Senin, 06 April 2009

Membangun "Ultimate Wireless Networks" Bagian 5

Firewall Security

Router anda umumnya terdapat sebuah firewall yang terdiri dari 2 bagian, yaitu Network Address Translation (NAT) dan Statefull Package Inspection (SPI). Cara setting yang instan adalah mengaktifkan NAT secara default. Metode routing ini memungkinkan traffic internet terhubung router dengan sebuah IP address eksternal; router mengontrol komputer mana yang bisa mngirim dan menerima informasi. SPI menangani langkah ini lebih kompleks; dengan meyakinkan data yang diterima internal PC-PC anda merupakan respon dari permintaan yang sebelumnya diminta. Aktifkan SPI router anda pada halaman konfigurasi router (biasanya dibawah tab Security). Dengan aktifnya SPI, router akan mengabaikan traffic data yang tidak diminta. Terkadang, settingan ini men-blok traffic seperti game atau aplikasi lain yang anda inginkan. Jika anda memiliki masalah untuk aplikasi tertentu, ubah setting port-forwarding. Intinya ini dilakukan dengan menambah port ekternal buat aplikasi tertentu yang sebelumnya di-blok oleh router dan masuk ke internal IP address pada PC tersebut. Banyak port number secara umum bisa dicari secara online/internet.

Penggunaan Switch sebagai Penambah Jumlah Port

Beberapa jaringan rumah atau kantor memerlukan lebih banyak port daripada 4 port yang ditawarkan pada router. Peningkatan jumlah tersebut bisa disebabkan karena ada tambahan PC atau printer. Penambahan jumlah kebutuhan port tersebut tidak mesti diatasi dengan membeli router baru, anda tinggal menambah switch yang harganya cukup terjangkau. Dulu penggunaan switch masih jarang, HUB merupakan perangkat multiplexing yang umum digunakan. Hub secara teknis berfungsi untuk menambah port, namun sangat jelek untuk traffic. Hub tidak bisa mengirim dan menerima data secara simultan dan data di-broadcast kemana-mana oleh hub. Hasil akhirnya adalah traffic data sering kali terjadi tabrakan dan harus mengulang kembali proses transmisi; hal ini menyebabkan traffic menjadi sangat lamban. Namun sekarang ada perangkat switch yang bisa mengatasi masalah tersebut.

Switch mampu mengirim dan menerima data dalam waktu yang bersamaan. Cobalah membeli switch dengan jumlah port yang anda butuhkan. Jika nanti anda tetap kekurangan port, anda tinggal membelinya lagi. Anda sebaiknya memilih swith yang support gigabit ethernet, walaupun saat ini anda masih menggunakan hardware 100base-T. Kedepannya anda masih bisa mengembangkan perangkat-perangkat anda yang lain untuk menjadi gigabit untuk memperoleh traffic yang lebih baik. Hindari penggunaan switch 100Base-T. Untuk instalasinya, sangatlah mudah. Hubungkan kabel antara router dan switch anda lalu hubungkan perangkat anda dengan switch pada port-port yang kosong.

Tidak ada komentar:

Posting Komentar