Apa itu Jaringan Komputer? Definisi, Tujuan, Komponen, Jenis, dan Praktik Terbaik

Mas Irfan
Posted by Mas Irfan January 1, 2023

Jaringan komputer didefinisikan sebagai sistem yang menghubungkan dua atau lebih perangkat komputasi untuk mentransmisikan dan berbagi informasi.

Artikel ini menjelaskan jaringan komputer secara detail, beserta jenis, komponen, dan praktik terbaiknya untuk tahun 2022.

Apa itu Jaringan Komputer?

Jaringan komputer adalah sistem yang menghubungkan dua atau lebih perangkat komputasi untuk mengirimkan dan berbagi informasi. Perangkat komputasi mencakup semuanya mulai dari ponsel hingga server. Perangkat ini terhubung menggunakan kabel fisik seperti serat optik, tetapi bisa juga nirkabel.

Jaringan kerja pertama, disebut ARPANET, dibuat pada akhir 1960-an dan didanai oleh Departemen Pertahanan AS. Peneliti pemerintah biasa berbagi informasi pada saat komputer berukuran besar dan sulit dipindahkan. Kami telah menempuh perjalanan jauh hari ini dari jenis jaringan dasar itu. Dunia saat ini berputar di sekitar internet, yang merupakan jaringan dari jaringan yang menghubungkan miliaran perangkat di seluruh dunia. Semua ukuran organisasi menggunakan jaringan untuk menghubungkan perangkat karyawan mereka dan sumber daya bersama seperti printer.

Contoh jaringan komputer pada umumnya adalah sistem pemantauan lalu lintas di kota-kota perkotaan. Sistem ini menyiagakan petugas dan responden darurat dengan informasi tentang arus lalu lintas dan insiden. Contoh yang lebih sederhana adalah menggunakan perangkat lunak kolaborasi seperti Google Drive untuk berbagi dokumen dengan rekan kerja yang bekerja dari jarak jauh. Setiap kali kita terhubung melalui panggilan video, streaming film, berbagi file, mengobrol dengan pesan instan, atau sekadar mengakses sesuatu di internet, jaringan komputer bekerja.

Jaringan komputer adalah cabang ilmu komputer yang berhubungan dengan ide, arsitektur, pembuatan, pemeliharaan, dan keamanan jaringan komputer. Ini adalah kombinasi dari ilmu komputer, teknik komputer, dan telekomunikasi.

Komponen Utama Jaringan Komputer

Dari kacamata yang lebih luas, jaringan komputer dibangun dengan dua blok dasar: node atau perangkat jaringan dan tautan. Tautan menghubungkan dua atau lebih node satu sama lain. Cara tautan ini membawa informasi ditentukan oleh protokol komunikasi. Titik akhir komunikasi, yaitu perangkat asal dan tujuan, sering disebut port.

1. Perangkat Jaringan: Perangkat jaringan atau node adalah perangkat komputasi yang perlu ditautkan dalam jaringan. Beberapa perangkat jaringan meliputi:

  1. Komputer, ponsel, dan perangkat konsumen lainnya: Ini adalah perangkat akhir yang langsung dan sering diakses pengguna. Misalnya, email berasal dari aplikasi pengiriman surat di laptop atau ponsel.
  2. Server: Ini adalah server aplikasi atau penyimpanan tempat komputasi utama dan penyimpanan data terjadi. Semua permintaan untuk tugas atau data tertentu datang ke server.
  3. Router: Routing adalah proses pemilihan jalur jaringan yang dilalui paket data. Router adalah perangkat yang meneruskan paket-paket ini antar jaringan untuk akhirnya mencapai tujuan. Mereka menambah efisiensi ke jaringan besar.
  4. Sakelar: Pengulang adalah untuk jaringan seperti transformator untuk jaringan listrik — mereka adalah perangkat elektronik yang menerima sinyal jaringan dan membersihkan atau memperkuatnya. Hub adalah repeater dengan banyak port di dalamnya. Mereka meneruskan data ke port mana saja yang tersedia. Bridge adalah hub yang lebih cerdas yang hanya meneruskan data ke port tujuan. Switch adalah jembatan multi-port. Beberapa kabel data dapat dipasang ke sakelar untuk mengaktifkan komunikasi dengan beberapa perangkat jaringan.
  5. Gateway: Gateway adalah perangkat keras yang bertindak sebagai ‘gerbang’ antara dua jaringan yang berbeda. Mereka bisa berupa firewall, router, atau server.

2. Tautan (Links): Tautan adalah media transmisi yang dapat terdiri dari dua jenis:

  1. Kabel: Contoh teknologi kabel yang digunakan dalam jaringan termasuk kabel koaksial, saluran telepon, pemasangan kabel berpilin, dan serat optik. Serat optik membawa pulsa cahaya untuk mewakili data.
  2. Nirkabel: Koneksi jaringan juga dapat dibuat melalui radio atau sinyal elektromagnetik lainnya. Jenis transmisi ini disebut ‘nirkabel’. Contoh paling umum dari tautan nirkabel termasuk satelit komunikasi, jaringan seluler, dan spektrum penyebaran radio dan teknologi. LAN nirkabel menggunakan teknologi spektrum untuk membangun koneksi dalam area kecil.

3. Protokol komunikasi: Protokol komunikasi adalah seperangkat aturan yang diikuti oleh semua node yang terlibat dalam transfer informasi. Beberapa protokol umum termasuk paket protokol internet (TCP/IP), IEEE 802, Ethernet, LAN nirkabel, dan standar seluler. TCP/IP adalah model konseptual yang membakukan komunikasi dalam jaringan modern. Ini menyarankan empat lapisan fungsional dari tautan komunikasi ini:

  1. Lapisan akses jaringan: Lapisan ini menentukan bagaimana data ditransfer secara fisik. Ini mencakup bagaimana perangkat keras mengirimkan bit data melalui kabel atau serat fisik.
  2. Lapisan internet: Lapisan ini bertanggung jawab untuk mengemas data ke dalam paket yang dapat dimengerti dan memungkinkannya untuk dikirim dan diterima.
  3. Transport layer: Lapisan ini memungkinkan perangkat mempertahankan percakapan dengan memastikan koneksi valid dan stabil.
  4. Lapisan aplikasi: Lapisan ini menentukan bagaimana aplikasi tingkat tinggi dapat mengakses jaringan untuk memulai transfer data.

Sebagian besar struktur internet modern didasarkan pada model TCP/IP, meskipun masih ada pengaruh kuat dari model interkoneksi sistem terbuka (OSI) yang serupa namun tujuh lapis.

IEEE802 adalah keluarga standar IEEE yang berhubungan dengan jaringan area lokal (LAN) dan jaringan area metropolitan (MAN). Wireless LAN adalah anggota paling terkenal dari keluarga IEEE 802 dan lebih dikenal luas sebagai WLAN atau Wi-Fi.

4. Pertahanan Jaringan: Sementara node, tautan, dan protokol membentuk fondasi jaringan, jaringan modern tidak dapat eksis tanpa pertahanannya. Keamanan sangat penting ketika jumlah data yang belum pernah terjadi sebelumnya dihasilkan, dipindahkan, dan diproses di seluruh jaringan. Beberapa contoh alat pertahanan jaringan termasuk firewall, sistem deteksi intrusi (IDS), sistem pencegahan intrusi (IPS), kontrol akses jaringan (NAC), filter konten, server proxy, perangkat anti-DDoS, dan penyeimbang muatan.

Jenis Jaringan Komputer

Jaringan komputer dapat diklasifikasikan berdasarkan beberapa kriteria, seperti media transmisi, ukuran jaringan, topologi, dan maksud organisasi. Berdasarkan skala geografis, berbagai jenis jaringan adalah:

  1. Jaringan berskala nano (Nanoscale networks): Jaringan ini memungkinkan komunikasi antara sensor dan aktuator yang sangat kecil.
  2. Personal area network (PAN): PAN mengacu pada jaringan yang digunakan hanya oleh satu orang untuk menghubungkan beberapa perangkat, seperti laptop ke pemindai, dll.
  3. Jaringan area lokal (LAN/Local area network): Jaringan area lokal menghubungkan perangkat dalam area geografis yang terbatas, seperti sekolah, rumah sakit, atau gedung perkantoran.
  4. Jaringan area penyimpanan (SAN/Storage area network): SAN adalah jaringan khusus yang memfasilitasi penyimpanan data tingkat blok. Ini digunakan dalam perangkat penyimpanan seperti array disk dan pustaka pita.
  5. Jaringan area kampus (CAN/Campus area network): Jaringan area kampus adalah kumpulan LAN yang saling berhubungan. Mereka digunakan oleh entitas yang lebih besar seperti universitas dan pemerintah.
  6. Metropolitan area network (MAN/Metropolitan area network): MAN adalah jaringan komputer besar yang menjangkau seluruh kota.
  7. Jaringan area luas (WAN/Wide area network): Jaringan area luas mencakup area yang lebih luas seperti kota besar, negara bagian, dan bahkan negara.
  8. Jaringan pribadi perusahaan (EPN/Enterprise private network): Jaringan pribadi perusahaan adalah jaringan tunggal yang digunakan organisasi besar untuk menghubungkan beberapa lokasi kantornya.
  9. Jaringan pribadi virtual (VPN/Virtual private network): VPN adalah jaringan pribadi overlay yang direntangkan di atas jaringan publik.
  10. Jaringan cloud (Cloud network): Secara teknis, jaringan cloud adalah WAN yang infrastrukturnya dikirimkan melalui layanan cloud.

Berdasarkan maksud organisasi, jaringan dapat diklasifikasikan sebagai:

  1. Intranet: Intranet adalah sekumpulan jaringan yang dikelola dan dikendalikan oleh satu entitas. Ini umumnya merupakan jenis jaringan yang paling aman, dengan akses ke pengguna yang berwenang saja. Intranet biasanya ada di belakang router di jaringan area lokal.
  2. Internet: Internet (atau internetwork) adalah kumpulan beberapa jaringan yang dihubungkan oleh router dan dilapisi oleh perangkat lunak jaringan. Ini adalah sistem global yang menghubungkan pemerintah, peneliti, perusahaan, publik, dan jaringan komputer individu.
  3. Ekstranet: Ekstranet mirip dengan intranet tetapi dengan koneksi ke jaringan eksternal tertentu. Biasanya digunakan untuk berbagi sumber daya dengan mitra, pelanggan, atau karyawan jarak jauh.
  4. Darknet: Darknet adalah jaringan overlay yang berjalan di internet dan hanya dapat diakses oleh perangkat lunak khusus. Ini menggunakan protokol komunikasi yang unik dan disesuaikan.

Tujuan Utama Membuat dan Menyebarkan Jaringan Komputer

Tidak ada industri—pendidikan, ritel, keuangan, teknologi, pemerintah, atau perawatan kesehatan—yang dapat bertahan tanpa jaringan komputer yang dirancang dengan baik.

Semakin besar sebuah organisasi, semakin kompleks jaringannya.

Sebelum mengambil tugas berat untuk membuat dan menggunakan jaringan komputer, berikut adalah beberapa tujuan utama yang harus dipertimbangkan.

1. Berbagi sumber daya. Perusahaan saat ini tersebar di seluruh dunia, dengan aset penting dibagikan ke seluruh departemen, geografi, dan zona waktu. Klien tidak lagi terikat oleh lokasi. Jaringan memungkinkan data dan perangkat keras dapat diakses oleh setiap pengguna yang bersangkutan. Ini juga membantu pemrosesan data antar departemen. Misalnya, tim pemasaran menganalisis data pelanggan dan siklus pengembangan produk untuk memungkinkan pengambilan keputusan eksekutif di tingkat atas.

2. Ketersediaan & keandalan sumber daya. Jaringan memastikan bahwa sumber daya tidak ada dalam silo yang tidak dapat diakses dan tersedia dari banyak titik. Keandalan yang tinggi berasal dari fakta bahwa biasanya terdapat otoritas pemasok yang berbeda. Sumber daya penting harus dicadangkan di beberapa mesin agar dapat diakses jika terjadi insiden seperti pemadaman perangkat keras.

3. Manajemen kinerja. Beban kerja perusahaan hanya meningkat seiring pertumbuhannya. Ketika satu atau lebih prosesor ditambahkan ke jaringan, itu meningkatkan kinerja sistem secara keseluruhan dan mengakomodasi pertumbuhan ini. Menyimpan data dalam database yang dirancang dengan baik dapat meningkatkan waktu pencarian dan pengambilan secara drastis.

4. Penghematan biaya. Komputer mainframe besar merupakan investasi yang mahal, dan lebih masuk akal untuk menambahkan prosesor pada titik-titik strategis dalam sistem. Ini tidak hanya meningkatkan kinerja tetapi juga menghemat uang. Karena memungkinkan karyawan untuk mengakses informasi dalam hitungan detik, jaringan menghemat waktu operasional, dan selanjutnya, biaya. Administrasi jaringan terpusat juga berarti lebih sedikit investasi yang perlu dilakukan untuk dukungan TI.

5. Peningkatan kapasitas penyimpanan. Perangkat penyimpanan yang terhubung ke jaringan merupakan anugerah bagi karyawan yang bekerja dengan volume data yang tinggi. Misalnya, setiap anggota tim ilmu data tidak memerlukan penyimpanan data individual untuk sejumlah besar catatan yang mereka buat. Repositori terpusat menyelesaikan pekerjaan dengan cara yang lebih efisien. Dengan bisnis melihat tingkat rekor data pelanggan mengalir ke sistem mereka, kemampuan untuk meningkatkan kapasitas penyimpanan diperlukan di dunia saat ini.

6. Kolaborasi & komunikasi yang disederhanakan. Jaringan memiliki dampak besar pada fungsi perusahaan sehari-hari. Karyawan dapat berbagi file, melihat pekerjaan satu sama lain, menyinkronkan kalender, dan bertukar ide dengan lebih efektif. Setiap perusahaan modern menjalankan sistem perpesanan internal seperti Slack untuk arus informasi dan percakapan tanpa hambatan. Namun, email masih menjadi mode komunikasi formal dengan klien, mitra, dan vendor.

7. Pengurangan kesalahan. Jaringan mengurangi kesalahan dengan memastikan bahwa semua pihak yang terlibat memperoleh informasi dari satu sumber, bahkan jika mereka melihatnya dari lokasi yang berbeda. Data yang dicadangkan memberikan konsistensi dan kontinuitas. Versi standar manual pelanggan dan karyawan dapat dibuat tersedia untuk sejumlah besar orang tanpa banyak kerumitan.

8. Akses jarak jauh yang aman. Jaringan komputer mempromosikan fleksibilitas, yang penting di masa-masa yang tidak pasti seperti sekarang ketika bencana alam dan pandemi melanda dunia. Jaringan yang aman memastikan bahwa pengguna memiliki cara yang aman untuk mengakses dan mengerjakan data sensitif, bahkan saat mereka jauh dari lokasi perusahaan. Perangkat genggam seluler yang terdaftar ke jaringan bahkan memungkinkan otentikasi berlapis-lapis untuk memastikan bahwa tidak ada aktor jahat yang dapat mengakses sistem.

10 Praktik Terbaik untuk Manajemen Jaringan Komputer

Manajemen jaringan adalah proses mengonfigurasi, memantau, dan memecahkan masalah segala sesuatu yang berkaitan dengan jaringan, baik itu perangkat keras, perangkat lunak, atau koneksi.

Lima bidang fungsional manajemen jaringan adalah manajemen kesalahan, manajemen konfigurasi, manajemen kinerja, manajemen keamanan, dan manajemen akuntansi (pengguna).

Jaringan komputer dapat dengan cepat menjadi raksasa yang sulit diatur jika tidak dirancang dan dipelihara sejak awal. Berikut adalah 10 praktik teratas untuk manajemen jaringan komputer yang tepat.

1. Pilih topologi yang tepat: Topologi jaringan adalah pola atau hierarki di mana node terhubung satu sama lain. Topologi dapat mempercepat, memperlambat, atau bahkan merusak jaringan berdasarkan infrastruktur dan kebutuhan perusahaan. Sebelum menyiapkan jaringan dari awal, arsitek jaringan harus memilih yang tepat. Beberapa topologi umum meliputi:

  • Jaringan bus: Setiap node hanya terhubung ke satu node lainnya.
  • Jaringan cincin: Setiap node terhubung ke dua node lain, sehingga membentuk sebuah cincin.
  • Jaringan mesh: Setiap node harus berusaha untuk terhubung ke setiap node lain dalam sistem.
  • Jaringan bintang: Server node pusat ditautkan ke beberapa node lain. Ini lebih cepat karena data tidak harus melewati setiap node.
  • Jaringan pohon: Di sini, node disusun dalam hierarki.

2. Dokumentasikan dan perbarui terus-menerus: Dokumentasi jaringan sangat penting karena merupakan tulang punggung operasi. Dokumentasi harus mencakup:

  • Spesifikasi teknis peralatan, termasuk kabel, kabel, dan konektor
  • Perangkat keras
  • Perangkat lunak yang digunakan untuk mengaktifkan perangkat keras dan aliran data yang lancar dan aman
  • Firmware
  • Sebuah catatan formal kebijakan dan prosedur sehubungan dengan operator jaringan dan pengguna

Ini harus diaudit pada interval yang dijadwalkan atau selama perbaikan. Hal ini tidak hanya memudahkan pengelolaan jaringan, tetapi juga memungkinkan audit kepatuhan yang lebih lancar.

3. Gunakan alat yang tepat: Topologi jaringan hanyalah langkah pertama untuk membangun jaringan yang kuat. Untuk mengelola jaringan yang sangat tersedia dan andal, alat yang sesuai harus ditempatkan di lokasi yang tepat.

Alat yang harus dimiliki dalam jaringan adalah:

  • Solusi pemantauan jaringan: Solusi pemantauan jaringan memberikan visibilitas lengkap ke dalam jaringan. Peta visual membantu mengukur kinerja jaringan. Itu dapat melacak paket, memberikan tampilan terperinci ke lalu lintas jaringan, dan membantu menemukan anomali. Sistem pemantauan yang lebih baru memanfaatkan kecerdasan buatan untuk memprediksi persyaratan penskalaan dan ancaman dunia maya menggunakan data historis dan real-time.
  • Alat manajemen konfigurasi: Jaringan berisi banyak komponen yang berinteraksi satu sama lain. Ini menghasilkan banyak parameter konfigurasi untuk dilacak. Alat manajemen konfigurasi menyelesaikan ini dengan menyediakan alat konfigurasi yang tersebar di seluruh jaringan. Mereka juga memungkinkan manajer jaringan untuk memastikan bahwa semua persyaratan kepatuhan telah dipenuhi.
  • Pengelola alamat IP: Jaringan yang lebih besar perlu memiliki pengelola alamat IP (IPAM) untuk merencanakan, melacak, dan mengelola informasi yang terkait dengan alamat IP jaringan.
  • Solusi keamanan: Firewall, sistem pemfilteran konten, sistem deteksi dan pencegahan penyusupan—ini semua adalah alat yang melindungi jaringan yang membawa muatan yang semakin sensitif. Tidak ada jaringan yang lengkap tanpa mereka. Namun, memperoleh alat-alat ini saja tidak cukup. Mereka juga harus ditempatkan dengan benar di dalam jaringan. Misalnya, firewall harus ditempatkan di setiap sambungan jaringan. Perangkat anti-DDoS harus ditempatkan di sekeliling jaringan. Penyeimbang beban perlu ditempatkan di lokasi strategis berdasarkan infrastruktur, seperti sebelum sekelompok server basis data. Ini harus menjadi bagian eksplisit dari arsitektur jaringan.

4. Membangun jaringan dasar & perilaku abnormal: Garis dasar memungkinkan admin untuk mengetahui bagaimana jaringan biasanya berperilaku dalam hal lalu lintas, akses pengguna, dll. Dengan garis dasar yang ditetapkan, peringatan dapat diatur di tempat yang tepat untuk menandai anomali dengan segera. Kisaran perilaku normal harus didokumentasikan pada tingkat pengguna dan organisasi. Data yang diperlukan untuk baseline dapat diperoleh dari router, switch, firewall, AP nirkabel, sniffer, dan pengumpul khusus.

5. Lindungi jaringan dari ancaman orang dalam: Firewall dan sistem pencegahan intrusi memastikan bahwa aktor jahat tetap berada di luar jaringan. Namun, ancaman orang dalam juga perlu ditangani, terutama dengan penjahat dunia maya yang menargetkan mereka yang memiliki akses ke jaringan menggunakan berbagai cara rekayasa sosial. Salah satu cara untuk melakukannya adalah dengan mengoperasikan model dengan hak istimewa paling rendah untuk manajemen dan kontrol akses. Cara lainnya adalah dengan menggunakan mekanisme autentikasi yang lebih kuat seperti single sign-on (SSO) dan autentikasi dua faktor (2FA). Selain itu, karyawan juga perlu menjalani pelatihan rutin untuk menghadapi ancaman keamanan. Proses eskalasi yang tepat harus didokumentasikan dan diedarkan secara luas.

6. Gunakan banyak vendor untuk keamanan tambahan: Meskipun masuk akal untuk tetap berpegang pada satu vendor perangkat keras, beragam alat keamanan jaringan merupakan nilai tambah utama untuk jaringan besar. Keamanan adalah lanskap yang dinamis dan selalu melibatkan. Kemajuan perangkat keras sangat cepat dan ancaman dunia maya juga berkembang bersama mereka. Tidak mungkin bagi satu vendor untuk mendapatkan informasi terbaru tentang semua ancaman. Selain itu, solusi deteksi intrusi yang berbeda menggunakan algoritma deteksi yang berbeda. Perpaduan yang baik dari alat-alat ini memperkuat keamanan; namun, Anda harus memastikan bahwa keduanya kompatibel dan mengizinkan logging dan interfacing umum.

7. Pisahkan jaringan: Jaringan perusahaan bisa menjadi besar dan kikuk. Pemisahan memungkinkan mereka untuk dibagi menjadi unit logis atau fungsional, yang disebut zona. Pemisahan biasanya dilakukan dengan menggunakan switch, router, dan solusi LAN virtual. Salah satu keuntungan dari jaringan terpisah adalah mengurangi potensi kerusakan dari serangan siber dan menjauhkan sumber daya penting dari bahaya. Kelebihan lainnya adalah memungkinkan klasifikasi jaringan yang lebih fungsional, seperti memisahkan kebutuhan programmer dari kebutuhan sumber daya manusia.

8. Gunakan logging terpusat: Log terpusat adalah kunci untuk menangkap tampilan keseluruhan jaringan. Analisis log segera dapat membantu tim keamanan menandai proses masuk yang mencurigakan dan tim admin TI untuk menemukan sistem yang kewalahan di jaringan.

9. Pertimbangkan untuk menggunakan honeypots & honeynets: Honeypots adalah sistem terpisah yang tampaknya memiliki proses dan data yang sah tetapi sebenarnya merupakan umpan untuk ancaman orang dalam dan luar. Pelanggaran apa pun terhadap sistem ini tidak menyebabkan hilangnya data nyata apa pun. Honeynet adalah segmen jaringan palsu untuk penyebab yang sama. Meskipun ini mungkin menimbulkan biaya tambahan untuk jaringan, ini memungkinkan tim keamanan untuk mengawasi pemain jahat dan membuat penyesuaian yang sesuai.

10. Otomatiskan jika memungkinkan: Perangkat baru ditambahkan ke sistem secara teratur, dan yang lama dihentikan. Pengguna dan kontrol akses terus berubah secara berkala. Semua ini harus diotomatisasi untuk memastikan bahwa kesalahan manusia tidak terjadi dan tidak ada sistem zombi yang rentan dalam jaringan, biaya uang dan keamanan. Otomasi sehubungan dengan keamanan juga penting. Merupakan praktik yang baik untuk mengotomatiskan respons terhadap serangan, termasuk memblokir alamat IP, memutuskan koneksi, dan mengumpulkan informasi tambahan tentang serangan.

Jaringan yang sukses meningkatkan produktivitas, keamanan, dan inovasi dengan biaya overhead yang paling sedikit. Ini hanya hadir dengan desain dan implementasi yang kuat dengan gambaran yang jelas tentang kebutuhan bisnis. Meskipun pembuatan jaringan mungkin tampak seperti upaya teknis, hal itu membutuhkan input bisnis, terutama pada tahap awal. Manajemen jaringan juga melibatkan alur kerja yang berkembang dan tumbuh dan berubah dengan teknologi yang berkembang.

Tags: