2. Rancangan manajemen ip address untuk pembangunan infrastruktur tersebut,sebagai berikut :
Speedy : 192.168.1.1/26
Switch pc : 192.168.10.1/26
Network : 192.168.10.0
Sunetmask : 255.255.255.224
Range address : 192.168.10.1-192.168.62
AP lantai 1 : 192.168.10.65/26
Network : 192.168.10.64
Subnetmask : 255.255.255.224
Range address : 192.168.10.66-192.168.10.126 (DHCP)
AP lantai 2 : 192.168.10.129/26
Network : 192.168.10.128
Subnetmask : 255.255.255.224
Range address : 192.168.10.130-192.168.10.190 (DHCP)
DNS : 8.8.8.8
8.8.4.4
Eth1 – Speedy
IP : 192.168.1.2/30
Network : 192.168.1.0
Gateway 192.168.1.1
Eth2 – Switch
IP : 192.168.10.1/26
Network : 192.168.10.0
Gateway : 192.168.1.1
Eth3 – AP Lantai 1
IP : 192.168.10.65/26
Network : 192.168.10.64
Gateway : 192.168.1.1
Eth4 – AP Lantai 2
IP : 192.168.10.129/26
Network : 192.168.10.128
Gateway : 192.168.1.1
Pengertian Topologi Star
Topologi Star merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Masing- masing workstation di hubungkan secara langsung ke Server atau Hub/Swich. Intinya topologi ini mengunakanHub/Switch untuk menghubungkan dari komputer satu ke komputer yang lain. Hub/ Switch berfungsi untuk menerima sinyal-sinyal dari kopmputer dan meneruskan ke semua komputer yang terhubung dengan Hub/Swich tersebut. Topologi jaringan Startermasuk topologi jaringan dengan biaya menengah.
Karakteristik Topologi Star
Berikut beberapa karakteristik yang terdapat pada Topologi Star :
§ Setiap Node berkomunikasi secara langsung dengan central node. Traffic data mengalir dari node ke central node dan kembali lagi.
§ Muda di kembangkan karena setiap node hanya memiliki kabel yang langsug terhubung ke central node.
§ Jika terjadi kerusakan pada salah satu node maka hanya pada node tersebut yang terganggu tanpa menggangu jaringan lain.
§ Dapat di gunakan Kabel Lower karena hanya meng-handle satu trafik node dan biasannya mengunakan kabel UTP.
Kelebihan Topologi Star
Berikut kelebihan-kebebihan yang ada pada Topologi Star :
§ Kerusakan pada satu saluran hanya akan memengaruhi jaringan pada saluran tersebut dan station yang terpaut.
§ Tingkat keamanan termasuk tinggi.
§ Tahan terhadap lalu lintas jaringan yang sibuk.
§ Penambahan dan pengurangan station dapat dilakukan dengan mudah.
§ Akses Kontrol terpusat.
§ Kemudahan deteksi dan isolasi kesalahan/kerusakan pengelolaan jaringan.
§ Paling fleksibel.
Kesimpulan : bahwa dengan adanya kabel tersendiri untuk setiap workstation ke server, maka Bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar sehingga akan menambah atau meningkatkan kerja jaringan secara keseluruhan. Dan juga bilaterdapat gangguan di suatu jalur kabel maka gangguan hanya terjadi dalam komunikasi antara workstation yang bersangkutan sengan server, dan jaringan secara keseluruhan tidak mengalami gangguan.
Kekurangan Topologi Star
Dimana ada Kelebihan pasti terdapat kekurangannya, berikut apa saja kekurangan dari penggunaan Topologi Star :
§ Jika node tengah mengalami kerusakan, maka seluruh rangkaian akan berhenti.
§ Boros dalam pemakaian kabel.
§ HUB jadi elemen kritis karena kontrol terpusat.
§ Peran hub sangat sensitif sehinga ketika terdapat masalah dengan hub maka jaringan tersebut akan down.
§ Jaringan tergantung pada terminal pusat.
§ Jika menggunakan switch dan lalu lintas data padat dapat menyebabkan jaringan lambat.
§ Biaya jaringan lebih mahal dari pada bus atau ring.
Kesimpulan : Kebutuhan kabel yuang lebih banyak dibandingkan dengan Topologi yang lain. Karena setiap workstation harus memiliki kabel tersendiri untuk terhubung dengan Hub/Switch dan juga membutuhkan penanganan secara khusus.
Sumber Pengertian Topologi Star : http://vengenzblog.blogspot.co.id/2013/03/pengertian-karakteristik-kelebihan.html
3. RANCANGAN KEBUTUHAN PERANGKAT JARINGAN
a. Mikrotik RB750
Mikrotik RB750 dilengkapi dengan 5 buah port Ethernet 10/100 dan CPU Atheros AR7240 400 MHz CPU, RB750 ideal untuk digunakan pada warnet maupun rumah kerja SOHO (Small Office Home Office).
Dengan pembagian bandwidth yang baik, Mikrotik RB750 dapat menampung hingga 50 user tanpa kendala. Proses instalasi dan settingnya pun terbilang cukup sederhana dengan menggunakan winbox. Dipasang dengan akses internet Telkom Speedy, Mikrotik satu ini berjalan mulus tanpa masalah.
Spesifikasi Mikrotik RB750
b. Switch TL-SF1016D
Ini generasi baru TL-SF1016D Fast Ethernet Switch dengan fitur hemat energi dan teknologi inovatif terbaru yang dapat memperluas kapasitas jaringan anda dengan daya lebih sedikit. Secara otomatis menyesuaikan konsumsi daya sesuai dengan status link dan panjang kabel untuk membatasi jejak karbon pada jaringan anda.
TL-SF1016D Fast Ethernet Switch dirancang untuk SOHO (Small Office / Home Office) atau pengguna workgroup. Semua port didukung auto MDI / MDIX, jadi tidak perlu khawatir tentang jenis kabel, cukup plug and play. Selain itu, dengan teknologi hemat energi yang inovatif, yang TL-SF1016D dapat menghemat sampai *70% dari konsumsi daya dan 70% dari bahan kemasan dapat didaur ulang, menjadikannya sebagai solusi ramah lingkungan untuk jaringan bisnis anda.
Spesifikasi Switch TL-SF1016D
c. Access Point TL-WA801ND
Wireless TP-LINK N Access Point TL-WA801ND dirancang untuk membangun atau memperluas jaringan wireless N berkecepatan tinggi atau untuk menghubungkan beberapa perangkat Ethernet seperti perangkat seperti konsol game, media digital adapter, printer, atau perangkat penyimpanan jaringan yang terpasang ke jaringan wireless. Hal ini dirancang dengan menggunakan teknologi Align™ 1-stream untuk memberikan kecepatan tinggi, performa yang tak tertandingi untuk jaringan nirkabel Anda pada 300 Mbps. AP mendukung sejumlah fungsi yang berbeda yang membuat pengalaman jaringan nirkabel lebih fleksibel dari sebelumnya.
Mengadopsi IEEE 802.11n teknologi canggih MIMO (Multi input multi output), secara bersamaan bekerja melalui dua antena dengan antena teknologi cerdas untuk Tx dan Rx dalam mengatasi gangguan dan degradasi sinyal saat bepergian jarak jauh atau melalui hambatan fisik di kantor kecil atau besar juga apartemen, mengakibatkan peningkatan yang luar biasa dalam kinerja nirkabel, bahkan dalam bangunan baja dan beton. Di atas semua itu, Anda dapat dengan mudah mengambil jaringan nirkabel saat koneksi jarak jauh.
Spesifikasi Access Point TL-WA801ND
d. Kabel UTP Katergori 5e & Konektor RJ 45
Kabel UTP Cat.5e
UTP singkatan dari “unshielded twisted pair” yaitu jenis kabel ini terbuat dari bahan penghantar tembaga, mempunyai isolasi dari plastik & terbungkus oleh bahan isolasi yang dapat melindungi dari api dan juga kerusakan fisik, kabel UTP sendiri terdiri dari 4 pasang inti kabel yang saling berbelit dimana masing-masing pasang mempunyai kode warna berbeda. Atau definisi kabel UTP adalah suatu jenis kabel yang dapat dipakai untuk membuat jaringan komputer, berupa kabel yang pada bagian dalamnya berisikan 4 pasang kabel.
Fungsi kabel UTP yaitu dapat digunakan sebagai kabel untuk jaringan Local Area Network (LAN) pada sistem network/jaringan komputer, dan umumnya kabel UTP memiliki impedansi kurang lebih 100 ohm.
Kabel UTP ketegori 5 ini disebut Cat.5e merupakan kategori kabel yang tepat sebagai transmisi LAN. Tanpa kabel kategori ini, Anda tidak bisa menghubungkan komputer dan jaringan LAN secara optimal. Kabel ini akan membantu komputer menyalurkan data dengan lebih lancar.
e. Konektor RJ 45
RJ 45 merupakan konektor kabel Ethernet yang biasa digunakan dalam topologi jaringan komputer LAN maupun jaringan komputer tipe lainnya.RJ itu sendiri adalah singkatan dari Registered Jack yang merupakan standard peralatan pada jaringan yang mengatur tentang pemasangan kepala konektor dan urutan kabel, yang digunakan untuk menghubungkan 2 atau lebih peralatan telekomunikasi (Telephone Jack) ataupun peralatan jaringan (Computer Networking). Juga merupakan suatu interface fisik dari jaringan kerja (network) , untuk kegunaan telekomunikasi dan komunikasi data.
4. Perkiraan biaya yang akan dibutuhkan untuk pembangunan infrastruktur tersebut :
No.
|
Kebutuhan Perangkat
|
Satuan
|
Harga
|
Total
|
1
|
SET PC
|
15
|
2500000
|
37500000
|
2
|
Kabel UTP
|
1
|
300000
|
300000
|
3
|
Konektor RJ-45
|
1
|
200000
|
200000
|
4
|
Paku cepet
|
10
|
10000
|
100000
|
5
|
Mikrotik RB-750
|
1
|
340000
|
340000
|
6
|
Swicth Catalyst 3750
|
2
|
2200000
|
4400000
|
7
|
access point tp link wa901nd
|
2
|
400000
|
800000
|
8
|
ISP Telkom paket 20 Mbps
|
1
|
700000
|
700000
|
9
|
Laptop
|
15
|
3500000
|
52500000
|
Jumlah
|
96840000
|
5. Rancangan keamanan jaringan yang baik untuk pembangunan infrastruktur tersebut
Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer .
Tujuan /Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer .
Tujuan /Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer
Beberapa aspek keamanan dalam sebuah jaringan adalah sebagai berikut :
1. Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
· Contoh ancaman :
(Privacy) Email anggota tidak boleh dibaca oleh administrator server
(Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya
· Solusi : Kriptografi (enkripsi dan dekripsi)
2. Integrity
Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi.
· Contoh ancaman : Trojan, virus, man in the middle attack
Pengubahan isi email
· Solusi :Enkripsi, Digital Signature
3. Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
· Contoh hambatan :
“Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
· Solusi : Spam blocker, Connection limit
4. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.
5. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.
6. Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.
7. Accountability
Accountability artinya setiap kegiatan user di dalam jaringan akan direkam (logged)
User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountabilitymencehah illegal behavior. Di dalam sistem yang berbasis accountability murni tidak diterapkan mekanisme access control.
· Masalah pada sistem berbasis accountability: Hanya berfungsi bila identitas tidak dapat dipalsukan.
· User kehilangan kepercayaan. Tanpa access control, user dapat menghancurkan sistem secara keseluruhan. Dengan alasan ini, sistem berbasis accountability biasanya dipadukan dengan sistem berbasis access control.
8. AntiVirus Smadav
Smadav adalah perangkat lunak antivirus yang ditujukan untuk mengatasi varian virus komputer lokal maupun internasional. Antivirus ini memiliki versi gratis dan berbayar setelah sebelumnya sempat berupa perangkat lunak derma
Fungsi Smadav :
1) Proteksi tambahan untuk komputer Anda, 100% kompatibel dengan antivirus lainnya!
2) Best USB Antivirus (Proteksi Total USB Flashdisk)
3) Best for offline use (tidak perlu update terlalu sering)
4) Cleaner dan tools untuk membersihkan virus
2) Best USB Antivirus (Proteksi Total USB Flashdisk)
3) Best for offline use (tidak perlu update terlalu sering)
4) Cleaner dan tools untuk membersihkan virus
9. Firewall
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan.
Fungsi Firewall :
· -Mengontrol dan mengawasi paket data yang mengalir di jaringan
· -Melakukan autentifikasi terhadap akses.
· -Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data,kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
· -Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
6. Cara membagi bandwith
Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue Mikrotik
Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :
1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.
Membuat Limit bandwith semua user dengan MIKROTIK
1. Silakan buka Winbox nya dan pilih menu Queues, maka akan muncul tampilan berikut :
Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan dulu berapa Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP. Bandwidth dari ISP sebesar 20 Mbps, maka limit bandwidth nya diset lebih kecil atau sama dengan 20 Mbps.
2. Untuk menambahkan Simple Queue baru klik tombol +, maka akan muncul tempilan seperti berikut:
Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja.
Tab General
Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit.
Target Address
Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP.
Max Limit
Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.
Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.
Anda juga dapat menentukan waktu kapan dan berapa lama Simple Queue ini akan mulai berjalan dengan memilih opsi Time.
3. Tab Advanced
Pada tab Advanced hal yang perlu diperhatikan pada opsi Interface dan Limit At.
Interface
Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.
Limit At
Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.
4. Klik ok untuk menambahkan Simple Queue tersebut, sehingga akan muncul di queue list.
Pada gambar di atas, ada dua Simple Queue, yaitu Simple Queue yang terbentuk secara otomatis oleh Hotspot
Sumber :
http://mikrotikindo.blogspot.co.id/2013/03/cara-membatasi-limit-bandwidth-mikrotik-simple-queue.html
Dan bandwith untuk perpc dan hotspot adalah :
- 15 pc : mendapat upload dan download = 10 Mbps dari jam 08.00/16.00 wib.
- 15 laptop : mendapat upload dan download = 10 Mbps dari jam 08.00/16.00 wib.
Dan untuk sisa dari 2000 kbps adalah 560 kbps, namun hanya di simpan untuk ADMIN.
Dan bandwith untuk perpc dan hotspot adalah :
- 15 pc : mendapat upload dan download = 10 Mbps dari jam 08.00/16.00 wib.
- 15 laptop : mendapat upload dan download = 10 Mbps dari jam 08.00/16.00 wib.
Dan untuk sisa dari 2000 kbps adalah 560 kbps, namun hanya di simpan untuk ADMIN.
7. Fitur-fitur jaringan router
ü Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
ü Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data
rate, SSL ,HTTPS.
rate, SSL ,HTTPS.
ü Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
ü Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
ü Proxy adalah suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
ü WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
ü Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot domain (read-only: text) – nama domain (jika berpisah dari username) expires-in (read-only: waktu) – berapa lama cookie tersebut valid mac-address (read-only: alamat MAC) – MAC address pengguna
Tidak ada komentar:
Posting Komentar