Kunci

Administrasi Infrastuktur Jaringan

Kelas XII
XII
Kompetensi Keahlian Teknik Komputer dan Jaringan

Modul 1 Firewall Jaringan

A. Firewall Uji Kompetensi
B. Jenis-jenis Firewall I.
C. Arsitektur Firewall 1. d 6. e 11. b 16. b
2. a 7. a 12. c 17. d
D. Perangkat Lunak Firewall
3. d 8. c 13. a 18. c
E. Konfigurasi Firewall dengan MikroTik 4. b 9. e 14. e 19. e
F. Konfigurasi Masquerade (NAT) pada Firewall 5. b 10. a 15. a 20. b
G. Perawatan dan Manajemen Firewall II.
Latihan 1. Komputer firewall harus memiliki kebijakan untuk
1. a. Mengatur, memfilter, mengontrol, dan mengawasi meneruskan paket yang akan dikirim melalui eth0
lalu lintas paket data yang mengalir di jaringan. maupun paket yang diterima melalui eth1. Jenis paket
b. Firewall sebagai fokus keputusan sekuriti. dan nomor port yang akan diteruskan diatur melalui
c. Melakukan autentikasi terhadap akses. chains tertentu.
d. Mencatat aktivitas user dan mencatat setiap 2. Kelebihan hardware firewall sebagai berikut.
transaksi kejadian yang terjadi di jaringan, a. Menyediakan perlindungan yang lebih banyak
sehingga memungkinkan membantu dalam dibandingkan dengan software firewall. Sebuah
pendeteksian dini akan penjebolan jaringan. hardware firewall dapat melindungi keseluruhan
2. Screened subnet architecture menambahkan jaringan.
sebuah layer pengamanan tambahan pada arsitektur b. Hardware firewall beroperasi secara independen
screened host, yaitu dengan menambahkan sebuah terhadap sistem operasi dan aplikasi perangkat
jaringan perimeter (perimeter network) yang lebih lunak sehingga kinerja sistem tidak terganggu.
mengisolasi jaringan internal dari jaringan internet. 3. a. Firewall tidak dibuat untuk mengatasi serangan
3. Stateful multilayer inspection firewall. “orang dalam”.
4. #iptables -A INPUT -p tcp -dport 22 -i b. Firewall tidak dapat melindungi dan melawan
eth1 -j ACCEPT hubungan yang tidak melewatinya (sistem back-
#iptables -A OUTPUT -p tcp -sport 22 -o door).
eth1 -j ACCEPT c. Firewall tidak dapat melindungi dan melawan
5. #iptables -p input DROP virus.
#iptables -p forward DROP 4. a. Service control (kendali terhadap layanan).
#iptables -p output DROP b. Direction control (kendali terhadap arah).
c. User control (kendali terhadap pengguna).
Kegiatan d. Behaviour control (kendali terhadap perlakuan).
Siswa mampu memahami konsep konfigurasi filter firewall 5. a. Seluruh hubungan/kegiatan dari dalam ke luar
dengan perintah yang diberikan. harus melewati firewall.
Contoh jawaban: b. Hanya kegiatan yang terdaftar/dikenal yang dapat
1. chain=forward action=accept connection- melewati/melakukan hubungan.
state=established log=no log-prefix=“” c. Firewall haruslah kebal atau relatif kuat terhadap
2. chain=forward action=drop protocol=tcp serangan/kelemahan.
src-address=192.168.1.4-192.168.1.11
dst-port=80, 443 content=.facebook.com
time=8h-16h, mon, tue, wed, thu, fri
log=no log-prefix=“”
3. c h a i n = f o r w a r d a c t i o n = a c c e p t s r c -
address=192.168.1.2-192.168.1.11 log=no
log-profix=“”
4. c h a i n = f o r w a r d a c t i o n = d r o p s r c -
address=192.168.1.0/24 log=no log-
prefix=“”

Kelas XII Kunci Administrasi Infrastruktur Jaringan 1

Soal Remidi
1. a. Client yang dipercaya meminta sebuah servis.
b. Gateway menerima servis tersebut dengan
asumsi bahwa client memenuhi kriteria dasar
penyaringan.
c. Gateway membuka sebuah koneksi ke host yang
tidak dipercaya.
d. Gateway memonitor TCP handshaking yang
terjadi.
e. Permintaan sesi dinyatakan sah hanya pada
kondisi tertentu pada sesi.
f. Setelah gateway menyatakan sah, gateway akan
membangun sebuah koneksi.
g. Dari sini, circuit level gateway tinggal menyalin dan
meneruskan paket tanpa melakukan penyaringan
kembali.
2. Jenis firewall ini merupakan penggabungan dari
packet filtering gateway, application layer gateway,
dan circuit level gateway. Firewall jenis ini akan
bekerja pada layer aplikasi, transport, dan internet.
Dengan penggabungan ketiga model firewall mungkin
dapat dikatakan bahwa firewall jenis ini merupakan
firewall yang memberikan fitur terbanyak dan
memberikan tingkat keamanan yang paling tinggi.
3. a. Memblok akses yang masuk ke port-port di
bawah 1024 untuk TCP di mana kebanyakan port
tersebut merupakan layanan-layanan yang sensitif
terhadap ancaman sekuriti seperti finger, SMTP
(mail), dan telnet.
b. Memblok semua paket User Datagram Protocol
(UDP) yang masuk. Terdapat beberapa layanan
yang bermanfaat yang berjalan melalui UDP,
namun layanan ini sering dijadikan jalan untuk
masuk ke sistem.
c. Memblok lalu lintas ke port 6000 dari luar. Port
6000 merupakan port yang digunakan untuk akses
server-server X11 dan ini juga dapat menimbulkan
masalah sekuriti.
d. Menutup port dan layanan yang tidak digunakan,
misalnya layanan FTP, telnet, database, dan
daemon lainnya.
4. Pesan-pesan UDP akan dikirimkan tanpa harus
dilakukan proses negosiasi koneksi antara dua host
yang hendak bertukar informasi.
2 Teknik Komputer dan Jaringan
5. PREROUTING digunakan untuk mentranslasi alamat
sebelum proses routing terjadi. Dilakukan dengan
mengubah destination (tujuan) IP Address dari paket
data. Biasa dikenal dengan Destination NAT atau
DNAT. Sedangkan POSTROUTING digunakan untuk
mentranslasi alamat setelah proses routing terjadi.
Dilakukan dengan mengubah sumber IP Address dari
paket data. Biasa dikenal dengan Source NAT atau
SNAT.
Soal Pengayaan
1. Metode yang dapat mengizinkan beberapa host yang
tidak mempunyai IP publik atau tidak mempunyai blok
IP dari jaringan eksternal dapat terkoneksi dengan
jaringan internet.
2. Firewall mengizinkan keluar untuk paket UDP yang
berasal dari port 53 melalui antarmuka eth0.
3. a. Alamat IP sumber.
b. Port sumber.
c. Alamat IP tujuan.
d. Port tujuan.
e. Protokol IP (TCP atau UDP).
4. Konfigurasi firewall NAT biasanya diterapkan pada
jaringan lokal (LAN) sederhana yang ingin terhubung
ke internet, sedangkan fungsi firewall filtering
biasanya digunakan untuk membatasi akses internet
bagi komputer client yang berada pada jaringan lokal
tersebut.
5. a. Personal firewall adalah sebuah program
yang digunakan untuk melindungi komputer di
jaringan dari akses yang tidak diinginkan. Firewall
jenis ini biasanya sudah terbundel ke dalam
program antivirus komersial yang Anda gunakan.
Hampir semua antivirus yang berbayar sudah
mengikutsertakan fungsi firewall ke dalamnya.
b. Network firewall adalah sebuah program atau alat
yang digunakan untuk melindungi sebuah jaringan
komputer lokal dari akses yang tidak diinginkan.
Network firewall ini bentuknya dapat berupa
perangkat lunak (software) ataupun perangkat
keras (hardware).
Kelas XII
Modul 2 Manajemen Bandwidth
A. Definisi Bandwidth
B. Quality of Service (QoS)
C. Pengendalian Lalu Lintas Jaringan
D. Teknik Manajemen Bandwidth
E. Konfigurasi Manajemen Bandwidth dengan
MikroTik
F. Permasalahan Manajemen Bandwidth
Latihan
1. a. Terjadinya over load (kelebihan beban) dalam
jaringan.
b. Tabrakan/tumbukan dalam jaringan.
c. Kesalahan yang terjadi pada media fisik.
d. Pengiriman data pada waktu yang bersamaan
dengan menggunakan sebuah saluran secara
bersama-sama.
2. qdisc (queuing discipline) merupakan antrean dalam
setiap kartu Ethernet yang dipergunakan untuk
menyimpan antrean paket data, baik paket data
yang masuk maupun paket data yang keluar melalui
qdisc.
3. a. Peranti jaringan.
b. Tipe data yang ditransfer.
c. Topologi jaringan.
d. Banyaknya pengguna jaringan.
e. Spesifikasi komputer client/user.
f. Spesifikasi komputer server.
g. Induksi listrik dan cuaca.
4. a. Simple queue merupakan fitur manajemen
bandwidth yang cukup sederhana dan mudah
dipahami. Parameter dasar dari simple queue
adalah target dan max limit. Simple queue mampu
mengatur limit upload dan download secara
terpisah atau total sekaligus dalam satu rule
menggunakan tab total.
b. Queue tree merupakan fitur manajemen bandwidth
di MikroTik yang sangat fleksibel dan cukup
kompleks. Pendefinisian target yang akan dilimit
pada queue tree tidak dilakukan langsung saat
penambahan rule queue, namun dilakukan dengan
menggunakan marking paket data menggunakan
firewall mangle.
5. Karena queue tree tidak dapat berjalan tanpa
mangle.
Kegiatan
Peserta didik dapat melakukan manajemen bandwidth
sesuai dengan langkah kerja yang diberikan.
Uji Kompetensi
I.
1. b 4. a 7. d 10. b 13. c
2. c 5. b 8. a 11. c 14. a
3. d 6. e 9. b 12. e 15. c
Kelas XII
II.
1. Kelebihan adanya mangle yaitu administrator
jaringan akan lebih fleksibel dalam menentukan lalu
lintas jaringan mana saja yang akan diberikan limit
bandwidth, baik berdasarkan IP Address, protokol
atau port yang digunakan, maupun berdasarkan
kategori lainnya, sehingga setiap layanan pada
jaringan dapat diatur kecepatannya sesuai dengan
kebutuhan client. Kerugian adanya mangle adalah
kerumitan dalam hal pembuatan mangle, di mana
queue tree tidak dapat berjalan jika terjadi kesalahan
dalam konfigurasi pembuatan mangle.
2. 10-100 Mbps.
3. Simple queue cocok digunakan untuk melakukan
limitasi bandwidth untuk jaringan dengan jumlah client
yang sedikit. Simple queue biasanya digunakan untuk
limitasi bandwidth berdasarkan target IP Address atau
interface.
4. Bandwidth merupakan jumlah data yang dapat dibawa
dari satu titik ke titik lain dalam jangka waktu tertentu.
Bandwidth biasanya diukur dalam bits per second.
5. a. Bandwidth digital, adalah jumlah atau volume data
yang dapat dikirimkan melalui sebuah saluran
komunikasi dalam satuan bits per second tanpa
distorsi.
b. Bandwidth analog, adalah perbedaan antara
frekuensi terendah dengan frekuensi tertinggi
dalam sebuah rentang frekuensi yang diukur
dalam satuan hertz (Hz) atau siklus per detik, yang
menentukan berapa banyak informasi yang bisa
ditransmisikan dalam suatu saat.
Soal Remidi
1. RTT adalah One-way Delay (OWD) dari sumber
ke tujuan ditambah OWD dari tujuan kembali ke
sumber.
2. Throughput = 256 kb dibagi 2 detik = 128 kbps.
3. Teknik antrean FIFO sangat cocok untuk jaringan
dengan bandwidth menengah sekitar 64 kbps, tetapi
cukup menghabiskan sumber daya prosesor dan
memori.
4. Max limit merupakan alokasi bandwidth maksimal
yang bisa digunakan oleh client. Batas maksimumnya
bisa diisi dengan cara memilih dari drop down menu
atau ditulis secara manual dengan satuan bps (bits
per second).
5. Manajemen bandwidth adalah pengalokasian
yang tepat dari suatu bandwidth untuk mendukung
kebutuhan aplikasi atau suatu layanan jaringan.
Soal Pengayaan
1. a. Prioritas
Pada metode prioritas, paket data yang melintasi
gateway diberikan prioritas berdasarkan port,
alamat IP, atau subnet.
b. FIFO
Pada metode FIFO, jika lalu lintas melebihi
nilai set, maka paket data akan dimasukkan ke
antrean.
Kunci Administrasi Infrastruktur Jaringan 3
 c. Penjadwalan
Metode penjadwalan atau scheduling ini paling
sering digunakan karena kemampuan membagi
paket data ke dalam ukuran yang sama besar,
kemudian memasukkan ke dalam beberapa
antrean.
d. Shape & drop
Shape & drop merupakan metode yang paling
cocok serta efektif untuk jaringan yang memiliki
beban lalu lintas sangat tinggi.
2. Jitter merupakan variasi delay yang terjadi akibat
adanya selisih waktu atau interval antarkedatangan
paket di penerima.
3. Winbox adalah aplikasi yang digunakan untuk
melakukan konfigurasi Mikrotik RouterOS
menggunakan antarmuka grafis (GUI).
4. QoS merupakan kemampuan jaringan untuk
menyediakan layanan yang lebih baik pada lalu lintas
jaringan tertentu melalui teknologi yang berbeda-
beda.
5. Untuk mengatur bandwidth jaringan dan memberikan
level layanan sesuai dengan kebutuhan dan prioritas
sesuai dengan permintaan pelanggan.

Modul 3 Load Balancing

A. Definisi Load Balancing II.

B. Jenis Load Balancer 1. ISP menggunakan load balancer untuk membagi
beban akses internet tersebut sehingga kedua link
C. Fitur Load Balancing
internet tersebut akan maksimal penggunaannya dan
D. Algoritma Load Balancing beban terbagi dengan baik.
E. Metode Sistem Load Balancing 2. a. Sebagian besar aplikasi tidak dapat menangani
F. Konfigurasi Load Balancing pada MikroTik situs besar atau jaringan kompleks.
G. HAProxy b. Paket aplikasi yang akan mendukung sistem yang
Latihan lebih besar memerlukan jumlah hardware lebih
1. Secara harfiah, load balancing berarti pembagian banyak.
beban secara seimbang. 3. Hardware load balancer adalah sebuah perangkat
2. Algoritma Round Robin merupakan algoritma yang keras yang memiliki fungsi untuk menjalankan sistem
paling sederhana dan banyak digunakan oleh load balancing. Tipe hardware load balancer banyak
perangkat load balancing. Algoritma ini membagi digunakan karena kemudahannya.
secara bergiliran dan berurutan dari satu server ke 4. Rasio dapat dibuat dengan menentukan koneksi yang
server lain sehingga membentuk putaran. menjadi pilihan utama yang dianggap paling baik
3. a. Hardware load balancer. backbone-nya dan terbaik dalam jalur routing-nya.
b. Software load balancer. Oleh karena itu, dapat dibuat mesin untuk mencari
c. Perpaduan antara hardware dengan software load penentuan jalur terbaik dan routing yang terpendek
balancer. dan terbaik untuk sampai ke tujuan.
4. Algoritma Least Connection akan melakukan 5. Dalam jaringan komputer, load balancing adalah
pembagian beban berdasarkan banyaknya koneksi proses distribusi beban terhadap sebuah layanan
yang sedang dilayani oleh sebuah server. Server yang ada pada sekumpulan server atau perangkat
dengan pelayanan koneksi yang paling sedikit akan jaringan ketika ada permintaan dari pengguna.
diberikan beban berikutnya yang akan masuk. Soal Remidi
5. BIND merupakan aplikasi open source khusus 1. a. DNS Round Robin.
untuk membangun server DNS yang sudah banyak b. Integrated load balancing.
digunakan oleh para administrator jaringan atau c. Dedicated load balancing.
bagian divisi IT. 2. a. Menjamin reliabilitas jaringan.
Kegiatan b. Skalabilitas dan ketersediaan.
Sesuai hasil kegiatan peserta didik dalam mencari c. Waktu respons.
informasi tentang metode-metode load balancing pada d. Redundansi.
router MikroTik. 3. Dapat menyimpan konten yang statis, dengan
demikian permintaan dapat ditangani tanpa harus
Uji Kompetensi
melakukan koneksi ke web server di luar jaringan
I.
1. b 6. d 11. b yang berakibat akses terasa semakin cepat.
2. e 7. d 12. a 4. Metode yang paling sederhana untuk menciptakan
3. d 8. a 13. a sistem load balancing adalah dengan menggunakan
4. a 9. c 14. c metode DNS Round Robin. Metode ini sebenarnya
5. b 10. d 15. d merupakan sebuah fitur dari aplikasi bernama BIND
(Berkeley Internet Name Domain).

4 Teknik Komputer dan Jaringan Kelas XII

5. Load balancer bertindak sebagai penengah di antara
layanan utama dan pengguna, di mana layanan
utama merupakan sekumpulan server/mesin yang
siap melayani banyak pengguna. Di saat load
balancer menerima permintaan layanan dari user,
maka permintaan tersebut akan diteruskan ke server
utama. Biasanya load balancer dengan pintar dapat
menentukan server mana yang memiliki beban yang
lebih rendah dan respons yang lebih cepat. Bahkan
bisa menghentikan akses ke server yang sedang
mengalami masalah dan hanya meneruskannya ke
server yang dapat memberikan layanan. Hal ini salah
satu kelebihan yang umumnya dimiliki load balancer,
sehingga layanan seolah-olah tidak ada gangguan di
mata pengguna.
Soal Pengayaan
1. a. Pendekatan biasanya lebih kuat dari pilihan
perangkat lunak.
b. Proses lalu lintas pada tingkat jaringan, yang
secara nominal lebih efisien daripada deskripsi
perangkat lunak.
c. Bekerja pada banyak OS atau platform.
Modul 4 Proxy Server
A. Definisi Proxy Server
B. Konfigurasi Proxy Server
Latihan
1. Proxy adalah aplikasi yang menjadi perantara antara
client dengan server.
2. Caching merupakan proses penyimpanan objek dan
data yang sudah pernah diminta oleh user ketika
melakukan browsing dan melakukan koneksi internet
pada aplikasi-aplikasi internet dan disimpan dalam
ruang disk yang disediakan (cache).
3. Objek yang disimpan dalam cache bisa saja mencapai
kedaluwarsa, untuk memeriksanya perlu dilakukan
validasi. Pada jenis caching pasif, validasi ini dilakukan
setelah ada permintaan dari client. Sedangkan pada
caching aktif, cache server mengamati objek dan
pola perubahannya. Misalnya pada sebuah objek
didapati setiap harinya berubah setiap pukul 12.00
dan pengguna biasanya membaca pukul 14.00, maka
cache server tanpa diminta client akan memperbarui
objek tersebut antara pukul 12.00 dan 14.00. Dengan
cara pembaruan otomatis ini, waktu yang dibutuhkan
pengguna untuk mendapatkan objek yang baru akan
semakin sedikit.
4. Untuk memberikan akses internet kepada client01.
5. a. Pilih menu IP → Web Proxy.
b. Klik Web Proxy Settings.
c. Pada parameter Port masukkan port yang ingin
diblokir, di mana web proxy secara default bekerja
pada port 8080.
Kelas XII
2. a. Round Robin.
b. Ratio.
c. Fastest.
d. Least Connection.
e. Threshold.
3. Menurut algoritma ini, proses ditugaskan segera
setelah penciptaan ke host. Host untuk proses baru
dipilih secara lokal tanpa mengirim pesan jarak jauh.
Setiap prosesor menyimpan salinan pribadi dari
beban sistem. Beban prosesor bisa mencirikan salah
satu dari tiga tingkatan, yaitu underloaded, medium,
dan overloaded.
4. Beberapa hardware load balancing di antaranya
adalah Cisco System Catalyst, Coyote Point, F5
Network BIG-IP, Barracuda Load Balancer, dan
sebagainya.
5. a. Network Load Balancing (NLB).
b. Component Load Balancing (CLB).
Kegiatan
1. Konfigurasi pembatasan hak akses berdasarkan
waktu dan hari sebagai berikut.
# ACCESS CONTROLS
…
…
acl client01 src192.168.1.2/255.255.255.255
acl client02 src192.168.1.3/255.255.255.255
acl client03 src192.168.1.4/255.255.255.255
acl client04 src192.168.1.5/255.255.255.255
acl client05 src192.168.1.6/255.255.255.255
acl waktu-client01 time MT 06:00-09:00
acl waktu-client02 time TW 09:00-12:00
acl waktu-client03 time WH 12:00-15:00
acl waktu-client04 time HF 15:00-18:00
acl waktu-client05 time FS 18:00-21:00
…
# TAG: http_access
…
http_access allow waktu-client01 client01
http_access allow waktu-client02 client02
http_access allow waktu-client03 client03
http_access allow waktu-client04 client04
http_access allow waktu-client05 client05
http_access deny all
Kunci Administrasi Infrastruktur Jaringan 5
2. Konfigurasi pembatasan hak akses berdasarkan IP
Address tertentu sebagai berikut.
# ACCESS CONTROLS
… dari suatu situs.
… c. Dapat mengurangi penggunaan bandwidth dari
acl client01 src192.168.1.2/255.255.255.255
acl client02 src192.168.1.3/255.255.255.255
acl client03 src192.168.1.4/255.255.255.255
acl client04 src192.168.1.5/255.255.255.255
acl client05 src192.168.1.6/255.255.255.255
acl blockip dst -i “/etc/squid/ip-
terlarang.txt
… memanfaatkan cache sehingga lebih hemat
… bandwidth.
# TAG: http_access
… apa saja yang dilakukan oleh komputer-komputer
… client.
http_access deny blockip
http_access allow client01
http_access allow client02
http_access allow client03
http_access allow client04
http_access allow client05
http_access deny all
Uji Kompetensi
I.
1. e 6. a 11. b
2. d 7. d 12. a
3. b 8. e 13. e
4. d 9. d 14. c
5. e 10. c 15. e
II.
1. Penambahan parameter Redirect To digunakan
untuk mengalihkan pengguna yang mengakses suatu
website yang diblokir ke website lain.
2. Proxy server bekerja pada layer aplikasi sehingga
dapat berfungsi sebagai packet filtering firewall
yang digunakan untuk melindungi jaringan lokal dari
gangguan atau serangan dari jaringan luar (internet).
Proxy server berfungsi melakukan penyaringan
atas paket yang lewat dari dan ke jaringan-jaringan
yang dihubungkan. Proxy server dapat dikonfigurasi
untuk menolak akses ke situs web tertentu pada
waktu-waktu tertentu. Proxy server juga dapat
dikonfigurasi untuk hanya memperbolehkan download
FTP dan tidak memperbolehkan upload FTP, hanya
memperbolehkan pengguna tertentu yang bisa
memainkan file audio, mencegah akses ke email
server sebelum tanggal tertentu, dan sebagainya.
3. Fungsi dari transparent proxy adalah untuk menjamin
semua pengguna yang mengakses internet selalu
melewati Squid proxy server.
4. root:~ # gedit /etc/squid/squid.conf
5. Proxy server merupakan sebuah server yang
berfungsi untuk meneruskan permintaan dari client
dengan memanfaatkan tunneling (pembungkusan
alamat IP) menggunakan IP dari server pada saat
hendak terhubung ke internet.
6 Teknik Komputer dan Jaringan
Soal Remidi
1. a. Meningkatkan kinerja jaringan.
b. Digunakan sebagai filter terhadap permintaan data
koneksi internet user.
d. Meningkatkan kinerja dari jaringan internet.
e. Melakukan pemblokiran terhadap situs tertentu.
2. a. Mengatur konten-konten. Kita bisa menentukan
situs-situs yang diperbolehkan dan situs-situs
yang tidak diperbolehkan dibuka.
b. Dapat meningkatkan kecepatan browsing dengan
c. Lebih aman karena administrator bisa memonitor
3. TW berarti Tuesday dan Wednesday.
4. Cara kerja dari transparent proxy, yaitu membelokkan
pengiriman paket data baik dari luar maupun dari
dalam jaringan yang melalui port 80 untuk diarahkan
lebih dahulu ke proxy server.
5. a. Connection sharing.
b. Filtering.
c. Caching.
Soal Pengayaan
1. a. Pengaksesan terhadap situs yang belum pernah
dibuka sebelumnya akan menjadi lebih lambat
karena client harus meminta terlebih dahulu
kepada proxy, setelah itu baru proxy yang akan
melanjutkan permintaan dari client tersebut
kepada penyedia layanan internet.
b. Bila proxy server terlambat melakukan pembaruan
cache, maka client akan mendapatkan konten
yang belum update ketika melakukan permintaan
konten tersebut.
2. Stand-alone server, tanpa parent dan sibling
merupakan konfigurasi paling sederhana yang biasa
dipakai oleh ISP dan warung internet di mana Squid
server lokal akan langsung mencari ke web server,
misalnya www.detik.com untuk memenuhi permintaan
client bila data tidak terdapat pada cache.
3. Untuk menginstal aplikasi Squid.
4. Squid adalah sebuah daemon yang digunakan sebagai
proxy server dan web cache. Squid memiliki banyak
jenis penggunaan, mulai dari mempercepat server
web dengan melakukan caching permintaan yang
berulang-ulang, caching DNS, caching situs web, dan
caching pencarian komputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber
daya jaringan yang sama, sehingga akan membantu
keamanan dengan cara melakukan penyaringan
(filter) lalu lintas data.
5. Proxy merupakan layanan yang dimiliki oleh proxy
server, sedangkan proxy server bertugas melayani
permintaan dari client.
Kelas XII
 Pelatihan Akhir Modul
I.
1. b 11. e 21. a
2. d 12. a 22. d
3. c 13. d 23. d
4. c 14. b 24. a
5. e 15. a 25. e
6. a 16. a 26. d
7. c 17. e 27. b
8. b 18. c 28. e
9. d 19. d 29. d
10. c 20. c 30. b
II.
1. a. Mengatur, memfilter, mengontrol, dan mengawasi
lalu lintas paket data yang mengalir melalui suatu
jaringan.
b. Firewall sebagai fokus keputusan sekuriti.
c. Mencatat aktivitas user dan mencatat setiap
transaksi kejadian yang terjadi di jaringan sehingga
memungkinkan membantu dalam pendeteksian
dini akan penerobosan/penjebolan jaringan.
d. Melakukan autentikasi terhadap akses.
2. NAT (Network Address Translation) adalah suatu
fitur firewall yang digunakan MikroTik untuk
mentranslasikan IP publik ke IP privat agar IP privat
(jaringan lokal) dapat terhubung dengan IP publik
dalam penggunaan internet.
3. a. Bandwidth digital, adalah jumlah atau volume data
yang dapat dikirimkan melalui sebuah saluran
komunikasi dalam satuan bit per second tanpa
distorsi.
b. Bandwidth analog, adalah perbedaan antara
frekuensi terendah dengan frekuensi tertinggi
dalam sebuah rentang frekuensi yang diukur
dalam satuan hertz (Hz) atau siklus per detik, yang
menentukan berapa banyak informasi yang bisa
ditransmisikan dalam suatu saat.
4. Load balancing dalam jaringan komputer adalah
proses distribusi beban terhadap sebuah layanan
yang ada pada sekumpulan server atau perangkat
jaringan ketika terdapat permintaan dari pengguna.
5. Di saat load balancer menerima permintaan layanan
dari user, maka permintaan tersebut akan diteruskan
ke server utama. Biasanya load balancer dengan
pintar dapat menentukan server mana yang memiliki
load yang lebih rendah dan respons yang lebih cepat.
Bahkan bisa menghentikan akses ke server yang
sedang mengalami masalah atau kelebihan beban
sehingga mengalami down dan hanya meneruskannya
ke server yang dapat memberikan layanan.
Soal Remidi
1. Firewall merupakan sebuah program perangkat lunak
atau perangkat keras yang menyaring informasi
(paket) yang datang melalui internet ke komputer
atau jaringan komputer. Firewall dapat memutuskan
untuk mengizinkan atau memblokir lalu lintas jaringan
antarperangkat berdasarkan aturan yang sebelumnya
sudah dikonfigurasi atau ditentukan oleh administrator
firewall pada jaringan.
Kelas XII
2. Delay adalah waktu yang dibutuhkan untuk
mengirimkan data dari sumber (pengirim) ke tujuan
(penerima). Sedangkan jitter adalah variasi delay
yang terjadi akibat adanya selisih waktu atau interval
antarkedatangan paket di penerima.
3. Hierarchical Token Bucket adalah suatu jenis aplikasi
yang digunakan untuk membatasi akses menuju ke
port atau IP tertentu tanpa mengganggu bandwidth
pengguna lain.
4. Manfaat load balancing sebagai berikut.
a. Menjamin reliabilitas layanan.
b. Waktu respons.
c. Skalabilitas dan ketersediaan.
d. Redundansi.
5. Objek yang disimpan dalam cache bisa saja mencapai
kedaluwarsa, untuk memeriksanya perlu dilakukan
validasi. Pada jenis caching pasif, validasi ini dilakukan
setelah ada permintaan dari client. Sedangkan pada
caching aktif, cache server mengamati objek dan
pola perubahannya. Misalnya pada sebuah objek
didapati setiap harinya berubah setiap pukul 12.00
dan pengguna biasanya membaca pukul 14.00, maka
cache server tanpa diminta client akan memperbarui
objek tersebut antara pukul 12.00 dan 14.00. Dengan
cara pembaruan otomatis ini, waktu yang dibutuhkan
pengguna untuk mendapatkan objek yang baru akan
semakin sedikit.
Soal Pengayaan
1. Jenis firewall yang bekerja pada bagian transport
layer model referensi TCP/IP, di mana koneksi juga
diotorisasi berdasarkan alamat. Bentuknya hampir
sama dengan application layer gateway, hanya
saja bagian yang difilter terdapat pada lapisan yang
berbeda, yaitu berada pada transport layer.
2. Simple queue merupakan metode manajemen
bandwidth pada MikroTik karena menu dan konfigurasi
yang dilakukan untuk menerapkan simple queue
cukup sederhana dan mudah dipahami. Sedangkan
queue tree merupakan fitur manajemen bandwidth di
MikroTik yang sangat fleksibel dan cukup kompleks.
3. Component Load Balancing merupakan teknologi load
balancing yang menyediakan sistem load balancing
terhadap komponen-komponen yang mendukung
jalannya sebuah software atau aplikasi.
4. Proxy server bekerja pada layer aplikasi sehingga
dapat berfungsi sebagai packet filtering firewall
yang digunakan untuk melindungi jaringan lokal
dari gangguan atau serangan dari jaringan luar
(internet).
5. Kelebihan proxy server dalam suatu jaringan TCP/IP
adalah sebagai berikut.
a. Keamanan jaringan lebih terjaga.
b. Pengaksesan kembali terhadap situs yang telah
diakses sebelumnya menjadi lebih cepat.
c. Terdapat fasilitas filtering, baik filtering pengguna,
konten, dan waktu akses.
Kunci Administrasi Infrastruktur Jaringan 7
Kekurangan proxy server dalam suatu jaringan TCP/
IP adalah sebagai berikut.
a. Pengaksesan terhadap situs yang belum pernah
dibuka sebelumnya akan menjadi lebih lambat.
b. Client akan mendapatkan konten yang belum
update ketika melakukan permintaan konten.

8 Teknik Komputer dan Jaringan Kelas XII