MELIA MISJAYANTI BLOGS
Mendefinisikan Infrastruktur Jaringan
Sebuah infrastruktur jaringan adalah sekumpulan komponen fisikal dan logikal yang menyediakan dasar untuk konektivitas, keamanan, routing, pengaturan, akses, dan fitur integral pada jaringan.
Sering sekali, infrastruktur jaringan itu diturunkan dan dirancang. Jika jaringan terhubung ke internet, sebagai contoh, aspek-aspek tertentu seperti Transmission Control Protocol/Internet Protocol (TCP/IP) yang merupakan protokol yang sesuai, diturunkan dari Internet. Aspek jaringan yang lain, seperti layout fisikal pada elemen jaringan dasar dapat dirancang ketika jaringan pertama kali dibuat dan kemudian diturunkan kepada jaringan versi terbaru.
1. Infrastruktur Fisikal
Sebuah infrastruktur fisikal jaringan merupakan topologi jaringan tersebut-rancangan fisik jaringan-yang terdiri dari komponen perangkat keras seperti kabel, routers, switches, bridges, hubs, servers, dan hosts. Infrastruktur fisikal juga meliputi teknologi seperti Ethernet, 802.11b wireless, Public Switched Telephone Network (PSTN), dan Asynchronous Transfer Mode (ATM), semua dari metode yang didefinisikan pada komunikasi melalui berbagai jenis koneksi fisikal.
2. Infrastruktur Logikal
Infratruktur logikal terdiri dari berbagai elemen perangkat lunak yang terhubung, diatur dan mengamankan host pada jaringan. Infrastruktur logikal memungkinkan komunikasi antar komputer melalui jalur yang telah digambarkan dalam topologi fisikal. Contoh elemen pada infrastruktur logikal meliputi komponen jaringan seperti Domain Name System (DNS), protokol jaringan seperti TCP/IP,perangkat lunak client jaringan seperti Client Service For NetWare, dab kayaan jaringan seperti Quality of Service (QoS) Packet Scheduler.
Setelah jaringan dirancang, administrasi, pemeliharaan, dan pengaturan infrastruktur logikalnya membutuhkan kedekatan dengan berbagai aspek teknologi jaringan.
Dalam jaringan menengah dan besar, administrator jaringan harus menjalankan tugas yang lebih kompleks seperti mengkonfigurasi remote access melalui koneksi dial-up dan virtual private networks (VPN); mebuat, mengubah, dan memperbaiki routing interfaces dan routing tables; membuat, mendukung, dan memperbaiki keamanan yang didasarkan pada public key cryptography; dan menjalankan keputusan pemeliharaan untuk jaringan yang heterogen yang meliputi sistem operasi seperti Microsoft Windows, UNIX, dan Novell NetWare.
Menganalisa Jaringan Windows Server 2003
Bagian berikut ini menjelaskan berbagai elemen logikal pada jaringan Windows Server 2003.
1. Koneksi Jaringan
Dalam Microsoft Windows, koneksi jaringan adalah infrastruktur logikal antar software (seperti protokol) dan hardware (seperti modem atau network adapters). Koneksi jaringan dapat dilihat dalam Network Connections window, yang ditunjukkan dalam Gambar 1-. Koneksi diprioritaskan dan normalnya dikonfigurasikan dengan berbagai tipe software protokol, layanan, dan client.
Dalam Microsoft Windows, koneksi jaringan adalah infrastruktur logikal antar software (seperti protokol) dan hardware (seperti modem atau network adapters). Koneksi jaringan dapat dilihat dalam Network Connections window, yang ditunjukkan dalam Gambar 1-. Koneksi diprioritaskan dan normalnya dikonfigurasikan dengan berbagai tipe software protokol, layanan, dan client.
2. Protokol JaringanProtokol jaringan merupakan bahasa jaringan yang digunaan untuk kominkasi antara komputer. Contohnya, jaringan Windows, jaringan UNIX, dan Internet yang bersandar pada protokol jaringan TCP/IP sebagai komunikasi dasar.
Dalam Windows, koneksi hanya dapat berkomunikasi dengan host asing dengan menggunakan protokol jaringan yang diinstal pada komputer lokal dan terikat pada koneksi tersebut. TCP/IP (versi 4) diinstal dan dikaitkan dengan semua koneksi. Walaupun begitu, protokol NWLink harus diinstal, dikonfigurasikan, dan dikaitkan ke koneksi secara manual yang harus sesuai dengan jaringan Novell NetWare yang tidak menggunakan TCP/IP. (NWLink merupakan implementasi Microsoft untuk protokol Internetwork Packet Exchange/Sequenced Packet Exchange [IPX/SPX], yang asing bagi NetWare.) Sebagai tambahan, protokol AppleTalk diinstal secara manual dan dikaitkan ke koneksi yang membutuhkan kesesuaian dengan jaringan Apple yang tidak menggunakan TCP/IP.
Gambar 1-4 menujukkan daftar lengkap protokol yang siap diinstal dan dikaitkan ke koneksi khusus, Jika jaringan Anda berdasarkan pada sebuah protokol yang tidak terdaftar, Anda harus menambahkan sendiri protokol tersebut.
Dalam Windows, koneksi hanya dapat berkomunikasi dengan host asing dengan menggunakan protokol jaringan yang diinstal pada komputer lokal dan terikat pada koneksi tersebut. TCP/IP (versi 4) diinstal dan dikaitkan dengan semua koneksi. Walaupun begitu, protokol NWLink harus diinstal, dikonfigurasikan, dan dikaitkan ke koneksi secara manual yang harus sesuai dengan jaringan Novell NetWare yang tidak menggunakan TCP/IP. (NWLink merupakan implementasi Microsoft untuk protokol Internetwork Packet Exchange/Sequenced Packet Exchange [IPX/SPX], yang asing bagi NetWare.) Sebagai tambahan, protokol AppleTalk diinstal secara manual dan dikaitkan ke koneksi yang membutuhkan kesesuaian dengan jaringan Apple yang tidak menggunakan TCP/IP.
Gambar 1-4 menujukkan daftar lengkap protokol yang siap diinstal dan dikaitkan ke koneksi khusus, Jika jaringan Anda berdasarkan pada sebuah protokol yang tidak terdaftar, Anda harus menambahkan sendiri protokol tersebut.
3. Layanan JaringanLayanan jaringan adalah program yang menyediakan fitur-fitur seperti quality of service, untuk menjalankan protokol pada jaringan. Gambar1-5 menunjukkan layanan jaringan yang dapat siap diinstall dan dikaitkan pada koneksi jaringan. Layanan tambahan dapat diisntal dari Windows Server 2003 Setup disk atau dari sumber pihak ketiga.
Client Jaringan (Network Client) dalam Windows
Network clients merupakan program yang memungkinkan komouter untuk terhubung ke sistem operasi jaringan. Sebagi contoh, dengan menginstall Client Service For NetWare dan mengkaitkan layanan ke jaringan tertentu, Anda dapat menghubungkannya ke and binding the service to a particular connection, you can NetWare networks.
Client Jaringan (Network Client) dalam Windows
Network clients merupakan program yang memungkinkan komouter untuk terhubung ke sistem operasi jaringan. Sebagi contoh, dengan menginstall Client Service For NetWare dan mengkaitkan layanan ke jaringan tertentu, Anda dapat menghubungkannya ke and binding the service to a particular connection, you can NetWare networks.
4. Addressing/ PengalamatanAddressing merupakan praktek pemeliharaan sebuah sistem yang koheren dalam jaringan Anda sehingga semua komputer dapat berkomunikasi. Dalam sebuah jaringan,. Setiap host normalnya membedakan dirinya dari jaringan yang lain dengan menggunakan network address. Sebagai contoh, IP version 4 menyediakan metode agar komputer dengan alamat 4-byte dapat berkomunikasi satu sama lain. Alamat harus dikonfigurasikan sehingga bagian awal dari alamat (network ID) sesuai dengn alamat lain yang berada dalam jaringan lokal (local network), atau subnet. Untuk mengijinkan komputer berkomunikasi dengan kmputer lain yang berbeda subnet, Anda harus menghubungkan subnet dengan menggunakan route r(seperti Routing And Remote Access service pada Windows Server 2003). Alamat dapat dikonfigurasikan secara manual, didistribusikan secara otomatis melalui penggunaan DHCP server, atau dikonfigurasikan sendiri.
5. Name Resolution/ Resolusi NamaSebagian besar jaringan menggunakan penamaan sistem sehingga orang-orang dapar merujuk ke komputer berdasarkan nama dan bukan alamatnya. Name resolution merupakan proses menerjemahkan nama komputer ke dalam sebuah alamat, dan sebaliknya.
Karena Windows dapat menggunakan dua sistem penamaan yang berbeda, NetBIOS dan DNS, jaringan Windows mendukung kedua sistem resolusi nama tersebut. NetBIOS tidak dikenali untuk jaringan Microsoft yang lama, dan saat ini, NETBIOS digunakan biasanya untuk kesesuaian dengan legalitas fitur dan sistem.DNS merupakan sistem penamaan asli pada Internet dan semua sistem operasi Windows yang dikeluarkan sejak Microsoft Windows 2000.
Untuk mengatasi penamaan NetBIOS, jaringan Microsoft dapat megirimkan broadcast queries ke semua sistem dalam segmen jaringan yang sama atau mengirimkan request ke WINS server. Unruk mengatasi penamaan DNS (host), jaringan Microsoft mendasarkan pada protokol DNS dan DNS servers. Agar dapat berfungsi sebagaimanamestinya, kedua layanan resolusi nama tersebut harus dikonfigurasikan dan didukung oleh administrator jaringan yang berpengalaman.
Network Computer Groups/ Grup Komputer dalam Jaringan
Dalam Windows, komputer dapat dikelompokkan ke dalam workgroup atau domain.
Sebuah workgroup merupakan pengelompokkan sederhanasumber daya yan bertujuan untuk membantu user menemmukan sumber daya seperti printer dan shared folders. Secara default, komputer dalam Windows workgroup menggunakan sistem penamaan NetBIOS unutk memberi nama komputer dan mneerjemahkan nama tersebut.. NetBIOS diguakan dengan protokol yang berhubungan, seperti Common Internet File System (CIFS), sebuah pengembangan dari protokol Server Message Block (SMB untuk memungkinkan berbagi fungsi file, keamanan untuk berbagi jaringan, dan fitur penelusuran jaringan. Walaupun begitu, tidak ada kemanan terpusat atau fitur pengaturan yang tersediadi dalamnya.
Sebuah domain merupakan kompulan komputer, yang didefinisikan oleh admisnitrator jaringan, yang berbagi direktori yang sama, kebijakan keamanan, dan hubungan dengan domain yang lain. Informasi kemanan dan direktori disimpan dalam domain controllers di dalam setiap domain.
Karena Windows dapat menggunakan dua sistem penamaan yang berbeda, NetBIOS dan DNS, jaringan Windows mendukung kedua sistem resolusi nama tersebut. NetBIOS tidak dikenali untuk jaringan Microsoft yang lama, dan saat ini, NETBIOS digunakan biasanya untuk kesesuaian dengan legalitas fitur dan sistem.DNS merupakan sistem penamaan asli pada Internet dan semua sistem operasi Windows yang dikeluarkan sejak Microsoft Windows 2000.
Untuk mengatasi penamaan NetBIOS, jaringan Microsoft dapat megirimkan broadcast queries ke semua sistem dalam segmen jaringan yang sama atau mengirimkan request ke WINS server. Unruk mengatasi penamaan DNS (host), jaringan Microsoft mendasarkan pada protokol DNS dan DNS servers. Agar dapat berfungsi sebagaimanamestinya, kedua layanan resolusi nama tersebut harus dikonfigurasikan dan didukung oleh administrator jaringan yang berpengalaman.
Network Computer Groups/ Grup Komputer dalam Jaringan
Dalam Windows, komputer dapat dikelompokkan ke dalam workgroup atau domain.
Sebuah workgroup merupakan pengelompokkan sederhanasumber daya yan bertujuan untuk membantu user menemmukan sumber daya seperti printer dan shared folders. Secara default, komputer dalam Windows workgroup menggunakan sistem penamaan NetBIOS unutk memberi nama komputer dan mneerjemahkan nama tersebut.. NetBIOS diguakan dengan protokol yang berhubungan, seperti Common Internet File System (CIFS), sebuah pengembangan dari protokol Server Message Block (SMB untuk memungkinkan berbagi fungsi file, keamanan untuk berbagi jaringan, dan fitur penelusuran jaringan. Walaupun begitu, tidak ada kemanan terpusat atau fitur pengaturan yang tersediadi dalamnya.
Sebuah domain merupakan kompulan komputer, yang didefinisikan oleh admisnitrator jaringan, yang berbagi direktori yang sama, kebijakan keamanan, dan hubungan dengan domain yang lain. Informasi kemanan dan direktori disimpan dalam domain controllers di dalam setiap domain.
7. Active Directory/ Direktori AKtifDalam jarinan Windows Server 2003, domain dibuat dan didukug oleh layanan direktori Microsoft Active Directory. Active Directory merupakan basis data terdistribusi dan layanan direktori yang direplikasikan ke semua domain controller pada jaringan. Basis data Active Directory menyimpan informasi tentang obyek jaringan yang meliputi domain, komputer, dan obyek yang lain. Sifat distribusi yang dimiliki Active Directory memberikan user jaringan akses ke sumber daya yang diijinkan dimanapun pada jaringan dengan menggunakan proses logon tunggal. Active Directory juga menyediakan satu titil pengelolaan administrasi untuk semua obyek jaringan.
Istilah domains digunkan mengacu baik pada pengelompokan komputer dalam Active Directory dan penggalan nama hirarkikal seperti microsoft.com dalam DNS. Ingat bahwa Active Directory domains dan DNS domains merupakan entitas berbeda yang dibangun oleh sistem yang terpisah. Walaupun begitu, untuk menyederhanakan administrasi, Active Directory domains dan komputer anggotanya biasanya diberikan nama sesuai dengan nama DNSnya. Dengan cara ini, Active Directory namespace dan DNS namespace terjadi overlap.
Istilah domains digunkan mengacu baik pada pengelompokan komputer dalam Active Directory dan penggalan nama hirarkikal seperti microsoft.com dalam DNS. Ingat bahwa Active Directory domains dan DNS domains merupakan entitas berbeda yang dibangun oleh sistem yang terpisah. Walaupun begitu, untuk menyederhanakan administrasi, Active Directory domains dan komputer anggotanya biasanya diberikan nama sesuai dengan nama DNSnya. Dengan cara ini, Active Directory namespace dan DNS namespace terjadi overlap.
8. Remote Access/ Akses Jarak JauhKoneksi Remote access harus diknfigurasikan untuk user yang terhubung ke jaringan Windows dari tempat yang bukan lokal. Dua metode dasar untuk akses jarak jauh meliputi dial-up langsung ke komputer jaringan dan jaringan virtual private.
Untuk akses dial-up, Anda tihak hanya harus mengkonfigurasi server untuk menjawab panggilan masuk, tetapi juga harus mengkonfigurasi autentikasi, hak akses, dan persyaratan enkripsi.. VPN memungkinkan koneksi pribadi untuk mengaktifkan jaringan publik seperti internet. Koneksi jaringan ini membutuhkan sekumpulan konfigurasi yang berbeda pada prosedur konfigurasi unruk autentikasi, enkripsi, dan keamanan.
9. Network Address Translation/ Penerjemahan Alamat JaringanNetwork Address Translation (NAT) merupakan seuah metode untuk memunkinkan komputer internal mengakses jaringan Anda yang telah diberikan alamat nonpublil untuk berkomunikasi dengan komputer melalui internet. Ketika NAT dikonfigurasi untuk digunakan pada infrastruktur jaringan, pemasangan ini berakibat pada skema pengalamatan pada jaringan Anda. . Internet Connection Sharing (ICS) adalah implementasi sederhan NAT yang terapat dalam sistem operasi Windows baru-baru ini.
10. Infrastruktur CertificatesCertificates digunakan untuk kriptografi kunci publik, yang merupakan elemen keamanan penting dalam jaringan Windows Server 2003. Certificates dan public key cryptography digunakan dibanyak fitur Windows, seperti Secure Sockets Layer (SSL), protokol Internet Protocol Security (IPSec) (yang mengenkripsi komunikasi IP), smart cards, dan Encrypting File System (EFS, yang mengamankan file pada jaringan). Infrastruktur certificate didukung dalam jaringan Windows Server 2003 terintegrasi dengan sistem Public Key Infrastructure (PKI): sebuah sitem sertifikat digital. Otoritas sertifikasi, dan otoritas registrasi lainnya yang mengautentikasi setiap pihak yang terlibat dalam transaksi elektronik.
Untuk akses dial-up, Anda tihak hanya harus mengkonfigurasi server untuk menjawab panggilan masuk, tetapi juga harus mengkonfigurasi autentikasi, hak akses, dan persyaratan enkripsi.. VPN memungkinkan koneksi pribadi untuk mengaktifkan jaringan publik seperti internet. Koneksi jaringan ini membutuhkan sekumpulan konfigurasi yang berbeda pada prosedur konfigurasi unruk autentikasi, enkripsi, dan keamanan.
9. Network Address Translation/ Penerjemahan Alamat JaringanNetwork Address Translation (NAT) merupakan seuah metode untuk memunkinkan komputer internal mengakses jaringan Anda yang telah diberikan alamat nonpublil untuk berkomunikasi dengan komputer melalui internet. Ketika NAT dikonfigurasi untuk digunakan pada infrastruktur jaringan, pemasangan ini berakibat pada skema pengalamatan pada jaringan Anda. . Internet Connection Sharing (ICS) adalah implementasi sederhan NAT yang terapat dalam sistem operasi Windows baru-baru ini.
10. Infrastruktur CertificatesCertificates digunakan untuk kriptografi kunci publik, yang merupakan elemen keamanan penting dalam jaringan Windows Server 2003. Certificates dan public key cryptography digunakan dibanyak fitur Windows, seperti Secure Sockets Layer (SSL), protokol Internet Protocol Security (IPSec) (yang mengenkripsi komunikasi IP), smart cards, dan Encrypting File System (EFS, yang mengamankan file pada jaringan). Infrastruktur certificate didukung dalam jaringan Windows Server 2003 terintegrasi dengan sistem Public Key Infrastructure (PKI): sebuah sitem sertifikat digital. Otoritas sertifikasi, dan otoritas registrasi lainnya yang mengautentikasi setiap pihak yang terlibat dalam transaksi elektronik.
Komentar
Posting Komentar