TUGAS-X-MM- RANCANG BANGUN JARINGAN PERUSAHAAN X
1. RANCANGAN TOPOLOGI
Topologi Star merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Masing- masing workstation di hubungkan secara langsung ke Server atau Hub/Swich. Intinya topologi ini mengunakan Hub/Switch untuk menghubungkan dari komputer satu ke komputer yang lain. Hub/ Switch berfungsi untuk menerima sinyal-sinyal dari kopmputer dan meneruskan ke semua komputer yang terhubung dengan Hub/Swich tersebut. Topologi jaringan Star termasuk topologi jaringan dengan biaya menengah.
Karakteristik Topologi Star
- Setiap Node berkomunikasi secara langsung dengan central node. Traffic data mengalir dari node ke central node dan kembali lagi.
- Muda di kembangkan karena setiap node hanya memiliki kabel yang langsug terhubung ke central node.
- Jika terjadi kerusakan pada salah satu node maka hanya pada node tersebut yang terganggu tanpa menggangu jaringan lain.
- Dapat di gunakan Kabel Lower karena hanya meng-handle satu trafik node dan biasannya mengunakan kabel UTP.
Kelebihan Topologi Star
- Kerusakan pada satu saluran hanya akan memengaruhi jaringan pada saluran tersebut dan station yang terpaut.
- Tingkat keamanan termasuk tinggi.
- Tahan terhadap lalu lintas jaringan yang sibuk.
- Penambahan dan pengurangan station dapat dilakukan dengan mudah.
- Akses Kontrol terpusat.
- Kemudahan deteksi dan isolasi kesalahan/kerusakan pengelolaan jaringan.
- Paling fleksibel
Kekurangan Topologi Star
- Jika node tengah mengalami kerusakan, maka seluruh rangkaian akan berhenti.
- Boros dalam pemakaian kabel.
- HUB jadi elemen kritis karena kontrol terpusat.
- Peran hub sangat sensitif sehinga ketika terdapat masalah dengan hub maka jaringan tersebut akan down.
- Jaringan tergantung pada terminal pusat.
- Jika menggunakan switch dan lalu lintas data padat dapat menyebabkan jaringan lambat.
- Biaya jaringan lebih mahal dari pada bus atau ring.
2. RANCANGAN IP ADDRESS
Speedy : 192.168.1.1
IP : 192.168.10.x/27
11111111.11111111.11111111.11100000
255.255.255.224
Jumlah Subnet : 23 = 8
Jumlah Host per Subnet : 25 – 2 = 30
Blok Subnet : 256 – 224 = 32 => 0,32,64,96,128,160,192,224
IP : 192.168.10.x/27
11111111.11111111.11111111.11100000
255.255.255.224
Jumlah Subnet : 23 = 8
Jumlah Host per Subnet : 25 – 2 = 30
Blok Subnet : 256 – 224 = 32 => 0,32,64,96,128,160,192,224
Tabel Subneting
Penerapan IP
Mikrotik
Mikrotik
Switch/PC
AP Lantai 1
IP : 192.168.10.34
Network : 192.168.10.32
Subnetmask : 255.255.255.224
Range Address : 192.168.10.35 -192.168.10.62 (DHCP)
Gateway : 192.168.10.33
DNS : 8.8.8.8
. 8.8.4.4
IP : 192.168.10.34
Network : 192.168.10.32
Subnetmask : 255.255.255.224
Range Address : 192.168.10.35 -192.168.10.62 (DHCP)
Gateway : 192.168.10.33
DNS : 8.8.8.8
. 8.8.4.4
AP Lantai 2
IP : 192.168.10.66
Network : 192.168.10.64
Subnetmask : 255.255.255.224
Range Address : 192.168.10.67 -192.168.10.94 (DHCP)
Gateway : 192.168.10.65
DNS : 8.8.8.8
. 8.8.4.4
IP : 192.168.10.66
Network : 192.168.10.64
Subnetmask : 255.255.255.224
Range Address : 192.168.10.67 -192.168.10.94 (DHCP)
Gateway : 192.168.10.65
DNS : 8.8.8.8
. 8.8.4.4
3. RANCANGAN KEBUTUHAN PERANGKAT JARINGAN
a. Laptop Asus X450CA-WX110D
Laptop ini hadir dengan elemen-elemen pendukung yang cukup menarik dan jelas membuat perangkat ini layak dipertimbangkan. Asus X Series hadir dengan tampilan yang ramping dan cocok untuk anda yang memikirkan penampilan dari gadget dan perangkat elektronik yang anda gunakan. Meskipun ramping, anda tidak akan menemukan kesan ringkih karena penggunaan material berkualitas.
Sebagai salah satu laptop yang ditujukan untuk keperluan multifungsi dengan performa terbaik, digunakan prosesor Intel Core i3 yang dipadukan dengan Chipset HM76. Prosesor Intel Core i3 3217U merupakan pilihan prosesor hemat daya yang tetap dapat menghasilkan kinerja terbaik. Anda tak akan merasakan lag ataupun gangguan ketika menjalankan aplikasi dengan prosesor ini sebagai intinya.
Untuk tenaga grafisnya, karena ditujukan untuk kelas ekonomis dipilihlah Intel HD4000. Anda dapat menggunakan kemampuan terbaik dari solusi grafis Intel untuk keperluan menonton film HD ataupun juga bermain games kasual dan ringan. Memang kinerjanya tak akan bisa dipaksakan ketika anda mencoba games-games terbaru karena kelasnya sebagai solusi grafis terintegrasi.
Untuk kenyamanan anda dalam melakukan transfer data, sudah disediakan USB 3.0 dan USB 2.0 pada Notebook X450CA-WX110D. USB 3.0 yang menawarkan kecepatan secepat kilat adalah terobosan baru yang perlahan mulai banyak digunakan, terlebih mulai banyak perangkat eksternal seperti flashdrive dan harddisk yang sudah mengaplikasikan teknologi ini.
spesifikasi Laptop Asus X450CA-WX110D
b. PC Asus Desktop CP3130-ID001D
Sebuah komputer desktop dari Asus mampu memberikan performa yang menawan, yaitu Desktop CP3130-ID001D yang hadir dengan processor Intel Core i3 3220 (3M Cache, 3.3 GHz) dan memory 2 GB DDR3, cukup lumayan untuk sebuah komputer desktop untuk menjalankan berbagai aplikasi-aplikasi standar dengan baik dan lancar secara multitasking, bahkan kinerja ini masih bisa ditingkatkan dengan teknologi Intel Turbo Boost 2.0.
Kualitas tampilan yang cemerlang dari Asus Desktop CP3130-ID001D didukung oleh Integrated Intel GMA HD yang mampu menghasilkan gambar dan warna yang terang dan jelas. Bahkan komputer desktop ini sudah dilengkapi dengan seperangkat monitor Asus VS197D 18.5 inch dengan teknologi LED. Monitor yang tidak terlalu besar, namun terasa pas dengan kualitas tampilan yang diberikan. Teknologi LED yang dimilikinya membuat tampilan akan terlihat konsisten dilihat dari sudut mana pun.
Anda pun tidak perlu khawatir mengenai kapasitas penyimpanan karena komputer desktop ini sudah dilengkapi dengan 500 GB Hard Drive, cukup untuk menyimpan berbagai file dalam ukuran besar. Asus pun sudah menyediakan berbagai eksternal port seperti USB 2.0 port, Gigabit LAN Ethernet, serta Optical Drive DVD Super Multi.
Salah satu kelebihan Asus Desktop CP3130-ID001D yaitu sudah tersedianya Asus@vibe. Asus@vibe merupakan platform hiburan lengkap yang menyediakan berbagai layanan bernilai-tambah. Dengan platform asus@vibe, pengguna dapat mengakses atau mengunduh berbagai konten digital menarik seperti musik, video, game, majalah, e-book, dan juga dapat mendengarkan stasiun radio favorit ataupun streaming TV live di manapun, kapan pun!
spesifikasi PC Asus Desktop CP3130-ID001D
c. Mikrotik RB750
Mikrotik RB750 dilengkapi dengan 5 buah port Ethernet 10/100 dan CPU Atheros AR7240 400 MHz CPU, RB750 ideal untuk digunakan pada warnet maupun rumah kerja SOHO (Small Office Home Office).
Dengan pembagian bandwidth yang baik, Mikrotik RB750 dapat menampung hingga 50 user tanpa kendala. Proses instalasi dan settingnya pun terbilang cukup sederhana dengan menggunakan winbox. Dipasang dengan akses internet Telkom Speedy, Mikrotik satu ini berjalan mulus tanpa masalah.
Spesifikasi Mikrotik RB750
d. Switch TL-SF1016D
Ini generasi baru TL-SF1016D Fast Ethernet Switch dengan fitur hemat energi dan teknologi inovatif terbaru yang dapat memperluas kapasitas jaringan anda dengan daya lebih sedikit. Secara otomatis menyesuaikan konsumsi daya sesuai dengan status link dan panjang kabel untuk membatasi jejak karbon pada jaringan anda.
TL-SF1016D Fast Ethernet Switch dirancang untuk SOHO (Small Office / Home Office) atau pengguna workgroup. Semua port didukung auto MDI / MDIX, jadi tidak perlu khawatir tentang jenis kabel, cukup plug and play. Selain itu, dengan teknologi hemat energi yang inovatif, yang TL-SF1016D dapat menghemat sampai *70% dari konsumsi daya dan 70% dari bahan kemasan dapat didaur ulang, menjadikannya sebagai solusi ramah lingkungan untuk jaringan bisnis anda.
Spesifikasi Switch TL-SF1016D
e. Access Point TL-WA801ND
Wireless TP-LINK N Access Point TL-WA801ND dirancang untuk membangun atau memperluas jaringan wireless N berkecepatan tinggi atau untuk menghubungkan beberapa perangkat Ethernet seperti perangkat seperti konsol game, media digital adapter, printer, atau perangkat penyimpanan jaringan yang terpasang ke jaringan wireless. Hal ini dirancang dengan menggunakan teknologi Align™ 1-stream untuk memberikan kecepatan tinggi, performa yang tak tertandingi untuk jaringan nirkabel Anda pada 300 Mbps. AP mendukung sejumlah fungsi yang berbeda yang membuat pengalaman jaringan nirkabel lebih fleksibel dari sebelumnya.
Mengadopsi IEEE 802.11n teknologi canggih MIMO (Multi input multi output), secara bersamaan bekerja melalui dua antena dengan antena teknologi cerdas untuk Tx dan Rx dalam mengatasi gangguan dan degradasi sinyal saat bepergian jarak jauh atau melalui hambatan fisik di kantor kecil atau besar juga apartemen, mengakibatkan peningkatan yang luar biasa dalam kinerja nirkabel, bahkan dalam bangunan baja dan beton. Di atas semua itu, Anda dapat dengan mudah mengambil jaringan nirkabel saat koneksi jarak jauh.
Spesifikasi Access Point TL-WA801ND
f. Kabel UTP Katergori 5e & Konektor RJ 45
UTP singkatan dari “unshielded twisted pair” yaitu jenis kabel ini terbuat dari bahan penghantar tembaga, mempunyai isolasi dari plastik & terbungkus oleh bahan isolasi yang dapat melindungi dari api dan juga kerusakan fisik, kabel UTP sendiri terdiri dari 4 pasang inti kabel yang saling berbelit dimana masing-masing pasang mempunyai kode warna berbeda. Atau definisi kabel UTP adalah suatu jenis kabel yang dapat dipakai untuk membuat jaringan komputer, berupa kabel yang pada bagian dalamnya berisikan 4 pasang kabel.
Fungsi kabel UTP yaitu dapat digunakan sebagai kabel untuk jaringan Local Area Network (LAN) pada sistem network/jaringan komputer, dan umumnya kabel UTP memiliki impedansi kurang lebih 100 ohm.
Kabel UTP ketegori 5 ini disebut Cat.5e merupakan kategori kabel yang tepat sebagai transmisi LAN. Tanpa kabel kategori ini, Anda tidak bisa menghubungkan komputer dan jaringan LAN secara optimal. Kabel ini akan membantu komputer menyalurkan data dengan lebih lancar.
RJ 45 merupakan konektor kabel Ethernet yang biasa digunakan dalam topologi jaringan komputer LAN maupun jaringan komputer tipe lainnya.RJ itu sendiri adalah singkatan dari Registered Jack yang merupakan standard peralatan pada jaringan yang mengatur tentang pemasangan kepala konektor dan urutan kabel, yang digunakan untuk menghubungkan 2 atau lebih peralatan telekomunikasi (Telephone Jack) ataupun peralatan jaringan (Computer Networking). Juga merupakan suatu interface fisik dari jaringan kerja (network) , untuk kegunaan telekomunikasi dan komunikasi data.
4. RANCANGAN BIAYA
5. RANCANGAN KEAMANAN JARINGAN
a. Firewal
Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
– Fungsi firewall
melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
– Tujuan firewall
untuk memberikan keamanan dari sejumlah ancaman online seperti :
untuk memberikan keamanan dari sejumlah ancaman online seperti :
- Remote login adalah salah satu layanan internet yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah remote host dalam lingkungan jaringan internet.dengan memanfaatkan remote login, seorang user dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host. Dari sana, user dapat melakukan pemeliharaan / maintenance, menjalankan sebuah program, atau bahkan menginstall program baru di remote host. Remote Login dapat dicegah dengan menggunakan fitur Telnet pada Mikrotik.
- backdoors Trojan : jenis malware yang sangat berbahaya. Pasalnya, selain pencurian data, komputer korban dapat dijadikan zombie untuk menyerang server. Selain reputasi IP pada komputer korban menurun, bandwidth terkuras, kecepatan akses dan kinerja sistem pun berkurang.
- pembajakan Sesi : proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
b. WPA2/PSK
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
– Fungsi
Sebagai pengamanan jaringan nirkabel dan lebih sulit untuk di hack.
Sebagai pengamanan jaringan nirkabel dan lebih sulit untuk di hack.
– Tujuan
Untuk melindungi jaringan dari kebocoran dan juga sekaligus mencegah malware dan virus untuk mendeteksi cookies di komputer atau laptop.
Untuk melindungi jaringan dari kebocoran dan juga sekaligus mencegah malware dan virus untuk mendeteksi cookies di komputer atau laptop.
6. RANCANGAN QoS DAN MANAJEMEN BANDWIDTH
Switch / PC : 10240 Kbps (15 PC)
AP Lantai 1 : 3072 Kbps (5 Laptop)
AP Lantai 2 : 7168 Kbps (10 Laptop)
AP Lantai 1 : 3072 Kbps (5 Laptop)
AP Lantai 2 : 7168 Kbps (10 Laptop)
7. FITUR JARINGAN
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- Simple Queue : untuk melakukan management dan pemakaian bandwidth upload dan download tiap user.
- Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
- Routing : Routing statik dan dinamik; RIP v2.
- Proxy : suatu aplikasi yang menjadi perantara antara client dengan server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.
- WalledGarden : sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
- Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot domain (read-only: text) – nama domain (jika berpisah dari username) expires-in (read-only: waktu) – berapa lama cookie tersebut valid mac-address (read-only: alamat MAC) – MAC address pengguna
No comments:
Post a Comment