Mengenal VLAN untuk Keamanan Jaringan

0
77
Want create site? Find Free WordPress Themes and plugins.

Artikel  ini akan membahas mengenai segmentasi menggunakan VLAN untuk meningkatkan keamanan jaringan dan juga pegamanan terhadap perangkat itu sendiri.

Melakukan segmentasi terhadap jaringan dapat meningkatkan keamanan seperti mengurangi visibilitas attacker terhadap jaringan internal perusahaan. Pembagian segmen ini juga dapat mengurangi dan membatasi penyebaran malware.

Virtual LAN(VLAN) merupakan salah satu fitur yang ditawarkan oleh perangkat switch dimana dapat dilakukan segementasi, isolasi atau pemisahan jaringan pada satu perangkat switch yang sama. Suatu perusahaan biasanya mempunyai lebih dari satu switch, agar VLAN antar switch dapat berkomunikasi dan dapat melakukan konfigurasi VLAN trunking pada setiap switch.

Ilustrasi VLAN

Membuat VLAN

Membuat host yang terhubung pada switch menjadi segmen-semgen VLAN terdapat dua cara yaitu static VLAN dan dynamic VLAN. Static VLAN atau biasa disebut port-based VLAN adalah dengan memasang perangkat pada port khusus VLAN atau port yang disetting oleh administrator sebagai VLAN pada switch.

Dynamic VLAN dapat dibuat menggunakan software VLAN Management Policy Server (VMPS) dimana seorang administrator dapat membuat segmen VLAN pada switch berdasarkan informasi dari MAC address perangkat yang terhubung ke switch.

VLAN Access Control List (VACL)

VACL merupakan salah satu fitur dari VLAN untuk melakukan filter traffic yang masuk ke segmen VLAN atau filter komunikasi antara host yang berada pada VLAN yang sama. Filter pada VLAN terbagi menjadi dua yaitu standard dan extended. Filter standard dilakukan filter berdasarkan source IP address dan Filter extended dapat melakukan filter berdasarkan protokol yang digunakan.

Selain VLAN dapat dimanfaatkan untuk meningkatkan keamanan jaringan pada organisasi, keamanan terhadap perangkat switch itu sendiri juga perlu diperhatikan.

Physical Security

Tahapan pertama dalam mengamankan perangkat switch yang meiliki fitur VLAN adalah membatasi akses ke fisik perangkat tersebut, perlu dipastikan perangkat switch terutama core switch berada diruangan terkunci dan hanya user yang mempunyai akses yang bisa masuk, ini untuk mencegah percobaan mematikan atau perusakan baik yang disengaja maupun tidak.

Password Access

Kebanyakan switch memiliki fitur remote, perlu dipastikan bahwa fitur ini menggunakan password yang rumit dan diganti secara berkala. Pastikan juga melakukan akses remote ke switch harus menggunakan protokol yang aman seperti SSH dan user yang mempunyai akses ke switch merupakan user yang benar-benar mempunyai keterampilan.

Role Based Access Controls

Pada kebanyakan organisasi satu user dengan full akses digunakan oleh banyak administrator dengan tujuan agar lebih sederhana, dalam menerapkan defense in depth ini merupakan presepsi yang salah, dimana seharusnya setiap administrator mempunyai user masing-masing dan aksesnya sesuai dengan peran administrator tersebut.

Kesimpulan

VLAN merupakan satu dari sekian banyakanya teknologi yang dapat digunakan untuk memberikan pengamanan lebih terhadap suatu jaringan. Untuk mendapatkan pengamanan yang baik dan menyeluruh tidak bisa hanya dengan mengandalkan VLAN, untuk itu perlu diterapkan teknologi keamanan lainnya agar dapat memberikan proteksi sesuai dengan konsep defense in depth.

Did you find apk for android? You can find new Free Android Games and apps.

Tinggalkan Balasan