LK 0.1 MODUL 4 Manajemen Dan Keamanan Jaringan
LK 0.1 MODUL 4 Manajemen Dan Keamanan Jaringan
KB 2
a. VLAN (Virtual Lokal Area Network) adalah
konfigurasi jaringan pada switch suatu lokasi
yang telah ditentukan, model jaringan yang
membagi jaringan secara logikal ke dalam
beberapa VLAN yang berbeda
b. network
c. Broadcast
d. Switch/bridge
e. Subnet
f. Device
g. MAC address
h. Database
i. port
j. workstation
k. access control
l. trafik
m. trunking
n. untagged
o. Volp
p. NIK (Network Interface Card)
q. CLI
r. Routing adalah proses untuk memilih jalur yang
harus dilalui untuk mengirimkan data atau
informasi yang dikirim dari jaringan satu ke
jaringan yang lainnya
s. Routing komput (static route) adalah
pengaturan routing secara manual, di mana
konfigurasi IP address pada setiap device diisi
secara manual.
t. Routing dynamic adalah pengaturan routing
secara otomatis, di mana konfigurasi IP address
pada setiap device terisi secara otomatis tanpa
melakukan pengisian IP address.
u. TCP atau IP berfungsi sebagai alamat pengiriman
paket data agar bisa sampai ke alamat yang
dituju (host tujuan).
v. Datagram, yaitu paket data yang dikenal sebagai
IP
w. Router aplikasi adalah aplikasi yang dapat kita
instal pada komputer operasi, sehingga komputer
operasi tersebut akan memiliki kemampuan
seperti router,
x. Router Hardware adalah merupakan hardware
yang memiliki kemampuan seperti router,
sehingga dari hardware tersebut dapat
memancarkan atau membagi IP Address dan
meng-sharing IP Address
y. Router PC adalah Sistem Operasi yang memiliki
fasilitas untuk membagi dan meong-sharing IP
Address,
KB 3
a. Konsep sistem operasi jaringan.
1. Sistem Operasi adalah sebuah perangkat
lunak yang bertugas mengatur atau
mengontrol kerja perangkat keras atau
hardware dan menjalankan aplikasi atau
software didalam suatu sistem komputer.
2. Hardware adalah perangkata keras komputer
3. Software adalah perangkat lunak komputer
4. CPU adalah Central Processing Unit adalah
komponen keras atau perangkat hardware
pemroses data utama dalam sebuah komputer
5. Harddisk adalah perangkat keras komputer
yang berfungsi sebagai tempat penyimpanan
data
6. User adalah pemakai komputer
7. Sistem operasi jaringan (network operating
system) adalah sebuah jenis sistem operasi
yang ditujukan untuk menangani jaringan.
8. HTTP Service
a. Menginstalasi sistem operasi jaringan.
1. Open Source (Terbuka) merupakan sistem
operasi yang kode programnya dibuka untuk
umum sehingga dapat dikembangkan oleh
yang lainnya. Contoh UNIX, Linux dan
turunanya
2. MikroTik adalah perusahaan kecil berkantor
pusat di Latvia yang dibentuk oleh John Trully
dan Arnis Riekstins. Pada tahun 1996 John
dan Arnis memulai dengan sistem Linux dan
MS DOS yang dikombinasikan dengan
teknologi Wireless LAN (W-LAN) Aeronet
berkecepatan 2Mbps di Moldova.
3. IP Address adalah (atau disingkat alamat IP) adalah label
numerik yang ditetapkan untuk setiap perangkat yang
terhubung ke jaringan komputer yang menggunakan Protokol
Internet untuk komunikasi
4. VirtualBox merupakan software virtualisasi
yang mendukung semua sistem operasi sesuai
dengan kebutuhan dan keinginan Anda.
b. Konsep internet Gateway.
1. Gerbang jaringan (Gateway) adalah sebuah
perangkat yang digunakan untuk
menghubungkan satu jaringan komputer
dengan satu atau lebih jaringan komputer
yang menggunakan kaidah komunikasi yang
berbeda sehingga informasi dari satu jaringan
komputer dapat dialirhantarkan ke jaringan
komputer yang lain dengan kaidah jaringan
berbeda.
2. Host jaringan adalah komputer atau perangkat lain yang
terhubung ke jaringan komputer . Sebuah host dapat bekerja
sebagai server yang menawarkan sumber daya informasi,
layanan, dan aplikasi kepada pengguna atau host lain di
jaringan. Host diberi setidaknya satu alamat jaringan .
3. Protokol dalah sebuah aturan atau standar
yang mengatur atau mengijinkan terjadinya
hubungan, komunikasi, dan perpindahan data
antara dua atau lebih titik komputer.
4. Bridge atau jembatan jaringan adalah perangkat jaringan
komputer yang menciptakan tunggal, jaringan agregat dari
beberapa jaringan komunikasi atau segmen jaringan
5. Gateway (Gerbang Jaringan) adalah suatu
perangat yang menghubungkan jaringan
komputer yang satu atau lebih jaringan
komputer dengan media komunikasi yang
berbeda sehinga informasi pada saat jaringan
komputer di alihkan akan berbeda dengan
media jaringan yang berbeda.
6. Network Interface adalah perangkat keras
(hard ware) yang bekerja pada layer 1 dari
Model OSI yaitu pada layer physic (fisik),
karena hanya bertugas sebagai penghubung
dan tidak memiliki fungsi lain.
7. OSI sendiri merupakan singkatan dari Open
System Interconnection adalah sebuah model
arsitektural jaringan yang dikembangkan oleh
badan International Organization for
Standardization (ISO) di Eropa pada tahun
1977.
c. Menerapkan internet Gateway.
1. Ethernet adalah metode media akses yang
memperbolehkan semua host
di dalam jaringan
untuk berbagi bandwith dalam suatu link.
d. Menerapkan administrasi sistem jaringan.
1. DHCP (Dynamic Host Control Protocol) adalah
protokol pengalamatan host secara dinamis.
Dalam sebuah jaringan yang besar, akan ada
bagian yang pengalamatan IP Address tidak
begitu kritikal.
2. Server Remote adalah sebuah server yang
didedikasikan untuk menangani pengguna
yang tidak pada LAN tapi membutuhkan akses
jarak jauh untuk itu.
3. Telnet adalah singkatan dari
Telecommunication Network merupakan
protocol Client Server yang memfasilitasi akses
remote login ke komputer host dalam sebuah
jaringan komputer.
4. Putty adalah aplikasi open-source yang sering
digunakan untuk melakukan remote access,
seperti RLogin, SSH dan Telnet.
5. Web Server adalah perangkat lunak yang berfungsi sebagai
penerima permintaan yang dikirimkan melalui browser
6. DNS adalah sebuah sistem yang mengubah URL website ke
dalam bentuk IP Address
7. Network Time Protocol (NTP) adalah sebuah
protokol yang digunakan untuk
pengsinkronan waktu di dalam sebuah
jaringan bisa pada jaringan LAN (Local Area
Network) maupun pada jaringan internet dan
untuk sinkronisasi jam-jam sistem komputer
di atas paket-switching, variabel-latency
jaringan data.
8. Packet switching merupakan sebuah metode
pengiriman data yang memecah-mecah data
menjadi beberapa paket sebelum dikirimkan.
Tujuan dari pemecahan data tersebut adalah
supaya terdapat fleksibilitas dalam proses
pengiriman data.
9. Variabel-Latency adalah variabel yang tidak
diamati secara langsung tetapi disimpulkan
dalam statistic
10. Broadcast adalah suatu proses pengiriman
sinyal ke berbagai lokasi secara bersamaan
baik melalui satelit, radio, televisi, komunikasi
data pada jaringan dan lain sebagainya, dan
juga bisa di definisikan sebagai layanan server
ke client yang menyebarkan data kepada
beberapa client sekaligus dengan cara paralel
dengan akses yang cukup cepat dari sumber
vieo atau audio.
e. Konsep Proxy server.
1. Proxy Server adalah suatu layanan perantara
antara komputer client dengan jaringan
internet atau sebuah komputer server atau
program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau
intranet
2. Connection Sharing (ICS) adalah penggunaan
perangkat dengan akses internet seperti
layanan seluler 3G, broadband melalui
Ethernet, atau gateway.
f. Menerapkan Proxy server.
1. Firewall sebagai media penyaringan atau
filtering sebuah jaringan internet dimana
setiap paket-paket data yang ditransmisikan
akan discan dan difilter untuk mengurangi
kegagalan.
2. Blocking Site adalah alat produktivitas yang
menolak akses ke situs web secara permanen
atau sesuai jadwal.
3. Access Denied adalah salah satu
pemberitahuan atau pesan pada sistem
operasi yang berupa larangan untuk
mengakses atau membuka, meng-copy dan
men-delete sebuah file atau folder.
KB 4
1. Keamanan jaringan (Network Security) adalah
suatu cara atau suatu sistem yang digunakan
untuk memberikan proteksi (perlindungan) dalam
jaringan computer
2. Wiretapping adalah bentuk khusus Pengawasan Elektronik yang
memantau komunikasi telepon dan telegraf.
3. Denial of service adalah jenis serangan yang dilakukan dengan
cara membanjiri lalu lintas jaringan internet pada server, sistem,
atau jaringan.
4. Syn Flood Attack adalah bentuk serangan
penolakan layanan di mana penyerang dengan
cepat memulai koneksi ke server tanpa
menyelesaikan koneksi.
5. Privacy / Confidentiality adalah menjaga
informasi dari orang yang tidak berhak
mengakses.
6. Integrity adalah informasi tidak boleh diubah
tanpa seijin pemilik informasi. Contoh: e-mail
diintercept ditengah jalan, diubah isinya,
kemudian diteruskan ke alamat yang dituju
7. Authentication adalah metode untuk
menyatakan bahwa informasi betul-betul asli,
atau orang yang mengakses atau memberikan
informasi adalah betul-betul orang yang
dimaksud.
8. Availability adalah berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
9. Access Control adalah cara pengaturan akses
kepada informasi.
10. Non-repudiation adalah aspek ini menjaga
agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi. Dukungan bagi
electronic commerce.
11. Non-repudiation adalah aspek ini menjaga
agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi.
12. Interruption yaitu perangkat sistem menjadi
rusak atau tidak tersedia
13. Interception yaitu pihak yang tidak
berwenang berhasil mengakses aset atau
informasi.
14. Modification yaitu pihak yang tidak
berwenang tidak hanya berhasil mengakses, akan
tetapi dapat juga mengubah (tamper) aset.
15. Fabrication yaitu pihak yang tidak
berwenang menyisipkan objek palsu ke dalam
system
16. Distributed Denial of Services (DoS) ini
adalah salah satu ancaman keamanan jaringan
yang membuat suatu layanan jaringan menjadi
terblokir, serangan yang membuat jaringan anda
tidak bisa diakses atau serangan yang membuat
system anda tidak bisa memproses atau
merespon terhadap traffic yang legitimasi atau
permintaan layanan terhadap object dan resource
jaringan.
17. Distributed Refelective Denial of Service
(DRDoS), yaitu memanfaatkan operasi normal
dari layanan Internet, seperti protocol, update
DNS dan router.
18. Ping of Death, adalah serangan ping yang
oversize.
19. BIOS ( Basic Input Output System ) adalah sebuah sistem
dasar pada sebuah komputer yang berfungsi sebagai pengatur
proses input dan output data pada sebuah komputer, program ini
memiliki peran sebagai pengatur fungsi – fungsi dari perangkat
keras komputer sehingga bisa dibilang program BIOS merupakan
program dasar yang terdapat pada sistem komputer.
20. Bootloader adalah kode yang dijalankan
sebelum Sistem Operasi apa pun mulai berjalan.
21. Back-up yaitu memindahkan atau menyalin
serangkaian data (informasi) yang ada di penyimpanan perangkat
misalnya memori ponsel atau hardisk komputer
22. Enkripsi adalah proses mengubah teks terang menjadi teks
tersandi.
23. Operating system dalah perangkat lunak
system yang mengatur sumber daya dari
perangkat keras dan perangkat lunak, serta
sebagai daemon untuk program komputer.
24. Port ethernet adalah pembukaan pada
peralatan jaringan komputer yang dihubungkan
dengan kabel Ethernet
25. Network Firewall dirancang untuk melindungi jaringan secara
keseluruhan dari berbagai serangan
26. Bastion Host adalah sistem / bagian yang
dianggap tempat terkuat dalam sistem keamanan
jaringan oleh administrator.
27. Firewall adalah sebuah keamanan jaringan
perangkat komputer yang sudah terinstall pada
sistem operasi, baik sistem operasi Windows
maupun Linux.
2 Daftar materi yang 1. Konsep dan Permasalahan pada Manajemen
sulit dipahami di Bandwidth
modul ini 2. Langkah Kerja VLAN pada Cisco Packet Tracer
3. Konsep internet Gateway.
4. Konsep Keamanan Jaringan
5. Aspek Tujuan Keamanan Jaringan
3 Daftar materi yang 1. Konfigurasi Manajemen Bandwidth pada
sering mengalami RouterOS Mikrotik
miskonsepsi 2. Cara Kerja Routing
3. Menerapkan administrasi sistem jaringan
4. Security Attack Models