas ia tak banyak fungsi, tapi dengan tidak adanya konektor maka komputer juga tak bisa berfungsi.
Konektor RJ-45
13. Server
Perangkat jaringan komputer merupakan alat atau piranti yang berguna untuk mencapai tujuan dari fungsi jaringan komputer. Salah satu jenis piranti tersebut adalah server. Server adalah sebuah komputer atau perangkat yang menyediakan layanan atau service pada client yang terhubung dengannya.
Biasanya komputer server dibekali dengan spesifikasi tinggi untuk prosesornya, seperti RAM 16GB dipadukan Intel Xeon. Kegunaan komputer server adalah sebagai penyedia data informasi yang nantinya akan dikirimkan dan juga disebarkan melalui jaringan.
Semua data tersebut akan dihubungkan lewat sebuah sistem jaringan agar bisa menuju ke komputer client. Ada baiknya komputer server diletakkan dalam ruangan yang punya sistem pendingin udara untuk mengurangi tingkat panas pada komputer server.
14. User atau Client
Komputer user atau client adalah komputer umum yang digunakan untuk memeroleh data dari server. Komputer client yang telah terhubung dalam suatu jaringan, berfungsi untuk memeroleh informasi atau data dari komputer server. Sistem jaringan antar komputer seperti ini sering kita jumpai di berbagai kehidupan sehari-hari, seperti warnet, atau laboratorium komputer.
15. Proxy Server
Proxy Server adalah layanan jaringan komputer yang memungkinkan klien untuk membuat koneksi jaringan tidak langsung ke layanan jaringan lain atau dengan kata lain adalah sebuah komputer server atau program komputer yang bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet maupun intranet.