Editor
Router adala perangkat lapisan jaringan dan
menggunakan proses routing untuk meneruskan paket data antara jaringan atau
subnetwork. Beralih segmen LAN ke domain tabrakan terpisah, satu untuk setiap
port switch. Sakelar membuat keputusan penerusan berdasarkan alamat MAC
Ethernet. Switch multilayer (juga dikenal sebagai switch Layer 3) tidak hanya
melakukan switching Layer 2, tetapi juga meneruskan frame berdasarkan informasi
Layer 3 dan 4. Perangkat jaringan nirkabel, seperti AP atau WLC, menggunakan
standar 802.11 alih-alih standar 802.3 untuk menghubungkan perangkat nirkabel
ke jaringan.
Berbagai jenis firewall memungkinkan keamanan
jaringan termasuk:
Firewall penyaringan paket (stateless) - Ini
menyediakan penyaringan Layer 3 dan terkadang Layer 4.
Stateful firewall - Firewall inspeksi stateful
memungkinkan atau memblokir lalu lintas berdasarkan negara, port, dan protokol.
Application gateway firewall (proxy firewall) -
Ini memfilter informasi di Layers 3, 4, 5, dan 7.
Layanan keamanan jaringan meningkatkan keamanan
jaringan melalui penggunaan berikut ini:
- ACL - Ini adalah serangkaian perintah yang mengontrol apakah perangkat meneruskan atau menjatuhkan paket berdasarkan informasi yang ditemukan di header paket.
- SNMP - Layanan ini memungkinkan administrator jaringan untuk memantau dan mengelola kinerja jaringan, menemukan dan memecahkan masalah jaringan, dan merencanakan pertumbuhan jaringan.
- NetFlow - Ini menyediakan statistik tentang paket yang mengalir melalui router Cisco atau saklar multilayer.
- Port mirroring - Ini adalah fitur yang memungkinkan sebuah saklar untuk membuat duplikat lalu lintas yang melewati saklar, dan kemudian mengirimkannya keluar sebuah port dengan monitor jaringan terpasang.
- Server Syslog - Gunakan ini untuk mengakses pesan sistem yang dihasilkan oleh perangkat jaringan.
- NTP - Ini akan menyinkronkan waktu di semua perangkat di jaringan untuk memastikan timestamping pesan sistem yang akurat dan konsisten.
- AAA - Ini adalah kerangka kerja untuk mengkonfigurasi otentikasi pengguna, otorisasi, dan layanan akuntansi.
- VPN - Ini adalah jaringan pribadi yang dibuat antara dua titik akhir di jaringan publik.
Topologi jaringan biasanya direpresentasikan
sebagai jaringan fisik dan jaringan logis. Topologi jaringan fisik mengacu pada
koneksi fisik dan mengidentifikasi bagaimana perangkat akhir terhubung.
Topologi logis mengacu pada standar dan protokol yang digunakan perangkat untuk
berkomunikasi. Kebanyakan topologi adalah kombinasi keduanya, menunjukkan
bagaimana perangkat terhubung secara fisik dan logis.
Saat
melihat topologi yang memiliki akses ke jaringan luar atau publik, Anda harus
dapat menentukan arsitektur keamanan. Beberapa desain sesederhana menunjuk
jaringan luar dan jaringan dalam, yang ditentukan oleh dua antarmuka pada
firewall. Jaringan yang memerlukan akses publik ke layanan akan sering
menyertakan DMZ yang dapat diakses publik, sementara secara ketat memblokir
akses ke jaringan di dalam. ZPF menggunakan konsep zona untuk memberikan
fleksibilitas tambahan.
EmoticonEmoticon