Summary INFORMATION
TECHNOLOGY CONTROL AND AUDIT Second Edition-
Frederick Gallegos, CGFM, CISA, CDE
Sandra Senft, CISA, CIA
Daniel P. Manson, Ph.D.
Carol Gonzales, CISA
Part VI : Auditing IT
Operations: From Standalone to Global
Chapter 13 : IT Operations Environments: Complexities and Control Issues
Pada sekarang ini, untuk mikrokomputer ke koneksi
“mulus” dapat melalui sebuah Local Area Network (LAN) ke host file server, mid-range, atau mainframe
computer, yang dapat dihubungkan ke komputer jarak jauh lainnya. Terdiri dari
lima topologi paling umum yaitu Star Network, Fully Connected Mesh Network,
Point-to-Point Network, Hierarchical atau Tree Network, Bus network untuk
sistem pemrosesan terdistribusi jaringan. Sebagian besar terdistribusi Wide
Area Network (WAN) menggunakan topologi hierarki atau pohon (meskipun topologi
mesh menjadi semakin populer).
Masalah operasi TI fokus pada perencanaan,
implementasi, dan operasi jaringan. Berikut adalah referensi mengidentifikasi
masalah instalasi yang paling relevan dengan subjek :
1.
Wiring dan kabel:
Beberapa artikel dan kasus studi telah menunjukkan bahwa sekitar 80% dari
masalah jaringan dikarenakan ketidaktepatan pemasangan kabel atau kabel
berkualitas buruk. Ketika kualitas dikorbankan untuk biaya, operasi dapat terpengaruh
sekali setelah jaringan tersebut dimasukkan ke dalam layanan, sehingga terjadi
pembaruan biaya.
2. Throughput atau lalu lintas:
adalah perencanaan dan kunjungan efektif ke organisasi yang telah menerapkan
jaringan serupa dapat membuahkan hasil. Keputusan utama termasuk menentukan
jenis file yang server diperlukan untuk
mendukung aplikasi yang diinginkan dan menentukan konektivitas dengan jaringan
dan periferal lain.
3. Layout
: Merupakan fasilitasi peningkatan dan kemampuan untuk beradaptasi dengan
organisasi perubahan, tata letak harus menjadi bagian dari proses perencanaan.
Sehingga dapat menghemat uang organisasi
dalam jangka panjang dan membantu mengidentifikasi masalah pengendalian.
4. Mengukur kinerja
: Merupakan alat yang membantu memantau kinerja dan menganalisis perubahan sehingga
berharga bagi manajer jaringan. Selain itu, produk analisis jaringan dapat
membantu dalam mendiagnosis data kemacetan serta kegagalan sistem dan kontrol.
Karena jaringan merupakan investasi bisnis yang
substansial dalam peralatan komputer mikro, peralatan jaringan, perangkat lunak
pengoperasian jaringan, perangkat lunak bersama, perangkat lunak pengguna
individu, data, personel, administrasi, dan pelatihan, jaringan atau informasi
yang terkandung dalam jaringan file dapat mewakili aset utama organisasi. Oleh
karena itu, organisasi harus mengevaluasi kontrol utama yang akan digunakan
dalam Arsitektur Jaringan.
WAN menghubungkan pengguna sistem yang secara
geografis tersebar dan terhubung melalui fasilitas telekomunikasi publik. WAN
memberikan pengguna sistem akses ke komputer untuk pertukaran informasi yang
cepat . Komponen utama WAN termasuk CPU, mulai dari mikrokomputer hingga
mainframe, terminal cerdas, modem, dan pengendali komunikasi. WAN biasanya
bersifat statis. Perubahan pada mereka membutuhkan pengalihan rute saluran
telepon dan menginstal modem
Jenis-jenis
WAN:
1. WAN
terpusat terdiri atas mainframe atau komputer mini yang melayani terminal bisu
yang terdistribusi jarak jauh . Manajer jaringan yang menyewa saluran
komunikasi dari operator jarak jauh yang umum dan mengikat bersama terminal dan
komputer pusat menggunakan topologi bintang (atau lainnya).
2. WAN
Jaringan terdistribusi menyediakan lingkungan yang memungkinkan komputer
independen memiliki tingkat kontrol yang sama dalam arsitektur komunikasi.
Jaringan terdistribusi telah tumbuh karena komputer pintar telah meningkat di
seluruh organisasi. Paket teknologi WAN saat ini mampu mendukung transmisi di
seluruh dunia pada tingkat yang kurang dari tingkat transmisi LAN (tingkat
transmisi LAN 100 MB dan lebih tinggi pada jarak yang relatif pendek).
Unsur-unsur
WAN
WAN berbeda menurut metode akses, perangkat keras
dan perangkat lunak ikat, Protokol Komunikasi, jenis layanan jaringan, dan
topologi jaringan. Perbedaan-perbedaan ini mempengaruhi instalasi jaringan,
pertumbuhan, dan biaya operasi. Selain itu, WAN bergantung pada sistem
manajemen jaringan untuk operasi yang efisien dan andal. Elemen-elemen tersebut
diantaranya adalah:
1.
Metode Akses
2.
Perangkat Penghubung
a.
Bridge (Jembatan)
b.
Router
c.
Protokol
3.
Layanan Jaringan
a.
Layanan Jaringan Relay Frame
b.
Layanan Jaringan Mode Transfer Asinkron
4.
Sistem Jaringan
5.
Topologi Jaringan
a.
Topologi
Bintang
b. Topologi Ring
c. Topologi Bus
d. Topologi Mesh
e. Topologi Hibrid
Alat
untuk Pemantauan Jaringan
Sejumlah alat otomatis
dapat membantu spesialis keamanan dalam mengidentifikasi risiko terhadap
keamanan jaringan. berikut ini yang termasuk alat untuk pemantauan jaringan
adalah analisis protocol, monitor jaringan, perangkat lunak manajemen jaringan,
alat statistik umum, alat hybrid.
Internet,
Intranet, dan Extranet
Internet
adalah koleksi jutaan komputer di seluruh dunia yang dihubungkan melalui jalur
komunikasi berkecepatan tinggi untuk membentuk jaringan yang tampaknya tunggal.
Internet menyediakan forum elektronik di mana orang dapat berbagi informasi dan
ide, bertukar email dan data, menggunakan komputer jarak jauh, dan mengakses
informasi dan perangkat lunak domain publik.
Intranet
adalah jaringan internal perusahaan. Intranet menggunakan standar Internet HTML
(Hypertext Markup Language), XML (Extensi-ble Markup Language) dan HTTP
(Hypertext Transfer Protocol), dan Protokol Komunikasi TCP / IP bersama dengan
browser Web grafis untuk mendukung aplikasi bisnis dan menyediakan departemen ,
solusi antar departemen, dan komunikasi seluruh perusahaan. Intranet
menggunakan server Web yang hanya terhubung ke LAN perusahaan. Intranet juga
dapat menggunakan server berita dan surat untuk membuat newsgroup pribadi untuk
intranet perusahaan dan untuk mengirim dan menerima email di antara pengguna
perusahaan.
Empat komponen utama intranet adalah:
1. TCP
/ IP: merupakan protokol utama intranet. Dalam
lingkungan ini, informasi bergerak dalam unit diskrit yang disebut paket IP.
Perangkat lunak TCP / IP melampirkan setiap komputer ke jaringan;
menyembunyikan para router dan berbeda Jaringan Arsitektur dan membuat
segalanya tampak sebagai salah satu besar, terintegrasi jaringan.
2. Layanan
informasi: merupakan aplikasi perangkat lunak apa
pun yang memungkinkan manipulasi data (menerima, menyimpan, dan mengirim)
melalui intranet. Contoh layanan informasi adalah e-mail, newsgroup, log-in
jarak jauh , File Transfer Protocol (FTP), mesin pencari database, perdagangan
elektronik , manajemen sistem intranet, keamanan, gateway, dan firewall.
3. Klien:
merupakan aplikasi yang diperlukan untuk mengakses layanan informasi. Intranet klien
paling umum adalah Web browser.
4. Alat
Penulisan: merupakan aplikasi (Dreamweaver,
Flash, MS FrontPage, dll) yang membuat, mengedit, alter, atau memanipulasi data
ditangani oleh suatu informasi layanan Server.
Aspek lain yang menarik dari intranet adalah
bagaimana mereka digunakan. Ada banyak cara perusahaan menggunakan intranet
saat ini. Beberapa contoh fungsional bagaimana mereka digunakan dalam
pengaturan perusahaan sebagai berikut:
1. Akun
Pribadi
Dengan
alternatif pertama ini, layanan terbatas pada tingkat akses tertentu, misalnya,
akses ke USENET (layanan berita berbasis Internet), layanan email, atau layanan
FTP. Dengan pendekatan ini, komputer tidak benar-benar di Internet. Itu hanya
bertindak sebagai terminal untuk komputer lain dengan koneksi Internet
langsung. Pengguna tidak perlu menjalankan perangkat lunak Protokol Internet
apa pun dengan pendekatan ini. Tetapi file apa pun yang ditransfer pengguna ke
akun server menggunakan Internet FTP harus diunduh menggunakan perangkat
komunikasi yang dipilih, yang bisa sangat mahal
2. Gateway
Komersial
Dengan
pendekatan ini, pengguna harus memperoleh keanggotaan Internet resmi untuk
sistem mereka. Akibatnya, mereka menjadi
simpul Internet resmi.
3. Layanan
Komersial
Pengguna
dan bisnis swasta dapat berlangganan layanan komunikasi komersial seperti
America Online dan pengiriman surat Internet. Penggunaan metode ini sangat
populer dan merupakan sumber pertumbuhan yang signifikan dalam akun Internet.
Masalah
Keamanan LAN: Berkabel vs Nirkabel
Baik kabel LAN dan WLAN tunduk pada risiko dan
masalah keamanan substansial, diantaranya:
1. Ancaman
ke dalam fisik keamanan dari para jaringan
2. Akses
tidak sah dan eavesdropping (Menguping)
3. Serangan
dari dalam yang jaringan (resmi) pengguna masyarakat
Apa
Yang Dapat Dilakukan ke LAN Kabel?
1. Fisik
Keamanan: Situs Pengendalian dan Pengelolaan.
2. Otentikasi
Pengguna.
3. Tindakan
Eavesdropping (menguping).
Mengapa WLAN Lebih Aman
Lapisan fisik WLAN yang
sangat berbeda sebenarnya meningkatkan keamanan jaringan secara keseluruhan
sebagaimana dibahas sebagai berikut:
1.
Teknologi Spread-Spectrum
2.
Otentikasi Stasiun
3.
Keamanan fisik
4.
Masalah Kontrol Manajemen Jaringan
5.
Pentingnya Infrastruktur Informasi
Nasional
