ACCESS POINT (AP)
A. DEFINISI ACCESS POINT (AP)
Berikut adalah beberapa definisi Access Point
(AP) yang diambil dari berbagai sumber:
·
Access Point
adalah sebuah perangkat jaringan yang berisi sebuah transceiver dan antena
untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access
points (AP) clients wireless bisa dengan cepat dan mudah untuk terhubung kepada
jaringan LAN kabel secara wireless.
·
Wireless Access
Point (WAP/AP) adalah alat yang digunakan untuk menghubungkan alat-alat dalam
suatu jaringan, dari dan ke jaringan.
·
Wireless Router
dan Acces Point adalah dua fungsi peralatan jaringan yang bekerja bahu membahu
membentuk unit pemancar signal wifi. Acces Point membentuk hot spot, sedangkan
Router mengatur lalu lintas data. Alat ini digunakan untuk Acces Internet
secara wifi.
·
Access point,
akses point, disingkat dengan AP. Suatu tempat yang menjadi pusat dari beberapa
koneksi terhubung. Alat ini juga dikenal dengan Cross Box. Jika dilihat dari
sudut pandang koneksi telepon,
·
Access Point
adalah suatu box tempat dimana kabel telepon dari pelanggan telepon terkoneksi.
Begitu juga kalau dilihat dari jaringan komputer tanpa kabel (wireless), access
point ini adalah pemancar yang menghubungkan komputer-komputer yang terpaut
dengan jaringannya untuk menuju jaringan yang lebih besar (internet).
·
Access Point
adalah hub bagi jaringan wireless baik itu di ruangan, maupun di jaringan dalam
kota. Untuk jaringan dalam kota, Access Point ini biasanya di tempatnya di ISP
berada pada tower dengan ketinggian 20 meter atau lebih.
·
Access Point
dalam jaringan komputer, sebuah jalur akses nirkabel (Wireless Access Point
atau AP) adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat
untuk terhubung ke jaringan nirkabel dengan menggunakan Wi-Fi, Bluetooth atau
standar terkait. WAP biasanya yang terhubung ke jaringan kabel, dan dapat relay
data antara perangkat nirkabel (seperti komputer atau printer) dan kabel pada
perangkat jaringan.
B. FUNGSI ACCESS POINT
Access Point berfungsi sebagai pengatur lalu
lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui
jaringan (Network). Sebagai Hub/Switch yang bertindak untuk menghubungkan
jaringan lokal dengan jaringan wireless/nirkabel, di access point inilah koneksi
data/internet dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan
sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin besar
kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya.
C.
KAPAN KITA BUTUH
WIRELESS ACCESS POINT
Pada dasarnya untuk kebutuhan dirumahan, anda
memerlukan wireless access point jika anda ingin membuat jaringan wireless
untuk berbagi sambungan internet broadband misal dari Speedy ke beberapa
komputer didalam rumah. Anda bisa menghubungkan wireless access point anda
kepada modem router (dari ISP) anda untuk membuat jaringan wireless. Akan
tetapi anda perlu memperhatikan dan memastikan kalau modem anda yang sekarang
ini mempunyai fitur NAT firewall. Jika anda mendapati bahwa modem broadband
anda murni sebuah modem yang tidak mempunyai fitur firewall (NAT) maka yang
anda butuhkan adalah sebuah wireless router. Kalau tidak maka anda hanya bisa
mendapatkan satu sambungan komputer saja yang bisa akses internet dalam satu
waktu.
Dalam jaringan komputer bisnis anda di kantor
jika anda memerlukan untuk memberikan access internet atau jaringan kepada
suatu lokasi atau area yang untuk menarik kabel jaringan adalah tidak mungkin
(bisa karena sudah dan tidak ekonomis) maka anda memerlukan wireless access
point untuk memberikan akses wireless kepada jaringan anda. Atau anda ingin
memberikan akses wireless kepada komputer mobile (laptop / notebook) anda atau
para tamu yang membawa laptop yang ingin mendapatkan akses internet, maka
membuat suatu jaringan wireless hotspots dengan pemisahan security policy
adalah suatu kenbutuhan yang perlu dipenuhi. Wireless access point indoor bisa
anda gunakan untuk itu.
Dan juga pada lingkungan pabrik, atau
warehouse, atau plant yang berada di lingkungan kasar, maka anda memrlukan
wireless access point outdoor yang handal untuk memberikan akses jaringan
secara wireless. Untuk menghubungkan antar gedung atau antar lokasi pabrik yang
untuk menarik kabel adalah tidak mungkin atau tidak ekonomis, maka anda memerlukan
wireless access point bridge yang handal.
D.
WIRELESS ACCESS
POINT YANG MANA YANG TERBAIK
Teknology telah membuat hidup lebih mudah
dalam beraktifitas. Produsen elektronik mengembangkan varian produk baru yang
dikenalkan dengan fitur lebih bagus dan canggih dengan performa yang lebih
bagus juga. Memilih wireless access point yang terbaik adalah menjadi sebuah
target yang bergerak karena selalu ada perangkat baru yang lebih bagus dengan
fitur dan technology yang canggih. Untuk itu saat ini perlu diperhatikan spec
dari pabrik apa yang bisa mereka tawarkan agar bisa memenuhi kebutuhan anda
dengan baik.
Berikut adalah fitur kebutuhan minimum atau yang dianjurkan ada
dalam sebuah wireless access point:
1. Multifunction Modes
Sebuah wireless access point yang bagus adalah yang bisa bekerja
atau dioperasikan dalam berbagai modus operasi: sebagai Access Point, Repeater,
Bridge, dan Wireless Client. Sebagai wireless access point (WAP), perangkat ini
bisa memungkinkan jaringan kabel LAN dikembangkan menjadi jaringan wireless
dengan jalan menghubungkan perangkat AP ini kepada sebuah salah satu port
Ethernet jaringan LAN anda misal kesebuah Switch atau ke sebuah modem router
langsung. Sebagai perangkat wireless bridge atau wireless client, memungkinkan
perangkat dengan port Ethernet terhubung kepada jaringan wireless anda. Dengan
wireless bridge anda bisa menghubungkan satu jaringan LAN kepada jaringan LAN
lainnya lewat sambungan wireless antar gedung misalnya.
2. WDS Support
Wireless access point terbaik haruslah mendukung fitur Wireless
Distribution System (WDS). Dengan WDS sebuah jaringan wireless bisa
dikembangkan dengan menggunakan beberapa wireless AP tanpa harus menggunakan
backbone kabel jaringan dan client bisa roaming antar wireless AP.
3. Wireless N
Wireless access point terbaik tentunya harus di usung dengan
technology wireless terkini yaitu wireless standards 802.11n versi final.
4. Advanced Security Features
Best wireless access point haruslah mendukung fitur security yang
handal termasuk mendukung fitur keamanan wireless terkini yaitu standard
industry Wireless Protected Access (WPA/WPA2), MAC address filter, SSID
broadcast control. Untuk pemakaian di lingkungan jarngan corporasi kebutuhan
akan fitur security advance juga perlu (EAP-MD5, EAP-TLS, EAP-TTLS, and PEAP),
dan juga bila perlu yang support akan RADIUS authentication jika jaringan
corporasi anda mempunyai central RADIUS server. Dan juga untuk memudahkan
instalasi koneksi client kepada jaringan diperlukan juga fitur yang mendukung
Wireless Protected Setup (WPS) yang biasanya hanya menekan tombol push button
untuk memudahkan koneksi.
E.
WIRELESS OUTDOOR
ACCESS POINT
Pada umumnya, wireless access point dirancang untuk kebutuhan
dalam gedung (Indoor) seperti dirumahan atau didalam kantoran dimana
lingkungannya tidaklah kasar. Akan tetapi wireless access point yang di
operasikan pada lingkungan yang kasar atau outdoor haruslah mempunyai design
yang khusus. Untuk kebutuhan outdoor sebuah wireless access point haruslah
dikemas dalam suatu rumah yang kokoh dan terbuat dari komponen yang berstandard
industry yang kokoh agar perangkat AP tersebut tahan beroperasi dibawah range
temperature yang extreme misal berkisar antara ~30~70 derajat Celcius dan juga
dilengkapi dengan penangkal petir, tahan cuaca, anti bocor.
F.
PERANGKAT ACCESS
POINT
Ada dua macam perangkat access point, yaitu :
a. Dedicated Hardware Access Point
Merupakan suatu
perangkat yang khusus dibuat untuk bekerja sebagai access point.
b. Software Access Point
Merupakan suatu
komputer yang dilengkapi dengan wireless NIC dan software access point yang
dibuat untuk bertindak sebagai access point.
G.
MODE AKSES
KONEKSI WI-FI
Ada 2 mode akses koneksi Wi-fi (Wireless-Fidelity), yaitu
a. Ad-Hoc
Mode koneksi ini
adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih
dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis
bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
b. Infrastruktur
Menggunakan
Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga
memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
H.
MANAJEMEN
KEAMANAN INFORMASI WIRELESS
Proses dan Aplikasi teknologi kadang-kadang membuat bingung para
user, tetapi dengan melakukan manajemen atau pengaturan dari keamanan informasi
wireless hal tersebut tidak pernah terjadi. Dalam kenyataannya proses-proses
bisnis membentuk manajemen mengatasi resiko yang kuat untuk sejumlah aset fisik
dan peralatan jaringan yang juga bekerja untuk melindungi sumber-sumber
wireless. Pedoman efektifitas cost memudahkan suatu organisasi membentuk
perlindungan keamanan yang tepat yang merupakan bagian dari strategi wireless
secara keseluruhan. Point-point berikut memperkenalkan pendekatan-pendekatan
yang bisa dilakukan :
·
Kebijakan
Keamanan Wireless dan Design Arsitektur
Kebijakan dalam hal keamanan, langkah yang harus ditempuh dan pelatihan yang bagus harus mengikutsertakan jaringan wireless sebagai bagian dari seluruh managemen perancangan system keamanan.
Kebijakan dalam hal keamanan, langkah yang harus ditempuh dan pelatihan yang bagus harus mengikutsertakan jaringan wireless sebagai bagian dari seluruh managemen perancangan system keamanan.
·
Treat Access
Point
Sebagai suatu
“untrusted”, akses point perlu untuk diidentifikasi dan dievaluasi, jika hal
tersebut dianggap perlu untuk di lakukan semacam karantina sebagai “untrusted
device” sebelum klien wireless dapat menambah akses ke jaringan. Penentuan ini
berarti penempatan suatu firewall dilakukan secara tepat dan benar. Melalui
Virtual Jaringan Private (VJP) system dapat mendeteksi gangguan dan melakukan
pengenalan antara akses point dan intranet atau internet.
·
Kebijakan dari
Konfigurasi Access Point
Administrator
memerlukan standard setting keamanan untuk setiap akses point 802.11b sebelum
digunakan. Pedoman ini seharusnya mengcover SSID, kunci WEP dan enkripsi, serta
“community word”nya SNMP.
·
Penemuan Access
Point
Administrator
harus secara rutin mencari tahu ke jaringan kabel untuk mengidentifikasikan
akses point yang tidak diketahui. Beberapa metoda dari pengenalan device
802.11b sudah ada, termasuk pendeteksian melalui banner string di dalam akses
point dengan web atau telnet interface. Jaringan wireless dapat mengenali akses
point yang tidak benar dengan menggunakan setting monitoring frekuensi sebesar
2.4 Ghz, yang melakukan pencarian paket 802.11b di udara, paket yang dimaksud
mungkin berupa alamat IP.
·
Penilaian
Keamanan Access Point
Pengecekan faktor
keamanan dan penafsiran penetrasi secara tepat mengidentifikasi konfigurasi
akses point, default atau secara mudah menebak password dan persamaan kata,
serta enkripsi. Router ACLs dan firewall juga membantu meminimalkan akses ke
dalam suatu agen dan interface lain.
·
Perlindungan
Client Wireless
Klien wireless
perlu melakukan pengujian untuk masalah keamanan yang mempunyai hasil yang baik
dan diinginkan, prosedure ini harus mengikutsertakan beberapa atau point
berikut ini :
a. Distribusi personal firewall untuk mengunci akses klien
b. VPNs untuk penambahan enkripsi dan pengenalan apa yang bisa
disediakan oleh 802.11b.
c. Pendeteksian gangguan dan respon untuk mengidentifikasikan dan
meminimalkan serangan yang terjadi dari orang yang memaksa masuk, virus,
trojan, dan “backdoors”.
·
Managemen Service
Keamanan untuk Wireless
Managemen Service
Keamanan (MSK) membantu suatu organisasi membangun system keamanan yang efektif
tanpa ada biaya yang terus menerus, MSK menyediakan layanan untuk menghandle
tafsiran, design, penyebaran, management dan dukungan terhadap bidang informasi
system keamanan.
I.
AUTHENTICATION
DAN ASSOCIATION
a. Authentication
Langkah pertama
di (dalam) menghubungkan suatu wireless LAN adalah authentification
(pengesahan). Authentification adalah proses di mana suatu wireless node (
Kartu PC, USB Klien, dll.) mempunyai identitas yang dibuktikan oleh jaringan (
pada umumnya akses point) untuk node tersebut sedang mencoba untuk
menghubungkan. Verifikasi ini terjadi ketika akses point klien yang sedang
menghubungkan verifikasi bahwa klien adalah siapa [itu]. Untuk meletakkan nya
cara yang lain, akses point bereaksi terhadap suatu klien yang meminta untuk
menghubungkan dengan membuktikan identitas client sebelum koneksi terjadi.
Kadang-Kadang pengesahan memproses batal, maksudnya walaupun kedua-duanya klien
dan akses point harus berproses melalui langkah ini dalam rangka berhubungan,
ada benar tidaknya identitas khusus memerlukan untuk asosiasi. Ini adalah kasus
ketika akses point yang paling baru dan kartu PC diinstall di dalam default
cofigurasi mereka.
b. Association
Suatu saat
wireless klien telah dibuktikan keasliannya, klien kemudian berhubungan dengan
akses point. Kemudian dihubungkan status di mana suatu klien diijinkan untuk
meloloskan data melalui/sampai pada suatu akses point. Jika kartu PC
dihubungkan untuk akses point itu , maka terjadi jaringan. Proses menjadi
berhubungan adalah sebagai berikut. Ketika suatu klien mengharapkan untuk
berhubungan, klien mengirimkan suatu pengesahan meminta kepada point akses dan
menerima balasan suatu pengesahan tanggapan. Setelah pengesahan diselesaikan,
setasiun mengirimkan suatu permintaan asosiasi membingkai kepada akses point
yang menjawab kepada klien dengan suatu tanggapan asosiasi membingkai salah
satu membiarkan atau menolak asosiasi.
J.
LANGKAH-LANGKAH
KONFIGURASI ACCESS POINT
1. Memilih Access Point dengan feature yang tepat
2. Memasang Access Point pada Hub atau Switch
3. Saatnya membuka buku manual
4. Langkah awal konfigurasi: Ganti default password
5. Memberi nama pengenal jaringan wireless.
6. Menyembunyikan ESSID Access Point
7. Mengaktifkan DHCP server pada Access Point
8. Mengaktifkan fasilitas enkripsi
9. Mengaktifkan feature MAC Filtering
10. Konfigurasi Access Point Menggunakan D-Link
Tidak ada komentar:
Posting Komentar