Selasa, 08 Januari 2019
Jumat, 09 November 2018
TUGAS TKJ KELAS XII
1.Jelaskan
yg dimaksud dgn tindakan preventif dan recoveri dan dalam pengamanan jaringan..
JAWABAN:
Tindakan preventif adalah tindakan yang dilakukan oleh pihak berwajib
sebelum penyimpangan sosial terjadi agar suatu tindak pelanggaran dapat
dicegah. Pengendalian yang bersifat preventif umumnya dilaku kan melalui pengarahan,
bimbingan, atau ajakan
Tindakan recovery adalah proses mengembalikan data dari kondisi yang
rusak, gagal, korup, atau tidak bisa diakses ke kondisi awal yang normal.
2. Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yg dapat ditetapkan, sebutkan...
JAWABAN:
*IDS/IPS,network
topology,port scanning,packet fingerprinting,security information,managament.
3. jelaskan cara mengamankan host server melalui pengamanan administrasi pasword
JAWABAN:
Internal Password Authentication: Password
local untuk login ke sistem harus merupakan password yang baik serta dijaga
dengan baik.
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
4. Jelaskan cara mengamankan host server melalui pengamanan administrasi akses
JAWABAN:
Dalam rangka mengamankan host atau client dari
serangan dari orang-orang yang tidak bertanggung jawab, terlebih dahulu kita
perlu mengenal berbagai macam serangan yang terjadi pada host kita.
Serangan dapat didefinisikan sebagai
penyerangan terhadap keamanan sistem oleh ancaman
berkecerdasan atau aksi dengan metode dan
teknik tertentu guna mengecoh sistem keamanan
dan melanggar kebijakan keamanan
sistem. Serangan yang terjadi secara garis besar dapat
dikategorikan menjadi dua.
1. Active
Serangan
jenis ini merupakan serangan
dengan metode penyerangan secara langsung
pada target komputer, pada umumnya berupa serangan
terhadap ketersediaan dan
layanan komputer server
sehingga dapat berdampak pada integritas dan keaslian informasi
pada sistem.
2. Pasive
Serangan jenis ini dilancarkan dengan tanpa
mengganggu kondisi sistem.
3. Metode
yang dilakukan adalah dengan memantau lalu
lintas paketdata yang ada kemudian dilakukan analisis
berdasarkan frekuensi lalu lintas paket data tersebut.
Ditinjau
dari sisi organisasi, serangan dapat juga dikategorikan menjadi dua, yaitu
serangan dari pihak luar dan serangan dari pihak dalam.
1. Serangan
dari pihak luar adalah serangan yang berasal dari luar organisasi, pihak
yang tidak memiliki hak akses mencoba
untuk melanggar kebijakan keamanan.
2. Serangan
dari pihak dalam merupakan serangan yang
dilancarkan oleh pihak dalam organisasi yaitu orang yang memiliki
wewenang atau hak akses namun disalahgunakan atau
seseorang yang mencoba menaikkan tingkat hak aksesnya
Setelah kita mengetahui berbagai macam serangan
jaringan yang terjadi pada host, sekarang pengujian keamanan jaringan host.
Pengujian dilakukan untuk mengetahui masing-masing kemungkinan kelemahan pada
komponen sistem yang diteliti. Metode pengujian dipakai adalah Graybox testing
. Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White
Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara
kerja dari dalam. Grey Box dapat di gunakan dengan baik dalam software testing.
dikenal juga dengan internal testing yaitu pengujian dengan asumsi serangan
datang dari lingkungan network lokal. Pertimbangan akan kelebihan dan
kekurangan dari komponen keamanan system,digunakan sebagai dasar penyusunan
usulan kebijakan keamanan.
Ø Proses
pengujian
Proses
pengujian yang dilakukan adalah sebagai berikut:
1. Memastikan
koneksi Host atau Client dengan DHCP,DNS File Sharing dan Printer Sharing dapat
bekerja dengan baik.
2. Memastikan
host tersebut memiliki antivirus yang baik untuk membentengi host tersebut dari
serangan dari luar.
3. Memastikan
firewall yang bekerja pada host tersebut berfungsi sebagaimana mestinya.
Prosedur dan Cara
Pengujian Keamanan Server
Walaupun
secara fisik hardware telah dipasang (komputer dan NIC, pengkabelan, konektor,
dan HUB, dll), tapi jaringan komputer belum dapat difungsikan. Karena setiap
device yang dipasang butuh driver yang harus diinstal dan perlu
dikonfigurasikan terlebih dahulu. Selanjutnya akan dilakukan pengujian apakah
komputer telah terhubung dengan benar, dan bisa berhubungan dengan Server
jaringan lokal (LAN).
Langkah-langkahnya
adalah :
1) Konfigurasi
network internet card
2) Pemasangan
kabel
3) Pengaktifan
switch
4) Memberikan
IP Address
5) Mengidentifikasi
komputer didalam jaringan
6) Menguji
konektifitas jaringan komputer
7) Mengaktifkan
firewall dan memberikan keamanan
5. Sebutkan komponen² atau modul AIRIDS
JAWABAN:
IDS/sistem firewall,dan sistem basis data
6. Apakah yang dimaksud dengan DEFACE
JAWABAN:
teknik
mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan
karena terdapat lubang pada sistem security yang ada di dalam sebuah
aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada
website korban dengan tampilan yang dimiliki oleh si defacer. http://profesiti.blogspot.com
7. Jelaskan yang dimaksud dengan jaringan wireless
JAWABAN:
Jaringan wireless merupakan jaringan yang menggunakan gelombang radio
untuk memaintenance saluran komunikasi antar komputer. Jaringan wireless adalah
teknologi alternatif yang lebih modern untuk menggantikan jaringan yang
menggunakan kabel tembaga ataupun coaxial antar device jaringan.
8. Apakah yang anda ketahui tentang :
a. BRIDGE
b. REPEATER
c. SWITCH
d. HUB
e. HOTSPOT
JAWABAN:
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk
memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan
beroperasi di dalam lapisan data-link pada model OSI.
*Repeater adalah suatu alat yang berfungsi memperluas jangkauan sinyal WIFI
yang belum tercover oleh sinyal dari server agar bisa menangkap sinyal WIFI.
Perangkat Repeater harus 2 alat, yakni untuk menerima sinyal dari server
(CLIENT) dan untuk menyebarkan lagi sinyal Wifi (accespoint)
*Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data
Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan.
*Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer.
Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja,
dan hanya menguatkan sinyal di kabel UTP.
*Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet,
biasanya menggunakan teknologi Wi-Fi, melalui jaringan
area lokal nirkabel (Wireless Local Area Network,
disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet
(Internet Service Provider, disingkat ISP).
9. Apa yang dimaksud dengan TCP, jelaskan....
=Pengertian
TCP/IP adalah sebuah perangkat lunak jaringan komputer yang terdapat dalam satu
sistem dan memungkinkan komputer satu dengan komputer lain dapat mentransfer
data dalam satu grup network/jaringan. TCP singkatan dari Transmission Control
Protocol dan IP singkatan dari Internet Protocol. TCP/IP menjadi satu nama
karena fungsinya selalu bergandengan satu sama lain dalam komunikasi data.
http://hardiyanto-nugroho.blog.ugm.ac.id
http://hardiyanto-nugroho.blog.ugm.ac.id
10. jelaskan yang dimaksud proteksi halaman dengan menggunakan pasword..
JAWABAN:
melindungi halaman atau page pada web dengan password, sehingga apabila ada
user yang mengakses halamaman/page web tersebut user di minta untuk memasukan
user dan password.
Senin, 15 Oktober 2018
cara setting mikrotik dengan winbox
Cara Setting Mikrotik Basic dari Awal hingga Akhir
belum memahami mengenai mikrotik, sobat akan menemui kesulitan dalam pemanfaatan dan cara masuk ke mkrotik itu sendiri, maka sebaiknya sobat membaca dahulu artikel-artikel lainnya mengenai mikrotik :
Jika sudah membaca artikel tersebut, dan memahami apa itu mikrotik, maka sobat dapat melanjutkan ke artikel ini. Dalam kasus ini, kita akan menggunakan Mikrotik RB750r2. Seperti yang kita tahu, jika kita membeli Mikrotik Routerboard, maka lisensinya sudah terpasang otomatis pada alat. Jika sobat menggunakan PC sebagai router mikrotik lisensi yang digunakan adalah versi 0 (trial). Baca juga mengenai cara instalasi mikrotik router os jika sobat hendak menggunakan PC.
Dalam kasus ini, kita akan menggunakan Winbox, agar konfigurasi dapat dilakukan dengan tampilan GUI (Graphic User Interface).
Mari kita mulai pembahasan.
Sebelum melakukan konfigurasi mikrotik, sebaiknya sobat membuat dahulu topologi jaringannya. Saat ini topologi yang digunakan masih sederhana. Lihat pada gambar
Dapat dilihat pada gambar diatas, terdapat 1 link ke luar yaitu ke jaringan internet. Anggap saja ipnya adalah 10.10.1.250/24 mohon diingat sobat, IP gateway ke internet ini adalah IP Public yang diberikan dari ISP. Biasanya suatu instansi akan mendapatkan IP Public, jika sobat menggunakan paket internet tanpa mendapatkan IP Public, maka sobat harus mengkonfigurasinya sebagai Client, dhcp client ini beda bahasan. Kali ini kita fokus ke konfig dasar agar sobat dapat memahami konfigurasi dengan mudah dan tepat.
Langkah pertama adalah, koneksikan port 1 ke modem, dan port 2 ke pc sobat.
Jalankan winboxnya, kemudian buka tab Neighbors.
Jalankan winboxnya, kemudian buka tab Neighbors.
dapat dilihat pada gambar diatas, rb sudah terdeteksi oleh winbox. Klik pada list rb yang terdeteksi, kemudian konfig default mikrotik menggunakan username admin dan password kosong. Klik tombol Connect.
pada gambar diatas, adalah interface GUI dari mikrotik. Pada sidebar sebelah kiri. Itu adalah list fungsi dari mikrotik mulai dari Wizzard Konfig (quick set) hingga manual dari penggunaan mikrotik.
Setelah sobat masuk ke gui nya mikrotik, pertama-tama kita akan mulai dengan merubah nama interface, agar tidak menyulitkan sobat untuk mencari port mana untuk mana.
Klik tombol Interface maka akan muncul jendela baru, yaitu list interface. Double klik pada salah satu interface untuk merubah nama interface tersebut. Kita beri nama interface 1 adalah Eth_1_Internet ini adalah link ke ISP/Modem dan interface 2 adalah Eth_2_Client sementara ini kita gunakan untuk konfigurasi, namun nanti dari eth 2 ini akan masuk ke switch/hub untuk menyebarkan jaringan ke client.
pada gambar diatas, adalah perubahan nama interface. Terlihat ada 5 interface pada RB750r2. Untuk eth 3 – 5 sobat bisa gunakan untuk keperluan lainnya.
Setelah itu, kita akan memberikan ip pada kedua interface tersebut, klik menu IP > Addresses. Input IP yang dikehendaki, pada kasus ini kita akan menggunakan 2 ip.
- Eth_1 = 10.10.1.250/24 (anggap saja ini adalah ip public ISP)
- Eth_2 = 192.168.100.1/24 (ip ke client)
Klik tombol tambah “+” kemudian masukkan ip pada Address tanpa memasukan ip network, klik tombol apply maka network akan otomatis muncul sendiri.
pada gambar diatas adalah jendela untuk melakukan input IP Address. Tambahkan ip sesuai dengan interface yang digunakan. Setelah itu, kita akan setting DNS server. DNS ini biasanya sudah diberikan juga bersamaan dengan IP Public, jika sobat memiliki IP DNS ini, silahkan masukkan pada dns tersebut. Jika tidak, kita akan menggunakan IP DNS Google yaitu:
8.8.8.8
8.8.4.4
8.8.8.8
8.8.4.4
pada gambar diatas, kita sudah memasukan ip pada server. Mohon diperhatikan, jika sobat ingin menyembunyikan dns sebernarnya pada client, sobat harus ceklist
“Allow Remote Request” ini berfungi ip addres pada interface tertentu (misal: 192.168.100.1) akan muncul sebagai dns server jika client melihat ip dns pada laptop/pc mereka. Setelah itu, kita akan memberikan gateway untuk jalur keluar internetnya.
“Allow Remote Request” ini berfungi ip addres pada interface tertentu (misal: 192.168.100.1) akan muncul sebagai dns server jika client melihat ip dns pada laptop/pc mereka. Setelah itu, kita akan memberikan gateway untuk jalur keluar internetnya.
Pilih menu IP > Routes. Masukkan gateway yang diberikan oleh isp, seperti biasa dalam kasus ini kita menggunakan ip 10.10.1.1 sebagai gateway utama. Biarkan konfig lainnya, itu adalah dynamic route, mikrotik membuat konfig tersebut secara otomatis. Klik tombol tambah “+” maka akan muncul jendela berikut:
dapat dilihat pada gambar diatas, untuk Dst. Address adalah ip 0.0.0.0/0 ini berarti semua ip yang ada dalam jaringan kita melewat gateway 10.10.1.1. Klik tombol apply untuk cek apakah ip tersebut dapat dijangkau oleh router atau tidak. Jika sudah muncul keterangan reachacble itu berarti sudah terkoneksi dengan gateway. Klik tombol ok.
Setelah itu, kita akan setting NAT > Masquerade. Ini berfungsi untuk menyamarkan IP lokal menjadi IP Public (bertopeng ke ip isp). Konfigurasi ini berada di menu IP > Firewal > Tab Nat kemudian klik tombol tambah “+”. Pilih tab General masukkan pada kolom Chain = srcnat kemudian Out Interface = Eth_1_Internet, kemudian buka tab Action = masquerade.
pada gambar diatas, adalah konfigurasi untuk masquerade. Sebetulnya sampai sini sobat sudah dapat terkoneksi ke internet dari PC client, namun harus memasukan IP secara manual pada client. Jika sedikit sih oke, jika banyak mungkin akan kerepotan. Untuk meminimalisir kerumitan tersebut, sobat harus memberikan ip ke client secara otomatis. Fungsi ini adalah dhcp server, kita akan membuat konfigurasi dhcp server.
Pilih menu IP > DHCP Server kemudian klik tombol DHCP Setup. Ikuti wizzard yang diberikan oleh mikrotik. Kemudian pada IP range, masukkan ip yang boleh digunakan dalam range berapa ke berapa. Jika sobat akan memberikan ip static pada beberapa client maka mulailah dari ip 192.168.100.100 – 192.168.100.254 ini berarti ip 192.168.100.2 – 192.168.100.99 dapat sobat gunakan untuk keperluan lain, misalkan ip printer, ip access point, pc pimpinan ataupun pc yang dedicated lainnya.
pada gambar diatas adalah range ip yang akan diberikan ke client, pada konfigurasi tersebut akan ditemukan berapa lama dhcp tersebut diberikan sebelum dilepas kembali. Sobat boleh memberikan waktu 1 jam, 8 jam atau beberapa hari. Dalam kasus ini harus diperhitungkan, agar mikrotik tidak menyimpan data dhcp terlalu lama, karna mungkin akan digunakan juga oleh pengguna lain. Dalam kasus ini kita input 08:00:00 berarti 8 jam waktu penggunaan dhcp untuk client setiap harinya.
Sampai saat ini, mikrotik sudah dapat digunakan dengan baik.
Untuk ujicoba, silahkan cabut kemudian pasang kembali kabel lan sobat. Maka sobat akan mendapatkan ip dhcp dari router. Kemudian coba membuka browser untuk internetan.
Untuk ujicoba, silahkan cabut kemudian pasang kembali kabel lan sobat. Maka sobat akan mendapatkan ip dhcp dari router. Kemudian coba membuka browser untuk internetan.
nah, sudah berhasil terkoneksi dengan baik. Sobat sudah berhasil konfigurasi mikrotiknya!
Namun jangan lupa sobat, untuk merubah nama router dan memberikan password mikrotik.
Namun jangan lupa sobat, untuk merubah nama router dan memberikan password mikrotik.
Untuk merubah identitas router, kembali ke winbox pilih menu System > Identity ubahlah sesuai nama instansi sobat, misal kantor 1. Dan untuk merubah password, pilih menu System > User kemudian pilih user admin double klik, kemudian klik password, dan silahkan isi password sesuai kehendak sobat. Klik tombol OK.
Selesai sudah tutoria cara konfigurasi mikrotik dasar ini sobat
Setelah ini, sobat tinggal monitoring mikrotik tersebut dan untuk mengecek dhcp release pada client.
Setelah ini, sobat tinggal monitoring mikrotik tersebut dan untuk mengecek dhcp release pada client.
Jika sobat masih bingung, simak video tutorial berikut
atau mau lihat implementasi dari mikrotik? cek video dan artikel berikut ini:
Semoga bermanfaat sobat.
Terima kasih.
Terima kasih.
SUMBER:https://rhiel.id
Langganan:
Postingan (Atom)
-
ALAT DAN BAHAN UNTUK MEMBUAT JARINGAN ALAT DAN BAHAN PEMBUTAN JARINGAN LAN Personal Komputer (PC) ... -
Cara Setting Firewall Pada Mikrotik Wahyu Sanjaya 2 years ago KEAMANAN JARINGAN Setting Firewall Pada Mikrotik Sha...