tugas tkj
nama:shodiqul amin
1.Jelaskan yg dimaksud dgn tindakan preventif dan recoveri dan dalam pengamanan jaringan..
jawaban:
Tindakan preventif adalah tindakan yang dilakukan oleh pihak berwajib sebelum penyimpangan sosial terjadi agar suatu tindak pelanggaran dapat dicegah. Pengendalian yang bersifat preventif umumnya dilaku kan melalui pengarahan, bimbingan, atau ajakan
Tindakan recovery adalah proses mengembalikan data dari kondisi yang rusak, gagal, korup, atau tidak bisa diakses ke kondisi awal yang normal.
2. Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yg dapat ditetapkan, sebutkan...
jawaban:
*IDS/IPS,network topology,port scanning,packet fingerprinting,security information,managament. Sumber: http://bangvandawablog..com/2012/08/metode-keamanan-jaringan-komputer.html
3. jelaskan cara mengamankan host server melalui pengamanan administrasi pasword
jawaban:
Internal Password Authentication: Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik.
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
Sumber:http://mtaufik10.blogspot.com/2016/09/dasar-pengamanan-di-host.html
4. Jelaskan cara mengamankan host server melalui pengamanan administrasi akses
jawaban:
Dalam rangka mengamankan host atau client dari serangan dari orang-orang yang tidak bertanggung jawab, terlebih dahulu kita perlu mengenal berbagai macam serangan yang terjadi pada host kita.
Serangan dapat didefinisikan sebagai penyerangan terhadap keamanan sistem oleh ancaman berkecerdasan atau aksi dengan metode dan teknik tertentu guna mengecoh sistem keamanan dan melanggar kebijakan keamanan sistem. Serangan yang terjadi secara garis besar dapat dikategorikan menjadi dua.
1. Active
Serangan jenis ini merupakan serangan dengan metode penyerangan secara langsung pada target komputer, pada umumnya berupa serangan terhadap ketersediaan dan layanan komputer server sehingga dapat berdampak pada integritas dan keaslian informasi pada sistem.
2. Pasive Serangan jenis ini dilancarkan dengan tanpa mengganggu kondisi sistem.
3. Metode yang dilakukan adalah dengan memantau lalu lintas paketdata yang ada kemudian dilakukan analisis berdasarkan frekuensi lalu lintas paket data tersebut.
Ditinjau dari sisi organisasi, serangan dapat juga dikategorikan menjadi dua, yaitu serangan dari pihak luar dan serangan dari pihak dalam.
1. Serangan dari pihak luar adalah serangan yang berasal dari luar organisasi, pihak yang tidak memiliki hak akses mencoba untuk melanggar kebijakan keamanan.
2. Serangan dari pihak dalam merupakan serangan yang dilancarkan oleh pihak dalam organisasi yaitu orang yang memiliki wewenang atau hak akses namun disalahgunakan atau seseorang yang mencoba menaikkan tingkat hak aksesnya
Setelah kita mengetahui berbagai macam serangan jaringan yang terjadi pada host, sekarang pengujian keamanan jaringan host. Pengujian dilakukan untuk mengetahui masing-masing kemungkinan kelemahan pada komponen sistem yang diteliti. Metode pengujian dipakai adalah Graybox testing . Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara kerja dari dalam. Grey Box dapat di gunakan dengan baik dalam software testing. dikenal juga dengan internal testing yaitu pengujian dengan asumsi serangan datang dari lingkungan network lokal. Pertimbangan akan kelebihan dan kekurangan dari komponen keamanan system,digunakan sebagai dasar penyusunan usulan kebijakan keamanan.
Ø Proses pengujian
Proses pengujian yang dilakukan adalah sebagai berikut:
1. Memastikan koneksi Host atau Client dengan DHCP,DNS File Sharing dan Printer Sharing dapat bekerja dengan baik.
2. Memastikan host tersebut memiliki antivirus yang baik untuk membentengi host tersebut dari serangan dari luar.
3. Memastikan firewall yang bekerja pada host tersebut berfungsi sebagaimana mestinya.
Prosedur dan Cara Pengujian Keamanan Server
Walaupun secara fisik hardware telah dipasang (komputer dan NIC, pengkabelan, konektor, dan HUB, dll), tapi jaringan komputer belum dapat difungsikan. Karena setiap device yang dipasang butuh driver yang harus diinstal dan perlu dikonfigurasikan terlebih dahulu. Selanjutnya akan dilakukan pengujian apakah komputer telah terhubung dengan benar, dan bisa berhubungan dengan Server jaringan lokal (LAN).
Langkah-langkahnya adalah :
1) Konfigurasi network internet card
2) Pemasangan kabel
3) Pengaktifan switch
4) Memberikan IP Address
5) Mengidentifikasi komputer didalam jaringan
6) Menguji konektifitas jaringan komputer
7) Mengaktifkan firewall dan memberikan keamanan
5. Sebutkan komponen² atau modul AIRIDS
jawaban:
IDS/sistem firewall,dan sistem basis data
6. Apakah yang dimaksud dengan DEFACE
jawaban:
teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. http://profesiti.blogspot.com
7. Jelaskan yang dimaksud dengan jaringan wireless
jawaban:
Jaringan wireless merupakan jaringan yang menggunakan gelombang radio untuk memaintenance saluran komunikasi antar komputer. Jaringan wireless adalah teknologi alternatif yang lebih modern untuk menggantikan jaringan yang menggunakan kabel tembaga ataupun coaxial antar device jaringan.
8. Apakah yang anda ketahui tentang :
a. BRIDGE
b. REPEATER
c. SWITCH
d. HUBe. HOTSPOT
JAWABAN:
Bridge jaringan adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan data-link pada model OSI.
*Repeater adalah suatu alat yang berfungsi memperluas jangkauan sinyal WIFI yang belum tercover oleh sinyal dari server agar bisa menangkap sinyal WIFI. Perangkat Repeater harus 2 alat, yakni untuk menerima sinyal dari server (CLIENT) dan untuk menyebarkan lagi sinyal Wifi (accespoint)
*Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan.
*Hub merupakan perangkat jaringan yang bekerja di OSI layer 1, Physical Layer. Sehingga dia hanya bekerja tak lebih sebagai penyambung atau concentrator saja, dan hanya menguatkan sinyal di kabel UTP.
*Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan router yang terhubung ke penyedia layanan internet (Internet Service Provider, disingkat ISP).
9. Apa yang dimaksud dengan TCP, jelaskan....
jawaban:
Pengertian TCP/IP adalah sebuah perangkat lunak jaringan komputer yang terdapat dalam satu sistem dan memungkinkan komputer satu dengan komputer lain dapat mentransfer data dalam satu grup network/jaringan. TCP singkatan dari Transmission Control Protocol dan IP singkatan dari Internet Protocol. TCP/IP menjadi satu nama karena fungsinya selalu bergandengan satu sama lain dalam komunikasi data.
http://hardiyanto-nugroho.blog.ugm.ac.id
http://hardiyanto-nugroho.blog.ugm.ac.id
10. jelaskan yang dimaksud proteksi halaman dengan menggunakan pasword..
jawaban:
melindungi halaman atau page pada web dengan password, sehingga apabila ada user yang mengakses halamaman/page web tersebut user di minta untuk memasukan user dan password.
