Resume
Information Technology Control And Audit Second Edition
Frederick Gallegos, CGFM, CISA, CDE
Sandra Senft, CISA, CIA
Daniel P. Manson, Ph.D.
Carol Gonzales, CISA
PART IV AUDITING IT OPERATIONS : FROM
STANDALONE TO GLOBAL
Chapter 13 : IT Operations Environments:
Complexities and Control Issues
Nama
:
Evi Dwi Meliana
NPM :
1216411
Kelas :
4KA01
Saat
ini, untuk mikrokomputer digunakan untuk menghubungkan “mulus” melalui sebuah jaringan wilayah lokal (LAN) ke server file
host, kisaran menengah, atau komputer mainframe yang dapat dihubungkan ke
komputer jarak jauh lainnya. Lima topologi paling umum terdiri dari star
network, fully connected mesh network, point to point network, hierarchical or
tree network, dan bus netwok. Dari lima topologi digunakan untuk sistem pemprosesan
terdistribusi jaringan dan sebagian besar Wide Area Network (WAN) menggunakan
topologi hierarki atau pohon (meskipun topologi mesh menjadi semakin populer). Cara
yang baik untuk melihat jaringan persyaratan adalah untuk menganalisis mereka
dalam hal kualitas layanan telekomunikasi.
Masalah operasi TI fokus pada perencanaan,
implementasi, dan operasi jaringan. Daftar berikut memberikan referensi cara cepat
mengidentifikasi masalah instalasi yang paling relevan.
1. Wiring dan kabel
merupakan artikel dan studi kasus banyak
telah menunjukkan bahwa sekitar 80 persen dari masalah jaringan yang disebabkan
instal yang tidak baik atau berkualitas buruk kabel. Ketika kualitas
dikorbankan untuk biaya, operasi dapat memberikan pengaruh merugikan setelah
jaringan tersebut dimasukkan ke dalam layanan, sehingga biaya dapat di
pembaruan.
2. Throughput atau lalu lintas merupakan area di mana perencanaan dan kunjungan
efektif ke organisasi yang telah menerapkan jaringan yang sama sehingga dapat
membuahkan hasil. Keputusan utama termasuk untuk menentukan jenis file
yang server diperlukan untuk mendukung
para diinginkan aplikasi dan menentukan konektivitas dengan jaringan dan
periferal lain.
3. Layout
merupakan fasilitasi peningkatan dan kemampuan untuk beradaptasi dengan
organisasi perubahan, tata letak harus menjadi bagian dari proses perencanaan.
Sehingga dapat menghemat uang organisasi
dalam jangka panjang dan membantu mengidentifikasi masalah pengendalian.
4. Mengukur kinerja
merupakan alat yang membantu memantau kinerja dan menganalisis perubahan bisa
sangat berharga bagi manajer jaringan. Selain itu, produk analisis jaringan dapat
membantu dalam mendiagnosis data kemacetan serta kegagalan sistem dan kontrol.
Karena jaringan merupakan investasi bisnis yang
substansial dalam peralatan komputer mikro, peralatan jaringan, perangkat lunak
pengoperasian jaringan, perangkat lunak bersama, perangkat lunak pengguna
individu, data, personel, administrasi, dan pelatihan, jaringan atau informasi
yang terkandung dalam jaringan file organisasi. Oleh karena itu, organisasi
harus mengontrol utama yang akan digunakan dalam Arsitektur Jaringan.
WAN menghubungkan pengguna sistem yang secara
geografis tersebar dan terhubung melalui fasilitas telekomunikasi publik. WAN
memberikan pengguna sistem akses ke komputer untuk pertukaran informasi yang
cepat. Komponen utama WAN termasuk CPU, mulai dari mikrokomputer hingga
mainframe, terminal cerdas, modem, dan pengendali komunikasi.
WAN biasanya bersifat statis. Perubahan pada WAN membutuhkan pengalihan rute
saluran telepon dan menginstal modem.
Jenis-jenis WAN
1.
WAN terpusat
terdiri dari mainframe atau komputer mini yang melayani terminal bisu yang
terdistribusi jarak jauh . Manajer jaringan menyewa saluran komunikasi dari
operator jarak jauh yang umum dan mengikat bersama terminal dan komputer pusat
menggunakan topologi bintang (atau lainnya).
2. WAN Jaringan terdistribusi menyediakan lingkungan yang memungkinkan komputer
independen memiliki tingkat kontrol yang sama dalam arsitektur komunikasi.
Jaringan terdistribusi telah tumbuh karena komputer pintar telah meningkat di
seluruh organisasi. Paket teknologi WAN saat ini mampu mendukung transmisi di
seluruh dunia pada tingkat yang kurang dari tingkat transmisi LAN (tingkat
transmisi LAN 100 MB dan lebih tinggi pada jarak yang relatif pendek).
Unsur-unsur WAN
WAN berbeda menurut metode akses mereka, perangkat
keras dan perangkat lunak ikat, Protokol Komunikasi, jenis layanan jaringan,
dan topologi jaringan. Perbedaan-perbedaan ini mempengaruhi instalasi jaringan,
pertumbuhan, dan biaya operasi. Selain itu, WAN bergantung pada sistem
manajemen jaringan untuk operasi yang efisien dan handal.
Elemen
dari WAN yaitu :
1.
Metode Akses
2.
Perangkat
Penghubung
-
Jembatan (Bridge)
-
Router
-
Protokol
3.
Layanan Jaringan
-
Layanan Jaringan
Relay Frame
-
Layanan Jaringan
Mode Transfer Asinkron
4.
Sistem Mangemen
Jaringan
5.
Topologi
Jaringan
-
Topologi Bintang
-
Topologi Ring
-
Topologi Bus
-
Topologi Mesh
-
Topologi Hibrid
Alat untuk Pemantauan Jaringan
Sejumlah alat otomatis dapat membantu spesialis
keamanan dalam mengidentifikasi risiko terhadap keamanan jaringan. Berikut ini
termasuk analisis protokol, monitor jaringan, perangkat lunak manajemen
jaringan, alat statistik umum, dan alat hybrid.
Internet, Intranet, dan Extranet
Internet adalah koleksi jutaan komputer di seluruh dunia
yang dihubungkan bersama melalui jalur komunikasi berkecepatan tinggi untuk
membentuk jaringan tunggal. Internet menyediakan forum elektronik di mana orang
dapat berbagi informasi dan ide, bertukar email dan data, menggunakan komputer
jarak jauh, dan mengakses informasi dan perangkat lunak domain publik.
Intranet adalah jaringan internal perusahaan. Intranet
menggunakan standar Internet HTML (Hypertext Markup Language), XML (Extensible
Markup Language) dan HTTP (Hypertext Transfer Protocol), dan Protokol
Komunikasi TCP / IP bersama dengan browser Web grafis untuk mendukung aplikasi
bisnis dan menyediakan departemen, solusi antar departemen, dan komunikasi
seluruh perusahaan. Intranet menggunakan server Web yang hanya terhubung ke LAN
perusahaan. Intranet juga dapat menggunakan server berita dan surat untuk
membuat newsgroup pribadi untuk intranet perusahaan dan untuk mengirim dan
menerima email di antara pengguna perusahaan.
Empat komponen utama intranet
adalah:
1. TCP / IP adalah protokol utama intranet. Dalam
lingkungan ini, informasi bergerak dalam unit diskrit yang disebut paket IP.
Perangkat lunak TCP / IP melampirkan setiap komputer ke jaringan menyembunyikan
para router dan berbeda jaringan arsitektur dan membuat segalanya tampak
sebagai salah satu besar, terintegrasi jaringan.
2. Layanan informasi
adalah aplikasi perangkat lunak yang memungkinkan manipulasi data (menerima,
menyimpan, dan mengirim) melalui intranet. Contoh layanan informasi yaitu e-mail,
newsgroup, log-in jarak jauh, File Transfer Protocol (FTP), mesin pencari database,
perdagangan elektronik, manajemen sistem intranet, keamanan, gateway, dan
firewall.
3. Klien
adalah aplikasi yang diperlukan untuk mengakses layanan informasi. Klien
intranet paling umum yaitu web browser.
4. Alat Authoring adalah aplikasi (Dreamweaver, Flash, MS
FrontPage, dll) yang membuat, mengedit, mengubah, atau memanipulasi data yang
ditangani oleh server layanan informasi.
Aspek
lain yang menarik dari intranet adalah bagaimana mereka digunakan. Ada banyak
cara perusahaan menggunakan intranet saat ini. Beberapa contoh fungsional
bagaimana intranet digunakan dalam pengaturan perusahaan di lingkungan saat
ini.
1. Akun
Pribadi
Dengan
alternatif pertama ini, layanan terbatas pada tingkat akses tertentu, misalnya,
akses ke USENET ( layanan berita berbasis Internet ), layanan email , atau
layanan FTP. Dengan pendekatan ini, komputer tidak benar-benar di Internet itu
hanya bertindak sebagai terminal untuk komputer lain dengan koneksi Internet
langsung. Pengguna tidak perlu menjalankan perangkat lunak Protokol Internet
apa pun dengan pendekatan ini. Tetapi file apa pun yang ditransfer pengguna ke
akun server menggunakan Internet FTP harus diunduh menggunakan perangkat
komunikasi yang dipilih, yang bisa sangat mahal.
2. Gateway
Komersial
Dengan
pendekatan ini, pengguna harus memperoleh keanggotaan Internet resmi untuk
sistem mereka. Akibatnya, mereka menjadi simpul Internet resmi. Ini dapat
dicapai dengan beberapa cara.
3. Layanan
Komersial
Pengguna
dan bisnis swasta dapat berlangganan layanan komunikasi komersial seperti
America Online dan pengiriman surat Internet. Penggunaan metode ini sangat
populer dan merupakan sumber pertumbuhan yang signifikan dalam akun Internet.
Masalah Keamanan LAN:
Berkabel versus Nirkabel
Baik
kabel LAN dan WLAN tunduk pada risiko dan masalah keamanan substansial. Ini
termasuk ancaman ke dalam fisik keamanan dari para jaringan, akses tidak sah
dan mencuri dengar, dan serangan dari dalam yang jaringan (resmi) pengguna
masyarakat.
Apa Yang Dapat
Dilakukan ke LAN Kabel ?
1. Fisik
Keamanan : Situs Pengendalian dan Pengelolaan.
2. Otentikasi
Pengguna.
3. Tindakan
Menguping.
Mengapa WLAN Lebih Aman
Lapisan
fisik WLAN yang sangat berbeda sebenarnya meningkatkan keamanan jaringan secara
keseluruhan sebagaimana dibahas di bawah ini.
1. Teknologi
Spread-Spectrum.
2. Otentikasi
Stasiun.
3. Keamanan
fisik.
4. Masalah
Kontrol Manajemen Jaringan.
5. Pentingnya
Infrastruktur Informasi Nasional.
