Kunci Administrasi Infrastruktur Jaringan 12 [PDF]

Citation preview

Kunci



Administrasi Infrastuktur Jaringan Kelas XII XII Kompetensi Keahlian Teknik Komputer dan Jaringan



Modul 1



Firewall Jaringan



A. Firewall



Uji Kompetensi



B. Jenis-jenis Firewall



I. 1. d 2. a 3. d 4. b 5. b



C. Arsitektur Firewall D. Perangkat Lunak Firewall E. Konfigurasi Firewall dengan MikroTik F. Konfigurasi Masquerade (NAT) pada Firewall G. Perawatan dan Manajemen Firewall Latihan 1. a. Mengatur, memfilter, mengontrol, dan mengawasi lalu lintas paket data yang mengalir di jaringan. b. Firewall sebagai fokus keputusan sekuriti. c. Melakukan autentikasi terhadap akses. d. Mencatat aktivitas user dan mencatat setiap transaksi kejadian yang terjadi di jaringan, sehingga memungkinkan membantu dalam pendeteksian dini akan penjebolan jaringan. 2. Screened subnet architecture menambahkan sebuah layer pengamanan tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan perimeter (perimeter network) yang lebih mengisolasi jaringan internal dari jaringan internet. 3. Stateful multilayer inspection firewall. 4. #iptables -A INPUT -p tcp -dport 22 -i eth1 -j ACCEPT #iptables -A OUTPUT -p tcp -sport 22 -o eth1 -j ACCEPT 5. #iptables -p input DROP #iptables #iptables



-p forward DROP -p output DROP



Kegiatan Siswa mampu memahami konsep konfigurasi filter firewall dengan perintah yang diberikan. Contoh jawaban: 1. chain=forward action=accept connectionstate=established log=no log-prefix=“” 2. chain=forward action=drop protocol=tcp src-address=192.168.1.4-192.168.1.11 dst-port=80, 443 content=.facebook.com time=8h-16h, mon, tue, wed, thu, fri log=no log-prefix=“” 3. c h a i n = f o r w a r d a c t i o n = a c c e p t s r c address=192.168.1.2-192.168.1.11 log=no log-profix=“” 4. c h a i n = f o r w a r d a c t i o n = d r o p s r c address=192.168.1.0/24 log=no logprefix=“” Kelas XII



6. e 7. a 8. c 9. e 10. a



11. b 12. c 13. a 14. e 15. a



16. b 17. d 18. c 19. e 20. b



II. 1. Komputer firewall harus memiliki kebijakan untuk meneruskan paket yang akan dikirim melalui eth0 maupun paket yang diterima melalui eth1. Jenis paket dan nomor port yang akan diteruskan diatur melalui chains tertentu. 2. Kelebihan hardware firewall sebagai berikut. a. Menyediakan perlindungan yang lebih banyak dibandingkan dengan software firewall. Sebuah hardware firewall dapat melindungi keseluruhan jaringan. b. Hardware firewall beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak sehingga kinerja sistem tidak terganggu. 3. a. Firewall tidak dibuat untuk mengatasi serangan “orang dalam”. b. Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (sistem backdoor). c. Firewall tidak dapat melindungi dan melawan virus. 4. a. Service control (kendali terhadap layanan). b. Direction control (kendali terhadap arah). c. User control (kendali terhadap pengguna). d. Behaviour control (kendali terhadap perlakuan). 5. a. Seluruh hubungan/kegiatan dari dalam ke luar harus melewati firewall. b. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan. c. Firewall haruslah kebal atau relatif kuat terhadap serangan/kelemahan.



Kunci Administrasi Infrastruktur Jaringan



1



Soal Remidi 1. a. Client yang dipercaya meminta sebuah servis. b. Gateway menerima servis tersebut dengan asumsi bahwa client memenuhi kriteria dasar penyaringan. c. Gateway membuka sebuah koneksi ke host yang tidak dipercaya. d. Gateway memonitor TCP handshaking yang terjadi. e. Permintaan sesi dinyatakan sah hanya pada kondisi tertentu pada sesi. f. Setelah gateway menyatakan sah, gateway akan membangun sebuah koneksi. g. Dari sini, circuit level gateway tinggal menyalin dan meneruskan paket tanpa melakukan penyaringan kembali. 2. Jenis firewall ini merupakan penggabungan dari packet filtering gateway, application layer gateway, dan circuit level gateway. Firewall jenis ini akan bekerja pada layer aplikasi, transport, dan internet. Dengan penggabungan ketiga model firewall mungkin dapat dikatakan bahwa firewall jenis ini merupakan firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi. 3. a. Memblok akses yang masuk ke port-port di bawah 1024 untuk TCP di mana kebanyakan port tersebut merupakan layanan-layanan yang sensitif terhadap ancaman sekuriti seperti finger, SMTP (mail), dan telnet. b. Memblok semua paket User Datagram Protocol (UDP) yang masuk. Terdapat beberapa layanan yang bermanfaat yang berjalan melalui UDP, namun layanan ini sering dijadikan jalan untuk masuk ke sistem. c. Memblok lalu lintas ke port 6000 dari luar. Port 6000 merupakan port yang digunakan untuk akses server-server X11 dan ini juga dapat menimbulkan masalah sekuriti. d. Menutup port dan layanan yang tidak digunakan, misalnya layanan FTP, telnet, database, dan daemon lainnya. 4. Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak bertukar informasi.



2



Teknik Komputer dan Jaringan



5. PREROUTING digunakan untuk mentranslasi alamat sebelum proses routing terjadi. Dilakukan dengan mengubah destination (tujuan) IP Address dari paket data. Biasa dikenal dengan Destination NAT atau DNAT. Sedangkan POSTROUTING digunakan untuk mentranslasi alamat setelah proses routing terjadi. Dilakukan dengan mengubah sumber IP Address dari paket data. Biasa dikenal dengan Source NAT atau SNAT. Soal Pengayaan 1. Metode yang dapat mengizinkan beberapa host yang tidak mempunyai IP publik atau tidak mempunyai blok IP dari jaringan eksternal dapat terkoneksi dengan jaringan internet. 2. Firewall mengizinkan keluar untuk paket UDP yang berasal dari port 53 melalui antarmuka eth0. 3. a. Alamat IP sumber. b. Port sumber. c. Alamat IP tujuan. d. Port tujuan. e. Protokol IP (TCP atau UDP). 4. Konfigurasi firewall NAT biasanya diterapkan pada jaringan lokal (LAN) sederhana yang ingin terhubung ke internet, sedangkan fungsi firewall filtering biasanya digunakan untuk membatasi akses internet bagi komputer client yang berada pada jaringan lokal tersebut. 5. a. Personal firewall adalah sebuah program yang digunakan untuk melindungi komputer di jaringan dari akses yang tidak diinginkan. Firewall jenis ini biasanya sudah terbundel ke dalam program antivirus komersial yang Anda gunakan. Hampir semua antivirus yang berbayar sudah mengikutsertakan fungsi firewall ke dalamnya. b. Network firewall adalah sebuah program atau alat yang digunakan untuk melindungi sebuah jaringan komputer lokal dari akses yang tidak diinginkan. Network firewall ini bentuknya dapat berupa perangkat lunak (software) ataupun perangkat keras (hardware).



Kelas XII



Modul 2



Manajemen Bandwidth



A. Definisi Bandwidth B. Quality of Service (QoS) C. Pengendalian Lalu Lintas Jaringan D. Teknik Manajemen Bandwidth E. Konfigurasi Manajemen Bandwidth dengan MikroTik F. Permasalahan Manajemen Bandwidth Latihan 1. a. Terjadinya over load (kelebihan beban) dalam jaringan. b. Tabrakan/tumbukan dalam jaringan. c. Kesalahan yang terjadi pada media fisik. d. Pengiriman data pada waktu yang bersamaan dengan menggunakan sebuah saluran secara bersama-sama. 2. qdisc (queuing discipline) merupakan antrean dalam setiap kartu Ethernet yang dipergunakan untuk menyimpan antrean paket data, baik paket data yang masuk maupun paket data yang keluar melalui qdisc. 3. a. Peranti jaringan. b. Tipe data yang ditransfer. c. Topologi jaringan. d. Banyaknya pengguna jaringan. e. Spesifikasi komputer client/user. f. Spesifikasi komputer server. g. Induksi listrik dan cuaca. 4. a. Simple queue merupakan fitur manajemen bandwidth yang cukup sederhana dan mudah dipahami. Parameter dasar dari simple queue adalah target dan max limit. Simple queue mampu mengatur limit upload dan download secara terpisah atau total sekaligus dalam satu rule menggunakan tab total. b. Queue tree merupakan fitur manajemen bandwidth di MikroTik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada queue tree tidak dilakukan langsung saat penambahan rule queue, namun dilakukan dengan menggunakan marking paket data menggunakan firewall mangle. 5. Karena queue tree tidak dapat berjalan tanpa mangle. Kegiatan Peserta didik dapat melakukan manajemen bandwidth sesuai dengan langkah kerja yang diberikan. Uji Kompetensi I. 1. b 4. a 2. c 5. b 3. d 6. e



Kelas XII



7. d 8. a 9. b



10. b 11. c 12. e



13. c 14. a 15. c



II. 1. Kelebihan adanya mangle yaitu administrator jaringan akan lebih fleksibel dalam menentukan lalu lintas jaringan mana saja yang akan diberikan limit bandwidth, baik berdasarkan IP Address, protokol atau port yang digunakan, maupun berdasarkan kategori lainnya, sehingga setiap layanan pada jaringan dapat diatur kecepatannya sesuai dengan kebutuhan client. Kerugian adanya mangle adalah kerumitan dalam hal pembuatan mangle, di mana queue tree tidak dapat berjalan jika terjadi kesalahan dalam konfigurasi pembuatan mangle. 2. 10-100 Mbps. 3. Simple queue cocok digunakan untuk melakukan limitasi bandwidth untuk jaringan dengan jumlah client yang sedikit. Simple queue biasanya digunakan untuk limitasi bandwidth berdasarkan target IP Address atau interface. 4. Bandwidth merupakan jumlah data yang dapat dibawa dari satu titik ke titik lain dalam jangka waktu tertentu. Bandwidth biasanya diukur dalam bits per second. 5. a. Bandwidth digital, adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. b. Bandwidth analog, adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransmisikan dalam suatu saat. Soal Remidi 1. RTT adalah One-way Delay (OWD) dari sumber ke tujuan ditambah OWD dari tujuan kembali ke sumber. 2. Throughput = 256 kb dibagi 2 detik = 128 kbps. 3. Teknik antrean FIFO sangat cocok untuk jaringan dengan bandwidth menengah sekitar 64 kbps, tetapi cukup menghabiskan sumber daya prosesor dan memori. 4. Max limit merupakan alokasi bandwidth maksimal yang bisa digunakan oleh client. Batas maksimumnya bisa diisi dengan cara memilih dari drop down menu atau ditulis secara manual dengan satuan bps (bits per second). 5. Manajemen bandwidth adalah pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan aplikasi atau suatu layanan jaringan. Soal Pengayaan 1. a. Prioritas Pada metode prioritas, paket data yang melintasi gateway diberikan prioritas berdasarkan port, alamat IP, atau subnet. b. FIFO Pada metode FIFO, jika lalu lintas melebihi nilai set, maka paket data akan dimasukkan ke antrean.



Kunci Administrasi Infrastruktur Jaringan



3



c. Penjadwalan Metode penjadwalan atau scheduling ini paling sering digunakan karena kemampuan membagi paket data ke dalam ukuran yang sama besar, kemudian memasukkan ke dalam beberapa antrean. d. Shape & drop Shape & drop merupakan metode yang paling cocok serta efektif untuk jaringan yang memiliki beban lalu lintas sangat tinggi. 2. Jitter merupakan variasi delay yang terjadi akibat adanya selisih waktu atau interval antarkedatangan paket di penerima.



Modul 3



Load Balancing



A. Definisi Load Balancing B. Jenis Load Balancer C. Fitur Load Balancing D. Algoritma Load Balancing E. Metode Sistem Load Balancing F. Konfigurasi Load Balancing pada MikroTik G. HAProxy Latihan 1. Secara harfiah, load balancing berarti pembagian beban secara seimbang. 2. Algoritma Round Robin merupakan algoritma yang paling sederhana dan banyak digunakan oleh perangkat load balancing. Algoritma ini membagi secara bergiliran dan berurutan dari satu server ke server lain sehingga membentuk putaran. 3. a. Hardware load balancer. b. Software load balancer. c. Perpaduan antara hardware dengan software load balancer. 4. Algoritma Least Connection akan melakukan pembagian beban berdasarkan banyaknya koneksi yang sedang dilayani oleh sebuah server. Server dengan pelayanan koneksi yang paling sedikit akan diberikan beban berikutnya yang akan masuk. 5. BIND merupakan aplikasi open source khusus untuk membangun server DNS yang sudah banyak digunakan oleh para administrator jaringan atau bagian divisi IT. Kegiatan Sesuai hasil kegiatan peserta didik dalam mencari informasi tentang metode-metode load balancing pada router MikroTik. Uji Kompetensi I. 1. b 6. d 2. e 7. d 3. d 8. a 9. c 4. a 5. b 10. d



4



3. Winbox adalah aplikasi yang digunakan untuk melakukan konfigurasi Mikrotik RouterOS menggunakan antarmuka grafis (GUI). 4. QoS merupakan kemampuan jaringan untuk menyediakan layanan yang lebih baik pada lalu lintas jaringan tertentu melalui teknologi yang berbedabeda. 5. Untuk mengatur bandwidth jaringan dan memberikan level layanan sesuai dengan kebutuhan dan prioritas sesuai dengan permintaan pelanggan.



11. b 12. a 13. a 14. c 15. d



Teknik Komputer dan Jaringan



II. 1. ISP menggunakan load balancer untuk membagi beban akses internet tersebut sehingga kedua link internet tersebut akan maksimal penggunaannya dan beban terbagi dengan baik. 2. a. Sebagian besar aplikasi tidak dapat menangani situs besar atau jaringan kompleks. b. Paket aplikasi yang akan mendukung sistem yang lebih besar memerlukan jumlah hardware lebih banyak. 3. Hardware load balancer adalah sebuah perangkat keras yang memiliki fungsi untuk menjalankan sistem load balancing. Tipe hardware load balancer banyak digunakan karena kemudahannya. 4. Rasio dapat dibuat dengan menentukan koneksi yang menjadi pilihan utama yang dianggap paling baik backbone-nya dan terbaik dalam jalur routing-nya. Oleh karena itu, dapat dibuat mesin untuk mencari penentuan jalur terbaik dan routing yang terpendek dan terbaik untuk sampai ke tujuan. 5. Dalam jaringan komputer, load balancing adalah proses distribusi beban terhadap sebuah layanan yang ada pada sekumpulan server atau perangkat jaringan ketika ada permintaan dari pengguna. Soal Remidi 1. a. DNS Round Robin. b. Integrated load balancing. c. Dedicated load balancing. 2. a. Menjamin reliabilitas jaringan. b. Skalabilitas dan ketersediaan. c. Waktu respons. d. Redundansi. 3. Dapat menyimpan konten yang statis, dengan demikian permintaan dapat ditangani tanpa harus melakukan koneksi ke web server di luar jaringan yang berakibat akses terasa semakin cepat. 4. Metode yang paling sederhana untuk menciptakan sistem load balancing adalah dengan menggunakan metode DNS Round Robin. Metode ini sebenarnya merupakan sebuah fitur dari aplikasi bernama BIND (Berkeley Internet Name Domain).



Kelas XII



5. Load balancer bertindak sebagai penengah di antara layanan utama dan pengguna, di mana layanan utama merupakan sekumpulan server/mesin yang siap melayani banyak pengguna. Di saat load balancer menerima permintaan layanan dari user, maka permintaan tersebut akan diteruskan ke server utama. Biasanya load balancer dengan pintar dapat menentukan server mana yang memiliki beban yang lebih rendah dan respons yang lebih cepat. Bahkan bisa menghentikan akses ke server yang sedang mengalami masalah dan hanya meneruskannya ke server yang dapat memberikan layanan. Hal ini salah satu kelebihan yang umumnya dimiliki load balancer, sehingga layanan seolah-olah tidak ada gangguan di mata pengguna. Soal Pengayaan 1. a. Pendekatan biasanya lebih kuat dari pilihan perangkat lunak. b. Proses lalu lintas pada tingkat jaringan, yang secara nominal lebih efisien daripada deskripsi perangkat lunak. c. Bekerja pada banyak OS atau platform.



Modul 4



Proxy Server



A. Definisi Proxy Server B. Konfigurasi Proxy Server Latihan 1. Proxy adalah aplikasi yang menjadi perantara antara client dengan server. 2. Caching merupakan proses penyimpanan objek dan data yang sudah pernah diminta oleh user ketika melakukan browsing dan melakukan koneksi internet pada aplikasi-aplikasi internet dan disimpan dalam ruang disk yang disediakan (cache). 3. Objek yang disimpan dalam cache bisa saja mencapai kedaluwarsa, untuk memeriksanya perlu dilakukan validasi. Pada jenis caching pasif, validasi ini dilakukan setelah ada permintaan dari client. Sedangkan pada caching aktif, cache server mengamati objek dan pola perubahannya. Misalnya pada sebuah objek didapati setiap harinya berubah setiap pukul 12.00 dan pengguna biasanya membaca pukul 14.00, maka cache server tanpa diminta client akan memperbarui objek tersebut antara pukul 12.00 dan 14.00. Dengan cara pembaruan otomatis ini, waktu yang dibutuhkan pengguna untuk mendapatkan objek yang baru akan semakin sedikit. 4. Untuk memberikan akses internet kepada client01. 5. a. Pilih menu IP → Web Proxy. b. Klik Web Proxy Settings. c. Pada parameter Port masukkan port yang ingin diblokir, di mana web proxy secara default bekerja pada port 8080.



Kelas XII



2. a. Round Robin. b. Ratio. c. Fastest. d. Least Connection. e. Threshold. 3. Menurut algoritma ini, proses ditugaskan segera setelah penciptaan ke host. Host untuk proses baru dipilih secara lokal tanpa mengirim pesan jarak jauh. Setiap prosesor menyimpan salinan pribadi dari beban sistem. Beban prosesor bisa mencirikan salah satu dari tiga tingkatan, yaitu underloaded, medium, dan overloaded. 4. Beberapa hardware load balancing di antaranya adalah Cisco System Catalyst, Coyote Point, F5 Network BIG-IP, Barracuda Load Balancer, dan sebagainya. 5. a. Network Load Balancing (NLB). b. Component Load Balancing (CLB).



Kegiatan 1. Konfigurasi pembatasan hak akses berdasarkan waktu dan hari sebagai berikut. # ACCESS CONTROLS … … acl client01 src192.168.1.2/255.255.255.255 acl client02 src192.168.1.3/255.255.255.255 acl client03 src192.168.1.4/255.255.255.255 acl client04 src192.168.1.5/255.255.255.255 acl client05 src192.168.1.6/255.255.255.255 acl waktu-client01 time MT 06:00-09:00 acl waktu-client02 time TW 09:00-12:00 acl waktu-client03 time WH 12:00-15:00 acl waktu-client04 time HF 15:00-18:00 acl waktu-client05 time FS 18:00-21:00 … # TAG: http_access … http_access allow waktu-client01 http_access allow waktu-client02 http_access allow waktu-client03 http_access allow waktu-client04 http_access allow waktu-client05 http_access deny all



client01 client02 client03 client04 client05



Kunci Administrasi Infrastruktur Jaringan



5



2. Konfigurasi pembatasan hak akses berdasarkan IP Address tertentu sebagai berikut. # ACCESS CONTROLS … … acl client01 src192.168.1.2/255.255.255.255 acl client02 src192.168.1.3/255.255.255.255 acl client03 src192.168.1.4/255.255.255.255 acl client04 src192.168.1.5/255.255.255.255 acl client05 src192.168.1.6/255.255.255.255 acl blockip dst -i “/etc/squid/ipterlarang.txt … … # TAG: http_access … … http_access deny blockip http_access allow client01 http_access allow client02 http_access allow client03 http_access allow client04 http_access allow client05 http_access deny all Uji Kompetensi I. 1. e 6. a 2. d 7. d 3. b 8. e 4. d 9. d 5. e 10. c



11. b 12. a 13. e 14. c 15. e



II. 1. Penambahan parameter Redirect To digunakan untuk mengalihkan pengguna yang mengakses suatu website yang diblokir ke website lain. 2. Proxy server bekerja pada layer aplikasi sehingga dapat berfungsi sebagai packet filtering firewall yang digunakan untuk melindungi jaringan lokal dari gangguan atau serangan dari jaringan luar (internet). Proxy server berfungsi melakukan penyaringan atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Proxy server dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Proxy server juga dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file audio, mencegah akses ke email server sebelum tanggal tertentu, dan sebagainya. 3. Fungsi dari transparent proxy adalah untuk menjamin semua pengguna yang mengakses internet selalu melewati Squid proxy server. 4. root:~ # gedit /etc/squid/squid.conf 5. Proxy server merupakan sebuah server yang berfungsi untuk meneruskan permintaan dari client dengan memanfaatkan tunneling (pembungkusan alamat IP) menggunakan IP dari server pada saat hendak terhubung ke internet.



6



Teknik Komputer dan Jaringan



Soal Remidi 1. a. Meningkatkan kinerja jaringan. b. Digunakan sebagai filter terhadap permintaan data dari suatu situs. c. Dapat mengurangi penggunaan bandwidth dari koneksi internet user. d. Meningkatkan kinerja dari jaringan internet. e. Melakukan pemblokiran terhadap situs tertentu. 2. a. Mengatur konten-konten. Kita bisa menentukan situs-situs yang diperbolehkan dan situs-situs yang tidak diperbolehkan dibuka. b. Dapat meningkatkan kecepatan browsing dengan memanfaatkan cache sehingga lebih hemat bandwidth. c. Lebih aman karena administrator bisa memonitor apa saja yang dilakukan oleh komputer-komputer client. 3. TW berarti Tuesday dan Wednesday. 4. Cara kerja dari transparent proxy, yaitu membelokkan pengiriman paket data baik dari luar maupun dari dalam jaringan yang melalui port 80 untuk diarahkan lebih dahulu ke proxy server. 5. a. Connection sharing. b. Filtering. c. Caching. Soal Pengayaan 1. a. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat karena client harus meminta terlebih dahulu kepada proxy, setelah itu baru proxy yang akan melanjutkan permintaan dari client tersebut kepada penyedia layanan internet. b. Bila proxy server terlambat melakukan pembaruan cache, maka client akan mendapatkan konten yang belum update ketika melakukan permintaan konten tersebut. 2. Stand-alone server, tanpa parent dan sibling merupakan konfigurasi paling sederhana yang biasa dipakai oleh ISP dan warung internet di mana Squid server lokal akan langsung mencari ke web server, misalnya www.detik.com untuk memenuhi permintaan client bila data tidak terdapat pada cache. 3. Untuk menginstal aplikasi Squid. 4. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, sehingga akan membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas data. 5. Proxy merupakan layanan yang dimiliki oleh proxy server, sedangkan proxy server bertugas melayani permintaan dari client.



Kelas XII



Pelatihan Akhir Modul I. 11. e 21. a 1. b 2. d 12. a 22. d 13. d 23. d 3. c 4. c 14. b 24. a 5. e 15. a 25. e 26. d 6. a 16. a 7. c 17. e 27. b 18. c 28. e 8. b 9. d 19. d 29. d 10. c 20. c 30. b II. 1. a. Mengatur, memfilter, mengontrol, dan mengawasi lalu lintas paket data yang mengalir melalui suatu jaringan. b. Firewall sebagai fokus keputusan sekuriti. c. Mencatat aktivitas user dan mencatat setiap transaksi kejadian yang terjadi di jaringan sehingga memungkinkan membantu dalam pendeteksian dini akan penerobosan/penjebolan jaringan. d. Melakukan autentikasi terhadap akses. 2. NAT (Network Address Translation) adalah suatu fitur firewall yang digunakan MikroTik untuk mentranslasikan IP publik ke IP privat agar IP privat (jaringan lokal) dapat terhubung dengan IP publik dalam penggunaan internet. 3. a. Bandwidth digital, adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bit per second tanpa distorsi. b. Bandwidth analog, adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransmisikan dalam suatu saat. 4. Load balancing dalam jaringan komputer adalah proses distribusi beban terhadap sebuah layanan yang ada pada sekumpulan server atau perangkat jaringan ketika terdapat permintaan dari pengguna. 5. Di saat load balancer menerima permintaan layanan dari user, maka permintaan tersebut akan diteruskan ke server utama. Biasanya load balancer dengan pintar dapat menentukan server mana yang memiliki load yang lebih rendah dan respons yang lebih cepat. Bahkan bisa menghentikan akses ke server yang sedang mengalami masalah atau kelebihan beban sehingga mengalami down dan hanya meneruskannya ke server yang dapat memberikan layanan. Soal Remidi 1. Firewall merupakan sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer atau jaringan komputer. Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antarperangkat berdasarkan aturan yang sebelumnya sudah dikonfigurasi atau ditentukan oleh administrator firewall pada jaringan.



Kelas XII



2. Delay adalah waktu yang dibutuhkan untuk mengirimkan data dari sumber (pengirim) ke tujuan (penerima). Sedangkan jitter adalah variasi delay yang terjadi akibat adanya selisih waktu atau interval antarkedatangan paket di penerima. 3. Hierarchical Token Bucket adalah suatu jenis aplikasi yang digunakan untuk membatasi akses menuju ke port atau IP tertentu tanpa mengganggu bandwidth pengguna lain. 4. Manfaat load balancing sebagai berikut. a. Menjamin reliabilitas layanan. b. Waktu respons. c. Skalabilitas dan ketersediaan. d. Redundansi. 5. Objek yang disimpan dalam cache bisa saja mencapai kedaluwarsa, untuk memeriksanya perlu dilakukan validasi. Pada jenis caching pasif, validasi ini dilakukan setelah ada permintaan dari client. Sedangkan pada caching aktif, cache server mengamati objek dan pola perubahannya. Misalnya pada sebuah objek didapati setiap harinya berubah setiap pukul 12.00 dan pengguna biasanya membaca pukul 14.00, maka cache server tanpa diminta client akan memperbarui objek tersebut antara pukul 12.00 dan 14.00. Dengan cara pembaruan otomatis ini, waktu yang dibutuhkan pengguna untuk mendapatkan objek yang baru akan semakin sedikit. Soal Pengayaan 1. Jenis firewall yang bekerja pada bagian transport layer model referensi TCP/IP, di mana koneksi juga diotorisasi berdasarkan alamat. Bentuknya hampir sama dengan application layer gateway, hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada transport layer. 2. Simple queue merupakan metode manajemen bandwidth pada MikroTik karena menu dan konfigurasi yang dilakukan untuk menerapkan simple queue cukup sederhana dan mudah dipahami. Sedangkan queue tree merupakan fitur manajemen bandwidth di MikroTik yang sangat fleksibel dan cukup kompleks. 3. Component Load Balancing merupakan teknologi load balancing yang menyediakan sistem load balancing terhadap komponen-komponen yang mendukung jalannya sebuah software atau aplikasi. 4. Proxy server bekerja pada layer aplikasi sehingga dapat berfungsi sebagai packet filtering firewall yang digunakan untuk melindungi jaringan lokal dari gangguan atau serangan dari jaringan luar (internet). 5. Kelebihan proxy server dalam suatu jaringan TCP/IP adalah sebagai berikut. a. Keamanan jaringan lebih terjaga. b. Pengaksesan kembali terhadap situs yang telah diakses sebelumnya menjadi lebih cepat. c. Terdapat fasilitas filtering, baik filtering pengguna, konten, dan waktu akses.



Kunci Administrasi Infrastruktur Jaringan



7



Kekurangan proxy server dalam suatu jaringan TCP/ IP adalah sebagai berikut. a. Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat. b. Client akan mendapatkan konten yang belum update ketika melakukan permintaan konten.



8



Teknik Komputer dan Jaringan



Kelas XII