Layanan dan Sistem Operasi
Tergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:
1. Keamanan
2. QoS
3. VoIP
4. Layer 3 switching
5. NAT
6. DHCP
server memiliki beberapa port NIC yang memungkinkan koneksi untuk satu atau lebih switch. Dalam sebuah jaringan kecil, server biasanya dikerahkan sebagai server web, file server, atau server email.
protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh karyawan dalam jaringan kecil. protokol jaringan yang umum meliputi:
1. DNS
2. Telnet
3. IMAP, SMTP, POP (email)
4. DHCP
5. HTTP
6. FTP
Infrastruktur
Untuk mendukung aplikasi real-time ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik dari setiap jenis lalu lintas
VoIP
VoIP diimplementasikan dalam sebuah organisasi yang masih menggunakan telepon tradisional
IP Telephony
Dalam IP telephony, telepon IP sendiri melakukan konversi suara-to-IP. router suara-diaktifkan tidak diperlukan dalam jaringan dengan IP solusi telephony terintegrasi.
Aplikasi real-time
Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang membutuhkan pengiriman delay-sensitif. Real-Time Transport Protocol (RTP) dan Real-Time Transport Control Protocol (RTCP) adalah dua protokol yang mendukung kebutuhan ini.
Untuk skala jaringan, beberapa elemen yang diperlukan:
1. jaringan dokumentasi - fisik dan topologi logis
2. persediaan perangkat - daftar perangkat yang menggunakan atau terdiri jaringan
3. Anggaran - diperinci anggaran TI, termasuk tahun fiskal anggaran pembelian peralatan
4. analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintas masing-masing harus didokumentasikan
Unsur-unsur ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai skala dari jaringan kecil.
Ancaman Jaringan
Berikut adalah empat jenis ancaman yang umum terjadi :
1. pencurian informasi
2. Pencurian identitas
3. kehilangan data / manipulasi
4. Gangguan layanan
Empat kelas dari ancaman fisik adalah:
1. ancaman hardware - kerusakan fisik ke server, router, switch, kabel tanaman, dan workstation
2. ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau ekstrim kelembaban (terlalu basah atau terlalu kering)
3. ancaman listrik - lonjakan tegangan, kekurangan pasokan tegangan (brownouts), tanpa kekuasaan (noise), dan kehilangan daya total
4. ancaman pemeliharaan - penanganan yang buruk dari komponen listrik utama (discharge elektrostatik), kurangnya suku cadang kritis, kabel miskin, dan pelabelan miskin
serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:
1. serangan pengintai - penemuan yang tidak sah dan pemetaan sistem, layanan, atau kerentanan
2. Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna
3. Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan
Berikut ini adalah langkah-langkah yang direkomendasikan untuk mitigasi serangan worm :
1. Containment - Mengandung penyebaran worm dalam jaringan. Milah bagian yang tidak terinfeksi dari jaringan.
2. Inokulasi - Mulai menambal semua sistem dan, jika mungkin, scanning untuk sistem yang rentan.
3. Karantina - Melacak setiap mesin yang terinfeksi di dalam jaringan. Putus, menghapus, atau memblokir mesin yang terinfeksi dari jaringan.
4. Pengobatan - Bersih dan menambal setiap sistem yang terinfeksi. Beberapa cacing mungkin memerlukan reinstallations inti sistem lengkap untuk membersihkan sistem.
Ada beberapa langkah sederhana yang harus diambil yang berlaku untuk sebagian besar sistem operasi:
· username default dan password harus segera diganti.
· Akses ke sumber daya sistem harus dibatasi untuk hanya individu yang berwenang untuk menggunakan sumber daya tersebut.
Cisco IOS File System (IFS)
Cisco IOS File System (IFS) menyediakan antarmuka tunggal untuk semua sistem file router menggunakan, termasuk:
· Sistem file flash memory
· file sistem jaringan (TFTP dan FTP)
· Service Set Identifier (SSID)
SSID adalah, nama case-sensitive alpha-numerik untuk jaringan nirkabel di rumah Anda. Nama bisa sampai 32-karakter.
Mode nirkabel
Ada empat amandemen IEEE 802.11 standar yang menggambarkan karakteristik yang berbeda untuk komunikasi nirkabel; mereka 802.11a, 802.11b, 802.11g, dan 802.11n.
Tidak ada komentar:
Posting Komentar