Judul Modul Modul 4 Profesional Manajemen dan Keamanan
Jaringan Judul Kegiatan Belajar (KB) 1. Manajemen Bandwidth 2. VLAN Dan Routing 3. Administrasi Sistem Jaringan 4. Sistem Keamanan Jaringan No Butir Refleksi Respon/Jawaban 1 Daftar peta konsep KB 1 (istilah dan definisi) di Manajemen Bandwidth modul ini A. Analisis Kebutuhan Bandwidth dalam Jaringan a) Pengertian Bandwidth dan Throughput 1. Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain (dari source ke destination) dalam waktu tertentu biasanya dalam hitungan detik (Futri, 2017). Dengan kata lain bandwidth adalah kapasitas maksimum dari suatu jalur komunikasi yang dapat dipakai untuk mentransfer data dalam hitungan detik. 2. BPS (Bit Per Second) adalah Satuan yang digunakan untuk bandwidth digital 3. Throughput adalah data sebenarnya yang mengalir pada media transmisi (Kemendikbud, 2014). b) Jenis-jenis Bandwidth (Menurut Witantri (2016)) 1. Bandwidth analog, yaitu perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat. 2. Bandwidth digital, yaitu jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. c) Fungsi Bandwidth dalam Jaringan Fungsi utama bandwidth, yaitu digunakan sebagai jalur pengiriman data dari suatu perangkat ke perangkat lain. Selain itu bandwidth juga digunakan sebagai pembatas kecepatan maupun jumlah data (Dewaweb Team, 2019). d) Analisis Kebutuhan Bandwidth B. Konsep dan permasalahan pada manajemen bandwidth. a) Pengertian Manajemen Bandwidth Manajemen bandwidth (bandwidth management) merupakan sebuah metode yang diterapkan untuk mengatur besarnya bandwidth yang akan digunakan oleh masing-masing pengguna di sebuah jaringan sehingga penggunaan bandwidth akan terdistribusi secara merata (Togohodoh, 2018). 1. Limit, yaitu membatasi bandwidth sesuai dengan kebutuhan dan jumlah pengguna 2. Grouping, yaitu pembagian bandwidth berdasarkan suatu grup atau kelompok 3. Burst, yaitu pembagian bandwidth dimana jika pengguna tidak terus menerus menggunakan bandwidth maka penggunaan bandwidth dapat ditingkatkan dari limit yang telah ditentukan 4. Priority, yaitu pembagian bandwidth berdasarkan prioritas pengguna C. Konsep Quality of Service pada manajemen bandwidth 1. Quality of Service (QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan (Bunafit, 2005) 2. Jitter adalah variasi waktu kedatangan paket data 3. Packet Loss adalah parameter yang menggambarkan suatu kondisi yang menunjukkan jumlah total paket yang hilang 4. Latency adalah total waktu tunda suatu paket yang diakibatkan oleh proses transmisi dari satu titik ke titik lain yang menjadi tujuannya D. Teknik manajemen bandwidth 1. Hierarchical Token Bucket (HTB) adalah metode yang berfungsi untuk mengatur pembagian bandwidth. 2. Class-based Queueing (CBQ) merupakan teknik klasifikasi paket data yang memungkinkan sharing bandwidth antar kelas (class) dan memiliki fasilitas user interface. CBQ adalah algoritma pengaturan lalu lintas jaringan yang dikembangkan oleh Network Research Group at Lawrence Berkeley National Laboratory sebagai salah satu alternatif teknologi router0based yang masih tradisional. E. Implementasikan teknik manajemen bandwidth pada RouterOS Mikrotik Queue merupakan fungsi manajemen bandwidth pada RouterOS Mikrotik. ada dua metode queue pada RouterOS Mikrotik yaitu Simple Queue dan Queue Tree (Citraweb Solusi Teknologi). 1. Simple Queue merupakan metode manajemen bandwidth termudah yang ada di RouterOS Mikrotik untuk membatasi bandwidth berdasarkan alamat IP tertentu. 2. Queue Tree digunakan untuk melakukan pembagian bandwidth berdasarkan protokol, port, kelompok alamat IP, dan lain-lain. F. Konfigurasi manajemen bandwidth pada RouterOS Mikrotik a. Priority b. Dual Limitation (CIR/MIR) c. Committed Information Rate (CIR) d. Maximal Information Rate (MIR) e. Virtual Machine (VM) f. OS Guest g. OS Host h. Gateway IP Public i. Network Connection Control Panel j. Bridged Adapter k. Host-only Adapter l. Winbox m. MAC Address n. DHCP Client o. Interface p. ether1 q. New Terminal r. Domain Name System (DNS) G. Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, dan menghindari overload pada salah satu jalur koneksi. Ada berbagai metode load balancing, antara lain yaitu: Static Route dengan Address List, Equal Cost Multi Path (ECMP), Nth dan Per Connection Classifier (PCC). H. Static route dengan Address list adalah metode load balancing yang mengelompokkan suatu range IP Address untuk dapat di atur untuk melewati salah satu gateway dengan menggunakan static routing. I. Equal Cost Multi Path adalah pemilihan jalur keluar secara bergantian pada gateway. Contohnya jika ada dua gateway, dia akan melewati kedua gateway tersebut dengan beban yang sama (equal cost) pada masing-masing gateway. J. Nth menggunakan algoritma round robin yang menentukan pembagian pemecahan connection yang akan di-mangle ke rute yang dibuat untuk load balancing. K. Per Connection Classifier (PCC) merupakan metode yang menspesifikasikan suatu paket menuju gateway suatu koneksi tertentu. PCC mengelompokkan trafik koneksi yang keluar masuk router menjadi beberapa kelompok.
KB.2 VLAN dan Routing
a. VLAN (Virtual Lokal Area Network) adalah konfigurasi
jaringan pada switch suatu lokasi yang telah ditentukan, model jaringan yang membagi jaringan secara logikal ke dalam beberapa VLAN yang berbeda b. network c. Broadcast d. Switch/bridge e. Subnet f. Device g. MAC address h. Database i. port j. workstation k. access control l. trafik m. trunking n. untagged o. Volp p. NIK (Network Interface Card) q. CLI r. Routing adalah proses untuk memilih jalur yang harus dilalui untuk mengirimkan data atau informasi yang dikirim dari jaringan satu ke jaringan yang lainnya s. Routing komput (static route) adalah pengaturan routing secara manual, di mana konfigurasi IP address pada setiap device diisi secara manual. t. Routing dynamic adalah pengaturan routing secara otomatis, di mana konfigurasi IP address pada setiap device terisi secara otomatis tanpa melakukan pengisian IP address. u. TCP atau IP berfungsi sebagai alamat pengiriman paket data agar bisa sampai ke alamat yang dituju (host tujuan). v. Datagram, yaitu paket data yang dikenal sebagai IP w. Router aplikasi adalah aplikasi yang dapat kita instal pada komputer operasi, sehingga komputer operasi tersebut akan memiliki kemampuan seperti router, x. Router Hardware adalah merupakan hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat memancarkan atau membagi IP Address dan meng-sharing IP Address y. Router PC adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan meong-sharing IP Address,
KB.3 Administrasi Sistem Jaringan
a. Konsep sistem operasi jaringan.
1. Sistem Operasi adalah sebuah perangkat lunak yang bertugas mengatur atau mengontrol kerja perangkat keras atau hardware dan menjalankan aplikasi atau software didalam suatu sistem komputer. 2. Hardware adalah perangkata keras komputer 3. Software adalah perangkat lunak komputer 4. CPU adalah Central Processing Unit adalah komponen keras atau perangkat hardware pemroses data utama dalam sebuah komputer 5. Harddisk adalah perangkat keras komputer yang berfungsi sebagai tempat penyimpanan data 6. User adalah pemakai komputer 7. Sistem operasi jaringan (network operating system) adalah sebuah jenis sistem operasi yang ditujukan untuk menangani jaringan. 8. HTTP Service a. Menginstalasi sistem operasi jaringan. 1. Open Source (Terbuka) merupakan sistem operasi yang kode programnya dibuka untuk umum sehingga dapat dikembangkan oleh yang lainnya. Contoh UNIX, Linux dan turunanya 2. MikroTik adalah perusahaan kecil berkantor pusat di Latvia yang dibentuk oleh John Trully dan Arnis Riekstins. Pada tahun 1996 John dan Arnis memulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W- LAN) Aeronet berkecepatan 2Mbps di Moldova. 3. IP Address adalah (atau disingkat alamat IP) adalah label numerik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Protokol Internet untuk komunikasi 4. VirtualBox merupakan software virtualisasi yang mendukung semua sistem operasi sesuai dengan kebutuhan dan keinginan Anda. b. Konsep internet Gateway. 1. Gerbang jaringan (Gateway) adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan kaidah komunikasi yang berbeda sehingga informasi dari satu jaringan komputer dapat dialirhantarkan ke jaringan komputer yang lain dengan kaidah jaringan berbeda. 2. Host jaringan adalah komputer atau perangkat lain yang terhubung ke jaringan komputer . Sebuah host dapat bekerja sebagai server yang menawarkan sumber daya informasi, layanan, dan aplikasi kepada pengguna atau host lain di jaringan. Host diberi setidaknya satu alamat jaringan . 3. Protokol dalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. 4. Bridge atau jembatan jaringan adalah perangkat jaringan komputer yang menciptakan tunggal, jaringan agregat dari beberapa jaringan komunikasi atau segmen jaringan 5. Gateway (Gerbang Jaringan) adalah suatu perangat yang menghubungkan jaringan komputer yang satu atau lebih jaringan komputer dengan media komunikasi yang berbeda sehinga informasi pada saat jaringan komputer di alihkan akan berbeda dengan media jaringan yang berbeda. 6. Network Interface adalah perangkat keras (hard ware) yang bekerja pada layer 1 dari Model OSI yaitu pada layer physic (fisik), karena hanya bertugas sebagai penghubung dan tidak memiliki fungsi lain. 7. OSI sendiri merupakan singkatan dari Open System Interconnection adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. c. Menerapkan internet Gateway. 1. Ethernet adalah metode media akses yang memperbolehkan semua host di dalam jaringan untuk berbagi bandwith dalam suatu link. d. Menerapkan administrasi sistem jaringan. 1. DHCP (Dynamic Host Control Protocol) adalah protokol pengalamatan host secara dinamis. Dalam sebuah jaringan yang besar, akan ada bagian yang pengalamatan IP Address tidak begitu kritikal. 2. Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. 3. Telnet adalah singkatan dari Telecommunication Network merupakan protocol Client Server yang memfasilitasi akses remote login ke komputer host dalam sebuah jaringan komputer. 4. Putty adalah aplikasi open-source yang sering digunakan untuk melakukan remote access, seperti RLogin, SSH dan Telnet. 5. Web Server adalah perangkat lunak yang berfungsi sebagai penerima permintaan yang dikirimkan melalui browser 6. DNS adalah sebuah sistem yang mengubah URL website ke dalam bentuk IP Address 7. Network Time Protocol (NTP) adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan internet dan untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. 8. Packet switching merupakan sebuah metode pengiriman data yang memecah-mecah data menjadi beberapa paket sebelum dikirimkan. Tujuan dari pemecahan data tersebut adalah supaya terdapat fleksibilitas dalam proses pengiriman data. 9. Variabel-Latency adalah variabel yang tidak diamati secara langsung tetapi disimpulkan dalam statistic 10. Broadcast adalah suatu proses pengiriman sinyal ke berbagai lokasi secara bersamaan baik melalui satelit, radio, televisi, komunikasi data pada jaringan dan lain sebagainya, dan juga bisa di definisikan sebagai layanan server ke client yang menyebarkan data kepada beberapa client sekaligus dengan cara paralel dengan akses yang cukup cepat dari sumber vieo atau audio. e. Konsep Proxy server. 1. Proxy Server adalah suatu layanan perantara antara komputer client dengan jaringan internet atau sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet 2. Connection Sharing (ICS) adalah penggunaan perangkat dengan akses internet seperti layanan seluler 3G, broadband melalui Ethernet, atau gateway. f. Menerapkan Proxy server. 1. Firewall sebagai media penyaringan atau filtering sebuah jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk mengurangi kegagalan. 2. Blocking Site adalah alat produktivitas yang menolak akses ke situs web secara permanen atau sesuai jadwal. 3. Access Denied adalah salah satu pemberitahuan atau pesan pada sistem operasi yang berupa larangan untuk mengakses atau membuka, meng-copy dan men-delete sebuah file atau folder.
KB.4 Sistem Keamanan Jaringan
1. Keamanan jaringan (Network Security) adalah suatu
cara atau suatu sistem yang digunakan untuk memberikan proteksi (perlindungan) dalam jaringan computer 2. Wiretapping adalah bentuk khusus Pengawasan Elektronik yang memantau komunikasi telepon dan telegraf. 3. Denial of service adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. 4. Syn Flood Attack adalah bentuk serangan penolakan layanan di mana penyerang dengan cepat memulai koneksi ke server tanpa menyelesaikan koneksi. 5. Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses. 6. Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi. Contoh: e-mail diintercept ditengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju 7. Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul- betul orang yang dimaksud. 8. Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan. 9. Access Control adalah cara pengaturan akses kepada informasi. 10. Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce. 11. Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. 12. Interruption yaitu perangkat sistem menjadi rusak atau tidak tersedia 13. Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi. 14. Modification yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. 15. Fabrication yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam system 16. Distributed Denial of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terblokir, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. 17. Distributed Refelective Denial of Service (DRDoS), yaitu memanfaatkan operasi normal dari layanan Internet, seperti protocol, update DNS dan router. 18. Ping of Death, adalah serangan ping yang oversize. 19. BIOS ( Basic Input Output System ) adalah sebuah sistem dasar pada sebuah komputer yang berfungsi sebagai pengatur proses input dan output data pada sebuah komputer, program ini memiliki peran sebagai pengatur fungsi – fungsi dari perangkat keras komputer sehingga bisa dibilang program BIOS merupakan program dasar yang terdapat pada sistem komputer. 20. Bootloader adalah kode yang dijalankan sebelum Sistem Operasi apa pun mulai berjalan. 21. Back-up yaitu memindahkan atau menyalin serangkaian data (informasi) yang ada di penyimpanan perangkat misalnya memori ponsel atau hardisk komputer 22. Enkripsi adalah proses mengubah teks terang menjadi teks tersandi. 23. Operating system dalah perangkat lunak system yang mengatur sumber daya dari perangkat keras dan perangkat lunak, serta sebagai daemon untuk program komputer. 24. Port ethernet adalah pembukaan pada peralatan jaringan komputer yang dihubungkan dengan kabel Ethernet 25. Network Firewall dirancang untuk melindungi jaringan secara keseluruhan dari berbagai serangan 26. Bastion Host adalah sistem / bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator. 27. Firewall adalah sebuah keamanan jaringan perangkat komputer yang sudah terinstall pada sistem operasi, baik sistem operasi Windows maupun Linux. 2 Daftar materi yang sulit 1. Konsep dan Permasalahan pada Manajemen dipahami di modul ini Bandwidth 2. Langkah Kerja VLAN pada Cisco Packet Tracer 3. Konsep internet Gateway. 4. Konsep Keamanan Jaringan 5. Aspek Tujuan Keamanan Jaringan 3 Daftar materi yang 1. Konfigurasi Manajemen Bandwidth pada RouterOS sering mengalami Mikrotik miskonsepsi 2. Menerapkan administrasi sistem jaringan 3. Security Attack Models