Nama : WINGGAR FATMA ASIH Instansi : SMK MUH.

MAJENANG
No UKG : 201503290651 Kota/Kabupaten : Kab. Cilacap
NUPTK : 2941765666230122 Provinsi : Jawa Tengah

LK 1: Lembar Kerja Belajar Mandiri

Judul Modul Modul 4 Managemen dan Keamanan Jaringan
Judul Kegiatan Belajar (KB) 1. Managemen Bandwidth
2. VLAN dan Routing
3. Administrasi Sistem Jaringan
4. Sistem Keamanan Jaringan
No Butir Respon/Jawaban
Refleksi
1 Daftar peta
konsep
(istilah dan
definisi) di
modul ini

1. KB. 1 Managemen Bandwidth

Bandwidth merupakan satuan tertentu untuk mengukur kapasitas
maksimum dari suatu jalur komunikasi yang dipakai untuk
mentransfer data dalam satuan waktu tertentu.

Throughput adalah bandwidth yang sebenarnya (aktual) yang diukur

dengan satuan waktu tertentu dan pada kondisi jaringan tertentu
yang digunakan untuk melakukan transfer file dengan ukuran
tertentu.

Bandwidth adalah batas maksimal, sedangkan throughput adalah

 data sebenarnya yang mengalir pada media transmisi.

Jenis-jenis Bandwidth :
a. Bandwidth analog, yaitu perbedaan antara frekuensi terendah
dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang
diukur dalam satuan Hertz (Hz) atau siklus per detik, yang
menentukan berapa banyak informasi yang bisa ditransimisikan
dalam satu saat.
b. Bandwidth digital, yaitu jumlah atau volume data yang dapat
dikirimkan melalui sebuah saluran komunikasi dalam satuan
bits per second tanpa distorsi.

Fungsi Bandwidth dalam Jaringan

a. Sebagai jalur pengiriman data
b. Pembatas kecepatan transfer dan pengiriman data
c. Pembatas jumlah data yang bisa dikirim

Manajemen bandwidth
merupakan sebuah metode yang diterapkan untuk mengatur besarnya bandwidth yang
akan digunakan oleh masing-masingpengguna di sebuah jaringan sehingga penggunaan
bandwidth akan terdistribusi secara merata.
Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan
jaminan Quality of Service (QoS) kualitas suatu layanan jaringan.

Pembagian bandwidth diantaranya :

a. Limit, yaitu membatasi bandwidth sesuai dengan kebutuhan
dan jumlah pengguna.
b. Grouping, yaitu pembagian bandwidth berdasarkan suatu grup
atau kelompok.
c. Burst, yaitu pembagian bandwidth dimana jika pengguna tidak
terus menerus menggunakan bandwidth maka penggunaan
bandwidth dapat ditingkatkan dari limit yang telah ditentukan.
d. Priority, yaitu pembagian bandwidth berdasarkan prioritas
pengguna.

Manajemen bandwidth merupakan implementasi dari proses

mengantrikan data, sehingga fungsi manajemen bandwidth pada
RouterOS Mikrotik disebut dengan istilah queue.

Load balancing adalah teknik untuk mendistribusikan beban trafik

pada dua atau lebih jalur koneksi secara seimbang, agar trafik
dapat berjalan optimal, dan menghindari overload pada salah satu
jalur koneksi.

Metode Load Balancing pada RouterOS Mikrotik

antara lain yaitu: Static Route dengan Address List, Equal Cost Multi
Path (ECMP), Nth dan Per Connection Classifier (PCC).

2. KB.2 VLAN dan ROUTING

VLAN (Virtual Lokal Area Network) adalah konfigurasi jaringan
pada switch suatu lokasi yang telah ditentukan, model jaringan
yang membagi jaringan secara logikal kedalam beberapa VLAN yang
berbeda.
 Fungsi VLAN
VLAN berfungsi untuk membagi fisik network kebanyak broadcast
domain. VLAN membolehkan banyak virtual LAN berdampingan
dalam sebuah switch.
Cara Kerja VLAN
VLAN bekerja dengan cara membagi brodcast domain dan
menghubungkan network ke kelas IP yang sama pada lingkup
VLAN.
VLAN diklasifikasikan berdasarkan tipe yang digunakan, baik
menggunakan port ,MACaddress dan lain-lain.

Routing terbagi dua, yaitu static dan dynamic

a. (static route) adalah pengaturan routing secara manual, di mana
konfigurasi IP address pada setiap device diisi secara manual.
b. Routing dynamic adalah pengaturan routing secara otomatis, di
mana konfigurasi IP address pada setiap device terisi secara
otomatis tanpa melakukan pengisian IP addres.

Jenis Router
a. Router Hardware adalah merupakan hardware yang memiliki
kemampuan seperti router, sehingga dari hardware tersebut
dapat memancarkan atau membagi IP Address dan meng-
sharing IP Address.
b. Router aplikasi adalah aplikasi yang dapat di instal pada
komputer operasi, sehingga komputer operasi tersebut akan
memiliki kemampuan seperti router.
c. Router PC adalah Sistem Operasi yang memiliki fasilitas untuk
membagi dan meng-sharing IP Address, jadi jika suatu
perangkat jaringan (pc) yang terhubung ke komputer tersebut
akan dapat menikmati IPAddress atau koneksi internet yang
disebarkan oleh Sistem Operasi tersebut.

3. KB.3 ADMINISTRASI SISTEM JARINGAN

Konsep Sistem Operasi

Sistem Operasi adalah sebuah perangkat lunak yang bertugas
mengatur atau mengontrol kerja perangkat keras atau hardware
dan menjalankan aplikasi atau software didalam suatu sistem
computer.

Fungsi Sistem Operasi

Sebagai suatu perangkat lunak dalam komputer, sistem operasi
memiliki beberapa fungsi penting dan tanpa adanya sistem
operasi maka komputer tidak dapat menjalankan program dan
fungsinya.
 Sistem operasi jaringan (network operating system) adalah
sebuah jenis sistem operasi yang ditujukan untuk menangani
jaringan. Umumnya sistem operasi ini terdiri atas banyak layanan
atau service yang ditujukan untuk melayani pengguna, seperti
layanan berbagi berkas, layanan berbagi alat pencetak (printer),
DNS Service, HTTP Service, dan lain sebagainya.

Sistem Operasi Jaringan Mikrotik RouterOS

MikroTik routerOS adalah sistem operasi dan perangkat lunak

yang dapat digunakan untuk menjadikan komputer biasa
menjadi router network yang handal, mencakup berbagai fitur
yang dibuat untuk ip network dan jaringan wireless.

Konsep Internet Gateway

Gerbang jaringan (Gateway) adalah sebuah perangkat yang
digunakan untuk menghubungkan satu jaringan komputer
dengan satu atau lebih jaringan komputer yang menggunakan
kaidah komunikasi yang berbeda sehingga informasi dari satu
jaringan komputer dapat dialirhantarkan ke jaringan komputer
yang lain dengan kaidah jaringan berbeda.

Fungsi Gateway

Berfungsi untuk menghubungkan sebuah jaringan komputer dengan

jaringan komputer yang lain dengan protocol yang berbeda.

Menerapkan Administrasi Sistem Jaringan

a. DHCP (Dynamic Host Control Protocol) adalah protokol

pengalamatan host secara dinamis

b. File Transfer Protocol adalah sebuah protokol klien-server

yang memungkinkan seorang pemakai untukmengirim atau
menerima file dari dan ke sebuah tempat/mesin dalam
jaringan.

c. Remote Server adalah sebuah server yang didedikasikan

untuk menangani pengguna yang tidak pada LAN tapi
membutuhkan akses jarak jauh untuk itu.

d. Web server merupakan perangkat lunak (software) dalam

 server yang berfungsi untuk menerima permintaan (request)
berupa halaman web melalui protokol HTTP danatau HTTPS
dari client yang lebih dikenal dengan nama browser, kemudian
mengirimkan kembali (respon) hasil permintaan tersebut ke
dalam bentuk halaman-halaman web yang pada umumnya
berbentuk dokumen HTML.

e. Domain Name Server (DNS) merupakan salah

satu komponen penting saat ini dalam sistem internet,
Keberadaannya sangat membantu dalam mengakses berbagai
layanan di internet, mulai dari situs berita, publikasi karya
ilmiah, jejaring social.

f. Network Time Protocol (NTP) adalah sebuah protokol yang

digunakan untuk pengsinkronan waktu di dalam sebuah
jaringan bisa pada jaringan LAN (Local Area Network) maupun
pada jaringan internet dan untuk sinkronisasi jam-jam sistem
komputer di atas paket-switching, variabel-latency jaringan
data.

g. Proxy Server adalah suatu layanan perantara antara

komputer client dengan jaringan internet.

4. KB.4 Sistem Keamanan Jaringan

Keamanan jaringan (Network Security) adalah suatu cara atau

suatu sistem yang digunakan untuk memberikan proteksi
(perlindungan) dalam jaringan komputer.

Berdasarkan lubang keamanan, keamanan dapat diklasifikasikan

menjadi empat, yaitu:
a. Keamanan yang bersifat fisik (physical security) termasuk akses
orang kegedung, peralatan, dan media yang digunakan.
b. Keamanan yang berhubungan dengan orang (personal),
c. Keamanan dari data dan media serta teknik komunikasi
(communications).
d. Keamanan dalam operasi yaitu adanya prosedur yang digunakan
untuk mengaturdan mengelola sistem keamanan, dan juga
termasuk prosedur setelah serangan(post attack recovery).

Aspek tujuan keamanan jaringan adalah sebagai berikut :

a. Privacy / Confidentiality
b. Integrity
c. Authentication
 d. Availability
e. Access Control
f. Non-repudiation

serangan (attack) terdiri dari :

a. Interruption
b. Interception
c. Modification
d. Fabrication

Jenis-jenis ancaman pada sistem keamanan jaringan yaitu

sebagai berikut:
a. Memaksa masuk dan kamus password
b. Denial of Services (DoS)
c. Smurf Attack
d. Ping of death
e. Stream Attack
f. Spoofing
g. Serangan Man-in-the-middle
h. Spamming
i. Sniffer
j. Crackers

Definisi Firewall
Firewall didefinisikan sebagai sebuah komponen atau kumpulan
komponen yang membatasi akses antara sebuah jaringan yang
diproteksi dan internet, atau antara kumpulan kumpulan jaringan
lainnya.

Jenis-jenis Firewall
a. Packet Filter
b. Circuit Level Gateway
c. Application Level
d. Network Address Translation (NAT)
e. Stateful Firewall
f. Virtual Firewall
g. Transparent Firewall

Untuk mengatur lalu-lintas perpindahan data komputer dan

internet, firewall dapat menggunakan salah satu atau gabungan
dari beberapa metode berikut:
a. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket
yang masuk dan keluar, mengizinkannya untuk lewat atau
tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan
portnya.
b. Inspeksi stateful,
Status aktif koneksi dimonitor, kemudian info yang didapatkan
akan dipakai untuk menentukan apakah sebuah paket jaringan
dapat menembus firewall.
2 Daftar 1. Hierarchical Token Bucket (HTB) dan Class-Based Queueing (CBQ).
materi yang 2. Nth dan Per Connection Classifier (PCC).
3. Distributed Refelective Denial of Service (DRDoS),
 sulit
dipahami di
modul ini
3 Daftar 1. Simple Queue prinsip Hierarchical Token Bucket (HTB).
materi yang 2. load balancing
sering 3. Native VLAN
mengalami
miskonsepsi