Video: Cara Menonaktifkan Wifi INDIHOME Telkom 2024
Jaringan area lokal virtual (VLAN) adalah alat keamanan jaringan nirkabel yang bagus dengan memungkinkan teknologi pemisahannya. Anda dapat menerapkan VLAN dalam beberapa cara saat bekerja dengan LAN nirkabel Anda. VLAN memungkinkan Anda untuk
-
Memisahkan berbagai jenis lalu lintas berdasarkan SSID tempat mereka terhubung.
-
Sediakan isolasi antara klien yang lebih aman dan kurang aman bila diminta untuk mendukung klien yang tidak mendukung pengaturan keamanan WLAN maksimum. SSID yang kurang aman hanya bisa digunakan untuk klien keamanan yang lebih rendah; ACL kemudian dapat digunakan pada router dan firewall untuk mengontrol akses mereka.
-
Menyediakan akses internet tamu dari kantor Anda sambil menjaga agar klien ini tidak mengakses sumber daya internal. Klien ini mungkin mendapatkan akses mereka melalui antarmuka terpisah pada firewall, firewall terpisah, atau koneksi penyedia layanan Internet sekunder (ISP) daripada koneksi utama Anda.
-
Berikan akses ke antarmuka manajemen pada perangkat jaringan. Karena sebagian besar perangkat jaringan memungkinkan pengelolaan dilakukan melalui VLAN yang terpisah, sehingga menjaga lalu lintas ini menjauh dari VLAN yang kurang terjamin.
Jika mengikuti arus dari klien nirkabel di bagian bawah ilustrasi ke koneksi Internet di atas, Anda dapat melihat bahwa
-
Setiap komputer nirkabel memiliki koneksi ke SSID yang berbeda..
-
Semua SSID di-host pada LWAPP yang sama, namun masing-masing SSID dikaitkan dengan VLAN yang berbeda karena lalu lintas pada VLAN dapat dilewatkan ke controller menggunakan koneksi jaringan.
-
Lalu lintas dilewatkan ke VLAN terpisah ke pengontrol. Kontroler menangani fungsi, seperti mendekripsi data WPA2 dan meneruskan frame data ke jaringan kabel.
-
Masih menggunakan VLAN terpisah dan menggunakan satu koneksi jaringan, lalu lintas dilewatkan ke switch dimana lalu lintas VLAN dipisahkan menjadi jaringan virtual, masing-masing dengan server dan sumber daya jaringan mereka sendiri.
-
Ketiga jaringan virtual ini mendapatkan akses dari luar melalui firewall ASA, yang dapat membagi lalu lintas dari VLAN yang berbeda melalui koneksi ganda ke dua ISP. Hal ini dilakukan untuk load balancing untuk layanan fault tolerant.
