Aspek Membangun Jaringan Kampus

Skala Jaringan
Jaringan kampus dapat diklasifikasikan menjadi tiga jenis: jaringan kampus kecil, menengah, dan besar, masing-masing berbeda dalam jumlah pengguna terminal atau Elemen Jaringan. Kadang-kadang, jaringan kampus kecil dan jaringan kampus menengah secara kolektif disebut jaringan kampus kecil dan menengah. Jaringan kampus yang besar umumnya memiliki persyaratan dan struktur yang kompleks, menghasilkan beban kerja operasi dan pemeliharaan yang berat. Untuk menangani hal ini, tim IT profesional penuh waktu bertanggung jawab atas manajemen IT end-to-end, mulai dari perencanaan jaringan kampus, konstruksi, operasional dan manajemen hingga pemecahan masalah. Tim ini juga membangun platform  yang komprehensif untuk memfasilitasi yang efisien. Berbeda dengan jaringan kampus besar, jaringan kampus kecil atau menengah dibatasi anggaran dan biasanya tidak memiliki tenaga IT profesional penuh waktu atau platform  khusus. Biasanya hanya satu karyawan paruh waktu yang bertanggung jawab pada   jaringan.

Target Layanan
Jika kita melihat jaringan kampus dari perspektif target layanan, kita akan melihat bahwa beberapa jaringan kampus tertutup dan terbatas, hanya mengizinkan pengguna internal, sementara yang lain terbuka untuk pengguna eksternal.

Tabel 1 Kategori Jaringan Kampus

Baik pengguna internal maupun eksternal. Sumber ancaman keamanan jaringan berbeda antara jaringan kampus tertutup dan jaringan kampus terbuka. Oleh karena itu, keduanya memiliki persyaratan dan solusi keamanan jaringan yang berbeda. Pengguna pada jaringan kampus tertutup biasanya adalah karyawan internal. Perilaku online mereka relatif fleksibel dan dapat dikontrol secara efektif melalui aturan dan regulasi internal serta reward dan punishment. Oleh karena itu, ancaman terhadap jaringan kampus tertutup terutama berasal dari intrusi eksternal. Untuk alasan ini, jaringan kampus tertutup biasanya menggunakan model benteng untuk mencegah akses yang tidak sah dari jaringan eksternal dan internal. Secara khusus, network admission control (NAC) diperkenalkan untuk mengotentikasi nama pengguna, akun, token, sertifikat, dan kredensial lainnya untuk mencegah pengguna non-internal mengakses jaringan. Selain itu, firewall ditempatkan di perbatasan zona keamanan yang berbeda, misalnya, di pintu masuk dan keluar jaringan.

Jaringan kampus terbuka agak berbeda. Jaringan kampus terbuka bertujuan untuk melayani publik sebanyak mungkin. Untuk tujuan ini, otentikasi akses jaringan perlu mengakomodasi akses publik yang nyaman dan identifikasi pengguna yang efektif. Solusi yang layak adalah menggunakan nomor ponsel ditambah kode verifikasi layanan pesan singkat (SMS) atau mengadopsi otentikasi akun sosial. Pendekatan ini dapat menyederhanakan manajemen akun. Namun, akses jaringan publik tidak dapat diprediksi dan mungkin ada banyak ancaman keamanan jaringan. Dengan demikian, sistem kontrol perilaku pengguna sering digunakan di dalam jaringan untuk mencegah perilaku ilegal yang disengaja dan tidak disengaja. Misalnya, jika terminal pengguna terinfeksi virus jaringan, virus dapat menyebar untuk menyerang seluruh sistem jaringan. Untuk menahan serangan, sistem kontrol perilaku pengguna harus mampu mengidentifikasi perilaku pengguna serta mengisolasi dan membersihkan trafik dari pengguna tersebut. Hal ini memastikan bahwa pengguna dapat mengakses Internet seperti biasa, tanpa mempengaruhi pengguna lain di jaringan.

Dalam situasi dunia nyata, jaringan kampus biasanya memiliki subnet tertutup dan terbuka. Jaringan kampus yang melayani publik selalu mempunyai subnet tertutup untuk keperluan internal dan administrasi. Demikian juga, jaringan kampus yang didesain untuk personil internal biasanya sebagian terbuka untuk orang luar. Sebagai contoh, jaringan kampus perusahaan membuka beberapa bagian dari jaringan untuk tamu dalam meningkatkan komunikasi dan kolaborasi. Beberapa bagian dari jaringan kampus e-Government terbuka untuk warga yang akan menikmati layanan pemerintah yang nyaman. Dalam kasus ini, subnet tertutup dan subnet terbuka milik zona keamanan yang berbeda dan harus diisolasi satu sama lain. Metode isolasi yang umum termasuk isolasi fisik, isolasi jaringan logis, dan isolasi firewall. Untuk jaringan yang membutuhkan keamanan yang kuat, umumnya digunakan isolasi fisik, sehingga subnet tertutup dan terbuka tidak dapat berkomunikasi satu sama lain sama sekali.

Dukungan Layanan
Jaringan kampus dapat diklasifikasikan menjadi jaringan kampus layanan tunggal dan multi-layanan, tergantung pada layanan yang dibawa. Kompleksitas layanan yang dibawa pada jaringan kampus menentukan kompleksitas jaringan. Pada awalnya, jaringan kampus hanya membawa layanan data, dan layanan lainnya didukung oleh jaringan khusus yang berbeda. Saat ini, sebagian besar perusahaan kecil dan menengah memiliki jumlah layanan jaringan yang terbatas. Sebagai contoh, perusahaan kecil yang menyewa kantor di gedung kantor menggunakan infrastruktur jaringan yang disediakan oleh pemilik gedung kantor. Oleh karena itu, jaringan kampus perusahaan kecil biasanya hanya memerlukan layanan komunikasi data internal. Secara umum, jaringan kampus layanan tunggal memiliki arsitektur yang sederhana.

Jaringan kampus besar yang canggih adalah sangat berbeda. Biasanya melayani kampus besar yang independen, di mana berbagai layanan dasar, seperti manajemen pemadam kebakaran, pengawasan video, manajemen kendaraan, dan kontrol konsumsi energi. Jika jaringan khusus digunakan untuk setiap layanan dasar, biayanya akan sangat tinggi dan  akan sangat kompleks. Untuk mengubah ini, teknologi digital dan Ethernet secara bertahap diperkenalkan untuk layanan dasar ini. Melakukan hal itu memfasilitasi penggunaan Ethernet yang matang, dan jaringan kampus secara bertahap dibuat mampu mendukung banyak layanan. Jaringan membawa beberapa layanan dengan persyaratan berbeda, yang terisolasi satu sama lain dan dipastikan secara efektif. Karena ini, arsitektur jaringan kampus menjadi semakin kompleks dan tervirtualisasi.

Jenis Akses
Jaringan kampus mempunyai dua mode akses yaitu kabel dan nirkabel. Sebagian besar jaringan kampus saat ini adalah hybrid antara kabel dan nirkabel. Jaringan kampus tradisional adalah jaringan kampus berkabel. Dari perspektif pengguna, setiap perangkat di jaringan kampus berkabel terhubung ke port Ethernet di dinding atau di desktop melalui kabel Ethernet. Koneksi ini biasanya tidak saling mempengaruhi. Dengan demikian, arsitektur jaringan kampus kabel biasanya terstruktur dan berlapis, dengan logika yang jelas, manajemen sederhana, dan pemecahan masalah yang mudah.

Jaringan kampus nirkabel, bagaimanapun, sangat berbeda dari jaringan kampus kabel. Biasanya dibangun berdasarkan standar Wi-Fi (standar WLAN). Terminal WLAN terhubung ke Access Point WLAN (AP) menggunakan protokol antarmuka udara seri IEEE 802.11. Penyebaran jaringan dan kualitas instalasi menentukan efek jangkauan jaringan. Optimalisasi jaringan harus dilakukan secara berkala berdasarkan situasi layanan jaringan untuk memastikan kualitas jaringan. Jaringan nirkabel juga rentan terhadap gangguan dari sumber sinyal eksternal, menyebabkan serangkaian ketidaknormalan eksternal, menyebabkan serangkaian kelainan yang sulit ditemukan. Mengingat bahwa koneksi nirkabel tidak terlihat dan terputus-putus, kelainan terjadi secara tiba-tiba dan sulit untuk direproduksi. Untuk alasan ini, personel IT untuk jaringan nirkabel harus memiliki pengetahuan dan keahlian yang cukup terkait dengan interface wireless. Untuk alasan-alasan ini, personil IT untuk jaringan nirkabel harus memiliki pengetahuan dan keahlian yang cukup yang berhubungan dengan interface wireless.

Last modified: Tuesday, 29 November 2022, 2:57 PM