Jenis-jenis Jaringan

Sebuah prinsip utama dari keamanan jaringan adalah "tahu sistem-Mu". Anda tidak dapat mengamankan sesuatu yang Anda tidak mengerti atau tahu cara kerjanya. Agar mahir dalam keamanan jaringan, Anda harus memahami berbagai jenis jaringan karena masing-masing jenis jaringan menimbulkan tantangan yang berbeda, masalah dan risiko. 

Local Area Network 
Sebuah Local Area Network (LAN) adalah jaringan yang relatif kecil yang terbatas pada wilayah geografis yang kecil, seperti kantor tunggal atau bangunan. Laptop, desktop, server, printer, dan perangkat jaringan lainnya yang membentuk LAN berada relatif dekat satu sama lain. Karakteristik utama adalah bahwa semua peralatan yang terdiri dari LAN, dimiliki oleh entitas tunggal. [1] 

Dari konteks keamanan, LAN adalah titik di mana dipercaya pengguna biasanya mengakses jaringan dan sumber daya server. Seringkali, perusahaan memperluas kepercayaan terlalu banyak untuk pengguna di LAN yang memiliki akses terbatas ke sumber daya lain informasi. Perhatikan nasib organisasi yang kebakaran karyawan, tetapi mengijinkan karyawan untuk kembali ke komputer mereka di bawah kedok menghapus data pribadi. Dengan akses tak terbatas ke sumber daya jaringan, karyawan tidak puas memiliki kemampuan untuk menghapus atau mengutak-atik informasi yang sangat penting bagi organisasi. Bahkan bahagia, karyawan dipercaya dapat menjadi ancaman penting untuk keamanan informasi. Seorang karyawan yang tertipu untuk menginstal perangkat lunak berbahaya atau tidak sengaja memperkenalkan virus komputer atau worm ke organisasi dapat menyebabkan kerusakan beragam jika ia diberikan akses ke sistem kritis. 

Ancaman Berpose ke Local Area Network 
Sebagai contoh, seorang karyawan dari sebuah perusahaan besar login ke komputer mereka dan memicu logika-bom yang menghapus semua program yang berlari operasi rekayasa perusahaan. Administrator sistem Mantan berubah karyawan yang tidak puas, yang telah dipecat dari perusahaan lama sebelum menerapkan serangan, menanam bom-logika. Hasilnya: perusahaan kehilangan $ 12 juta di pendapatan dan harus memberhentikan 80 karyawan sebagai akibat dari kerugian mereka. [2] 

Sangat mudah untuk mengidentifikasi karyawan sebagai potensi ancaman di dalam, dengan semua orang lain dalam kategori ancaman eksternal. Masalah dengan metode ini adalah bahwa klasifikasi LAN pengguna tidak selalu karyawan. Kontraktor, mitra bisnis, vendor, dan mahasiswa merupakan contoh orang yang mungkin menggunakan LAN perusahaan tetapi tidak dipercaya dengan akses terbatas ke sumber informasi. Adalah penting untuk mempertimbangkan semua akses ke sumber daya LAN - bukan hanya pengguna tradisional - ketika mengevaluasi ancaman internal organisasi. 

Metropolitan Area Network 
The Metropolitan Area Network Istilah (MAN) yang biasanya digunakan untuk menggambarkan jaringan yang mencakup wilayah seluruh kota atau kota. MAN lebih besar dari LAN tradisional dan sebagian besar menggunakan kecepatan tinggi media, seperti kabel serat optik, untuk tulang punggung mereka. MAN umum dalam organisasi yang perlu menghubungkan fasilitas yang lebih kecil beberapa bersama-sama untuk berbagi informasi. Ini sering terjadi untuk rumah sakit yang perlu untuk menghubungkan fasilitas pengobatan, fasilitas rawat jalan, kantor dokter, laboratorium, dan kantor penelitian untuk akses ke pasien terpusat dan informasi pengobatan. MAN berbagi banyak ancaman keamanan yang sama seperti LAN, tetapi pada skala yang lebih besar. Penderitaan administrator di lokasi pusat memberikan akses ke kantor-kantor yang tak terhitung jumlahnya yang tersebar di dalam kota adalah satu sulit yang menuntut mekanisme kontrol akses yang ketat untuk melindungi terhadap akses informasi yang tidak sah. 

Salah satu contoh adalah HealthLink Miami Valley proyek di Montgomery Valley, Ohio (USA). Bertugas menyediakan jaringan informasi masyarakat luas untuk memberikan perawatan universal untuk pasien yang tidak diasuransikan dan marginal diasuransikan, tim HealthLink mengembangkan MAN untuk menghubungkan rumah sakit mitra, klinik, dan kantor dokter untuk memberikan perawatan yang terkoordinasi untuk pasien melalui sistem informasi terpusat, sementara sisanya sesuai dengan peraturan federal mengenai kerahasiaan informasi pasien. [3] 

Wide Area Network 
Sebuah Wide Area Network (WAN) mencakup wilayah geografis yang signifikan lebih besar dari LAN atau MAN.Sebuah WAN menggunakan jaringan publik, saluran telepon, dan leased line untuk mengikat bersama-sama jaringan yang lebih kecil seperti LAN dan MAN di daerah yang secara geografis. Menghubungkan perangkat di wilayah geografis yang berbeda bersama-sama untuk berbagi informasi, WAN merupakan bagian penting dari jaringan perusahaan. Sebagai contoh, mempertimbangkan jaringan global VisaNet digunakan oleh Visa International. Jaringan VisaNet menghubungkan lokasi di seluruh 150 negara untuk memvalidasi dan debit kartu kredit transaksi di lebih dari 24 juta lokasi. Dengan menyediakan keamanan dan kesederhanaan atas arsitektur WAN berbasis standar, Visa International bergantung pada infrastruktur jaringan mereka untuk menyediakan akses yang dapat diandalkan untuk pedagang yang menerima kartu kredit Visa untuk transaksi.[4] 

Internet 
Internet adalah contoh dari sebuah jaringan yang menghubungkan WAN banyak, MAN, dan LAN ke jaringan global terbesar di dunia. Internet Service Provider (ISP), seperti UUNet dan Qwest menghubungkan jaringan.Penyedia bertanggung jawab untuk menjaga integritas dari internet sambil memberikan konektivitas antara WAN, MAN, dan LAN di seluruh dunia. ISP menyediakan pelanggan dengan akses ke Internet melalui penggunaan poin-of-keberadaan (POP), juga disebut poin akses jaringan (NAP), di kota-kota di seluruh dunia.Pelanggan yang ditetapkan akses ke POPs dari WAN mereka sendiri, MAN, dan LAN akses Internet bagi pengguna mereka. 

Selain memberikan akses pelanggan ke Internet, ISP juga menyediakan konektivitas antara satu sama lain pada "titik peering." Poin mengintip besar disebut pertukaran wilayah metropolitan (MAE, diucapkan "may"), di mana ISP dapat bertukar lalu lintas yang berasal dalam satu ISP yang akan dikirimkan ke ISP yang berbeda.Tiga poin mengintip utama ada di Amerika Serikat, mereka MAE-East di Washington DC, MAE-Tengah di Dallas, Texas, dan MAE-West di San Jose, California. Qwest mempertahankan peta yang menunjukkan sambungan dari titik-titik peering. [5] 

Personal Area Network 
Sebuah istilah yang lebih baru yang digunakan untuk menggambarkan jenis jaringan adalah Personal Area Network (PAN). Jaringan PAN biasanya nirkabel, didirikan dalam mode on-demand atau ad-hoc bila diperlukan untuk berkomunikasi antara dua atau lebih perangkat. Jaringan PAN dapat digunakan antara perangkat yang dimiliki oleh dua pihak yang berbeda, atau antara dua perangkat yang dimiliki oleh satu orang, seperti PDA dan laptop atau ponsel. Jaringan ini biasanya ditandai sebagai jarak pendek, sering terbatas pada 10 meter atau kurang dalam jangkauan. 

Salah satu contoh teknologi nirkabel Bluetooth PAN adalah jaringan. Bluetooth dirancang sebagai pengganti teknologi kabel-, yang memungkinkan pengguna untuk membuang kabel serial dan USB yang digunakan oleh banyak perangkat periferal hari ini dan bergantung pada PAN Bluetooth untuk komunikasi. Bluetooth Pans mendukung hingga 7 perangkat dalam satu jaringan dan dapat digunakan untuk protokol proprietary (seperti sinkronisasi PDA) atau standar berbasis protokol, termasuk akses Internet melalui IP dan Jaringan Bluetooth Protocol Encapsulation (BNEP). 
Ringkasan 
Hal ini penting untuk memahami apa jenis jaringan Anda berurusan dengan karena masing-masing memiliki seperangkat unik tantangan dan risiko yang perlu ditangani. Terlalu sering organisasi mencoba menerapkan keamanan ketika mereka tidak memahami item dasar dari jaringan mereka mencoba untuk mengamankan.