Anda di halaman 1dari 9

LK 1: Lembar Kerja Belajar Mandiri

Judul Modul 4. Manajemen dan Keamanan Jaringan


Judul Kegiatan Belajar (KB) 1. Manajemen Bandwidth
2. VLAN dan Routing
3. Administrasi Sistem Jaringan
4. Sistem Keamanan Jaringan
No Butir Refleksi Respon/Jawaban
1 Daftar peta konsep (istilah dan definisi) Kegiatan Belajar 1:
di modul ini
1. Analisis Kebutuhan Bandwidth dalam Jaringan

1) Pengertian Bandwidth dan T

2) hroughput
bandwidth adalah kapasitas maksimum dari suatu jalur komunikasi yang dapat dipakai untuk mentransfer
data dalam hitungan detik

Throughput adalah bandwidth yang sebenarnya (aktual) yang diukur dengan satuan waktu tertentu dan pada
kondisi jaringan tertentu yang digunakan untuk melakukan transfer file dengan ukuran tertentu

3) Jenis-jenis Bandwidth

4) Bandwidth analog, yaitu perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah
rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik

5) Bandwidth digital, yaitu jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi
dalam satuan bits per second tanpa distorsi.

6) Fungsi Bandwidth dalam Jaringan


Fungsi utama bandwidth, yaitu digunakan sebagai jalur pengiriman data dari suatu perangkat ke perangkat
lain
7) Sebagai jalur pengiriman data
8) Pembatas kecepatan transfer dan pengiriman data
9) Pembatas jumlah data yang bisa dikirim

10) Analisis Kebutuhan Bandwidth


Kebutuhan bandwidth dari satu jaringan ke jaringan lainnya bisa bervariasi
1. Konsep dan Permasalahan pada Manajemen Bandwidth
1) Pengertian Manajemen Bandwidth
Manajemen bandwidth adalah pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan
atau keperluan aplikasi atau suatu layanan jaringan

Banyak cara yang dapat dilakukan untuk melakukan pembagian bandwidth, diantaranya adalah dengan limit,
grouping, burst dan priority.

2) Permasalahan pada Manajemen Bandwidth.


Masalah yang sering terjadi pada jaringan komputer yaitu adanya dominasi bandwidth oleh aktifitas-aktifitas
dari salah satu atau beberapa pengguna. Aktivitas tersebut diantaranya download atau upload file-file
berukuran besar dan streaming HD video

2. Konsep Quality of Service pada Manajemen Bandwidth


Quality of Service (QoS) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat
beroperasi sesuai dengan yang diharapkan (Bunafit, 2005).

Menurut Sofana (2011), terdapat beberapa parameter QoS, yaitu sebagai berikut:
a. Bandwidth
Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi
b. Throughput
Throughput adalah kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data
c. Jitter
Jitter adalah variasi waktu kedatangan paket data. Data yang dikirim dalam bentuk paket-paket,
memungkinkan pengirimannya akan dilakukan secara bersamaan
d. Packet Loss
Packet loss adalah parameter yang menggambarkan suatu kondisi yang menunjukkan jumlah total paket yang
hilang
e. Latency
Latency adalah total waktu tunda suatu paket yang diakibatkan oleh proses transmisi dari satu titik ke titik lain
yang menjadi tujuannya

3. Teknik Manajemen Bandwidth


Terdapat dua teknik manajemen bandwidth yang banyak digunakan
a. Hierarchical Token Bucket (HTB)
Hierarchical Token Bucket (HTB) adalah metode yang berfungsi untuk mengatur pembagian bandwidth
Pada antrian HTB terdapat beberapa parameter yang menyusunnya dalam antrian, yaitu:
1) Rate
2) Ceil
3) Random Early Detection (RED)
b. Class-based Queueing (CBQ)
Class-based Queueing (CBQ) merupakan teknik klasifikasi paket data yang memungkinkan sharing bandwidth
antar kelas (class) dan memiliki fasilitas user interface

4. Implementasi Teknik Manajemen Bandwidth pada RouterOS Mikrotik


Manajemen bandwidth merupakan implementasi dari proses mengantrikan data, sehingga fungsi manajemen
bandwidth pada RouterOS Mikrotik disebut dengan istilah queue. Secara garis besar, ada dua metode queue pada
RouterOS Mikrotik yaitu Simple Queue dan Queue Tree (Citraweb Solusi Teknologi).
a. Simple Queue
Simple Queue merupakan metode manajemen bandwidth termudah yang ada di RouterOS Mikrotik untuk
membatasi bandwidth berdasarkan alamat IP tertentu
b. Queue Tree
Queue Tree merupakan fitur manajemen bandwidth di RouterOS Mikrotik yang sangat fleksibel dan cukup
kompleks

5. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik


Implementasi QoS di RouterOS Mikrotik banyak bergantung pada sistem HTB. HTB memungkinkan kita membuat
Queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat

6. Permasalahan pada Load Balancing


Dengan model load balancing maka pembagian trafik dari kedua bandwidth tersebut dapat terpakai secara
seimbang. Di samping itu kita dapat mengatur bandwidth pada setiap pengguna yang terkoneksi ke internet. Maka
dengan begitu tidak ada istilah pengguna yang tidak kebagian bandwidth.

7. Metode Load Balancing pada RouterOS Mikrotik


Ada berbagai metode load balancing, antara lain yaitu: Static Route dengan Address List, Equal Cost Multi Path
(ECMP), Nth dan Per Connection Classifier (PCC).
Berikut ini adalah pengertian dari masing-masing metode load balancing dan disertakan pula kekurangan maupun
kelebihannya.
1) Static Route dengan Address List
2) Equal Cost Multi Path (ECMP)
3) Nth
4) Per Connection Classifier (PCC)
5) Konfigurasi Load Balancing pada RouterOS Mikrotik

Kegiatan Belajar 2:
1. VLAN (Virtual Lokal Area Network) adalah konfigurasi jaringan pada switch suatu lokasi yang telah ditentukan,
model jaringan yang membagi jaringan secara logikal ke dalam beberapa VLAN yang berbeda

2. VLAN berfungsi untuk membagi fisik network ke banyak broadcast domain. VLAN membolehkan banyak virtual
LAN berdampingan dalam sebuah switch.

3. VLAN bekerja dengan cara membagi broadcast domain dan menghubungkan network ke kelas IP yang sama pada
lingkup VLAN

4. Fitur VLAN
1) Default VLAN

2) Data VLAN

3) Native VLAN

4) Voice VLAN

5) Manajemen VLAN

6) Berdasarkan MAC Address

7) Berdasarkan Alamat Subnet IP

5. Langkah Kerja VLAN dapat disimulasikan menggunakan Software Cisco Packet Tracer

6. Routing adalah proses untuk memilih jalur yang harus dilalui untuk mengirimkan data atau informasi yang dikirim
dari jaringan satu ke jaringan yang lainnya

7. Static route (otomatis) adalah jaringan tujuan yang dimasukkan secara manual oleh administrator jaringan ke route
tabel suatu router.

8. Routing dinamik (manual) adalah cara yang digunakan untuk melepaskan kewajiban mengisi entri-entri forwarding
tabel secara manual

9. Fungsi routing untuk Menghubungkan suatu jaringan ke jaringan lainnya yang lebih besar dan luas jauh jaraknya.

10. Router aplikasi adalah aplikasi yang dapat kita instal pada komputer operasi, sehingga komputer operasi tersebut
akan memiliki kemampuan seperti router, contoh aplikasi ini adalah Winroute, WinGate, SpyGate, WinProxy dan
lain-lain.

11. Router Hardware adalah merupakan hardware yang memiliki kemampuan seperti router, sehingga dari hardware
tersebut dapat memancarkan atau membagi IP Address dan meng-sharing IP Address, pada prakteknya Router
hardware ini digunakan untuk membagi koneksi internet pada suatu ruang atau wilayah
12. Router PC adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan meong-sharing IP Address, jadi jika
suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi
internet yang disebarkan oleh Sistem Operasi tersebut

13. Langkah Kerja Routing dapat disimulasikan menggunakan Software Cisco Packet Tracer

Kegiatan Belajar 3:
1. Sistem Operasi adalah sebuah perangkat lunak yang bertugas mengatur atau mengontrol kerja perangkat keras
atau hardware dan menjalankan aplikasi atau software didalam suatu sistem komputer

2. Beberapa fungsi utama dari sistem operasi adalah sebagai berikut:


a. Menjalankan operasi dasar pada komputer.
b. Mengatur kerja hardware dan software.
c. Wadah program atau aplikasi.
d. Menyajikan tampilan.
e. Mengkoordinasi kerja perangkat komputer.
f. Mengoptimalkan fungsi perangkat komputer.
g. Mengawasi dan melindungi jalannya suatu fungsi program

3. Sistem operasi jaringan (network operating system) adalah sebuah jenis sistem operasi yang ditujukan untuk
menangani jaringan.
4. Sistem operasi jaringan terdiri atas banyak layanan atau service yang ditujukan untuk melayani pengguna, seperti:
a. layanan berbagi berkas
b. layanan berbagi alat pencetak (printer),
c. DNS Service,
d. HTTP Service, dan lain sebagainya

5. MikroTik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer
biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan
wireless

6. Beberapa hal yang dibutuhkan pada proses penginstallan, yaitu:


a. PC/Laptop yang akan Dirubah fungsi menjadi Router Mikrotik
b. Software VirtualBox dan Winbox
c. CD yang telah diburning ISO RouterOS/File ISO RouterOS, atau dapat kita download langsung dari
https://mikrotik.com/ download

7. Gerbang jaringan (Gateway) adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang menggunakan kaidah komunikasi yang berbeda sehingga
informasi dari satu jaringan komputer dapat dialirhantarkan ke jaringan komputer yang lain dengan kaidah
jaringan berbeda.

8. Fungsi Gateway adalah untuk menghubungkan sebuah jaringan komputer dengan jaringan komputer yang lain
dengan protocol yang berbeda

9. Fungsi DNS adalah untuk menerjemahkan nama domain ke alamat IP, dan juga sebaliknya

10. DHCP (Dynamic Host Control Protocol) adalah protokol pengalamatan host secara dinamis

11. Cara Kerja DHCP Server adalah DHCP server bekerja dengan cara menawarkan diri sebagai DHCP server dan
menawarkan IP kepada host yang terhubung

12. File Transfer Protocol adalah sebuah protokol klien-server yang memungkinkan seorang pemakai untukmengirim
atau menerima file dari dan ke sebuah tempat/mesin dalam jaringan

13. Pengujian menggunakan aplikasi browser seperti google chrome lalu ketikan alamat ftp://192.168.1.1

14. Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi
membutuhkan akses jarak jauh untuk itu
15. Putty adalah aplikasi open-source yang sering digunakan untuk melakukan remote access

16. web server berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP danatau
HTTPS dari client yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil

17. Permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML

18. Network Time Protocol (NTP) adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam
sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan internet dan untuk
sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data

19. Proxy Server adalah suatu layanan perantara antara komputer client dengan jaringan internet.

20. Proxy Server berfungsi sebagai filtering dan caching, sebagai contoh Proxy bisa memblok situs, memberi
bandwidth dan otentikasi login ke jaringan internet

21. Proxy server (peladen Proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet

22. Berikut ini 3 fungsi utama server Proxy yang harus diketahui
a. Fungsi Connection Sharing
b. Fungsi Filtering
c. Fungsi Chaching

23. Blocking Site, Untuk mengkonfigurasinya kita perlu masuk pada menu IP > Web Proxy > Access lalu tekan icon "+"
untuk menambah aturan baru. Berikan alamat domain yang ingin kita blokir misalnya *.linux.or.id

Kegiatan Belajar 4:
1. Keamanan jaringan (Network Security) adalah suatu cara atau suatu sistem yang digunakan untuk memberikan
proteksi (perlindungan) dalam jaringan komputer.

2. Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses

3. Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi.
4. Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses
atau memberikan informasi adalah betul-betul orang yang dimaksud.

5. Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan.

6. Access Control adalah cara pengaturan akses kepada informasi

7. Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi

8. Interruption yaitu perangkat sistem menjadi rusak atau tidak tersedia

9. Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi.

10. Modification yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses, akan tetapi dapat juga mengubah
(tamper) aset.

11. Fabrication yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.

12. Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu
server dimana server tersebut tidak bisa memproses semuanya

13. Ping of Death, adalah serangan ping yang oversize

14. Spoofing adalah Serangan dengan cara menjelma menjadi sesuatu yang lain

15. Sniffer Adalah suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal)

16. Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang

17. Keamanan kernel adalah keamanan yang berkaitan dengan penggunaan operating system yang terbaru

18. Keamanan jaringan adalah keamanan yang berkaitan dengan penggunaan jaringan saat melakukan suatu aktivitas

19. Bastion Host adalah sistem / bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh
administrator.
20. Firewall adalah sebuah keamanan jaringan perangkat komputer yang sudah terinstall pada sistem operasi, baik
sistem operasi Windows maupun Linux.

21. Windows Firewall adalah perangkat lunak yang ada pada sistem operasi Windows saja untuk fitur keamanan.

22. Keamanan jaringan (Network Security) adalah suatu cara atau suatu sistem yang digunakan untuk memberikan
proteksi (perlindungan) dalam jaringan komputer.

23. Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah
data-data yang sifatnya privat.

24. Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi.

25. Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses
atau memberikan informasi adalah betul-betul orang yang dimaksud.

26. Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan

27. Access Control adalah cara pengaturan akses kepada informasi

28. Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi.

29. Fabrication yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem

2 Daftar materi yang sulit dipahami di Kegiatan Belajar 1:


modul ini Metode Load Balancing pada RouterOS Mikrotik
Kegiatan Belajar 2:
Cara Kerja Routing
3 Daftar materi yang sering mengalami Kegiatan Belajar 4:
miskonsepsi Jenis-jenis ancaman sistem keamanan jaringan

Anda mungkin juga menyukai