LK 0.1 Lembar Kerja Belajar Mandiri (Profesional Modul 4) [PDF]

Citation preview

LK 0.1: Lembar Kerja Belajar Mandiri Judul Modul Judul Kegiatan Belajar (KB)



No 1



Butir Refleksi Garis besar materi yang dipelajari



Manajemen dan Keamanan Jaringan 1. Manajemen Bandwidth 2. VLAN dan Routing 3. Administrasi Sistem Jaringan 4. Sistem Keamanan Jaringan Respon/Jawaban Dalam KB 1 1. Analisis Kebutuhan Bandwidth dalam Jaringan a) Bandwidth dan Throughput - Bandwidth : kapasitas maksimum dari suatu jalur komunikasi yang dapat dipakai untuk mentransfer data dalam hitungan detik - Throughput : bandwidth yang sebenarnya (aktual) yang diukur dengan satuan waktu tertentu dan pada kondisi jaringan tertentu yang digunakan untuk melakukan transfer file dengan ukuran tertentu b) Jenis-jenis Bandwidth Bandwidth analog : perbedaan antara frekuensi terendah dengan frekuensi tertinggi - Bandwidth digital : volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second c) Fungsi Bandwidth dalam Jaringan - Sebagai jalur pengiriman data - Pembatas kecepatan transfer dan pengiriman data - Pembatas jumlah data yang bisa dikirim d) Analisis Kebutuhan Bandwidth Jaringan Ethernet Gigabit 1000BASE-T (yang menggunakan kabel UTP – unshielded twistedpair) secara teoritis mendukung 1,000 megabit per sekon (Mbit/s), tapi level ini tidak pernah bisa dicapai dalam prakteknya karena perangkat keras dan sistem perangkat lunak yang digunakannya 2. Konsep dan Permasalahan pada Manajemen Bandwidth a) Manajemen Bandwidth Pengalokasian yang tepat dari suatu bandwidth untuk mendukung kebutuhan aplikasi suatu layanan jaringan. Pengalokasian bandwidth yang tepat dapat menjadi salah satu metode dalam memberikan jaminan kualitas suatu layanan jaringan Quality of Service (QoS). - Limit : membatasi bandwidth sesuai dengan kebutuhan dan jumlah pengguna - Grouping : pembagian bandwidth berdasarkan suatu grup atau kelompok - Burst : pembagian bandwidth dimana jika pengguna tidak terus menerus menggunakan



bandwidth - Priority : pembagian bandwidth berdasarkan prioritas pengguna b) Permasalahan pada Manajemen Bandwidth - Proses pengiriman data lambat, rusak dan tidak sampai ke tujuan - Dominasi bandwidth oleh aktifitas-aktifitas dari salah satu atau beberapa pengguna - Sulitnya mengetahui jumlah pengguna jaringan komputer - kebebasan mengakses internet membuat seseorang tidak dapat menngontrol diri 3. Konsep Quality of Service pada Manajemen Bandwidth QoS dibutuhkan untuk memperhitungkan kualitas atau jaminan terhadap layanan yang akan diberikan sehingga didapat kualitas layanan yang baik untuk pengguna



Parameter QoS -



Bandwidth Throughput Jitter Packet Loss Latency



4. Teknik Manajemen Bandwidth a) Hierarchical Token Bucket (HTB) Pembagian dilakukan secara hirarki yang dibagibagi ke dalam kelas sehingga mempermudah pengaturan bandwidth Parameter antrian HTB - Rate - Ceil - Random Early Detection (RED) b) Class-based Queueing (CBQ) CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan untuk tiap pengguna, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping) 5. Implementasi Teknik Manajemen Bandwidth pada RouterOS Mikrotik a) Simple Queue Manajemen bandwidth termudah yang ada di RouterOS Mikrotik untuk membatasi bandwidth berdasarkan alamat IP tertentu b) Queue Tree Digunakan untuk melakukan pembagian bandwidth berdasarkan protokol, port, kelompok alamat IP, dan lain-lain 6. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik a) Kebutuhan Konfigurasi Manajemen Bandwidth Konfigurasi manajemen bandwidth akan



menggunakan aplikasi Virtual Machine (VM) VirtualBox. VirtualBox memungkinkan kita untuk menginstalasi sistem operasi (kita sebut sebagai OS Guest) termasuk RouterOS Mikrotik. b) Konfigurasi Simple Queue dengan Prinsip HTB - Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps - Jika hanya ada satu client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512 kbps - Jika terdapat beberapa client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yang aktif - Jika setiap client diberikan prioritas yang berbeda maka bandwidth yang tersedia akan dibagi terlebih dahulu ke client yang memiliki prioritas paling tinggi c) Konfigurasi Queue Tree dengan Prinsip HTB - Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps - Jika hanya ada satu client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 1 Mbps - Jika terdapat beberapa client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yang aktif - Jika setiap client diberikan prioritas yang berbeda maka bandwidth yang tersedia akan dibagi terlebih dahulu ke client yang memiliki prioritas paling tinggi 7. Konsep dan Permasalahan pada Load Balancing a) Load Balancing Teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang b) Cara Kerja Load Balancing Sebagai contoh, jaringan menggunakan 4 client. Saat keempat client melakukan pengambilan data di internet maka Load Balancer (RouterOS Mikrotik) akan membagi beban tersebut menjadi sebagian, Client 1 dan Client 2 akan dilayani oleh ISP Pertama sementara Client 3 dan Client 4 akan dilayani oleh ISP Kedua 8. Metode Load Balancing pada RouterOS Mikrotik a) Static Route dengan Address List Metode load balancing yang mengelompokkan suatu range IP Address untuk dapat di atur untuk melewati salah satu gateway dengan menggunakan static routing b) Equal Cost Multi Path (ECMP)



Pemilihan jalur keluar secara bergantian pada gateway c) Nth Nth menggunakan algoritma round robin yang menentukan pembagian pemecahan connection yang akan di-mangle ke rute yang dibuat untuk load balancing d) Per Connection Classifier (PCC) Metode yang menspesifikasikan suatu paket menuju gateway suatu koneksi tertentu Dalam KB 2 1. VLAN VLAN (Virtual Lokal Area Network) adalah konfigurasi jaringan pada switch suatu lokasi yang telah ditentukan, model jaringan yang membagi jaringan secara logikal ke dalam beberapa VLAN yang berbeda. 2. Fungsi dan Cara kerja VLAN a) Fungsi VLAN VLAN berfungsi untuk membagi fisik network ke banyak broadcast domain. b) Cara kerja VLAN VLAN bekerja dengan cara membagi brodcast domain dan menghubungkan network ke kelas IP yang sama pada lingkup VLAN. c) Fitur VLAN - Default VLAN - Data VLAN - Native VLAN - Voice VLAN d) Routing Proses untuk memilih jalur yang harus dilalui untuk mengirimkan data atau informasi yang dikirim dari jaringan satu ke jaringan yang lainnya. e) Fungsi dan Cara Kerja Routing - Fungsi Routing : menghubungkan suatu jaringan ke jaringan lainnya yang lebih besar dan luas. - Cara kerja Routing : Di dalam sebuah jaringan komputer, ada yang namanya TCP/IP (Transmission Control Protocol/Internet Protocol). Dalam KB 3 1. Konsep Sistem Operasi Perangkat lunak yang bertugas mengatur atau mengontrol kerja perangkat keras atau hardware dan menjalankan aplikasi atau software didalam suatu sistem komputer a) Fungsi Sistem Operasi - Menjalankan operasi dasar pada komputer - Mengatur kerja hardware dan software - Wadah program atau aplikasi



-



Menyajikan tampilan Mengkoordinasi kerja perangkat komputer Mengoptimalkan fungsi perangkat komputer Mengawasi dan melindungi jalannya suatu fungsi program b) Sistem Operasi Jaringan Sebuah jenis sistem operasi yang ditujukan untuk menangani jaringan. c) Sistem operasi jaringan Mikrotik RouterOS MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan sebagai network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. 2. Konsep Internet Gateway a) Gateway Perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer b) Fungsi Gateway Untuk menghubungkan sebuah jaringan komputer dengan jaringan komputer yang lain dengan protocol yang berbeda. c) Menerapakan Administrasi Sistem Jaringan - DHCP adalah protokol pengalamatan host secara dinamis. Dalam sebuah jaringan yang besar, akan ada bagian yang pengalamatan IP Address tidak begitu kritikal. - Cara kerja DHCP Server DHCP server bekerja dengan cara menawarkan diri sebagai DHCP server dan menawarkan IP kepada host yang terhubung. 3. Konsep Proxy Server Suatu layanan perantara antara komputer client dengan jaringan internet. Fungsi Proxy Server - Fungsi connection sharing - Fungsi Filtering - Fungsi Chaching Dalam KB 4 1. Konsep Keamanan Jaringan Suatu cara atau suatu sistem yang digunakan untuk memberikan proteksi (perlindungan) dalam jaringan komputer. 2. Resiko Keamanan Jaringan a) Keamanan yang bersifat fisik (physical security) termasuk akses orang ke gedung, peralatan, dan media yang digunakan



b) Keamanan yang berhubungan dengan orang



(personal)



c) Keamanan dari data dan media serta teknik



komunikasi (communications).



d) Keamanan dalam operasi yaitu adanya prosedur



yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).



3. Aspek Tujuan Keamanan Jaringan a) Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses. b) Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi c) Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud d) Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan e) Access Control adalah cara pengaturan akses kepada informasi. Berhubungan dengan masalah authentication dan juga privacy f) Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi 4. Security Attack Models a) Interruption yaitu perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem b) Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi c) Modification yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset d) Fabrication yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem 5. Jenis-jenis Ancaman Sistem Keamanan Jaringan a) Memaksa masuk dan kamus password b) Serangan Denial of Services (DoS) c) Smurf Attack d) Serangan keamanan jaringan Ping of Death, e) Stream Attack f) Spoofing g) Serangan keamanan jaringan Man-in-the-middle h) Spam i) Sniffer j) Ancaman keamanan jaringan Crackers 6. Lapisan Keamanan a) Keamanan Fisik berarti keamanan yang nampak seperti komputer, laptop, dan sebagainya



b) c) d) e) f)



Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak-haknya Keamanan file dan system file adalah keamanan yang berkaitan dengan file data yang ada pada OS Windows ataupun LINUX Keamanan password dan enkripsi adalah keamanan yang berkaitan dengan penggunaan password pada system ataupun terhadap file Keamanan kernel adalah keamanan yang berkaitan dengan penggunaan operating system yang terbaru Keamanan jaringan adalah keamanan yang berkaitan dengan penggunaan jaringan saat melakukan suatu aktivitas



7. Definisi Firewall Komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya. a) Jenis-jenis Firewall - Packet Filtering - Circuit Level Gateway - Application Level - Network Address Translation (NAT) - Stateful Firewall - Virtual - Transparent Firewall b) Tujuan Penggunaan Firewall - Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu - Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar - gunaan firewall yang dapat mencegah upaya berbagai Trojan horses, virus, phishing, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar - Firewall akan memfilter serta mengaudit traffic yang melintasi perbatasan antara jaringan luar maupun dalam c) Fungsi Firewall - Sebagai pos keamanan jaringan - Mencegah informasi berharga bocor tanpa sepengatahuan - Mencatat aktivitas pengguna - Memodifikasi paket data yang datang - Mencegah modifikasi data pihak lain 2



Daftar materi yang sulit dipahami di modul ini



3



Daftar materi yang



1. Konfigurasi Manajemen Bandwidth pada RouterOS Mikrotik 2. Sistem operasi jaringan Mikrotik RouterOS 1. Teknik Manajemen Bandwidth



sering mengalami miskonsepsi