10 Tips Cara Menjaga Keamanan Jaringan Komputer di Kantor

Tips ini menawarkan cara untuk menjaga keamanan jaringan komputer di kantor Anda tanpa menghabiskan banyak waktu dan uang. Mempertahankan bisnis kecil atau jaringan rumah yang aman tidaklah mudah. Bahkan untuk yang sudah berpengalaman di dunia IT, masih memerlukan waktu dan energi untuk menjaga keamanan jaringan.

10 Tips Keamanan Jaringan Komputer Kantor

10 tips menjaga keamanan jaringan komputer perkantoran

Berikut 10 langkah paling penting yang dapat Anda lakukan untuk mencegah data Anda berakhir di tempat lain.

  1. Gunakan enkripsi pada titik akses nirkabel Anda (AP).

    Banyak survei yang telah menemukan setengah atau lebih dari semua jaringan nirkabel terbuka lebar. Hal ini menjadikan keamanan terbuka bagi siapa saja untuk mengumpulkan semua lalu lintas dan mungkin merekam informasi sensitif Anda. Beberapa orang menjaga keamanan jaringan komputer mereka dengan mengacak dengan mengunci alamat MAC. Tapi, cara ini akan lebih sulit ketimbang menggunakan enkripsi WPA2. WPA2 jauh lebih baik daripada metode enkripsi lainnya yang lebih mudah dipecahkan.

  2. Jika Anda memiliki jaringan nirkabel, pastikan untuk menyembunyikan SSID (service set identifier) ​​Anda, atau setidaknya mengganti namanya menjadi sesuatu yang biasa.

    Semua router nirkabel (Wi-Fi SSID) harus memiliki ID yang tidak terlihat. Alih-alih memasukkan informasi nyata apa pun yang dapat memperjelas siapa pemilik router atau yang dapat membocorkan lokasi atau nama bisnis Anda, seperti “Markas TNI, di sini di lantai 4” atau nama produk seperti “Silver Queen” gunakan sesuatu yang tidak berbahaya seperti “wireless” atau “router1” yang tidak memberikan informasi apapun yang sangat penting. Di apartemen di Jakarta, banyak yang menggunakan nomor apartemen mereka untuk ID mereka, sehingga sangat mudah untuk mengetahui router siapa yang berada dimana.

    3. Jika router Anda (kabel atau nirkabel) memiliki antarmuka manajemen Web, nonaktifkan akses dari jaringan luar.

    Dan ganti password default admin (password awal perangkat). Sebagian besar router memiliki kemampuan untuk melakukan keduanya dengan cukup mudah. Anda tidak ingin ada orang lain masuk dan mengubah pengaturan Anda atau membaca file log Anda. Kini, banyak aplikasi yang bahkan dapat digunakan anak sekolah dasar untuk mengetahui password Wi-Fi. Jika seseorang bisa sampai masuk ke alamat IP router anda maka keamanan jaringan komputer kantor Anda sedang dalam keadaan beresiko.

    4. Pastikan semua PC Anda menggunakan perangkat lunak antivirus dan jika Anda menggunakan Windows, tambahkan perlindungan antispyware.

    Periksa untuk memastikan bahwa semua antivirus Anda saat ini berjalan dan update terutama untuk definisi virus. Apa pun yang kedaluwarsa tidak berguna.

    5. Jika Anda menjalankan server Web di LAN Anda, taruh di DMZ. Jika router Anda tidak memiliki DMZ, dapatkan router baru.

    Lebih baik lagi, pindah ke fasilitas colocation server dimana Anda dapat layanan dari pihak profesional dan berpengalaman diatas infrastruktur skala tinggi. Memiliki server Web lokal Anda sendiri terdengar seperti ide bagus, namun merupakan lubang keamanan yang nyata.

    6. Jika ada Server Web di Internet, Anda harus memindai secara teratur untuk memanfaatkannya.

    Ada banyak situs yang bisa melakukan ini, dua favorit saya adalah SPIdynamics.com dan Qualys.com. Juga, pastikan untuk melacak pendaftaran domain Anda dan mengubah semua password akses Anda secara teratur. Jika Anda memperbarui konten Web Anda, jangan gunakan alat pembuatan halaman Web FTP atau Microsoft, FrontPage; Sebagai gantinya, cari metode yang lebih aman yang tidak mengirim password akses Anda secara jelas. Anda dapat mempelajari cara lain untuk melindungi situs Web Anda di OWASP.org.

    7. Manfaatkan pilihan tambahan dari ISP Anda

    Terkadang ISP memiliki layanan tambahan yang dapat menjaga keamanan jaringan komputer perkantoran. Gunakan VPN (virtual private network) untuk akses kembali ke LAN lokal atau server Web jarak jauh Anda. Ada banyak pilihan, mulai dari OpenVPN.net gratis hingga yang murah dan dapat diandalkan seperti dari SonicWall dan Fortinet, yang dirancang untuk pemilik usaha kecil.

    8. Nonaktifkan “file / print sharing” pada segala hal selain file server anda.

    Anda tidak memerlukannya di setiap desktop, dan itu hanya menyebabkan lebih banyak kerentanan. Hal ini sangat penting bagi pengguna laptop: Anda tidak ingin menyiarkan keseluruhan sistem file Anda ke semua orang di sekitar Anda di bandara atau hotel, yang merupakan sesuatu yang sering dapat kita lihat saat melakukan perjalanan dan memeriksa saham di jaringan terbuka.

    9. Gunakan enkripsi pada semua laptop.

    Anda tidak pernah tahu kapan seseorang akan mencuri data Anda atau masuk ke kamar atau hotel Anda dan mencuri laptop. Gunakan selalu aplikasi enkripsi untuk hard-disk laptop anda dan USB external drive yang lebih modern.

    10. Mulailah melakukan backup secara teratur sekarang.

    Paling tidak mulai dengan membuat salinan data penting Anda. Data penting dapat berisi data bisnis dan pelanggan. Kemudian pastikan Anda “mengunci” file pribadi Anda, seperti foto keluarga dan sejenisnya. Anda dapat menggunakan hardisk eksternal, DVD, atau menggunakan cloud backup storage. Jika terjadi sesuatu seperti serangan ransomware atau petya, Anda dapat memulihkan seluruh data penting di cadangan data. Jika tidak ada backup, tentunya anda akan kehilangan data.

 

Sekarang, ada banyak pilihan untuk menjaga keamanan jaringan komputer di kantor yang akan membuat Anda tenang dan membuat lebih sulit bagi para penerobos. Namun, 10 item tersebut mudah diterapkan, tidak memerlukan banyak biaya dalam hal waktu dan uang Anda.

10 tips diatas dapat memberikan keamanan jaringan komputer yang besar di kantor anda. Jika anda memiliki lingkungan multi jaringan (LAN dan WAN) anda dapat mengandalkan konsultan IT di Jakarta untuk mengelola keamanan jaringan anda.

Apa Itu Software Defined Storage? Dan Apa Manfaatnya?

Software defined storage (SDS) adalah istilah pemasaran untuk perangkat lunak penyimpanan data komputer untuk pengadaan berbasis kebijakan dan pengelolaan penyimpanan data yang independen dari perangkat keras yang mendasarinya.

apa itu software defined storage

Perangkat lunak yang didefinisikan biasanya mencakup penyimpanan virtualisasi penyimpanan untuk memisahkan perangkat keras penyimpanan dari perangkat lunak yang mengelolanya. Perangkat lunak yang memungkinkan lingkungan penyimpanan yang ditentukan perangkat lunak juga dapat memberikan pengelolaan kebijakan untuk fitur seperti deduplikasi data, replikasi, penyediaan tipis, snapshot dan cadangan.

Kesalahpahaman arti Software Defined Storage

Software Defined Storage sering disalahpahami, namun bisnis yang mengunakan anggapan SDS sebagai aset besar. Artikel ini membongkar mitos-mitos dalam industri ini. Software defined storage (SDS) adalah sebuah topik hangat. Sebuah istilah yang telah dilemparkan sekitar selama beberapa tahun terakhir dan mendapat perhatian yang cukup besar. SDS lebih populer dalam dunia cloud storage yang memberikan efisiensi bagi banyak bisnis di seluruh dunia.

Seiring dengan popularitasnya, begitu pula mitos yang mengelilingi konsep tersebut. Sebuah studi baru-baru ini yang dilakukan oleh perusahaan perangkat lunak open source SUSE menyatakan bahwa 70% perusahaan di seluruh dunia prihatin tentang biaya, kinerja dan kompleksitas penyimpanan tradisional. Menurut penelitian, skalabilitas dan efisiensi SDS membuat 95% perusahaan tertarik. Ini merupakan hal yang mengejutkan dan hampir dua pertiga perusahaan akan mengadopsi SDS tahun depan.

Namun, masih ada beberapa kesalahpahaman seputar apa arti dari SDS sebenarnya.

Kenapa? Karena beberapa produk dikemas sebagai SDS padahal kenyataannya tidak. Karena tidak selalu jelas bagaimana SDS dapat membuat perbedaan pada kinerja dan kapasitas penyimpanan. Dan karena sulit memisahkan kebenaran dari klaim liar tentang dampak SDS terhadap infrastruktur yang lebih luas.

Semua solusi Software Defined Storage terlihat sama

Dari kejauhan, memang benar solusi SDS bisa muncul serupa. Berbeda dengan penyimpanan tradisional dimana perangkat kerasnya terpasang, SDS hanyalah produk penyimpanan dimana kecerdasan berada pada perangkat lunak dan secara fisik terpisah dari server dan perangkat keras penyimpanan. Decoupling ini bisa menghasilkan efisiensi biaya, fleksibilitas dan manfaat skalabilitas.

penjelasan software defined storage

Konon, arsitektur dan implementasi Software Defined Storage sangat bervariasi dari vendor ke vendor. Beberapa vendor hanya menyediakan perangkat lunak dan pengguna yang membeli perangkat keras, vendor lain menjual SDS di samping perangkat keras komoditas yang telah dikonfigurasikan dan yang lainnya menggabungkan perangkat keras yang dioptimalkan dengan solusi SDS mereka.

Perangkat lunak penyimpanan apa pun juga termasuk sebagai Software Defined Storage

Bukan hal yang aneh jika sebuah produk dijual sebagai Software Defined Storage saat mereka sebenarnya kekurangan fitur utama untuk membuatnya seperti itu. Terkadang bahkan dasar yang sangat mendasar, seperti elemen penyimpanan, hilang.

Misalnya, produk yang menggunakan perangkat lunak untuk membuat kolam penyimpanan tunggal dari beberapa SAN (Storage Area Network), menyederhanakan administrasi dan meningkatkan kapasitas. Istilah yang lebih akurat untuk ini adalah virtualisasi penyimpanan.

Meskipun solusi ini sering dipasarkan sebagai SDS, SAN menyediakan penyimpanan yang sebenarnya. SDS asli menghadirkan fungsi perangkat keras yang khas, seperti snapshot dan replikasi, ke lapisan perangkat lunak.

Tidak mengherankan jika kita melihat keragaman dalam solusi SDS: masih belum ada definisi standar. Namun, umumnya disepakati bahwa solusi SDS yang benar memiliki tiga fitur umum.

  • → Layanan penyimpanan diabstraksikan dan independen dari perangkat keras yang mendasarinya.
  • → Platform otomatis yang menyederhanakan manajemen dan mengurangi biaya perawatan.
  • → Memiliki skalabilitas yang mulus: memperkecil kemampuan yang diperlukan tanpa mengganggu kinerja.

Manfaat Software Defined Storage sebagai solusi penyimpanan terpadu

Meskipun memungkinkan untuk menggabungkan blok, file dan objek dalam satu solusi terpadu, tapi itu tidak praktis. Inilah alasannya: bayangkan SDS bersatu sebagai Swiss Army Knife; Pisau ini adalah pisau, obeng, gunting dan pembuka botol di waktu yang sama. Ini adalah konsep cemerlang saat berada di saku Anda – namun, tidak satupun alat ini sama efektifnya dengan versi mandiri.

Hal yang sama berlaku untuk penyimpanan. Komponen terpadu tidak berkinerja baik, sehingga pelanggan dengan kebutuhan kompleks harus menghindari penggabungan blok, penyimpanan file dan objek.

Perangkat keras tidak berhubungan dengan SDS

Terkadang diklaim bahwa SDS akan berkinerja baik apa pun set-up ataupun perangkat keras-nya. Tapi, seperti berlawanan dengan dugaan, solusi SDS sama bagusnya dengan perangkat keras yang mereka jalankan.

Apa yang bekerja untuk satu pengguna mungkin tidak untuk yang lain. Karena semua solusi SDS berbeda, semuanya berbeda secara signifikan dalam hal perangkat keras yang mereka butuhkan. Mendapatkan perangkat keras yang tepat dapat mengurangi biaya operasional secara signifikan dan menyediakan sistem yang lebih cepat dengan metrik yang lebih mudah diprediksi, jadi penting untuk mempelajari sebelum menerapkan sebuah teknologi baru.

SDS tidak efektif – tidak dapat memberikan keandalan array dari penyimpanan tradisional

Ini memang benar. Solusi SDS yang lebih tua lambat atau tidak dapat diukur dan tidak dapat bersaing dengan array penyimpanan kelas atas.

Tetapi gelombang berikut teknologi ini, seiring pepatah bisnis lama, “lebih cepat, lebih baik, lebih murah” daripada storage high-end atau all-flash array. Sekarang sistem SDS menawarkan lebih dari sekadar array tradisional dalam hal keandalan, kinerja, dan skalabilitas serta biaya.

Manfaat SDS tidak hanya terbatas pada penyimpanan. Dengan teknologi yang didefinisikan perangkat lunak, komputasi, jaringan dan penyimpanan menjadi sangat terintegrasi. Akibatnya, SDS bermanfaat dalam hal seperti komputasi dan jaringan sama dengan manfaat penyimpanan-nya.

jasa managed services

Deduplikasi dan kompresi sangat banyak diiklankan oleh semua-flash array vendor. Mereka dipromosikan sebagai penabung ruang yang mengurangi jejak data. Ini dapat memberikan pembenaran terhadap biaya selangit dari array flash yang sangat mahal.

Namun, untuk sebagian besar lingkungan SAN virtual berkinerja tinggi, saat ini yang menerapkan deduplikasi dan kompresi berhasil pada kinerja sub-par pada biaya yang lebih tinggi.

Deduplikasi sebenarnya meningkatkan latency penyimpanan dan membutuhkan sumber daya komputasi yang signifikan. Dalam hal kompresi, tidak terjadi banyak kompresi seperti yang Anda duga.

File Microsoft Word dan Excel, PDF, foto – sebagian besar file yang disimpan oleh perusahaan – sebenarnya sudah dikompres. Sebaliknya, fitur SDS yang membuat perbedaan nyata dalam hal kinerja adalah penyediaan, foto dan kloning tipis, dan fungsionalitas trim.

Membongkar mitos seputar Software Defined Storage

Jadi, SDS bukanlah istilah yang harus dimengerti dari kelihatannya saja. SDS sering disalahpahami. Seiring tingkat adopsi meningkat, akan lebih penting lagi untuk memahami dengan tepat apa yang dapat dilakukan SDS dan bagaimana membedakan solusi SDS nyata dari teknologi yang dikemas seperti SDS namun jauh dari itu.

Untuk melakukannya, manajer CIO dan “Head of IT” harus melakukan penelitian saat melakukan pembelian berikutnya. SDS menawarkan keuntungan yang jauh dari segi biaya, fleksibilitas dan skalabilitas, namun solusi harus dipilih dengan hati-hati dan perhatian atau manfaat ini tidak akan terwujud.