Soal Latihan AIJ Permasalahan Konfigurasi Firewall

 SOAL :

1. Salah satu pilihan Action yang menolak paket secara diam diam (tidak mengirimkan pesan penolakan ICMP) adalah ...

2. Jika firewall mengalami eror, file corrupt, atau masalah masalah gangguan yang lain, tentunya setiap setiap sistem/program yang berkaitan akan terganggu sehingga berdampak dengan ...

3. Ubuntu dilengkapi dengan suatu aplikasi yang mempermudah konfigurasi fiewll yang dikenal sebagai ...

4. Guna mengaktifkan aplikasi UFW, buat koneksi ke server dengan menggunakan ....

5. Guna memeriksa status UFW yang terinstal dengan perintah ...

6. Mengubah alamat IP dari eth0 menjadi statis dengan cara melakukan konfigurasi file ...

7. Pada konfigurasi firewall mikrotik terdapat pilihan yang dapat menolak paket dan mengirimkan pesan menolak ICMP disebut ...

8. Keberadaan firewall dalam melindungi jaringan lokal dengan cara ...

9. Prosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotikdan klik pada menu ...

10. Konfigurasi firewall mikrotik pada pilihan Action yang menerima paket dan tidak melanjutkan membaca baris berikutnya adalah ...

11. Perhatikan paket-paket data berikut!

(1) ActiveX                  (4) Triple DES  
(2) Applet java            (5) VBScript
(3) Cookie

Berdasarkan paket-paket data diatas, firewall dapat melakukan blocking terhadap pada data sesuai dengan nomor ...

12. Semua paket yang diperiksa firewall akan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada ...

13. Level firewall yang menyediakan laporan auditing yang lebih rinci dan cenderung memaksakan model keamanan yang lebih konservatif adalah ...

14. Perintah yang digunakan untuk masuk terminal sebagai root adalah ...

15. Guna menonaktifkan semua baris yang ada di file dhcp.conf, pada awal baris diberikan tanda ...

16. Perhatikan jenis-jenis action berikut!

(1) Accept          (4) Jump  
(2) Connect        (5) Reject
(3) Drop

Berdasarkan pernyataan diatas, yang termasuk pilihan Action pada konfigurasi firewall mikrotik sesuai dengan nomor ...

17. Pengaturan Windows Firewall ada pada di menu ...

18. Salah satu fasilitas yang dimiliki oleh Windows OS berkaitan dengan sistem keamanan jaringan adalah ...

19. Pengaturan standar dalam sebuah sistem sering disebut ...

20. Software yang dapat memperbaiki firewall yang rusak secara mudah, cepat, dan perlu melakukan instalasi yaitu ...

Jawab :

1. Drop

2. aman dan bebas

3. UFW

4. Mangle

5. sudo ufw status

6. firewall

7. Reject

8. memberikan penanganan terhadap penyusupan

9. routes

10. Accept

11. (1), (2), (4), dan (5) 

12. broadcast running

13. authenntication level

14. #sudo su

15. #

16. (1), (2), (3), dan (4) 

17. control panel

18. firewall

19. default

20. repair windows firewall

Read More

VIRTUAL PRIVATE SERVER - Menurut Chat GPT

Virtual Private Server (VPS) adalah bentuk hosting web yang memungkinkan seseorang atau perusahaan untuk memiliki sebagian dari server fisik yang dibagi-bagi secara virtual. Dalam lingkungan VPS, satu server fisik dapat dibagi menjadi beberapa server virtual yang berfungsi secara independen, masing-masing dengan sumber daya dan lingkungan yang terisolasi.

Setiap VPS memiliki sistem operasi sendiri dan memiliki kendali yang lebih besar daripada shared hosting. Hal ini memungkinkan pengguna untuk menginstal dan mengkonfigurasi perangkat lunak sesuai kebutuhan mereka, menjalankan aplikasi khusus, dan bahkan mengelola pengaturan keamanan pada tingkat yang lebih dalam.

Beberapa manfaat dari menggunakan VPS adalah:

1. Kontrol Penuh: Pengguna memiliki hak akses root atau administrator ke server virtual mereka,                 memberi mereka kendali penuh atas lingkungan dan konfigurasi server.

2. Sumber Daya Terisolasi: Meskipun beberapa VPS berjalan pada satu server fisik, sumber daya                 seperti CPU, RAM, dan ruang disk diisolasi di antara VPS, sehingga tidak ada satu VPS yang dapat      mengganggu kinerja VPS lainnya.

3. Kustomisasi: Pengguna dapat menginstal dan menjalankan perangkat lunak khusus, mengkonfigurasi     pengaturan server, dan bahkan mengatur firewall dan keamanan sesuai dengan kebutuhan mereka.

4. Skalabilitas: Sebagian besar penyedia VPS memungkinkan pengguna untuk dengan mudah                    meningkatkan atau mengurangi sumber daya yang diperlukan, seperti RAM atau ruang disk, sesuai        dengan kebutuhan.

5. Keamanan Lebih Baik: Dibandingkan dengan shared hosting, VPS menawarkan tingkat keamanan         yang lebih tinggi karena setiap VPS dijalankan dalam lingkungan terisolasi.

6. Kinerja yang Lebih Baik: Karena sumber daya terisolasi, VPS cenderung memiliki kinerja yang lebih     baik daripada shared hosting, terutama ketika situs web atau aplikasi Anda membutuhkan lebih            banyak sumber daya.

Penggunaan VPS cocok bagi mereka yang membutuhkan kontrol lebih besar atas lingkungan hosting mereka, memiliki kebutuhan khusus dalam hal perangkat lunak atau konfigurasi, atau mengelola situs web atau aplikasi yang memerlukan sumber daya lebih banyak daripada yang ditawarkan oleh shared hosting. 

Read More

BAB 3 ASJ - VIRTUAL PRIVATE SERVER (VPS)

Rangkuman bab 3 vps (virtual private server )

1. Keberadaan Virtual Private Server (VPS) dapat membantu dalam memaksimalkan bandwidth, harddisk, serta mempercepat loading blog. 

2. VPS (Virtual Private Server) cenderung lebih aman dari gangguan jika ada pengguna lain yang nakal dibandingkan dengan shared hosting.

3. Spesifikasi VPS dapat diketahui dari segi hard disk, memori, jenis prosesor, maupun pilihan sistem operasi yang digunakan seperti Windows OS, Linux OS, Oracle Solars OS, Macintosh OS, dan lain-lain.

4. Indonesia Internet Exchange (IIX) bisa diartikan sebagai sebuah hosting server Indonesia dalam wujud komputer server untuk menyimpan data atau webpage yang terletak di Indonesia. 

5. Web hosting hampir sama dengan VPS (Virtual Private Server), perbedaannya adalah web hosting memiliki kebebasan menentukan sistem operasi yang akan digunakan dan bisa memilih aplikasi yang akan diinstal pada VPS tersebut.

6. Kebutuhan hosting sebuah server mencakup beberapa perangkat lunak (software) yang sering diistilahkan sebagai LAMP (Linux OS, Apache, MySQL/mariaDB, PHP) 

Read More

BAB 2 Permasalahan Konfigurasi Firewall (AIJ)

A. Permasalahan Firewall

Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar aturan yang dibuat untuk mengendalikan paket sering disebut rantai (chains) Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan tertentu. Semua paket yang diperiksa firewall akan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada chains firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai

1. Prosedur dan Teknik Konfigurasi Firewall Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule 

a. Sharing internet

Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.

1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah itu klik tombol OK.

2) Selanjutnya lakukan pengaturan DNS dengan klik menu IPDNS, lalu tambah

3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal → lalu ketik: ping google.com (atau situs lain yang dikenal) - dan diakhiri dengan menekan tombol Enter.

4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall →→ Nat -klik tanda + (plus)

5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal).

B. Blocking web via filter rule filter

Prosedur dan teknik konfigurasi firewall menggunakan blocking web via dilakukan dengan cara sebagai berikut.

1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubungke mikrotik dan klik Connect.

2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.

3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan perintah blok IP dengan klik IP Firewall 

4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok

    a) Pada baglan Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang                         melewati router 

    b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan elemet yang digunakan         untuk terhubung ke jaringan luar) 

5) Setelah itu, klik Action pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak) Selanjutnya, lakukan tes PING ke IP yang diblok sebagai berikut 

Pinging google.com [74.128.112.32]

with 32 bytes of data: 

Request timed out

Request timed out

6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut. 

a) Accept

Paket diterima dan tidak melanjutkan membaca baris berikutnya, 

b) Drop

 Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP). 

(c) Reject 

Menolak paket dan mengirimkan pesan penolakan ICMP

d) Jump 

Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target

e) Tarpit 

Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).

F)Passthrough

Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkan informasi paket data ke log.

7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall → pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut, misalnya IP terblokir. Guna menambahkan IP yang ingin dimasukkan ke list IP terblokir, dapat ditambahkan pada bagian Source Address List dari menu Advanced.

8) Dari menu pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.

Read More

Soal Dan Jawaban ASJ || 01-08-2023

1. Karena ditampilkan dalam format web base, maka cPanel bisa diakses melalui ....

2. EHCP termasuk jenis control panel untuk hosting yang ditulis dalam bahasa ....

3. Perhatikan pernyataan berikut!

    (1) Instalasi instan script website pada WordPress, Joomla, Drupal, dan lain lain
    (2) Melihat statistik pengunjung website

    (3) Membuat dan menghapus alamat e-mail serta menciptakan e-mail forwarder

    (4) Mengatur konfigurasi PHP dan konfigurasi keamanan pada folder/website

    (5) Pengaturan subdomain dan tambahan domain

Beberapa kegiatan yang dilakukan oleh web designer untuk mengelola kebutuhan website yang benar ditunjukan oleh nomor ....

4. Web hosting di Indonesia menetapkan kebijakan yang berlaku untuk semua akun, dimana user dapat memanfaatkan resource yang ada untuk website secara wajar, selama tidak mengganggu akun hosting lain yang sama. Kebijakan tersebut dikenal sebagai ....

5. EHCP (Easy Hosting Control Panel) dikembangkan dan dibuat pertama kali oleh ....

6. Perhatikan pernyataan berikut!
    (1) Memerlukan syarat pokok yang harus dipenuhi
    (2) Mengganti setting sesuai dengan kebutuhan
    (3) Tersedianya forum untuk saling bertukar pikiran dan berbagi pengalaman
    (4) User cukup melakukan klik pada menu yang diinginkan
Hal pokok yang dapat dilakukan dengan adanya Graphical User Interface di control panel hosting ditunjukan oleh nomor ....

7. Perhatikan poin-poin berikut!

    (1) Sysadmin

    (2) Plesk

    (3) InterWork-CP

    (4) cPanel

Berdasarkan poin diatas, sistem control panel berbasis web yang digunakan pada Shared hosting sesuai dengan nomor ....

8. Aplikasi control panel web hosting yang sangat populer dan umum digunakan oleh sebagian besar jasa penyedia web hosting, baik di Indonesia maupun dunia adalah ....

9. Aplikasi sPanel dikenal sebagai control panel hosting berbasis Linux OS dengan varian dasar yaitu ....

10. cPanel akan sangat membantu bloger dan website developer dalam membuat ....

11. Perintah yang digunakan untuk mengunduh file EHCP adalah ....

12. Berbagai fasilitas untuk mengatur semua fungsi dalam server dapat dijumpai pada ...

13. Sebuah web hosting control panel yang digunakan untuk mengatur server yang letaknya sangat jauh dan dipakai untuk hosting website disebut ....

14. Jenis control panel open source yang berada di bawah lisensi BSD dan berguna dalam mengelola beberapa server di bawah satu control panel adalah ....

15. Perhatikan poin-poin berikut!

     (1) Server berbasis Linux OS

     (2) VPS

     (3) Share hosting

     (4) Dedicated Server

Control panel hosting yang menyediakan solusi sebagai host dari beberapa situs website yang berjalan pada komponen ditunjukan oleh nomor ....

16. EHCP berdiri pada tahun ....

17. Proses instalasi EHCP diawali dengan mengetik perintah ....

18. Perhatikan poin-poin berikut!
      (1) WordPress        (3) Drupal
      (2) Joomla              (4) Kloxo
Berdasarkan poin-poin diatas, beberapa jenis instan script website yang dikenal di Indonesia ditunjukan oleh nomor ....

19. Perhatikan pernyataan berikut!

     (1) Mengelola, menginstal, atau menghapus paket perangkat lunak (RPM format)

     (2) Untuk keamanan menggunakan fitur firewall

     (3) Megelola database, tabel, dan field MySQL

     (4) Mengonfigurasi dan membuat server virtual pada Apache3

     (5) Mengubah pengaturan DNS, alamat IP, dan konfigurasi routing

Berdasarkan pernyataan diatas, beberapa fitur yang disediakan pada Webmin antara lain ....

20. Komputer web server pada hosting Amerika Serikat dapat digunakan untuk menyimpan data website (datacenter) terletak di Amerika Serikat yang dipusatkan di ....

Jawaban:

1. Browser

2. PHP

3. (1), (2), dan (3)

4. 

5. Bvidinli

6. 

7. (2), (3), dan (4)

8. cPanel

9. 

10. Konten website

11. wget https://www.ehcp.net/ehcp_latest.tgz

12. control panel hosting

13. cPanel

14. ISPConfig

15. 

16. 2006

17. Install

18. 

19. (1,) (2), (3), dan (5)

20. Los Angeles

Read More

Firewall Part 2 (AIJ) 10-08-2023

 

Teknologi Firewall

Teknologi firewall adalah sebuah sistem yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.

Jenis Teknologi

Terdapat beberapa jenis teknologi yang ada di dalam firewall:

1. Direction Control

Direction control (kendali terhadap arah) merupakan jenis teknologi yang berdasarkan arah dari berbabagai permintaan terhadap layanan yang akan dikenali dan dizinkan melewati firewall.

2. User Control

Jenis teknologi ini berdasarkan pengguna atau user untuk menjalankan suatu layanan.

3. Behavior Control

Jenis teknologi ini berdasarkan seberapa banyak layanan itu telah digunakan.

4. Service Control

Jenis teknologi ini berdasarkan tipe tipe layanan yang digunakan di internet  dan boleh diakses ke dalam atau keluar firewall.

Arsitektur Firewall

1. Arsitektur Dual-Homed Host

Arsitektur dual-homed host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Guna mengimplementasikan tipe arsitektur dual-homed host, fungsi pada host ini di non-aktifkan.

2. Arsitektur Screened Host

Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengaman pada arsitektur ini, dilakukan dengan menggunakan packet filtering.

3. Arsitektur Screened Subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal.

Fitur dan Layanan Mikrotik Firewall

Pada mikrotik fitur firewall adalah suatu fitur yang penting terlebih fungsi utama dari sebuah router adalah menghubungkan network yang berbeda. Firewall dalam mikrotik berfungsi untuk melindungi router dari ancaman atau serangan yang berasal dari luar (internet) maupun dari sisi client.

Di dalam fitur firewall terdapat beberapa komponen, apa saja komponen itu?

1. Simple Packet Flow

Di dalam simple packet flow terdapat 5 pos pemeriksaan didalamnya, yaitu:

1) Input

Pos pemeriksaan paket data yang terletak di depan Local Proses. Semua data yang menuju ke dalam router itu sendiri (Local Proses) akan melewati pos ini.

2) Output

Pos pemeriksaan paket data yang terletak di belakang Local Proses. Semua paket data yang keluar dari dalam router (Local Proses) sebelum menuju ke output interface akan diproses dalam chain output.

3) Forward

Pos pemeriksaan paket data yang terletak di antara PreRouting dan PostRouting. Semua paket data dari luar router menuju keluar router akan diproses di chain forward.

4) Pre-Routing

Pos pemeriksaan paket data yang terletak di belakang input interface. Semua data yang masuk dari input interface akan melalui dan diproses pada chain pre-routing sebelum ke proses selanjutnya.

5) Post-Routing

Pos pemeriksaan yang terletak di depan output interface. Semua data yang keluar menuju output interface akan terlebih dahulu diproses pada chain post-routing.

2. Traffic Flow

Traffic-Flow merupakan sebuah sistem yang menampilkan informasi statistik akan besar atau banyaknya paket-paket yang melewati sebuah router. Maka dengan fitur ini kita bisa melakukan monitoring terhadap sebuah jaringan dan memungkinkan bagi kita untuk mengidentifikasi berbagai macam masalah yang terjadi di dalamnya. Selain itu, dengan memanfaatkan fitur ini kita dapat melakukan analisa dan meningkatkan performa dari router.

Setiap paket data memiliki asal (source) dan tujuan (destination). Traffic flow bisa dibedakan menjadi tiga kategori, dilihat dari sudut pandang router.

• Dari Luar router menuju ke luar router lagi.

          Contoh : traffic client browsing ke internet.

• Dari luar router menuju ke dalam router itu sendiri (local process).

          Contoh : traffic winbox ke router.

• Dari dalam router (local process) menuju ke luar router.

          Contoh : traffic ping dari new terminal winbox.

3. Connection Tracking and State

Connection Tracking adalah “jantung” dari firewall, mengumpulkan informasi tentang active connections. Dengan mendisable connection tracking router akan kehilangan fungsi NAT, filter rule dan mangle. Setiap connection tracking membaca pertukaran traffic 2 arah (src dan dst address). Connection tracking membutuhkan CPU resources (disable saja jika kita tidak menggunakan firewall).

Beberapa jenis status koneksi yang dapat dilihat pada connection tracking, yaitu:

• New : paket pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
• Invalid : paket tidak dimiliki oleh koneksi apapun.
• Estabilished: paket kelanjutan dari paket berstatus new.
• Related : paket pembuka sebuah koneksi baru dan masih berhubungan dengan koneksi sebelumnya.

Pada rule Firewall filter, pada baris paling atas biasanya kita membuat rule :

• Connection state = invalid >>  drop
• Connection state = related >>  accept
• Connection state = established >>  accept
• Connection state = new >> diproses ke rule berikutnya

Sistem rule seperti ini akan sangat menghemat resources router, karena proses filtering hanya dilakukan pada saat connection dimulai (connection-state = new).

4. Mangle

Mangle adalah fitur di Mikrotik RouterOS yang memungkinkan administrator jaringan untuk memanipulasi paket saat melewati router.

Tujuan utama Mangle adalah untuk memberi administrator jaringan alat yang fleksibel dan kuat untuk manajemen dan pengoptimalan jaringan. Administrator juga dapat membentuk lalu lintas, memprioritaskan jenis lalu lintas tertentu di atas yang lain, memblokir lalu lintas yang tidak diinginkan, dan melakukan tugas manajemen jaringan tingkat lanjut lainnya.

Read More

Firewall part 1 (AIJ) 10-08-2023

Definisi Firewall
Firewall adalah sistem penting bagi perangkat jaringan karena firewall akan menjaga setiap informasi yang ada di dalam sistem. Alasan firewall harus ada karena untuk melindungi informasi yang user miliki.

Fungsi Firewall

Fungsi firewall secara mendasar yaitu sebagai pengontrol dalam mengawasi arus paket data yang mengalir di jaringan. Firewall juga mengatur, memfilter, dan mengontrol lalu lintas data yang di izinkan untuk mengakses jaringan privat yang dilindungi.

Manfaat Firewall

Manfaat firewall yaitu menjaga informasi rahasia dan berharga, mencegah lalu lintas tertentu, mencegah modifikasi data, memonitor lalu lintas paket data, blokir trojan, mencegah peretasan, dan mencegah keyloggers.

Metode dalam Firewall

Firewall menggunakan metode mengatur lalu lintas masuk dan keluar dalam sebuah jaringan, berupa :

1. Packet Filtering

Firewall packet filtering merupakan arsitektur yang tertua dan paling dasar. Pada dasarnya packet filtering ini melakukan pemeriksaan sederhana paket data di router maupun di switch. Kemudian, informasi yang di dapatkan seperti nomor port, alamat IP tujuan dan asal, juga informasi tingkat permukaan lainnya diperiksa tanpa membuka paket untuk memeriksa isinya. Langkah terakhir adalah jika paket informasi tersebut setelah diperiksa tidak lulus inspeksi, maka paketnya akan dibuang.

2. Statefull Inspection

Metode ini membandingkan bagian data inbound dan outbound yang paling penting jadi tidak hanya informasi header saja. Hal ini digunakan untuk menyebrangi firewall ke jaringan. Metode ini juga menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih besar.

Klasifikasi Firewall

Firewall dapat diklasifikan berdasarkan caranya bekerja, yaitu sebagai berikut

1. Packet Filtering Firewall

Packet Filtering Gateway sebagai firewall yang bertugas dalam melakukan filterasi terhadap paket paket yang datang dari luar jaringan yang dilindunginya.Filterasi paket ini hanya terbatas pada sumber, tujuan, dan atribut atribut dari paket tersebut

2. Application Layer Gateway

Apabila dilihat dari sisi layer TCP/IP, Firewall jens ini akan melakukan filterisasi pada layer aplikasu (Application Layer), Dalam hal ini, model application layer gateway sering disebut proxy Firewall

3. Circuit Level Gateway

Circuit Level Gateway hanya bekerja pada lapisan Transport model referensi TCP/IP. Firewall Jenis ini akan melakukan pengawasan terhadap hubungan awal TCP yang biasa disebut TCP handshaking, yaitu proses untuk menentukan apakah sesi hubung tersebut diperbolehkan atau tidak

4. Statefull Multilayer Inspection Firewall

Firewall Jenis Ini Berada Pada Lapisan application, internet, dan transport.

Pada dasarnya, model firewall jenis ini sebagai penggabungan dari ketiga  firewall sebelumnya Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda

5. Software Firewall

Software Firewall adalah jenis firewall yang diinstall secara bersamaan dengan software. Manfaat utama firewall yang ada pada software ini adalah menciptakan pertahanan lebih dari ancaman berbahaya dari pihak luar

6. Hardware Firewall

Firewall Hardware bertugas untuk filtering paket data yang terhubung ke server jaringan, Firewall ini akan memastikan bahwa paket data yang terkirim aman

7. Cloud Firewall

Cloud Firewall adalah salah satu firewall yang berfungsi untuk mengamankan server cloud dari ancaman berbahaya

Karakteristik Firewall

Beberapa karakteristik dalam firewall antara lain

1. Firewall Harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa sistem Operasi akan Relatif lebih aman dan penggunaan sistemnya dapat dipercaya

2. Hanya aktifitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan, Hal ini dilakukan dengan mengatur policy pada konfigurasi keamanan lokal

3. Semua aktifitas atau kegiatan dari dalam keluar harus melewati firewall

Hasil Migrasi dari Wordpress, Maaf Berantakan

Read More

Ulangan Harian TLJ (Albertus Nugroho Girsang 20/03/2023)

Soal :

1. Sebutkan 7 lapisan OSI layer secara berurutan mulai dari yang paling atas!
2. Uraikan yang anda ketahui tentang internet unlimited (kuota speed/bandwidth)!
3. Sebutkan macam-macam  jenis kabel!
4. Terangkan apa pengertian dari bandwidth!
5. Sebutkan yang termasuk kebutuhan perangkat dalam telekomunikasi minimal 5!

Read More

SOAL TLJ HAL 96 (10 February 2022)

A. Berilah tanda silang (x) pada huruf a,b,c,d atau e didepan jawaban yang tepat!

1.Transmisi signal radio dinyatakan dalam satuan 

a.hertz

b.joule

c.kilo

d.mili

e.betta

Jawab : a. hertz

2.berikut yang bukan termasuk kegiatan upload adalah

a. mengirim sebuah pesan melalui FB

b. melakukan browsing

c. mengunggah sebuah foto 

d. mengirim data menggunakan internet

e. mengunduh film kartun

jawab : e. mengunduh film kartun

3. Prosedur dalam menghitung bandwidth berhubungan erat dengan jenis aplikasi yang dijalankan dalam jaringan ditunjukkan oleh 

a. user konkuren

b. bandwidth analog dan digital 

c. Service Level Agreement (SLA) 

d. ISP (Internet Service Provider) 

e. bandwidth downlink

Jawab : c. Service Level Agreement (SLA)

4. Beberapa faktor yang sering mengalami gangguan signal drop atau kualitas signal jelek (interferensi) banyak ditemui pada pengguna internet sebagai berikut, kecuali ....

a. PSTN

b. Wireless

C. GSM

d. CDMA

e. WIFI

Jawab : a. PTSN

5. Satuan yang digunakan dalam bandwidth adalah sebagai berikut, kecuali....

a. bits

b. byte

d. mega

c. kilo

e. petra

Jawab : e. petra

6.Banyaknya data (bit) yang dapat dikirimkan dan diterima bandwidth digital melalui sebuah saluran komunikasi tanpa adanya distorsi dicapai waktu dalam.....

a. 1 menit

b .5 detik

c .3 menit

d. 1 detik

e. 5 menit

Jawab : d. satu detik

7. Berikut yang bukan termasuk karakteristik dari throughput adalah

a. sesungguhnya (aktual)

b. satuan waktu tertentu 

c. kondisi jaringan tertentu

d. lokasi atau tujuan yang tepat

e. transfer file dengan ukuran tertentu

Jawab : d. lokasi atau tujuan yang tepat

8. Jika kecepatan akses internet suatu komputer adalah 56 Kbps berarti komputer tersebut dapat mendownload data sebesar ....

a. 56 Kb dalam waktu 1 detik 

b. 5,6 Kb dalam waktu 1detik

c. 0,56 Kb dala waktu 1 detik

d. 560 Kb dalam waktu 1 detik

e. 5600 Kb dalam waktu 1 detik 

Jawab : a. 56 Kb dalam waktu 1 detik 

9. Di masa sekarang penggunaan bandwith unlimited speed menggunakan satuan .....

a. Kb

b. Mb

c. Gb

d. Tb

e. Ph

Jawab : c. Gb

10. Hal yang perlu dipahami internet unlimited adalah kuota speed hanya membatasi pada kecepatan 

a. membatasi volume data yang bisa didownload/upload

b. batas akumulasi total data yang didapatkan

c. tergantung pada kebijakan operator

d. internet yang akan diputus

e. internet yang akan diputus download/upload saja

Jawab : a. membatasi volume data yang bisa didownload/upload

11. Jika pada jam-jam sibuk internet mendadak menjadi melambat, kemungkinan alokasi bandwidth ISP sedang penuh, sehingga paket data yang kirim atau terima akan mengalami. 

a. pelurusan

b. pelipatan transfer 

c. speed lebih dari yang ditentukan 

d. pending

e. tidak membatasi volume data

Jawab : d.pending 

12. Muncul trafic tertentu pada pengguna internet seluler meskipun internet tersebut tidak digunakan merupakan indikasinya adanya ....

a. software

b.brainware

c. malware

d. hardware 

e. freeware

Jawab : c. malware

13. Secara teoritis sebuah jaringan Ethernet Gigabit 1000BASE-T dengan menggunakan kabel UTP yang artinya memiliki daya dukung sebanyak ....

a. 1,000 megabit per sekon (Mbit/s)

b. 100 megabit per sekon (Mbit/s)

c. 10 megabit per sekon (Mbit/s)

d. 1 megabit per sekon (Mbit/s) 

e. 0,1 megabit per sekon (Mbit/s)

Jawab : a. 1,000 megabit per sekon (Mbit/s)

14. Dalam kehidupan sehari-hari definisi bandwidth internet secara umum identik dengan batas maksimal kecepatan yang diberikan oleh .... 

a. Modem

b. NIC

C. Kuota

d. ISP

e. wireless

Jawab : d. ISP

15. Pada awalnya perkembangan ISP berada di alur jaringan telekomunikasi dengan memanfaatkan .....

a. sinyal telepon

b. pancaran radiasi

c. rambatan gelombang

d. wireless

e. kawat tembaga

Jawab : c. rambatan gelombang

16. Hal yang perlu dipahami adalah troughput tidak mungkin lebih besar dari ....

a. modem

b. sinyal masuk

c. data analog 

d. bandwidth

e. data digital

17. Secara mendasar, bandwidth lebih mengarah pada data rate yang didukung oleh ....

a. jumlah data yang ada

b. posisi awal online

c. koneksi jaringan

d. posisi akhir offline

e. saat mengirim dan menerima data I

18. Secara prosedural, kebutuhan bandwidth satelit hasil perhitungan akan dibuat perkiraannya selama ... tahun ke depan.

a. 12

b. 10

c. 8

d. 6

e. 4

19. Setelah memastikan besar bandwidth jaringan diperlukan, maka langkah selanjutnya adalah ....

a. jenis modulasi yang digunakan akan memberikan pengaruh kepada kebutuhan bandwidth 

b. memilih level modulasi yang rendah 

c. secara khusus menangani internet dengan kecepatan lebih tinggi 

d. mewakili kapasitas koneksi jaringan

e. menentukan besaran bandwidth yang akan digunakan aplikasi

20. Jika sebuah jaringan memiliki bandwidth sebesar 128 kbps dan mengunggah file ke internet berukuran 200 kb dan selesai dalam waktu 8 detik. Maka bandwidth yang sesungguhnya adalah ....

a. 25 kbps

b. 1600 kbps

c. 208 kbps

d. 8200 kbps

e. 2008 kbps

Read More

Uji Kompetensi (TLJ)

 A.Berilah tanda silang (X) pada huruf a,b,c,d atau e di depan jawaban yang tepat

1.Penekanan utama dalam komunikasi VoIP adalah hubungan keduanya dalam bentuk 
a.gambar
b.teks
c.video
d.suara
e.trafik

Jawaban : d.Suara

2.Codec bekerja menggunakan algoritma tertentu tujuan untuk membantunya melakukan kegiatan transmisi sebagai berikut,kecuali
a.memecah
b.mengurutkan
c.meneruskan
d.mengkompresi
e.merakit ulang

Jawaban : c.meneruskan

3.Perangkat telepon dalam bentuk software di dunia VoIP biasa  disebut
a.softphone
b.software
v.phoneware
d.idaware
e.ideaphone
Jawaban : a.softphone

4.dalam menghubungkan dua bentuk jaringan berbveda,VoIP Gateway menterjemahkan protocol-protocol yang digunakan dalam prosedur
a.file setup configuration 
b.jaringan H>323 
c.call setup dan release 
d.insert comunication
e.jaringan non H.323
Jawaban : c.call setup dan release

5.Pacda dasarnya,prinsip kerja dalam aplikasi Softswitchdiawali dari
a.application server
b.media server
c.master agent
d.post deal delay
e.call agent
Jawaban : e.call agent

6.pada saat pelanggan gateway dan telpon ip mengirimkan sinyal satu sama lain dalam jaringan paket menggunakan protokol IP Thelepony, maka sinyal terhadap softswitch adalah
a.ditolak
b.ditahan
c.diterima
d.diputar balik
e.dihilangkan
Jawaban : c.diterima

7.jika menggunakan jaringan cukup besar, maka bentuk komunikasi VoIPmenggunakan Video Converce disebut 
a. IP Address
b. IP Telephony
C. megabit per sekon
d. transmisi signal
e. transfer file Address

Jawaban : b.Ip Telephony

8. Konsep dasar penggunaan packet switching, pada akhirnya bisa digunakan oleh
a. tiga titik yang berseberangan
b. empat titik jalur komunikasi
c. hanya user yang berkepentingan d. banyak user
d.banyak user 
e.semua jawaban benar

Jawaban : d.banyak user

9.Agar dapat melewati jalur Packet Switch dengan sempurna, maka VoIP membutuhkan proses coder dan decoder dengan tujuan utamanya adalah
a.mengkonversi sinyal audio
b.merakit ulang audio
c.meneruskan perangkat sinyal yang masuk
d.perangkat pendukung
e.perbedaan biaya jauh lebih rendah

Jawaban : a.mengkonversi sinyal audio

10 . salah satu alogaritma yang populer digunakan dalam teknologi VoIP adalah...

a. codec G.711

b. packet switch

c. CS-ACELP

d. Ethernet Gigabit 1000BASE-T

e. circuit switcing

Jawaban : c.CS-ACELP

11. pada dasarnya, cara kerja konversi codec adalah dengan cara...

a. menambah

b. memotong

c. memutar

d. merangkai

e. menyambung

Jawaban : b.memotong

12. jenis softphone untuk VoIP yang berjalan memalui protokol h.323 adalah...

a. skype

b. X-LITE

c. IAX-LITE

d, myphone

e. facebook

Jawaban : d.myphone

13. Aplikasi softwitch lebih dikenal sebagai...

a. IP-PBX

b. traceroute

c. IP Telephony

d. CS-ACELP

e. Codec G.711

Jawaban : a.IP-PBX

14. Media Gateway Controller (MGC) yang sering disebut sebagai berikut...

a. call agent

b. aplication server

c. media server

d. master agent

e. post dial delay

Jawaban : a.call agent

15. berikut yang bukan termasuk fitur-fitur softwitch antara lain...

a. Abreviated Dialing

b. Calling Line Indetification Presentase (CCIP)

c. Call Waiting cancel

d. Clip On Call Waiting

e. MOS (Mean Opition socore)

Jawaban : e.MOS (Mean Opition Source)

16. media gateway controller (MGC) akan mengirimkan SS7 ( Signalling System 7) jika menggunakan tipe jaringan...

a. modular

b. sirkuit

c. singular

d. paket

e. otomatis

Jawaban : b.sirkuit

17. dalam konsep kerja server softwitch, terdapat bagian yang paling kompleks dalam sentral lokal adalah bagian software yang mengatur

a. signalling system

b. switch analog

c. call control

d. call processing

e. season initation protocol

Jawaban : d.call processing

18. softwitch identik dengan suatu alat yang mampu menghubungkn antara jaringan sirkuit dengan jaringan paket, termasuk di dalamnya jaringan telepon tetap adalah...

a. softwitch

b. PSTN 

c. Echo Cancelation

d. Confrex

e. server

Jawaban : b.PTSN

19. jenis softphone yang berjalan melalui protokol signaling yang dikembangkan oleh Asterisk adalah..

a. skype

b. X-LIE

c. IAX-LITE

d. MyPhone

e. Den-lite

Jawaban : c.IAX-LITE

20. jika terdapat dua terminal H.323 yang sejenis, maka dampaknya terhadap VoIP GateWay adalah

a. komunikasi berjalan lancar tanpa noise

b. sinyal analog akan selaras dengan sinyal digital

c. tidak bisa digunakan untuk komunikasi

d. komunikasi berjalan lancar dangan full noise

e. semua jawaban benar

Jawaban : c.tidak bisa digunakan untuk komunikasi

Read More

BAB 7 : PROSEDUR DNS SERVER

 A.Prosedur Standar Instalasi DNS Server

DNS identik dengan sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan internet DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mall exchange server) yang menerima surel (e-mail) untuk setiap domain. Menurut browser, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet. Domain Name System (DNS) berfungsi untuk memetakan sebuah alamat IP (IP Address) ke dalam sistem penamaan atau domain, serta sebaliknya

1.Pengertian dan fungsi DNS

Domain Name System (DNS) menjadi sistem penamaan terhadap sebuah komputer dengan nama domain yang terhubung ke internetatau sekedar berada di dalam sebuah jaringan lokal (LAN)

2.Mengatur IP Address di linux/Debian

IP Address adalah syarat utama sebuah piranti atau komputer agar dapat erhubung dengan piranti lainnya. Sebelum menginstall dan mengonfigurasi Domain Name System (DNS) di Debian, user Terlebih dahulu melakukan pengaturan IP Address atau Network Interfaces pada komputer tersebut. Namun IP Address tidak berarti apa-apa tanpa VualBox atau VMWare Workstation tetap harus menambahkan Network danya Network Interface Card (kartu ingan) atau LAN Card. Selain itu, a menggunakan mesin virtual seperti VirtualBox atau VMWare Workstationtetap harus menambahkan network interface card virtual padamesin tersebut

Guna mengatur Ip Address di Linux/Debian, buka file interfaces yang ada pada folder etc/network/. Ketikkan perintah berikut

#nano /etc/network)interfaces

Setelah itu,konfigurasi seperti ini( Ip Address Diganti Sesuai Kebutuhan)

Hal Yang harus diperhatikan adalah nama network interface pada Debian versi diatas 8 adalah nama network interfacesecara default bukan dalam bentuk format "ethx".oleh sebab itu untun mengubahnya tekan CTRL+O pada keyboard,kemudian tekan CTRL+X untuk keluar dari editor nano atau file tersebut.

Perintah untuk merestart service networking adalah

# /etc/init.d/networking restart

Unyuk cek ipnya menggunakan perintah 

# ifconfig

3.Instalasi BIND9

BIND9 (Berkeley Internet Name Domain versi 9) adalah paket DNS Server yang paling terkenal dan paling umum digunakan saat ini Guna menginstal BIND9 atau paket lain pada Debian dapat dilakukan dengan beberapa cara sepers menggunakan CD, DVD, Flashdisk, atau repository Guna lebih memudahkan dalam proses instalasi, pada umumnya menggunakan media DVD, di mana fie ISO bisa diunduh di situs resmi Debian Semua aplikasi yang dibutuhkan sudan tersedia pada paket DVD tersebut yang tersimpan dalam beberapa binary Pake BIND9 terletak dalam DVD Binary-1

Masukkan DVD Binary-1 dan penntah untuk mengata BIND adalah sebagai berikut

# apt-get install BIND9

Kemudian tekan Enter dan tunggu proses instafasi BIND9 hingga 

Membuat Zone Domain 

Terdapat beberapa konfigurasi yang harus dilakukan untuk memasang service Domain Name System (DNS) di Debian salah satunya dengan cara membuat zone domain. Di zone tersebut user dapat membuat fe forward dan reverse untuk konfigurasi selanjutnya maupun memilih nama domain jang skan digunakan Menentukan nama domain yang ingin digunakan dengan tensi apapun seperti ekstensi co.id , .com , .org , net atau lainnya

Namun hal tersebut hanya berlaku untuk lan,guna membuka file konfigurasi pada zone domain dilakukan dengan cara sebagai berikut

#nano /etc/bind/named.conf.default-zones

Setelah file terbuka maka lakukan pencarian script seperti berikut

Selanjutnya,mengubah script tersebut hingga menjadi seperti

Script yang di bold atau yang ditebalkan adalah yang perlu di ubah dari script sebelumnya(script default hal yang perlu diketahui adalah nama file forward yang baru diwakili "db.almt" dan "db.ip" mewakili nama file reverse.kedua file tersebut belum memiliki apa apa,duplikat kedua file tersebut baru dari file forward dan reverse default dengan perintah berikut

#cp /etc/bint/db.local /etc/bind/db.almt1

#cp /etc/bind/db.127 etc/bind/db.ip

B.Konfigurasi File Forward

Read More

BAB 7 TLJ : Rangkaian Operasi Komunikasi VoIP

 Voip (Voice Over Internet Protocol) identik dengan teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung

A.Operasi komunikasi VoIP

Perkembangan awal teknologi VoIP didasari penemuan telepon pada tahun 1876 oleh Alexander Grahambell, yang selanjutnya dikembangkan menjaadi teknologi PTSN(Public Switched Telephone Network) dan sudah berkembang sampai sekarang.Beberapa tahun kemudian mulai berkembang teknologi baru berupa pembuatan sistem jaringan internet yang memberikan layanan e-mail,chat dll. higga di sekitar tahun 1995, teknologi voip diperkenalkan setelah internet mulai berkembang, hal ini dapat dilihat pada rumah rumah di amerika yang menggunakan dial-up dengan kecepatan 36,6 Kbyte dengan backbone internet yang masih kecil, oleh sebab itu aplikasi yang bersifat menghabiskan bandwith,seperti halnya suara/video masih terbatas digunakan di pusat pusat penelitian yang memiliki bandwith dengan kapasitas yang cukup besar.

1.Diagram VoIP

Syarat Syarat dasar untuk mengadakan koneksi VoIP adalah komputer yang terhubung ke internet, memiliki soundcard yang dihubungkan dengan speaker dan microfon. dengan dukungan software khusus,kedua pemakai bisa saling terhubung dalam koneksi voip 

Read More

BAB 5 : SOAL ESSAY HALAMAN 98 (TLJ)

Uji Kompetensi 

1.Uraikan yang dimaksud keragaman kebutuhan bandwidth sesuai kebutuhan 
Jawab:

Keragaman kebutuhan bandwith sesuai kebutuhan data rate yang didukung oleh koneksi jaringan yang terhubung ke jaringan dengan satuan bit per sekon (bps) atau byte per sekon (bps)

2.Jabarkan yang dimaksud bandwidth uplink! 
Jawab:

Bandwidth uplink atau batas kecepatan uploadnya, bandwidthnya adalah suatu nilai konsumsi transfer data yang dihitung dalam bit/detik atau yang biasanya disebut dengan bit per second (bps), antara server dan client dalam waktu tertentu 

3.Sebutkan faktor-faktor yang memengaruhi bandwidth dan troughput!
Jawab:
1.Piranti jaringan, 2.Tipe data yang ditransfer, 3.Topologi jaringan, 4.Banyaknya pengguna jaringan, 5.Spesifikasi komputer client/user, 6.Spesifikasi komputer server, 7.Induksi listrik dan cuaca dll

4.Tuliskan kelemahan konsep bandwidth!
Jawab:
Kabel tembaga, kabel coaxcial, kabel serat optik 

5.Uraikan yang anda ketahui tentang macam-macam bandwidth!
Jawab:
Bandwidth analog dan bandwidth digital

6.Terangkan yang dimaksud bandwidth analog!

Jawab:
Bandwidth analog adalah perbedaan antara frekuensi terendah dengan frekuensi tetinggi dalam sebuah rantang frakuensi yang diukur dalam satuan hertz (hz) atau siklus per detik yang menentukan berapa banyak informasi yang bisa ditransmisikan dalam satu saat 

7.Jika sebuah jaringan memiliki bandwidth sebesar 256 kbps dan mendownload sebuah file berukuran 550 kb dan sampai tujuan dalam waktu 12 detik kemudian. Mengapa hal tersebut bisa terjadi?
Jawab:
1.Server asal tempat file ditempatkan mengalami kelebihan beban, 2.Terdapat beberapa pengguna yang memakai server pada saat bersamaan disisi pengunduh, 3.Terjadi gangguan jaringan

8.Jelaskan tentang cara fungsi network analyzer!
Jawab:
Alat ukur yang digunakan untuk mengukur parameter medan jauh dan medan dekat pada antena 

9.Jabarkan hubungan antara bandwidth dengan penyedia jaya layanan internet! 
Jawab:
Penyedia layanan internet/ISP (Internet Server Provider) tak dapat dipisahkan dan bandwidth. Karena kecepatan suatu akses internet, itu tergantung besaran bandwidth yang diberikan kepada pelanggan/user 

10.Terangkan tentang langkah-langkah mendasar dalam menghitung bandwidth 
Jawab:
Menentukan jumlah bandwidth jaringan yang sudah ada, menentukan pengguna rata-rata aplikasi tertentu

Read More