Segmentasi jaringan: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 27 Juni 2019 00.33 sunting Kenrick95 (bicara \| kontrib) 30.963 suntingan Tidak ada ringkasan suntingan ← Revisi sebelumnya		Revisi terkini sejak 21 Desember 2022 05.01 sunting balikkan Fizaaa (bicara \| kontrib) 32 suntingan Fitur saranan suntingan: 2 pranala ditambahkan. Tag: VisualEditor Tugas pengguna baru Disarankan: tambahkan pranala
(9 revisi perantara oleh 7 pengguna tidak ditampilkan)
Baris 1: '''{{PAGENAME}}''' adalah tindakan atau ~~praktek~~praktik membelah [[jaringan komputer]] menjadi Subnetwork, masing-masing menjadi [[segmen jaringan]]. Keuntungan dari pemisahan tersebut terutama untuk meningkatkan kinerja dan meningkatkan [[keamanan]].▼ ~~{{base tanpapenerjemahan\|d=27\|m=06\|y=2019\|i=14\|ket=}}~~ ▲'''{{PAGENAME}}''' adalah tindakan atau praktek membelah [[jaringan komputer]] menjadi Subnetwork, masing-masing menjadi [[segmen jaringan]]. Keuntungan dari pemisahan tersebut terutama untuk meningkatkan kinerja dan meningkatkan [[keamanan]]. == Keuntungan == * Berkurangnya kemacetan: peningkatan performa tercapai, karena pada jaringan tersegmentasi terdapat lebih sedikit host per subjaringan, sehingga meminimalkan lalu lintas lokal * Keamanan yang lebih baik Siaran akan dimuat ke jaringan lokal. Struktur jaringan internal tidak akan terlihat dari luar.~~<br>~~ Ada pengurangan permukaan serangan yang tersedia untuk [[Pivot]] jika salah satu host pada segmen jaringan dikompromikan. Vektor serangan umum seperti keracunan [[LLMNR]] dan [[NetBIOS]] dapat sebagian dikurangi dengan segmentasi jaringan yang tepat karena mereka hanya bekerja pada jaringan lokal. Untuk alasan ini dianjurkan untuk menyegmentasikan berbagai area jaringan dengan menggunakan. Contoh dasar adalah untuk membagi [[Peladen web\|server web]], database server dan pengguna standar mesin masing-masing ke segmen mereka sendiri.~~<br>~~ ** Dengan membuat segmen jaringan yang berisi hanya sumber daya khusus untuk konsumen yang Anda otorisasikan aksesnya, Anda menciptakan lingkungan yang paling tidak istimewa [1] [2] * Berisi masalah jaringan: membatasi efek dari kegagalan lokal di bagian lain dari [[Jaringan]]<br> * Mengontrol akses pengunjung: akses pengunjung ke jaringan dapat dikontrol dengan menerapkan [[VLAN]] untuk memisahkan Jaringan~~<br>~~ == Peningkatan Keamanan == Ketika [[Cyber-kriminal]] keuntungan akses tidak sah ke jaringan, segmentasi atau "zonasi" dapat memberikan kontrol yang efektif untuk membatasi gerakan lebih lanjut di seluruh jaringan. [3]<br> [[PCI-DSS]] (standar keamanan data industri kartu pembayaran), dan standar yang serupa, memberikan panduan untuk menciptakan pemisahan data yang jelas dalam jaringan, misalnya memisahkan jaringan untuk otorisasi kartu pembayaran untuk [[Point-of-Service]] ( atau lalu lintas [[Wi-Fi]] pelanggan. Kebijakan keamanan suara memerlukan segmentasi jaringan ke beberapa zona, dengan berbagai persyaratan keamanan, dan menegakkan kebijakan ketat pada apa yang diperbolehkan untuk berpindah dari zona ke zona. [4]<br> == Mengontrol Akses Pengunjung == Keuangan dan [[sumber daya manusia]] biasanya memerlukan akses melalui VLAN mereka sendiri ke server aplikasi mereka karena sifat rahasia dari informasi yang mereka proses dan toko. Kelompok personil lainnya mungkin memerlukan jaringan terpisah mereka sendiri, seperti administrator server, administrasi keamanan, manajer dan eksekutif. [5]<br> Pihak ketiga biasanya diperlukan untuk memiliki segmen mereka sendiri, dengan password administrasi yang berbeda ke jaringan utama, untuk menghindari serangan melalui terganggu, kurang baik dilindungi, situs pihak ketiga. [6] [7]<br> == Cara Pemisahan == Pemisahan biasanya dicapai dengan kombinasi [[firewall]] dan [[VLAN]] (virtual local area Networks). [[Software-Defined Networking]] (SDN) dapat memungkinkan pembuatan dan pengelolaan jaringan tersegmentasi mikro.<br> == Lihat Juga == * [[Bridging]] (networking)]] * [[Collision domain]] * [[Cross-domain solution]] * [[Flat network]] * [[Network switch]] * [[Router]] (computing)]] * [[Unidirectional network]] == Referensi == 1. Carter, Kim (2019). [["Network: Identify Risks"]]. Holistic Info-Sec for Web Developers. Leanpub. Retrieved April 11, 2019.<br> 2. Carter, Kim (2019). [["Network: Lack of Segmentation"]]. Holistic Info-Sec for Web Developers. Leanpub. Retrieved April 11, 2019.<br> 3. Reichenberg, Nimmy (March 20, 2014). [["Improving Security via Proper Network Segmentation"]]. Security Week]].<br> 4. Barker, Ian (August 21, 2017). [[ "How network segmentation can help contain cyber attacks"]]. betanews.com. Retrieved April 11, 2019.<br> 5. Reichenberg, Nimmy; Wolfgang, Mark (24 November 2014). [["Segmenting for security: Five steps to protect your network"]]. Network World]]. Retrieved [[April 11]], [[2019]].<br> 6. Krebs, Brian (February 5, 2014). [["Target Hackers Broke in Via HVAC Company"]]. KrebsonSecurity.com.<br> 7. Fazio, Ross E. [[ "Statement on Target data breach"]] (PDF). faziomechanical.com. Fazio Mechanical Services. Archived from [[the original]] (PDF) on [[February 28]], [[2014]]. Retrieved [[April 11]], [[2019]]. [[Kategori:Arsitektur jaringan]]