Scribd Logo
Unggah

Selamat datang di Scribd!

  • Bab II Mengidentifikasi Pengendalian Dan Mendesain Sistem Keamanan Jaringan

    Diunggah oleh

    Kursus Bahasa Pemrograman
    7 tayangan21 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan21 halaman

    Bab II Mengidentifikasi Pengendalian Dan Mendesain Sistem Keamanan Jaringan

    Diunggah oleh

    Kursus Bahasa Pemrograman

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    .: BAB II :.

    (pengamatan kontrol dan gambar sistemkeamanan jaringan komputer)


    --- Modul TKJ 15 (hal 34-37) ---
    Sesi 1
    Oleh:
    Ariya Kusuma, A. Md.
    Universitas Negeri Surabaya
    Fokus : Desain Sistem Keamanan Jaringan
    << Flashback (dibahasan sebelumnya)
    Pokok bahasan pada BAB I :
    1. Keamanan host (host security)
    penggunaan : Password, service, data encryption
    2. Keamanan jaringan (network security)
    Layanan (service) : FTP, email, Web
    1. Firewall Hardware
    Perangkat : Juniper, Cisco ASA Firewall, Blueware
    2. Firewall Software
    Program : windows firewall, SE Linux, Antivirus - Internet Security
    1. Keamanan host (host security)
    penggunaan : Password, service, data encryption
    2. Keamanan jaringan (network security)
    Layanan (service) : FTP, email, Web
    HOST
    email
    FTP
    Router
    Firewall
    web
    Router
    1. Firewall Hardware
    Perangkat : Juniper, Cisco ASA Firewall,
    2. Software Hardware
    Program : windows firewall, SE Linux, Antivirus -
    Internet Security
    MENGIDENTIFIKASI PENGENDALIAN DAN
    MENDESAIN SISTEM KEAMANAN
    JARINGAN
    A.
    Mengidenfikasi
    pengendalian jaringan
    (pengotrolan jaringan)
    B.
    Mendesain sistem
    keamanan jaringan
    (desain keamanan)
    Setelah mengetahui pengendalian jaringan
    Pokok bahasan :
    MENGIDENTIFIKASI PENGENDALIAN DAN
    MENDESAIN SISTEM KEAMANAN
    JARINGAN
    A.
    Mengidenfikasi
    pengendalian jaringan
    (pengotrolan jaringan)
    1. Evaluasi kebutuhan
    pengendalian sistemkeamanan
    jaringan
    (kebutuhan system security)
    Pokok bahasan :
    2. Indentifikasi penegndalian pada
    sistemkeamanan jaringan
    3. Analisa sistem kemanan jaringan
    4. Kontrol dan penyelesaian masalah
    keamanan jaringan
    5. Audit dan pemeliharaan keamanan
    jaringan
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    a. Batasan bisnis (sisi bisnis)
    Sistem keamanan jaringan yang dilihat dari sisi
    kebutuhan bisnis dibuat sebagai :
    1) Dokumentasi sistemkeamanan
    Pengarsiapan asset system keamanan secara menyeluruh.
    Misal : Diagram Network (Ms.Visio), IP Addressing
    (pengalamatan jaringan IP), Routing (hubungan antar
    network), perangkat network (switch,router,modem), server
    (data center), dsb.
    2) Perencanaan pengembangan dan peningkatan
    sistemjaringan
    Perencanaan untuk kebutuhan sistem jaringan kedepan
    terhadap kebutuhan jaringan yang tidak terduga. Misal :
    storage, ip (v4 dan v6), koneksi, database, hardware, dsb.
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    b. Biaya dan sumber daya (penganggaran)
    Kebutuhan yang diperlukan berupa penganggaran biaya.
    Berbentuk proposal.
    Ketersediaan sumber daya dalambidang :
    1) Hardware. Seperti : switch L3, router, modem,
    server,
    2) Software. Seperti : OS Microsoft Win Server 2012,
    Mac OS X Lion Server, RedHat Enterprise,
    3) Brainware. Seperti : master system, master
    datacenter, IT Support,
    b. Biaya dan sumber daya (penganggaran)
    1) Hardware. Seperti : switch L3, router, modem, server,
    2) Software. Seperti : OS Microsoft Win Server , Mac OS X Server, RedHat Enterprise,
    3) Brainware. Seperti : master system, master datacenter, IT Support,
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    b. Time line (batas waktu)
    Penantuan Waktu pengerjaan dan penanganan
    10-15 menit Troubleshoot Network
    4-5 jam Technichal Support
    1 hari migrasi network cabang
    1 minggu migrasi network pusat
    1 bulan migrasi system & network
    24 jam full
    supporting system & network
    c. Kebutuhan staff
    Minimal staff
    Admin dan technical support (TS)
    untuk mengelola sistem
    keamanan jaringan 24 jam penuh
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    e. Kebijakan manajemen (penegturan hak akses
    system)
    1) Access right (hak akses)
    a) Admininistrator (Full access) akses mulai dari
    pembuatan user baru hingga pengaktifan service
    server
    b) Pengguna (user terbatas) pembatasan akses
    terhadap segala service penggunaan komputer
    pada host dan jaringan
    2) Email (surat elektronik) pengaturan dan
    penggunaan service email kepada mail account
    3) File server (pusat data) pengaturan dan
    pembatasan file sharing terpusat
    4) Akses internet (pembagian akses internet)
    pembatasan (limit) akses internet per host
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    f. Kebutuhan security (keamana jaringan)
    meliputi hardware.software,user
    1) Tipe security (SSL-email & web, MD5 -
    password)
    2) Kebutuhan pengakses data dari luar (intranet
    dan internet)
    3) Kebutuhan autentifikasi (MAC dan IP address)
    4) Kebutuhan keamanan host (hak per account)
    hak sebagai pengguna, TS, admin host
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    g. Kebutuhan manajemen
    1) Configuration management (asset, kabel,
    backup)
    2) Performance management (utilization, rate dan
    respon time)
    3) Fault management (diagnose permasalahan
    jaringan)
    4) Accounting management (network resources)
    5) Security management (pengontrolan akses
    jaringan)
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    h. Kebutuhan aplikasi
    1) Aplikasi (email,ftp,proxy)
    2) Protocol (TCP/IP)
    3) Pengguna (penggunaan layanan)
    4) Pengguna aplikasi (antivirus, database, voip)
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    i. Karakteristik trafik jaringan
    (kestabilan jaringan)
    1) Karakteristik trafik load
    (download upload)
    2) Tools (PRTG, MRTG)
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    j. kebutuhan performansi
    1) response time (fast request)
    2) accuracy (keakuratan) traffic
    3) availability (ketersediaan)
    waktu operasional
    4) penggunaan jaringan
    maksimum
    5) throughput (besar data yang
    berhasil terkirim perdetik)
    6) latency (frame data)
    1. Evaluasi kebutuhan pengendalian sistem
    keamanan jaringan (kebutuhan system security)
    2. Indentifikasi penegndalian pada system
    keamanan jaringan
    Kesimpulan :
    Penentuan kebutuhan sistemkeamanan jaringan
    bagian awal dari Desain keamanan jaringan komputer
    Sesi selanjutnya
    Tugas
    Kebutuhan Tempat dan
    Perangkat
    Penganggaran biaya (minimal
    20 client + 1 server)
    Biaya Operasional (satu bulan)
    1. Pengadaan Warnet
    Ket:
    Dikerjakan kelompok
    Tiap kelompok antara 3-4 anggota
    Diketik pada kertas A4
    Dikumpulkan pada pertemuan berikutnya
    Mata pelajaran : KK15
    Kelas : XII TKJ
    Nama kelompok :
    1. . (ketua)
    2. Anggota 1
    3. Anggota ke-N
    Pengadaan Warnet
    (warung internet)
    1. Tempat & Perangkat
    2. Pengadaan Komputer
    3. Operasional
    A4
    Blog : pmdkduaonline.wordpress.com
    .: BAB II :.
    (pengamatan kontrol dan gambar sistemkeamanan jaringan komputer)
    --- Modul TKJ 15 (hal 37-40) ---
    Sesi 2
    Oleh:
    Ariya Kusuma, A. Md.
    Fokus : Desain Sistem Keamanan Jaringan

    Anda mungkin juga menyukai