Jaringan Nirlakabel atau dikenal dengan nama Wireless, merupakan salah satu media transmisi yang menggunakan gelombang radio sebagai media transmisinya. Data-data digital yang dikirim melalui wireless akan dimodulasikan ke dalam gelombang elektromagnetik tersebut. Teknologi wireless jarak jauh, sangat berpotensi untuk diterapkan pada daerah pedesaan/pedalaman. Ciri utama dari teknologi jenis ini adalah biaya pembangunannya yang rendah, kemudahan pambangunan, dan kemampuannya untuk menjangkau wilayah geografis yang luas.
Wireless Fidelity (Wi-Fi) adalah nama yang diberikan oleh Wi-Fi Alliance untuk mendeskripsikan produk wireless local area network (WLAN) yang berdasarkan standar Institute of Electrical and Electronics Engineers (IEEE) 802.11. Tidak seperti jaringan kabel, jaringan wireless memiliki dua mode yang dapat digunakan : infastruktur dan Ad-Hoc. Konfigurasi infrastruktur adalah komunikasi antar masing-masing PC melalui sebuah access point pada WLAN atau LAN. Komunikasi Ad-Hoc adalah komunikasi secara langsung antara masing-masing komputer dengan menggunakan piranti wireless. Penggunaan kedua mode ini tergantung dari kebutuhan untuk berbagi data atau kebutuhan yang lain dengan jaringan berkabel.
Uniknya, Sinyal pada media transmisi wireless ini terputus-putus (intermittence) yang disebabkan oleh adanya benda antara pengirim dan penerima sehingga sinyal terhalang dan tidak sampai pada penerima (gejala ini sangat terasa pada komunikasi wireless dengan IR). Media transmisi wireless mengalami gejala yang disebut multipath (propagasi radio dari pengirim ke penerima melalui banyak jalur yang LoS dan yang tidak LOS/NLoS). Sinyal pada media radio sangat komplek untuk dipresentasikan kerena sinyalnya menggunakan bilangan imajiner, memiliki pola radiasi dan memiliki polarisasi(menyebar). Wireless Bersifat broadcast karena pola radiasinya yang memancar ke segala arah, sehingga semua terminal dapat menerima sinyal dari pengirim.
Media transmisi wireless memiliki keunggulan dan kelemahan, diantaranya sebagai berikut. Adapun keunggulan dari media transmisi wireless :
Biaya pemeliharannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel).
Infrastrukturnya berdimensi kecil, pembangunannya cepat, mudah dikembangkan (misalnya dengan konsep mikrosel dan teknik frequency reuse).
Mudah & murah untuk direlokasi dan mendukung portabelitas.
Koneksi Internet akses 24 jam, aksesnya yang cepat, dan bebas pulsa telpon.
Sedangkan kelemahan yang terletak pada media transmisi wireless :
Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan).
Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll).
Kapasitas jaringan menghadapi keterbatas spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA).
Keamanan data (kerahasian) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum) [1,7 dan 9].
Teknologi wireless memiliki fleksibelitas, mendukung mobilitas, memiliki teknik frequency reuse, selular dan handover, menawarkan efisiensi dalam waktu (penginstalan) dan biaya (pemeliharaan dan penginstalan ulang di tempat lain), mengurangi pemakaian kabel dan penambahan jumlah pengguna dapat dilakukan dengan mudah dan cepat.
Dengan dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.
KEAMANAN HARDWARE
Keamanan hardware biasanya sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.
Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.
KEAMANAN SOFTWARE
Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.
Untuk user yang tidak perlu mengakses server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.
Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23) dan port FTP (21).
Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing diseertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi 2.
Jenis Konfigurasi Wireless LAN (WLAN)
Secara umum terdapat 2 jenis konfigurasi untuk jaringan berbasis WLAN, yaitu:
• Berbasis Ad-hoc
Pada jaringan ini, komunikasi antara satu perangkat komputer satu dengan yang lain dilakukan secara spontan/ langsung tanpa melalui konfigurasi tertentu selama sinyal dari Access Point dapat di terima dengan baik oleh perangkat-perangkat komputer di dalam jaringan ini.
• Berbasis Infrastruktur
Pada jaringan ini, satu atau lebih Access Point (APs) menghubungkan jaringan WLAN melalui jaringan berbasis kabel. Jadi pada jenis jaringan ini, untuk melayani perangkat komputer di dalam jaringannya, maka Access Point memerlukan koneksi ke jaringan berbasis kabel terlebih dahulu. Karena banyaknya jenis-jenis jaringan WLAN yang ada di pasaran, maka standar IEEE 802.11 menetapkan antarmuka (interface) antara klien WLAN (wireless client) dengan jaringan Access Point-nya (network APs). Untuk membedakan perbedaan antara jaringan WLAN satu dengan jaringan WLAN lainnya, maka 802.11 menggunakan Service Set Identifier (SSID). Dengan penanda ini maka dapat di bedakan antara jaringan WLAN satu dengan lanilla sebab jaringan WLAN satu dengan yang lain pasti memiliki nomor penanda SSID yang berbeda pula. Access Point (AP) menggunakan SSID untuk menentukan lalu lintas paket data mana yang di peruntukkan untuk Access Point tersebut.
sumber :
http://denyekawicahyo.tk/pengertian-jaringan-wireless.html
http://nurul-azkia.blogspot.com/2010/01/jenis-konfigurasi-wireless-lan-wlan.html
http://denyekawicahyo.tk/keamanan-jaringan-komputer.html
Tidak ada komentar:
Posting Komentar