Infrastruktur jaringan computer di Politeknik TEDC Bandung saat ini semakin berkembang adanya Sistem Informasi di dalam sebuah srver dan sumber daya lain yang bias diakses oleh banyak user Melalui Protokol TCP/IP, baik dari dalam maupun dari luar tentunya berpotensi terhadap ancaman keamanan Jaringan Komputer tersebut, adanya penyusup atau aplikasi yang mencurigakan dapat menyebabkan Sumber Daya di Politeknik TEDC sering tidak berfungsi, layanan yang tidak tersedia tentunya dapat berimbas pada layanan yang kurang prima.
Jaringan Komputer yang ada di Politeknik TEDC antar departemen satu dengan departemen yang lain saling terhubung dalam jaringan Lokal Area Network, untuk membagi segmentasi jaringan dalam core switch berdasar pada fungsi, project team, atau aplikasi organisasi dengan mengabaikan penempatan fisik atau koneksi ke jaringan, oleh karena itu perlu di buatkan workgroup sesuai dengan departemen untuk mempermudah admin dalam membagi kepentingan dan tugasnya serta mempermudah dalam pengontrolan user. User yang terhubung dalam jaringan tersebut tentunya berkemsempatan untuk mengakses ke Sumber Daya padahal sebagaian user tidak diperbolehkan karena tidak mempunyai kepentingan terhadap Sumber Daya tersebut. Untuk mempermudah admin dalam menseleksi user yang boleh akses (permit) atau di tolak (deny) pada akses ke Sumber Daya tentunya diperlukan penangan lebih selektif terhadap permintaan user. Begitu huga dalam melakukan pencegahan dini terhadap penyusup yang dapat merusak sebuah system maka di perlukan penanganan, agar system jaringan akan selalu terjaga dari penyusup dan aplikasi-aplikasi yang mecurigakan.
Untuk melakukan pembagian segmentasi jaringan di Politeknik TEDC di buatkan Virtual Local Area Network (VLAN) yang secara logika membagi jaringan ke dalam broadcast domain berbeda sehingga paket switch antara port yang ditunjuk untuk VLAN yang sama. VLAN diciptakan untuk menyediakan layanan segmentasi biasa yang diberikan oleh router fisik dalam konfigurasi LAN. Router pada topologi VLAN menyediakan penyaringan broadcast, keamanan, mengatur alur lalu lintas dan mengatur Otorisasi terhadap user dengan menerapkan konsep Access Control List (ACLs) yang dapat di konfigurasi pada router. Sedangkan Intrution Prevention System (IPS) yang diterapkan pada Server dengan menggunakan Snort sebagai tools nya dan Acid-MySQL sebagai Data Base Snort, bertujuan untuk mencegah jika adanya penyusup atau aplikasi yang mencurigakan.
Sehingga dengan adanya perancangan keamanan jaringan computer yang berbasis intrution Prevention System dan dengan Access Control List (ACLs) yang diterapkan di Politeknik TEDC di harapkan dapat mengamankan jaringan computer dengan mendeteksi secara dini jika adanya intruder yang akan merusak pasa system jaringan dan juga dapat mengatur otorisasi terhadap user yang mengakses sumber daya dalam segmentasi jaringan.