Kamis, 30 Juni 2011

Manajemen Keamanan Jaringan Komputer



Hal-hal yang harus dilakukan untuk merancang topologi suatu jaringan
1. Perancangan
Rancangan topologi yang kami buat adalah rancangan topologi untuk STIKOM yang terdiri dari 18 VLAN yang masing – masing VLAN berfungsi untuk departement tertentu.
1.1. Konsep
a. Topologi yang kami buat hanya menggunakan 1 router utama dan 1 main-swicth
b. Setiap divisi terhubung dengan switch distribusi
c. Main-swicth merupakan switch server, sedangkan switch distribusi merupakan switch client
d. Untuk memudahkan management jaringan diperlukan VLAN (Virtual Local Area Network), VLAN tersebut berfungsi untuk departement tertentu
e. Untuk keamanan menggunakan Accest-List
1.2. Rancangan Jaringan

a. Untuk departement Employee, Class, Database lab, Visual lab, Web devpt. lab, Off. Outomation lab, Plc lab, Network lab, Micro lab, Programing lab, Control system lab diasumsikan mempunyai anggota atau host maksimal 254
b. Departement Server, Class, Finance, Management, dan HRD diasumsikan mempunyai anggota atau host maksimal 14
c. Untuk library diasumsikan mempunyai host maksimal 62
d. Untuk admin diasumsikan mempunyai host maksimal 30, dengan 14 IP dipakai untuk switch dan 1 IP untuk admin sendiri.
e. Sedangkan Student diasumsikan mempunyai anggota atau host maksimal 1022
f. Untuk IP public diasumsikan maksimal 14 host, dengan web server 1(evangel.net), web server 2(vesbuk.com), DNS server, Local server, Lab server dan DHCP server
1.3. Reability
a. Hanya menggunakan 1 router dan 1 main swicth yang terletak pada lantai 8
b. Pada router tidak terdapat redudansi sehingga saat router rusak maka seluruh jaringan akan down semua
c. Setiap swicth distribusi diberikan 2 jalur trunk, bertujuan untuk menghindari adanya down time pada salah satu port.
1.4. Keamanan
a. Untuk keperluan keamanan setiap departement tidak dapat terhubung satu sama lain
b. Untuk keperluan management, admin bisa mentelnet seluruh infrastruktur jaringan
1.5. Fleksibilitas
a. Setiap lab diberikan swicth unmanage, agar lebih mudah menambahkan jaringan internal
b. Wireless menggunakan VLAN student, sedangkan untuk memisahkan karyawan dan mahasiswa menggunakan aplikasi.
c. Setiap lantai mempunyai 1 switch distribusi yang terhubung main-switch pada lantai 8

untuk lebih lengkapnya bisa download disini
Diposting oleh alviand ahmad di 01.44

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)