TEKNOLOGI KECEPATAN ACCES DAN SECURITY INTERNET

Sesion-01 :

I.1. PENGANTAR
Dengan semakin cepatnya pertumbuhan aktivitas bisnis melalui internet dan semakin luasnya pengembangan jaringan usaha yang terhubung lewat internet, maka kebutuhan akan kemudahan dan kehandalan gateway internet semakin meningkat. Penyediaan koneksi jaringan yang aman dengan kinerja yang tinggi dan baik merupakan sebuah tuntutan yang harus dipenuhi.
Untuk itu kebutuhan akan hardware maupun software yang mendukung semua feature tersebut sangat diperlukan. Salah satunya software product Microsoft berupa Internet Security and Acceleration Server 2000. Adapun beberapa teknologi yang dapat mendukung internet security and acceleration server adalah :
1. Fast Web Acces dengan High performance Cache
- Cache : Merupakan peningkatan kinerja jaringan dan penyediaan bandwidth berupa storage object web acces untuk user, sehingga saat user request internet web, maka akan diroutingkan ke object tersebut
- Menyediakan akses web lebih cepat dimana user akan memanggil object local dengan demikian kemacetan internet dapat dihindari
- Mengurangi cost bandwidth dengan pengurangan trafik jaringan ke internet
- Mendistribusikan isi web dan aplikasi lebih efisien dengan cost yang efektif
2. Koneksi internet yang aman melalui Firewall multilayer
- Memproteksi jaringan dari akses yang tidak diijinkan dengan melakukan mengecekan trafik jaringan di beberapa layer
- Melindungi server Web, E-mail dan Aplikasi lainnya dari serangan luar ketika menggunakan web publishing
- Mem-filter trafik jaringan incoming dan outgoing dengan jaminan keamanan
- Mengamankan akses authorisasi user dari internet ke jaringan internal menggunakan VPN (Virtual Private Network)
3. Management tunggal dengan Administrari yang terpadu
- Akses kontrol yang terpusat untuk menjamin dan menerapkan network policy perusahaan
- Menungkatkan produktivitas dengan membatasi penggunaan internet sesuai aturan
- Mengatur management bandwidth sesuai prioritas bisnis
- Menyediakan tools monitoring dan reporting untuk melaporkan konektivitas penggunaan internet
- Dengan menggunakan script dapat menjalankan command automatis
4. Open platform
- Kinerja dan Security jaringan dapat dikembangkan mnggunakan Software Development Kit (SDK)
- Memberikan fungsi management dan security dengan solusi third-party
- Administrasi yang automatis dengan script COM (Componen Object Model)
Disini kita akan dijabarkan penggunakan Internet Security and Acceleration Server 2000 (ISA Server 2000), dimana nantinya untuk session berikutnya akan dilanjutkan ke ISA Server 2004 yang saat ini masih versi beta-2 .
Di dalam ISA Server 2000 terdapat tiga komponen mode sebagai pilihan yang digunakan saat melakukan instalasi., diantaranya : cache mode, firewall mode dan integrated mode.
- Cache mode : feature yang lebih mningkatkan kemampuan cache pada server, dimana object web di media storingnya lebih banyak.
- Fiewall mode : Dapat mngamankan trafik jaringan dengan mengkonfigure rule untuk mengontrol komunikasi antara jaringan internal dan ksternal. Dapat juga mem-publish server internal, atau men-share data dengan customer atau partner di luar (internet) dengan Secure NAT (Network Address Translation).
- Integrated mode : Menggabungkan antara service cache mode dan firewall mode
I.2. Detail Feature ISA Server 2000
Berdasarkan mode dari ISA Server 2000 tersebut, terdapat beberapa feature yang digunakan pada masing-masing mode. Tabel di bawah ini merupakan list feature untuk firewall mode dan cache mode.
Feature
Keterangan
Firewall mode
Cache
mode
Acces Policy
Memuat aturan acces semua protocol dan internet
Ya
HTTP dan FTP
Web caching
Kapasitas jumlah web object pada Random Acces Memory (RAM) dan hard disk
Tidak
Ya
VPNs
Mengembangkan Jaringan Privat menggunakan link share atau jaringan publik di internet
Ya
Tidak
Packet Filtering
Mengontrol jalur paket IP dari luar dan ke luar (internet)
Ya
Tidak
Application filter
Mengatur penggunaan protocol dan system, authentikasi, menyediakan layer tambahan berupa keamanan
Ya
Tidak
untuk service firewall
Web publishing
Membuat server web internal yang disediakan untuk client external
Tidak
Ya
Server Publishing
Mmbuat Server Aplikasi internal yang disediakan untuk client external
Ya
Tidak
Real-time Monitoing
Memonitor aktivitas komputer, temasuk alert, session dan service
Ya
Ya
Alerts
Notifikasi ketika terjadi aktivitas eksekusi dan hal yang spesifik
Ya
Ya
Reports
Merangkum dan analisis semua hasil aktivitas kejadian pada iSA Server
Ya
Ya
I.3. Skenario Penggunaan ISA Server 2000
Kita dapat melakukan konfigurasi ISA Server dengan beberapa scenario yang berbeda. Dengan demikian semua mode dari kombinasi caching dan firewall memiliki benefit masing-masing sesuai skala, resource dan budget untuk security atau management organisasi yang diinginkan.
1.3.1. Small Business Cache Server
INTERNETISA SERVERCacheLaptopComputerMain OfficeBranch OfficeSmall BusinessISA SERVERCacheLaptopComputer
Di dalam skenario ini kita melakukan setup ISA Server sebagai cache server untuk mengurangi trafik jaringan antara branch office dan main office atau small business dan internet.
1.3.2. Small Business Firewall
Skenario ini menuntun kita untuk mengkonfigure ISA Server sebagai firewall dedicated yang menetapkan secure gateway internet untuk client internal..
1.3.3. Enterprise Cache Server
INTERNET
Computer Laptop
Branch Office or
Small Bsiness
ISA SERVER
INTERNET
ISA SERVER
Cache
Laptop
Computer
ISA SERVER
Cache
ISA SERVER
Cache
Laptop
Computer
ISA Server Array
Corporate Network
Di dalam scenario ini, caching didistrubusikan antar array pada ISA Server dalam lingkungan enterprise. Dengan distribusi load dari object cache kinerja cache ISA Server lebih tinggi dan menyediakan fault tolerant. Array ISA Server memungkinkan meningkatkan akselerasi kecepatan internet untuk jumlah user yang banyak.
1.3.4. Enterprise Firewall
INTERNETISA ServerISA ServerLaptopComputerServerServerServerServerPerimeter NetworkInternal Network
Skenario ini membahas dua komputer ISA Server yang dikonfigure sbagai firewall yang ditempatkan pada sisi perimeter network. Server pada perimeter network tersebut masing-masing memiliki alamat IP yang dapat diakses oleh client eksternal. ISA Server firewall mencegah client eksternal yang berusaha mengakses resource yang berada di internal network.
Untuk session dan bab selanjutnya akan dibahas tentang instalasi dan configure ISA Server sesuai skenario yang telah kita rencanakan.
Penulis :
Penulis adalah lulusan S1 Teknik Elektro STTTelkom Bandung, Saat ini bekerja di sebuah Perusahaan swasta public sebagai Network Administrator.

0 komentar: