jaringan
(C3) KELAS XII
Heri Susanto
Diterbitkan oleh
PT Kuantum Buku Sejahtera
Anggota IKAPI No. 212/JTI/2019
Jalan Pondok Blimbing Indah Selatan X N6 No. 5 Malang - Jawa Timur
Telp. (0341) 438 2294, Hotline 0822 9951 2221;
Situs web: www.quantumbook.id
Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apa pun, baik
secara elektronis maupun mekanis, termasuk memfotokopi, merekam atau dengan sistem penyimpanan
lainnya, tanpa izin tertulis dari PT Kuantum Buku Sejahtera.
Daftar Isi
Prakata ...................................................................................................................... v
Bab 1 Firewall pada Jaringan ...................................................................................... 1
A Konsep Firewall pada Jaringan....................................................................................... 2
B. Mengklasifikasikan Jenis Firewall pada Jaringan.................................................... 4
C. Menentukan Cara Konfigurasi Firewall pada Jaringan.......................................... 7
D. Melakukan Konfigurasi Firewall pada Jaringan........................................................ 11
E. Menguji Hasil Konfigurasi Firewall pada Jaringan.................................................. 18
Uji Kompetensi ............................................................................................................................. 20
iii
Bab 7 Manajemen Bandwidth..................................................................................... 115
A. Konsep Manajemen Bandwidth.................................................................................... 116
B. Cara Konfigurasi Manajemen Bandwidth................................................................... 120
C. Konfigurasi Manajamen Bandwidth............................................................................. 128
D. Menguji Hasil Konfigurasi Manajemen Bandwidth................................................ 135
Uji Kompetensi............................................................................................................................... 142
iv
Prakata
Puji syukur ke hadirat Tuhan Yang Maha Esa atas terbitnya buku Administrasi Infrastruktur
Jaringan Kelas XII yang disiapkan untuk peserta didik SMK Jurusan Teknik Komputer
dan Jaringan. Buku ini disusun berdasarkan kurikulum 2013 yang sudah direvisi. Tujuan
penyusunan buku ini untuk menyiapkan bahan ajar yang relevan dengan perkembangan
teknologi sekarang.
Buku ini disusun secara lengkap dan pada setiap bab terdapat kompetensi dasar, tujuan
pembelajaran, materi pelajaran, tugas, refleksi, dan uji kompetensi dalam bentuk pilihan
ganda, soal esai, serta soal esai uraian.
Penulis berharap buku ini dapat bermanfaat bagi peserta didik dan pendidik dalam
rangka menambah pengetahuan tentang administrasi infrastruktur jaringan. Akhir kata,
penulis mengucapkan terima kasih kepada penerbit yang telah memfasilitasi penerbitan
buku ini.
Penulis
v
Do not Pray
for an Easy life,
pray for the strength to
endure a difficult one
Jangan kamu berdoa untuk hidup yang mudah,
Berdoalah agar diberi kekuatan supaya dapat
menghadapi hidup yang sulit.
"Bruce Lee"
vi
B AB
1
Firewall pada Jaringan
Kompetensi Dasar
3.10 Mengevaluasi firewall jaringan
4.10 Mengonfigurasi firewall jaringan
Tujuan Pembelajaran
Setelah mempelajari bab ini, peserta didik diharapkan mampu
1. menjelaskan konsep firewall pada jaringan;
2. melakukan konfigurasi firewall pada jaringan; dan
3. menguji hasil konfigurasi firewall pada jaringan.
Firewall memiliki beragam jenis yang dapat digunakan untuk menjaga jaringan agar aman
dari orang-orang yang tidak bertanggung jawab. Dengan mengetahui ragam jenis firewall,
diharapkan dapat dimanfaatkan sesuai dengan kebutuhan dalam implementasinya.
1. Jenis-Jenis Firewall
Berikut ini jenis-jenis firewall yang banyak digunakan oleh kebanyakan orang untuk
mengamanan jaringan komputer.
Adapun cara menentukan konfigurasi firewall pada jaringan dapat diuraikan sebagai
berikut.
1. Aplikasi Firewall
a. Berbasis Windows
Pada komputer dengan sistem operasi berbasis Windows dikenal istilah firewall
host. Hal ini karena sudah terpasang pada komputer secara otomatis ketika
melakukan pemasangan Windows. Akan tetapi, fitur-fitur pada perangkat lunak
firewall host tidak memiliki fitur IDS (Intrusion Detection System) seperti yang
terdapat pada firewall jaringan. Terdapat beberapa perangkat lunak firewall yang
dapat digunakan sebagai alternatif pengganti firewall default Windows, antara
lain Zonealarm Free Firewall, Windows 8 Firewall Control, Tinywall, Comodo
Firewall, dan AVS Firewall.
Cara melakukan konfigurasi firewall pada jaringan dapat diuraikan sebagai berikut.
1. Firewall Berbasis Windows
a. Pengaturan mode grafis untuk membuka port firewall pada Windows server
sebagai berikut.
1) Masuk ke dalam Control Panel, klik Firewall.
2) Setelah muncul interface, pilihlah Advance Setting.
3) Setelah itu, akan tampil gambar di bawah ini. Klik Inbound Rules, lalu klik
New Rule.
4) Pilih Port, untuk melanjutkan klik Next.
5) Setelah itu, akan tampil gambar di bawah ini. Pilih TCP/UDP dan isi port
yang akan digunakan, lalu klik Next untuk melanjutkan.
6) Pilih Allow the Connection, klik Next untuk melanjutkan.
7) Pada menu Profile, centang pilihan Domain, Private, dan Public,
selanjutnya klik Next.
b.
Pengaturan mode CLI
Konfigurasi port firewall menggunakan baris perintah netsh dapat dilakukan
dengan mengikuti langkah-langkah berikut.
1) Login ke server sebagai user Administrator.
2) Buka Command Prompt sebagai Administrator.
3) Tikkan perintah berikut.
netssh advfirewall firewall add role name=”Pub_Agents_80_IN” dir=in
action=allow protocol=TCP localport=80.
Perintah di atas berfungsi membuka port TCP 8080 pada server yang
menjalankan Publishing Agents Role. Perintah netsh berfungsi membuka
port yang ditentukan pada semua profil. Jika ingin melakukan pengaktifan
profil tertentu, gunakan parameter profil yang diaktifkan public, private, dan
domain. Agar dapat melihat status firewall, gunakan perintah Netsh Firewall
Show State.
2. Firewall Berbasis Linux
a. Instalasi
Berikut ini langkah memasang Iptables pada Linux.
# sudo apt-get install iptables –persistent
Tugas Kelompok
1. Langkah kerja
a. Bentukah kelompok dengan tiga hingga lima siswa setiap kelompok.
b. Siapkan komputer server dan client.
c. Lakukan konfigurasi firewall.
d. Hasil uji coba konfigurasi.
e. Melaporkan hasil konfigurasi ke guru pendamping.
2. Tugas
Buatlah laporan tentang hasil kerja pada kegiatan pelatihan firewall (format
terlampir).
Uji Kompetensi
A. Soal Pilihan Ganda
Pilihlah jawaban yang paling tepat!
1. Pembatas untuk melindungi komputer dalam sebuah jaringan dari berbagai jenis
serangan yang dilakukan, baik dari global network maupun local network disebut
dengan istilah ....
a. firewall d. packet filtering
b. firework e. NAT
c. firenetwork
2. Memblokir pesan yang mencurigakan, seperti virus, trojan, dan malware dapat
dilakukan pada sistem ....
a. utility d. aplikasi
b. domain name server e. DHCP
c. firewall
3. Teknologi firewall yang bekerja pada titik-titik tempat pertemuan berbagai perangkat
dalam sebuah jaringan adalah ....
a. circuit level gateway d. next generation firewall
b. stateful inspection firewall e. packet filtering firewall
c. application level gateway
4. Mengawasi seluruh pergerakan informasi melalui internet protocol di seluruh
perangkat jaringan untuk menentukan apakah sebuah perangkat yang terkoneksi
dapat dipercaya atau tidak merupakan fungsi dari ....
a. stateful inspection firewall d. next generation firewall
b. application level gateway e. packet filtering firewall
c. circuit level gateway
5. Memeriksa isi dari sebuah paket dan memeriksa riwayat paket tersebut dalam
hubungannya dengan protokol jaringan yang pernah terdekteksi sebelumnya
merupakan teknologi firewall ....
B. Soal Esai
Jawablah dengan tepat dan benar.
1. Firewall adalah pembatas untuk melindungi komputer dalam sebuah jaringan dari
berbagai jenis serangan yang dilakukan, baik dari ... maupun ....
2. Dengan adanya firewall, hak akses dapat dibatasi sehingga keamanan komputer
selalu ....
3. Contoh manfaat yang didapat dari penggunaan firewall yaitu melindungi komputer
dari akses remote oleh orang yang tidak dikenal dan dapat memblokir pesan yang
mencurigakan seperti ....
4. Firewall circuit level gateway memiliki fungsi melakukan verifikasi ....
5. Application level gateway adalah bentuk proxy yang menggabungkan kemampuan
packet filtering dan ....
6. Personal firewall menggunakan dua fitur utama yaitu packet filter firewall dan ....
7. Komputer dual-homed host pada arsitektur dual-homed host memiliki minimal
interface ....
8. Arsitektur screened host menyediakan servis dari host pada jaringan internal
menggunakan router ....
9. Arsitektur screened subnet adalah sebuah arsitektur pengamanan dengan
menambahkan sebuah ....
10. DMZ singkatan dari ....