Nama : I Gede Alit Surya Utama
NIM : 0615353097
Tempat Magang : SMA Negeri 6 Denpasar
Email : alitsurya88_d3tkj@yahoo.co.id
Alamat Blog : alitsurya.wordpress.com
Soal
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jaringan?
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?
3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
4. Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol internet yang paling sering dipakai!
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan. Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawab.
1.- Berarti IP yang dapat digunakan untuk terhubung hanya 128 jenis IP saja
- Hubungannya adalah pembatasan akses computer hanya 128 computer saja yang dapat terhubung
2. Subneting sangat berhubungan dengan system keamanan jaringan, karena dengan subneting kita dapat membatasi jumlah IP yang bisa terhubung pada jaringan anda.
Namun jika salah satu dari anggota jaringan anda terkena virus apalagi tidak ad antivirusnya maka otomatis virus tersebut akan menular ke computer yang lain.
3. a. Berarti ada orang lain yang mengirimkan email dengan menggunakan skrip tertentu agar email yang diterima oleh kita jumlahnya menjadi sangat banyak. ( Bom Email )
b. Langkah-langkah untuk mengatasinya
· Batasi penyebaran alamat email resmi anda
· Manfaatkan Mail Filter pada software mail andac.
· cMemanfaatkan mirror mail.
· Hubungi ISP, bila keadaan sangat memaksa
· Ganti mail address.
4. Yang Akan saya lakukan antara lain.
a. Membatasi Hak Akses
b. Meningkatkan Lapisan Sekuriti dengan system satu jalur masuk
c. Memanfaatkan keanekaragaman software dan hardware untuk meningkatkan keamanan
d. Bila perlu saya akan menggunakan enkripsi data dan digital signature.
e. Memantau kelemahan jaringan.
5. Langkah-langkah yang akan saya lakukan
a. membentuk sebuah kelompok hacking
b. mempelajari seni hacking dengan seksama
c. mempelajari sisterm keamanan dari perusahaan tersebut
d. mengumpulkan software hacking sebanyak mungkin
e. bergerak dengan kelompok.
6. TCP/IP : Internet Protocol dikembangkan pertama kali oleh Defense Advanced Research Projects Agency ( DARPA) pada tahun 1970 sebagai awal dari usaha untuk mengembangkan protokol yang dapat melakukan interkoneksi berbagai jaringan komputer yang terpisah, yang masing-masing jaringan tersebut menggunakan teknologi yang berbeda. Protokol utama yang dihasilkan proyek ini adalah Internet Protocol (IP).
HTTP : digunakan untuk mengirim pesan ke system internet lain
POP 3 : untuk mengakses email yang ad di mail server
SMTP : digunakan untuk mengirim email ke server.
7. ACL dapat berfungsi sebagai keamanan jaringan antara lain :
· Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.
· Mengatur aliran trafik.
· Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diizinkan.
· Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
· Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
· Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan.
8. a. berarti ada yang menyedot bandwith anda, bisa jadi itu dilakukan oleh orang lain yang menginginkan koneksi geratis dari anda, dengan kata lain ada yang mencuri koneksi anda
b. Cara penanggulangannya dengan mengecek IP IP apa saja kah yang hidup pada jaringan computer anda, jika ada IP yang tidak dikenal langsung kill saja.
9. a. Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal, Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis: Apa-apa yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan (prohibitted), Apa-apa yang tidak dilarang secara eksplisit dianggap diperbolehkan (permitted).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall.
b. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall. Dalam hal ini, sebetulnya perangkat komputer dengan prosesor Intel 80486 sudah cukup untuk menjadi firewall yang sederhana. Firewall biasanya melakukan dua fungsi; fungsi (IP) filtering dan fungsi proxy.
10. - Putty tools : memonitor IP IP yang hidup pada jaringan
- SoftPerfect Personal Firewall : adalah suatu jaringan gratis, firewall merancang untuk melindungi PC terhadap serangan dari Internet atau via suatu jaringan area lokal. menawarkan keamanan yang menggunakan aturan user-defined untuk paket penyaringan. Paket ini bekerja pada suatu tingkat rendah dan juga mengijinkan kita untuk menciptakan aturan berdasar pada protokol non-IP seperti ARP
DIarsipkan di bawah: 1
