No. UKG : 202000343540 Jurusan : Teknologi Komputer dan Informatika Jenis Modul : Profesional Modul 4
Judul Modul Manajemen dan Keamanan Jaringan
Judul Kegiatan Belajar (KB) 1. Manajemen bandwidth 2. VLAN dan Routing 3. Administrasi dan Sistem Jaringan 4. Sistem Keamanan Jaringan
No Butir Refleksi Respon/Jawaban
1 Garis besar materi yang KB-1 : Manajemen bandwidth dipelajari 1. Bandwidth merupakan kapasitas maksimum jalur komunikasi yang dapat dipakai untuk mentransfer data dalam hitungan detik. 2. Fungsi Bandwidth : a. Jalur pengiriman data b. Pembatas kecepatan transfer data c. Pembatas pengiriman jumlah data 3. Manajemen bandwidth merupakan metode yang diterapkan untuk mengatur besarnya bandwidth oleh masing-masing pengguna. 4. Quality service pada manajemen bandwidth : a. Limit, pembagian bandwidth sesuai kebutuhan dan jumlah pengguna. b. Grouping, pembagian bandwidth sesuai kelompok jaringan. c. Burst, pembagian bandwidth sesuai penggunaan limit yang jika tidak digunakan secara terus menerus, maka dapat ditingkatkan limitnya. d. Prioty, yakni pembagian bandwidth berdasarkan prioritas pengguna. 5. Loading blancing merupakan teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang agar dapat berjalan optimal dan menghindari overload pada salah satu jalur koneksi.
KB-2 : VLAN dan Routing
1. VLAN (Virtual Lokal Area Network) merupakan konfigurasi jaringan pada switch yang membagi jaringan secara logikal ke dalam beberapa VLAN yang berbeda. (1 port LAN pada switch menjadi beberapa port LAN, sehingga menjadi VLAN). 2. Perbedaan LAN dan VLAN, LAN merupakan konfigurasi jaringan pada komputer dengan menggunakan 1 switch pada setiap IP dengan kelas berbeda. Sedangkan, VLAN merupakan kumpulan dari beberapa LAN yang dikonfigurasi dengan menggunakan 1 switch pada satu IP dengan kelas berbeda. 3. VLAN berfungsi membagi fisik jaringan ke banyak broadcast domain. 4. Routing merupakan proses memilih jalur yang harus dilalui untuk mengirimkan data dari satu jaringan ke jaringan lain. Routing static, yakni konfigurasi routing secara manual. Routing dinamic, yakni konfigurasi routing secara otomatis. 5. Routing berfungsi menghubungkan suatu jaringan ke jaringan lainnya yang lebih besar dan luas.
KB-3 : Administrasi dan Sistem Jaringan
1. Sistem operasi adalah sebuah perangkat lunak yang bertugas mengatur atau mengontrol kerja perangkat keras atau hardware dan menjalankan aplikasi atau software didalam suatu sistem komputer. Fungsi sistem operasi jaringan : - Menjalankan operasi dasar pada komputer - Mengatur kerja hardware dan software - Wadah program atau aplikasi - Menyajikan tampilan - Mengkoordinasi kerja perangkat komputer - Mengoptimalkan fungsi perangkat komputer - Mengawasi dan melindungi jalannya suatu fungsi program 2. Sistem operasi jaringan merupakan jenis sistem operasi untuk menangani jaringan. Seperti linux, dsb. 3. Administarsi sistem jaringan merupakan konfigurasi pada sistem operasi sebagai pengadministrasian sistem. Seperti, DHCP server, FTP, Remote server, web server, DNS server, NTP server, dsb. 4. Proxy server merupakan layanan antara komputer client dengan jaringan internet. Berfungsi : a. Connection sharing, proxy berfungsi sebagai penyalur antara jaringan lokal dengan jaringan luar. b. Filtering, proxy berfungsi sebagai penyaring lalu lintas paket data yang masuk. c. Chacing, proxy berfungsi sebagai penyimpan data yang pernah dimasukkan ketika melakukan browsing.
KB-4 : Sistem Keamanan Jaringan
1. Keamanan jaringan (network security) merupakan bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada sistem jaringan komputer. 2. Serangan merupakan aksi yang dilakukan terhadap keamanan jaringan dengan metode tertentu guna melanggar kebijakan yang bertujuan untuk mengganggu dan merusak sistem keamanan. a. Serangan aktif merupakan metode serangan yang dilakukan secara langsung (serangan). b. Serangan pasif merupakan metode serangan yang dilakukan secara tidak langsung (ancaman). c. Serangan pihak luar yakni serangan yang dilakukan oleh pihak dari luar organisasi yang ingin mencoba masuk ke sistem jaringan. d. Serangan pihak dalam yakni serangan yang dilakukan oleh pihak dari dalam organisasi yang menyalahgunakan hak aksesnya untuk keperluan di luar kebijakan organisasi. e. Serangan fisik adalah bentuk serangan pada sistem jaringan komputer yang menyerang perangkat keras komputer (hardware). - Pencurian perangkat dan perangkat jaringan komputer - Kerusakan perangkat (kerusakan harddisk, dsb) dan perangkat jaringan komputer (konseting, koneksi tak terdeteksi, dsb) - Wiretapping (penyadapan) - Bencana alam f. Serangan logik adalah bentuk serangan pada sistem jaringan komputer yang menyerang perangkat lunak komputer (software). - SQL injection, serangan pada sistem jaringan dengan menyerang akses basis data. - DoS (Denial of Servise), serangan pada sistem jaringan dengan menghabiskan sumberdaya jaringan. Sehingga, pengguna terdaftar gagal mengakses sistem jaringan. - Request flooding, serangan pada sistem jaringan dengan memberikan banyak permintaan layanan. Sehingga, pengguna akses jaringan yang terdaftar tidak dapat dilayani. - Junk mail, serangan pada sistem jaringan dengan mengirimkan surat sampah (spam) ke kotak masuk. Sehingga, kapasitas kotak masuk penuh. - Deface, serangan pada sistem jaringan dengan mengubah tampilan akses komputer. - Social engineering, serangan pada sistem jaringan dengan memanfaatkan kelemahan sisi sosial pengguna. - Malicious code (malware), serangan pada sistem jaringan dengan menyisipkan kode berbahaya untuk merusak sistem komputer. - Virus (virus) yakni serangan dalam bentuk mereplikasi file dan dirinya sendiri kemudian menyebar pada sistem komputer untuk merusaknya. - Worm (cacing) yakni evolusi dari virus karena sifatnya yang merusak lebih parah daripada virus. Penyebaran worm tidak melalui pihak ketiga atau pengguna komputer untuk menyerang. Cara kerja worm sama seperti cacing yakni menyerang dengan cara mencari celah (lubang) kelemahan pengamanan. - Trojan (kuda troya) yakni serangan dalam bentuk menyamar menjadi file kemudian menyebar pada sistem komputer tanpa merusaknya. - Packet sniffer, serangan pada sistem jaringan dengan mengambil paket data yang lewat. - IP spoofing, serangan pada sistem jaringan dengan mengubah alamat IP asal sebuah paket data untuk menipu firewall, sehingga dapat masuk ke sistem jaringan. - DNS forgery, serangan pada sistem jaringan dengan mengetahui data-data DNS (Domain Name System), seperti nama identitas, pertanyaan, alamat IP, port tujuan pertanyaan, informasi pertanyaan, waktu pertanyaan, dsb. - DNS cache, serangan pada sistem jaringan dengan memanfaatkan cache dari setiap DNS yang merupakan tempat penyimpanan sementara data domain. 3. Tujuan keamanan jaringan adalah mengantisipasi resiko ancaman pada jaringan komputer baik fisik maupun logik dan baik langsung maupun tidak yang mengganggu aktifitas jaringan komputer. a. Confidentiality, yakni keamanan yang mensyaratkan data hanya bisa diakses oleh pihak yang memiliki wewenang. b. Integrity, yakni keamanan yang mensyaratkan data hanya bisa diubah oleh pihak yang memiliki wewenang. c. Availability, yakni keamanan yang mensyaratkan data hanya akan tersedia (ketersediaan layanan) untuk pihak yang memiliki wewenang ketika dibutuhkan. d. Authentication, yakni keamanan yang mensyaratkan pengirim data dapat diidentifikasi dengan benar dan ada jaminan data identitas pengirim tidak palsu. e. Non repudiation, yakni keamanan yang mensyaratkan data pengirim maupun penerima tidak dapat menyangkal pengiriman dan penerimaan data tersebut. 4. Bentuk pengamanan jaringan : a. Autentikasi, yakni proses pengamanan jaringan dengan cara pengenalan peralatan, sistem dan kegiatan user yang terhubung ke jaringan. b. Enkripsi, yakni proses pengamanan jaringan dengan cara membuat kode unik untuk melindungi data. 5. Firewall merupakan suatu sistem yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melewatinya dan dianggap tidak aman untuk mencegahnya. Jenis firewall : a. Packet filter, yakni firewall dalam bentuk dua buah port LAN pada komputer untuk menyaring paket yang masuk. b. Circuit level gateway, yakni firewall dalam bentuk proxy server. c. Network address translation (NAT), yakni firewall dalam bentuk pengalihan koneksi. 6. Fungsi firewall : - Sebagai pos kemanan jaringan - Mencegah kebocoran informasi - Mencatat aktivitas pengguna - Memodifikasi paket data yang datang - Mencegah modifikasi data oleh pihak lain
2 Daftar materi yang sulit KB-1 : Manajemen bandwidth
dipahami di modul ini 1. Konsep Quality of Service pada manajemen bandwidth
KB-2 : VLAN dan Routing
1. Konfigurasi VLAN
KB-3 : Administrasi dan Sistem Jaringan
1. Konfigurasi pada Administrasi Keamanan Sistem Jaringan 2. Konsep Internet Gateway
KB-4 : Sistem Keamanan Jaringan
1. Konfigurasi firewall 2. Sistem Operasi Jaringan
3 Daftar materi yang sering KB-1 : Manajemen bandwidth
mengalami miskonsepsi 1. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik
KB-3 : Administrasi dan Sistem Jaringan
1. Penggunaan aplikasi yang bermacam-macam 2. Berbagai konfigurasi pada administrasi sistem jaringan
KB-4 : Sistem Keamanan Jaringan
1. Security Attack Models 2. Denial of Services (DoS)