apa sih vlan itu? dan apa pengrtian dari vlan itu sendiri?
nah,,disisni saya akan sedikit mendefinisikan tentang vlan. jika dilihat dari vlan itu sendiri.
dalam sebuah organisasi atau perusahaan, kinerja dari sebuah jaringan sangat di butuhkan terutama dalam kecepatan transfer data. salah satu cara menignkatkan kinerja subuah jaringan ialah kemampuan untuk membagi sebuah brodcast domain yang lebih kecil dengan menggunakan vlan.
dengan menggunakan vlan, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi. sebuah departement atau tim proyek dapat juga mengelola jaringan dengan sejalan pertumbuhan perusahaan sehingga para pekerja atau keryawan dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
vlan adalah kelompok device dalam sebuah LAN(Lokal Area Network) yang dalam mengkonfururasi menggunakan software manajemen tertentu, sehingga dapat saling berkomunikasi asalkan dihubungkan denga jaringan yang sama walaupun secara fisikal berada pada segmen yang LAN yang berbeda.
secara logika vlan membagi jaringan ke dalam beberapa subjaringan.
Kamis, 04 Juni 2009
benefits of VLAN
Ada beberapa keuntungan di dalam penggunaan vlan. seperti yang anda ketahui di dunia jaringan komputer, bagaimana kita memperoleh kelebihan tanpa harus mengambil resiko yang besar. salah satunya menggunakan vlan. berikut ialah keuntungan menggunakan vlan antara lain:
1. security : keamanan data dalam sebuah divisi dapat di buat sendiri, mengapa demikian, karena dari setiap segmennya bisa dipisah secara logika. selain itu lalu lintas datanya juga di batasi oleh segmennya.
2. Cost reduction : penghematan dari penggunaan bandwith yang ada, dan up-grade perluasan jaringan yang bisa menjadikan biaya mahal
3. Higher performance : pembagian jaringan pada layer 2 ke dalam beberapa kelompok brodcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas paket data yang tidak di butuhkan dalam jaringan tersebut.
4. Broadcast storm mitigation : pembagian jaringan ke dalam vlan-vlan akan mengurangi banyaknya device yang ikut serta dalam pembuatan broadcast storm. mengapa demikian, karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : vlan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang di butuhkan berbagi dengan segmen yang sama.
6. Simpler project or application management : vlan menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan pada kondisi geografis.
1. security : keamanan data dalam sebuah divisi dapat di buat sendiri, mengapa demikian, karena dari setiap segmennya bisa dipisah secara logika. selain itu lalu lintas datanya juga di batasi oleh segmennya.
2. Cost reduction : penghematan dari penggunaan bandwith yang ada, dan up-grade perluasan jaringan yang bisa menjadikan biaya mahal
3. Higher performance : pembagian jaringan pada layer 2 ke dalam beberapa kelompok brodcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas paket data yang tidak di butuhkan dalam jaringan tersebut.
4. Broadcast storm mitigation : pembagian jaringan ke dalam vlan-vlan akan mengurangi banyaknya device yang ikut serta dalam pembuatan broadcast storm. mengapa demikian, karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency : vlan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang di butuhkan berbagi dengan segmen yang sama.
6. Simpler project or application management : vlan menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan pada kondisi geografis.
terminologi dalam vlan
Di dalam terminologi vlan ada beberapa penjelasan antara lain:
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
berikut adalah penjelasan dari point-point diatas
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebut vlan user.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
• VLAN Data
• VLAN Default
• Native VLAN
• VLAN Management
• VLAN Voice
berikut adalah penjelasan dari point-point diatas
1. VLAN Data : vlan yang di konfigurasi hanya untuk membawa data-data yang digunakan oleh user. yang di pisahkan oleh lalu lintas data suara ataupun manajemen switch. pada uraian tersebut sering kali disebut vlan user.
2. VLAN Default : semua port switch pada awalnya menjadi anggota VLAN default. vlan default untuk switch Cisco adalah vlan 1. vlan 1 tersebut tidak dapat diberi nama dan tidak dapat di hapus, karena sudah menjadi setelan asal.
3. Native VLAN : native vlan dikeluarkan untuk port trunking 802. 1Q. port tersebut mendukung lalu lintas jaringan yang datang dari banyak vlan (tagged traffic) sama baiknya dengan yang datang dari sebuah vlan (untagged traffic). port trunking 802. 1Q menempatkan untagged traffic pada native VLAN.
4. VLAN manajemen : vlan yang di konfigurasi untuk manajemen switch. vlan 1 akan bekerja sebagai Management vlan, tetapi jika kita tidak mendefinisikan vlan khusus sebagai manajemen vlan. dalam mengkonfigurasi kita dapat memberikan IP Address dan subnet mask pada vlan manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice : vlan yang dapat mendukung Voice over IP (VoIP). vlan yang di khususkan untuk komunikasi data suara.
Apa itu NAT?
Udah gak terasa nih, teknologi sekarang udah melesat tinggi. Seperti IP versi 4 sebentar lagi akan tetutup oleh IP versi 6. begitu cepatnya teknologi ini ya. Apa sich pengrtian NAT itu?? Network Address Translation atau biasanya orang sering menyebutnya NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan, dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Alamat IP, bagaimana alamat IP disini bekerja...
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini adalah jumlah komputer yang dapat langsung koneksi ke internet. Oleh karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dinamik disini maksudnya adalah Dinamik NAT dengan Pool (kelompok).
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Akan tetapi ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Itulah perlunya NAT pada jaringan komputer yang sistem alamat IP-nya terbatas. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Dengan begitu bagi para pengusaha menengah ke bawah menjadi lancar kan..
ternyata di dalam NAT juga diperlukan keamanan. bagaimana ke amanan tersebut?
Di dalam NAT sangat diperlukan keamanan. Misalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seprti hal tersebut akan sangat membahayakan. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan dalam NAT
hmmmm...didalam NAT perlu adanya administrasi??
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya
Alamat IP, bagaimana alamat IP disini bekerja...
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini adalah jumlah komputer yang dapat langsung koneksi ke internet. Oleh karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dinamik disini maksudnya adalah Dinamik NAT dengan Pool (kelompok).
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Akan tetapi ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Itulah perlunya NAT pada jaringan komputer yang sistem alamat IP-nya terbatas. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Dengan begitu bagi para pengusaha menengah ke bawah menjadi lancar kan..
ternyata di dalam NAT juga diperlukan keamanan. bagaimana ke amanan tersebut?
Di dalam NAT sangat diperlukan keamanan. Misalnya ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses misalnya ke server atau suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang sama-sama terkoneksi ke internet. Jika hal ini terjadi dan disalahgunakan, apabila sampai terjadi seprti hal tersebut akan sangat membahayakan. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan dalam NAT
hmmmm...didalam NAT perlu adanya administrasi??
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya
perbedaan ADSL dengan voiceband modem
perbedaan ADSL dengan voiceband modem
Sebenernya hampir sama antara modem ADSL dengan voiceband modem. Sebuah modem ADSL memodulasi nada-nada frekuensi tinggi untuk proses transmisi ke sebuah DSLAM (Digital Subscriber Line Access Multiplexer) dan menerima serta mendemodulasinya dari DSLAM, dalam melayani sambungan komputer. Cara kerja ini mirip dengan modem Voiceband konvensional namun ada sedikit perbedaan.perbedaannya antara lain:
- Kebanyakan modem ADSL berada di luar komputer atau eksternal dan dihubungkan melalui kabel jaringan Ethernet, atau melalui kabel USB, dimana pada modem konvensional biasanya berada di dalam komputer itu sendiri. Modem ADSL internal dengan antarmuka PCI (Peripheral Component Inteconnect) juga ada namun jarang ditemui.
- Microsoft Windows dan sistem operasi lainnya tidak mengenali modem ADSL eksternal, sehingga tidak ada cara lain untuk menghubungkan kecuali secara jaringan. Meskipun dengan kabel USB, Microsoft Windows akan mendeteksi sebuah kartu jaringan yang terhubung ke modem ADSL melalui driver yang telah diinstall. Sehingga modem ADSL/router dapat dikonfigurasi secara manual dengan antarmuka halaman web. Hal ini disebabkan modem ADSL/router bekerja pada lapisan Physical Layer (Lapisan Fisik) dari sebuah jaringan komputer.
- Pada modem ADSL internal, Microsoft Windows dan sistem operasi lainnya menggunakan antarmuka seperti modem konvensional. Hal ini didasarkan pada asumsi bahwa seiring penambahan kecepatan CPU, modem ADSL internal akan lebih mudah diimplementasikan.
- Modem ADSL menggunakan frekuensi modulasi dari 25 kHz hingga di atas 1 MHz agar tidak mengganggu saluran suara pada spektrum 0-4 kHz. Pada modem konvensional atau modem voiceband menggunakan frekuensi yang sama dengan saluran data yaitu 0-4 kHz. Sehingga pada saat modem konvensional digunakan, saluran telepon tidak dapat dipakai untuk panggilan atau menerima panggilan.
- Modem ADSL mempunyai kecepatan yang bervariasi dari ratusan kilobit per detik hingga beberapa megabit per detik. Sedangkan modem konvensional terbatas pada kisaran 50-56 kilobit per detik (kb/s).
- Modem ADSL hanya dapat dihubungkan dengan line DSLAM yang telah dipasangkan kepadanya, sedangkan modem konvensional dapat dihubungkan secara langsung di seluruh dunia.
- Modem ADSL seringkali hanya didesain untuk protokol tertentu dan tidak dapat bekerja pada line yang berbeda meski masih dalam satu perusahaan penyedia.
Beberapa hal ini hanya menarik bagi sedikit konsumen, kecuali kecepatan yang tinggi yang ditawarkan modem ADSL dan kemampuan untuk digunakannya telepon dan modem secara simultan. Penggunaan line telepon secara simultan ini membutuhkan suatu alat yang disebut dengan Splitter atau A/DSL Splitter yang berfungsi memisahkan kanal voice dengan kanal data pada spektrum frekuensi yang berbeda.
Kamis, 28 Mei 2009
Firewall : security internet
Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.
< class="''fullpost''">
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang 'usil' dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.
Firewall
Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :
- Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
- Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
- Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.
Google Tambah Barcode Scanning di Ponsel Android
Google telah merilis Google Product Search untuk mobile beberapa minggu lalu, pihak Google telah mengecek harga, review, dan detail produk di ponsel Android. User dapat mencari produk dari ponsel Android, kemudian memilih barang di toko dan category produk, lalu melakukan scanning barcode untuk melihat hasil pencarian yang dicari. Dalam hal ini, Google telah mengintegrasikan scanning barcode dengan Google Product Search untuk mobile.
User dapat memulai fitur scanning barcode ini, user harus mengunjungi homepage “Google Product Search for mobile” dengan mengetikkan google.com di browser dan memilih “Shopping” dari tab “More”. Langkah berikutnya tekan tombol “Scan Barcode”, untuk menginstal versi terbaru aplikasi Barcode Scanner dari market Android. Setelah menginstal aplikasi ini, kembali ke Product Search di browser dan pilih tombol “Scan Barcode”. Pilih "Use by default for this action" dan pilih “Barcode Scanner”. Setelah aplikasi tersebut terbuka, letakkan cursor di gambar barcode bergaris merah.
Ketika barcode sudah berhasil membaca barang yang dicari, user akan melihat hasil pencarian Google Product Search. User juga daoat mengakses scanner barcode langsung dari halaman hasil pencarian Product Search, dengan menekan tombol barcode. Scanning barcode ini dapat digunakan untuk produk elektronik, buku, film, atau video game. Jika scanning barcode tidak menghasilkan hasil pencarian, maka user dapat mengetikkan nama produk sama seeprti sebelumnya. Integrasi Barcode Scanner dan Product Search for mobile ini akan hadir di US dan Inggris, untuk device berbasis Android.(h_n)
Langganan:
Postingan (Atom)
