Empat Hal Yang Dibutuhkan Peralatan Keamanan Jaringan


Apabila ada peralatan yang dianggap sebagai peralatan kemanan jaringan, dia harus memiliki persyaratan tertentu. Setidaknya ada empat buah faktor yang harus bisa dilakukan oleh alat ini. Yang pertama, harus memiliki kemampuan melakukan pengiriman frame data maupun paket data. Kedua mempunyai kemampuan sebagai Firewall, yang ketiga alat ini harus mampu menterjemahkan alamat IP. Yang keempat, alat ini dapat membangun sebuah Virtual Private Network (VPN).

Kemampuan yang pertama mengindikasikan bahwa alat ini sama layaknya sebuah switch. Dimana switch memiliki kemampuan mengirimkan frame dari satu collision domain menuju kepada collision domain yang berbeda. Hal ini sering disebut aktifitas switching frame. Aktifitas switching frame didasarkan pada pembacaan alamat di layer 2. Apabila kita bicara tentang LAN, maka alamat yang dipakai adalah MAC-Address. Sama seperti peralatan switch, tabel MAC-Address akan dipakai untuk verifikasi aktifitas switching frame

Alat ini juga harus mampu meneruskan paket dari satu broadcast domain tertentu menuju broadcast domain yang berbeda. Hal ini sama dengan kemampuan sebuah router dengan aktifitas switching packet-nya. Aktifitas ini didasarkan atas pembacaan alamat IP/layer 3. Tabel routing akan dipakai untuk verifikasi aktifitas switching paket tersebut. Beberapa hal yang harus dikelola adalah penggunaan static routing, dynamic routing dan default routing.

Kemampuan yang kedua adalah Firewall. Fungsi yang dilakukannya adalah mencoba untuk menyaring paket yang lalu lalang. Cara penyaringan paket ini dapat berdasarkan IP/Layer3, berdasarkan TCP/UDP, atau dapat dimungkinkan berdasarkan header dari aplikasi yang berjalan di jaringan. Hal ini dipakai untuk menerapkan kebijakan keamanan di jaringan.

Alat keamanan jaringan seperti ini umumnya ditempatkan pada posisi paling terdepan/ujung. Oleh karena itu dia harus punya kemampuan menerjemahkan alamat IP internal yang nantinya dianggap sebagai jaringan yang tidak dapat diroutingkan dari luar. Caranya yaitu dengan mengganti/menterjemahkan alamat IP internal. Hal ini dapat dilakukan dengan cara Network Address Translation (NAT), Port Address Translation (PAT) atau bahkan keduanya tergantung dari konfigurasi yang diinginkan

Terakhir, alat ini harus mampu dipakai untuk membangunVPN menggunakan alamat IP publik sebagai medium antara dua situs yang berbeda. Oleh karena itu, alat ini harus dapat melakukan enkapsulasi dari situs sumber menuju situs tujuannya melewati jaringan publik seperti Internet. Alat ini juga harus mampu melakukan penyandian paket sehingga pada saat melewati jaringan publik seseorang tidak punya kemampuan untuk membuka paket tersebut. Alat ini juga harus memiliki kemampuan untuk melakukan otentikasi alat-alat yang memang dilibatkan pada proses VPN itu sendiri. Jadi yang melakukannya bukan sembarang alat yang ada di jaringan Internet, hanya alat-alat tertentu saja.

Apabila Anda memiliki sebuah peralatan jaringan, apakah alat tersebut dapat diandalkan sebagai peralatan keamanan jaringan atau tidak, sebaiknya selalu melihat empat kemampuan diatas.

Comments

kus said…
router bisa jadi firewall pak?

Popular Posts