POSTINGAN TUGAS KE-2
Keamanan Jaringan Komputer
Dosen pengampu : Bpk. Arief Arfriandi
Prodi/Jurusan : PTIK / Teknik Elektro
Assalamu’alaikum Wr. Wb.,
Ini postingan saya yang kedua, sama seperti postingan sebelumnya ini merupakan tugas kedua mata kuliah Keamanan Jaringan Komputer. Dalam dunia jaringan komputer, kita pasti telah mengenal istilah core layer, distribution layer, dan juga acces layer. Untuk itu disini kita akan bahas tentang istilah tersebut, langsung aja to the point...
- Core Layer
Yang pertama dan yang menempati posisi teratas dalam jaringan hierarki adalah core layer atau lapisan inti yang merupakan inti dari jaringan, atau banyak yang menyebutnya sebagai tulang punggung (backbone) jaringan. Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan motode dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan cepat.
Dalam lapisan ini tidak boleh melakukan penyaringan / filter paket data karena akan memperlambat transmisi data dan tidak mendukung wordgroup. Untuk toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi lingkaran jaringan.
Core layer adalah untuk menghubungkan dengan jaringan global, dan bertanggung jawab untuk mengirim traffic secara cepat dan andal dengan model switching (men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency)). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sbb :
Yang tidak boleh dilakukan
- tidak boleh menggunakan access list, packet filtering, atau routing VLAN.
- tidak boleh mendukung akses workgroup.
- tidak boleh memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.
Yang boleh dilakukan
- melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
- melakukan desain untuk kecepatan dan latency rendah.
- menggunakan protocol routing dengan waktu konvergensi yang rendah.
Beberapa device yang termasuk core layer:
§ Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
§ Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
§ T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit Data Service (SMDS)
§ Cisco ASR 9000 Series Aggregation Services Routers
§ Cisco ASR 1000 Series Aggregation Services Routers
§ Cisco Carrier Routing System
§ Cisco 7600 Series Routers
§ Cisco XR 12000 Series Router
 |
| Cisco switches seri 7200 |
- Distribution Layer
Yang kedua dan berada dibawah core layer adalah distribusi layer, disebut juga layer workgroup yang menghubungkan antara akses layer dan layer inti (core layer). Fungsi utama layer distribusi adalah menyediakan routing, filtering, dan untuk menentukan cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu ke layanan yang benar.
Layer distribusi diterapkan kepada setiap fakultas yang memiliki beberapa jurusan untuk menghubungkan beberapa jurusan yang ada kedalam satu workgroup. Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen berdasarkan peraturan yang dipakai dalam perusahan atau universitas, dimana jaringan dibagi pada setiap workgroup. Misalnya UNNES sebagai core layer dan Fakultas Teknik sebagai distribution layer.
Yang diterapkan di distribusi layer antara lain adalah:
- Packet filtering (firewalling)
- Captive Portal
- Queue
- QoS
- Access Layer Aggregation Point
- Control Broadcast and Multicast
- Application Gateways
Beberapa device yang termasuk distribute layer :
§ Cisco Catalyst 6500 Series Switches
§ Cisco ASR 1000 Series Aggregation Services Routers
 |
Cisco Catalyst 6500 Series Switches |
- Acces Layer
Yang ketiga adalah acces layer yang disebut juga desktop layer. Akses layer mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik yang dilakukan untuk mencegah akses ke seuatu computer.
Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.
Fungsi Access Layer antara lain:
· Shared bandwidth
· Switched bandwidth
· MAC layer filtering
· Microsegmentation
Beberapa device yang termasuk Access layer :
§ Cisco 1900 Series Integrated Services Routers
§ Cisco 2900 Series Integrated Services Routers
§ Cisco 3900 Series Integrated Services Routers
§ Cisco 800 Series Routers
 |
| Cisco 3900 Series Integrated Services Routers |
Demikian sekelumit pembahasan tentang core layer, distribution layer, dan acces layer. Semoga dapat menambah wawasan pengetahuan untuk kita semua, trimakasih...
Sumber: nurannisa89.blogspot.com
