Thread: Keamanan dan kebijakan jaringan wireless

Mohon maaf apabila cara bertanya saya kurang berkenan di hati jurangan.
Saya lagi proses pembuatan Skripsi, saya mengerjakan perancangan jaringan WLAN untuk gendung 6 lantai. Berikut ini topologi hasil perancangan saya:




Keterangan:
- Client Mendapat IP DHCP dari mikrotik.
- Menggunakan security Radius MIKROTIK sebagai otentikasi nya dan fitur hotspot, Usermanager.
- AP di set SSID yang sama misal: “HOTSPOTKITA”
- Dimikrotik ada pembeda hak akses, user yang login dengan username+pass+mac+IP yang telah di set static di mikrotik maka dapat mengakses INTERNET dan aplikasi yang di sediakan server intranet.
Sedangkan yang mendapat IP dynamic dari mikrotik (yang tidak di set secara static) maka user tersebut di anggap tamu dan harus login dengan user tamu yang telah di buat di usermanager, user tamu hanya mendapat akses internet saja, artinya ip yang dynamic di drop untuk menuju ke server2 interranet.(lihat kabel merah mitkrotik-----.>mikrotik).

Target :
- Menyediakan akses WLAN se_aman mungkin, karena data yang akan melewati wireless mungkin sangat rahasia.

Masalah yang dihadapi saat ini:
Rancangan topologi di atas telah saya simulasikan menggunakan 2 AP Linksys E4200 dan mikrotik RB1100AH.

- Dengan membedakan hak ases user karyawan dan tamu, maka sya harus mendafdarkan setiap ip+mac address laptop/pc karyawan di mikrotik. Sedangkan user karyawan sangat banyak, mungkin sedikit agak merepotkan. Sedangkan user tamu di buat address list dan di drop menuju ke server2 intranet.
- Untuk implementasi nya harus mengulur kabel dari lantai 6 ke setiap lantai.

Pertanyaan:
- Adakah cara lain untuk membedakan hak akses user tamu dan karywan, tanpa konfig ACL di catalyst?
- Untuk solusi masalah pada point 2, bagaimana kalau memakai konsep WDS, apa kekurangan nya di banding memakai kabel? Haruskah saya upgrade firmware build in ke DD WRT?
- Di setiap lantai terdapat lebih dari satu departemen, apabila pihak perusahaan ingin setiap departemen tidak bisa berhubungan(beda network), apa yang harus saya konfig? VLAN di mikrotik/ VLAN di AP/ Harus multi SSID?
- Apa yang harus saya konfigurasi di mikrotik untuk mengunci mac address client, agar cliet hanya dapat login dengan satu komputer/laptop.

APA YANG HARUS SAYA LAKUKAN UNTUK MENCAPAI TARGET DI ATAS? SUDAH TERCAPAIKAH HASIL DARI PERANCANGAN SAYA INI?
MOHON KOREKSI NYA JURAGAN, SETIAP SOLUSI/KOMENTAR YANG AGAN BERIKAN MUNGKIN SANGAT BERGUNA UNTUK KELANCARAN SKRIPSI SAYA. TERIMAKASIH