LATIHAN SOAL PAS - EDI SETIAWAN 12TKJ

 NAMA : EDI SETIAWAN

KELAS  : XII TKJ

TANGGAL : 3 DESEMBER 2024

______________________________________________

1.Best practice dalam mengelola firewall adalah:

A. Mengubah password firewall secara berkala

B. Melakukan update firmware firewall secara rutin

C. Memonitor log firewall secara teratur

D. Melakukan backup konfigurasi firewall

E. Semua jawaban di atas benar

2.Salah satu masalah umum yang sering terjadi pada firewall adalah:

A. Firewall terlalu cepat dalam memproses paket data

B. Firewall terlalu sering melakukan pembaruan otomatis

C. Aturan firewall yang terlalu ketat sehingga memblokir lalu lintas yang sah

D. Firewall tidak dapat memblokir semua jenis serangan

E. Firewall terlalu mahal untuk diimplementasikan

3.Apa yang harus dilakukan jika firewall memblokir akses ke situs web tertentu yang seharusnya diizinkan?

A. Menonaktifkan firewall sepenuhnya

B. Membuka semua port pada firewall

C. Memeriksa dan memodifikasi aturan firewall

D. Mengganti firewall dengan yang lebih canggih

E. Meminta bantuan teknisi jaringan

4.Penyebab utama penurunan kinerja jaringan setelah implementasi firewall adalah:

A. Kualitas perangkat keras firewall yang buruk

B. Konfigurasi firewall yang tidak optimal

C. Jumlah pengguna jaringan yang terlalu banyak

D. Serangan DDoS yang terus-menerus

E. Keterbatasan bandwidth jaringan

5.Bagaimana cara mengatasi masalah false positive pada firewall?

A. Meningkatkan sensitivitas deteksi ancaman

B. Mengurangi jumlah aturan firewall

C. Melakukan fine-tuning pada aturan firewall

D. Mematikan fitur logging firewall

E. Mengganti vendor firewall

6.Apa yang perlu diperhatikan saat melakukan pembaruan firmware firewall?

A. Memastikan kompatibilitas dengan perangkat keras lainnya

B. Melakukan backup konfigurasi firewall terlebih dahulu

C. Memilih waktu yang tepat untuk melakukan pembaruan

D. Membaca dokumentasi pembaruan secara seksama

E. Semua jawaban di atas benar

7.Prinsip dasar dalam konfigurasi firewall adalah:

A. Membuka semua port untuk memaksimalkan kinerja

B. Menerapkan prinsip “deny all, allow specific”

C. Mengandalkan fitur default firewall

D. Mengizinkan semua lalu lintas dari jaringan internal

E. Memblokir semua lalu lintas dari jaringan eksternal

8.Salah satu tujuan utama dalam membuat aturan firewall adalah:

A. Membatasi akses ke sumber daya jaringan

B. Meningkatkan kecepatan koneksi internet

C. Mengurangi biaya perangkat keras

D. Memudahkan manajemen jaringan

E. Semua jawaban di atas benar

9.Ketika mengkonfigurasi firewall untuk layanan web, port mana yang biasanya dibuka?

A. Port 21

B. Port 22

C. Port 80 dan 443

D. Port 3389

E. Port 25

10.Apa yang dimaksud dengan “stateful inspection” pada firewall?

A. Pemeriksaan paket data berdasarkan ukurannya

B. Pemeriksaan paket data berdasarkan isinya

C. Pemeriksaan paket data berdasarkan urutannya dalam koneksi

D. Pemeriksaan paket data berdasarkan sumber IP-nya

E. Pemeriksaan paket data berdasarkan tujuan IP-nya

11.Bagaimana cara mengamankan konfigurasi firewall dari perubahan yang tidak diinginkan?

A. Memberikan akses penuh kepada semua pengguna

B. Menggunakan password yang mudah ditebak

C. Membuat backup konfigurasi secara berkala

D. Mematikan fitur logging

E. Menghapus semua aturan firewall

12.Firewall berfungsi sebagai:

A. Perangkat untuk mempercepat koneksi internet

B. Perangkat untuk meningkatkan kapasitas penyimpanan data

C. Perangkat untuk melindungi jaringan dari akses yang tidak sah.

D. Perangkat untuk mengkonversi sinyal digital menjadi analog

E. Perangkat untuk mengelola lalu lintas email

13.Jenis firewall yang memeriksa setiap paket data secara individual adalah:

A. Stateful inspection firewall

B. Application-level gateway

C. Circuit-level gateway

D. Packet filtering firewall.

E. Proxy server

14.Salah satu fungsi utama firewall adalah:

A. Memblokir semua lalu lintas jaringan

B. Mengizinkan semua lalu lintas jaringan

C. Memfilter lalu lintas jaringan berdasarkan sekumpulan aturan

D. Mengenkripsi semua data yang melewati jaringan

E. Menghapus virus dari paket data

15.Firewall dapat ditempatkan pada:

A. Hanya pada server

B. Hanya pada komputer klien

C. Pada router, switch, atau server.

D. Hanya pada firewall hardware khusus

E. Hanya pada cloud

16.Salah satu keuntungan menggunakan firewall adalah:

A. Meningkatkan kecepatan akses internet

B. Meningkatkan kapasitas penyimpanan data

C. Meningkatkan keamanan jaringan.

D. Mengurangi biaya perangkat keras

E. Memudahkan manajemen jaringan

17.Salah satu tantangan dalam mengimplementasikan firewall adalah:

A. Biaya perangkat keras yang relatif murah

B. Kemudahan dalam mengkonfigurasi aturan firewall

C. Ketergantungan pada vendor tunggal.

D. Tingkat keamanan yang terlalu tinggi

E. Kurangnya dukungan teknis

18.Untuk meningkatkan kinerja firewall, langkah yang tepat adalah:

A. Membuka semua port untuk mempercepat akses

B. Mematikan fitur logging untuk mengurangi beban prosesor

C. Mengoptimalkan aturan firewall dan menghilangkan aturan yang tidak perlu.

D. Menggunakan firewall hardware yang paling mahal

E. Membiarkan firewall bekerja secara otomatis tanpa intervensi

19.Dalam memilih jenis firewall, faktor yang perlu dipertimbangkan adalah:

A. Harga perangkat saja

B. Jumlah pengguna jaringan

C. Jenis ancaman yang ingin dihindari

D. Ketersediaan tenaga teknis

E. Semua jawaban di atas benar

20.Salah satu contoh serangan yang dapat dicegah oleh firewall adalah:

A. Serangan fisik terhadap perangkat jaringan

B. Serangan virus pada perangkat pengguna

C. Serangan DDoS (Distributed Denial of Service)

D. Serangan phishing melalui email

E. Serangan social engineering terhadap pengguna

21.Apa yang dimaksud dengan “bandwidth”?

A. Jumlah data yang dapat ditransfer dalam satu detik

B. Kecepatan prosesor komputer

C. Kapasitas penyimpanan hard disk

D. Jumlah pengguna yang terhubung ke jaringan

E. Kualitas sinyal Wi-Fi

22.Mengapa manajemen bandwidth penting dalam jaringan?

A. Untuk mencegah terjadinya kemacetan jaringan

B. Untuk meningkatkan keamanan jaringan

C. Untuk mempercepat proses instalasi perangkat lunak

D. Untuk mengurangi biaya perangkat keras

E. Untuk meningkatkan kapasitas penyimpanan data

23.Salah satu teknik manajemen bandwidth adalah:

A. Membuka semua port pada firewall

B. Membatasi kecepatan unduh dan unggah untuk pengguna tertentu

C. Meningkatkan jumlah pengguna yang terhubung ke jaringan

D. Mengurangi ukuran paket data

E. Meningkatkan kecepatan prosesor router

24.Manajemen bandwidth dapat diterapkan pada:

A. Hanya jaringan rumah

B. Hanya jaringan perusahaan

C. Semua jenis jaringan, baik rumah maupun perusahaan

D. Hanya jaringan yang menggunakan teknologi fiber optic

E. Hanya jaringan yang memiliki banyak pengguna

25.Tujuan utama dari Quality of Service (QoS;kualitas layanan) dalam manajemen bandwidth adalah:

A. Meningkatkan kecepatan internet secara keseluruhan

B. Memastikan kualitas layanan yang konsisten untuk aplikasi yang kritis

C. Memblokir semua lalu lintas yang tidak dikenal

D. Mengurangi biaya penggunaan internet

E. Meningkatkan kapasitas penyimpanan data

26.Parameter Quality of Service (QoS;kualitas layanan) yang paling sering digunakan untuk mengukur kualitas layanan adalah:

A. Bandwidth saja

B. Jitter, latency, dan packet loss

C. Jumlah pengguna yang terhubung

D. Kapasitas penyimpanan server

E. Kecepatan prosesor router

27.Salah satu teknik QoS yang umum digunakan adalah:

A. Membatasi kecepatan unduh untuk semua pengguna

B. Memberikan prioritas pada lalu lintas tertentu

C. Memblokir semua lalu lintas dari jaringan eksternal

D. Mengurangi ukuran paket data

E. Meningkatkan kecepatan prosesor router

28.Apa yang dimaksud dengan “jitter” dalam konteks QoS?

A. Keterlambatan paket data

B. Variasi waktu antar kedatangan paket data

C. Kehilangan paket data

D. Ukuran paket data yang terlalu besar

E. Jumlah paket data yang terlalu banyak

29.Mengapa QoS penting untuk aplikasi VoIP (Voice over IP)?

A. Karena VoIP membutuhkan bandwidth yang sangat besar

B. Karena VoIP sangat sensitif terhadap jitter dan latency

C. Karena VoIP membutuhkan keamanan yang sangat tinggi

D. Karena VoIP hanya dapat digunakan pada jaringan tertentu

E. Karena VoIP tidak kompatibel dengan jaringan nirkabel

30.Teknik QoS yang dapat digunakan untuk memberikan prioritas pada lalu lintas VoIP adalah:

A. Minimum reserved bandwidth

B. Weighted fair queuing

C. Strict priority queuing

D. Packet shaping

E. Semua jawaban di atas benar

BAB 5 - KONFIGURASI DAN PERBAIKAN LOAD BALANCING

Bab 5 Konfigurasi dan perbaikan load balancing

Load balancing adalah proses pendistribusian beban kerja secara merata pada beberapa server untuk menghindari terjadinya overload dan kelebihan beban pada suatu server. Load balancing digunakan ketika server sudah tidak mampu menampung jumlah pengguna yang semakin banyak. 

A. Pengetahuan Dasar Load Balancing

Sebuah server jika sudah tidak kuat melayani permintaan, maka tindakan yang dilakukan adalah melakukan upscale server. Terdapat dua jenis upscaling pada server (peladen) yaitu vertikal dan horizontal. Upscaling adalah kondisi di mana kita harus meningkatkan server karena sumber daya sudah maksimum. Perbedaan antara upscaling vertikal dan horizontal adalah pada vertikal ketika melakukan pergantian server dengan yang lebih tinggi sedangkan horizontal menambah server baru. Ketika melakukan upcale dengan metode horizontal memerlukan perangkat tambahan yang berfungsi untuk mengatur dan membagi lalu lintas ke server, dan perangkat ini disebut dengan load balancing. Load Balancing bisa berbentuk perangkat keras yang bisa dipasang langsung dari vendor atau bisa membuat sendiri menggunakan perangkat lunak open source yang telah tersedia.

Perangkat keras yang terkenal bermain dengan load balancing adalah F5 dan perangkat lunak yang terkenal adalah NGINX. Jika menggunakan layanan komputasi awan biasanya telah disediakan produk khusus untuk fitur Load Balancing. Beberapa contoh produk Load Balancing pada layanan komputasi awan adalah Server Load Balancing milik Alibaba Cloud dan Elastic Load Balancing milik Amazon Web Services. Load Balancer berfungsi untuk mengatur dan membagi trafik. Pada fungsi ini ada 2 tipe dukungan yang bekerja yaitu Layer-4 dan Layer-7 model OSI. Load Balancing Layer-4 mendukung protokol yang bergerak di lapisan fransport pada model OSI yaitu TCP dan UDP. Adapun pada Load Balancing Layer-7 melayani protokol yang bergerak di lapisan Application, Session, dan presentation seperti HTTP & HTTPS.

1. Fungsi Load Balancing

Load balancing identik dengan teknik untuk mendistribusikan beban lalu lintas pada dua atau lebih jalur koneksi secara seimbang. Tujuannya agar lalu lintas dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing dapat menentukan server memiliki beban lebih rendah dan respons lebih cepat. Setiap pilihan dalam load balancing memiliki persyaratan, kelebihan, dan kelemahan tersendiri. Hal ini tergantung kepada user dalam mengevaluasi kebutuhan, konfigurasi, dan jalur pertumbuhan dalam mengidentifikasi solusi optimal untuk memenuhi kebutuhan.

Beberapa fungsi load balancing antara lain sebagai berikut.

a Menyediakan redundancy dengan menggunakan lebih dari satu unit failover scenario.

b. Menginterupsi lalu lintas jaringan (web traffic) yang diarahkan ke sebuah situs tertentu.

c. Menawarkan distribusi content-aware seperti melakukan pembacaan URL. intercepting cookies, dan XML parsing.

d. Memonitor server yang ada serta memastikan server tersebut merespon lalu lintas Jika terjadi kegagalan pada sebuah server, maka server yang gagal tersebut tidak akan digunakan walaupun server masih bekerja.

e. Membagi lalu lintas jaringan menjadi individual request dan menentukan server yang akan menerima individual requests.

Adapun kinerja algoritma load balancing diukur dengan berbagai parameter berikut.

a. Overload rejection.

b. Fault toleran

c. Forecasting accuracy.

d. Stabilitas.

e. Sentralisasi atau desentralisasi.

2. Tipe Load Balancing

Terdapat dua tipe load balance yang dapat dipertimbangkan pada saat merancang solusi load balancing, yaitu sebagai berikut.

a. Hardware load balancing

Tipe hardware load balancing banyak digunakan karena kemudahannya. Beberapa load balance hardware di antaranya adalah Cisco System Catalyst, Coyote Point, F5 Network BIG- IP, dan Baraccuda Load Balance. Posisi load balancing berjalan di sebuah device (alat) yang sudah disiapkan dari pabrik dan siap digunakan

b. Software load balancing 

Performa proses load balancing dipengaruhi oleh perangkat komputer yang digunakan dan bukan hanya mengandalkan kemampuan software yang cangph Load balancing jenis ini berjalan di sebuah PC/Server dan aplikasi load balenc harus diinstal dan dikonfigurasi sebelum dapat berfungsi Kelebihannya ada jika terdapat penambahan fitur atau fasilitas tidak perlu mengganti keselurute perangkat load balancing. Perangkat keras yang memengaruhi performa mel software load balancing adalah penggunaan kartu jaringan (Network Interta Card), kapasitas RAM yang digunakan, media penyimpanan yang besar sebagainya. Terdapat berbagai jenis load balancing software, tetapi yang pali banyak digunakan adalah Linux Virtual Server.

3. Fitur Load Balancing 

Load balancing untuk jaringan komputer digunakan di ISP (Internet Service Provider) di mana memungkinkan tersedianya akses internet selama 24 x 7 x 365 tanpa ada down time. Tentu hal ini yang diinginkan oleh pelanggan yang menggunakan layanan akses internet ISP tersebut. ISP/provider hanya perlu memiliki dua Link internet yang memiliki jalur berbeda, agar di saat salah satu link down, masih ada satu link yang dapat melayani akses internet ke pelanggannya. ISP menggunakan load balancing untuk membagi beban akses internet tersebut sehingga kedua Link Internet tersebut penggunaannya dan beban berbagi dengan baik. Beberapa fitur pada load balancing maupun software, sebagai antara lain sebagai berikut. 

a. Proteksi dari sorangan DDoS

Fitur jenis ini melakukan prosedur SYN Cookies dan delayed-binding (suatu metode di back-end server pada saat terjadi proses TCP handshake) pada saat terjadi serangan SYN Flood

b. Priority queuing

Fitur jenis ini berguna untuk memberikan perbedaan prioritas traffic paket.

c. Kompresi HTTP

Fitur jenis ini memungkinkan data bisa mentransfer objek HTTP dengan memanfaatkan penggunaan utilisasi kompresi gzip yang terdapat di semua web browser modern

d. Aktivitas berdasarkan prioritas

Fitur jenis ini digunakan pada saat load jaringan mengalami kelambatan, di mana server akan membagi aktivitas berdasarkan prioritas dan link cadangan.

e.Spam Filtering

Spam (junk mail) merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para user web. Bentuk berita spam yang umum dikenal meliputi spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.

f. TCP Buffering

Fitur jenis ini dapat membuat respon buffer dari server dan berakibat dapat pada task akses lebih cepat.

g. Asymmetric load

Fitur jenis ini berupa rasio yang dapat dibuat dengan menentukan koneksi menjadi primary yang dianggap terbaik dari segi backbone-nya dan path routingnya. Dampaknya adalah membuat mesin mencari best path determination dan routing terpendek untuk sampai ke tujuan.

h. HTTP Caching

Fitur jenis ini dapat menyimpan content statis, sehingga beberapa request dapat ditangani tanpa harus melakukan kontak ke web server diluar jaringan yangberakibat akses terasa makin cepat.

i. Content Filtering

Beberapa load balancing dapat melakukan perubahan trafik pada saat dijalankan.

BAB 4 - KONFIGURASI MANAJEMEN BANDWIDTH

Bab 4 AIJ Konfigurasi Manajemen Bandwidth

A.prosedur teknik manajemen bandwidth

Ada beberapa teknik manajemen bandwidth, di antaranya :

1. Manajemen Bandwidth-Shared (Up to)

  Menggunakan kecepatan tetap dengan menerapkan batasan per user berdasarkan prosedur child-queue parent

Langkah-langkah pembagian bandwidth (up to) adalah sebagai berikut:

 Lakukan set queue user pada child-queue yg diarahkan ke parent "total bandwidth" dengan parameter Limit-at 1 Mbps dan Max-Limit 2 Mbps.(Perhitungannya adalah 2 Mbps/2 user = 1 Mbps, sehingga pada saat kecepatan total bandwidth memenuhi sebesar 2 Mbps user tersebut dapat dipastikan mendapatkan bandwidth sebesar 1 Mbps.

Selanjutnya, buat satu user lagi

2. Manajemen Bandwidth-Traffic Priority

Berdasarkan target-address, maka router hanya melihat dari mana lalu lintas itu berasal. Jadi, kemana pun tujuan traffic (dst sampai bertemu dg alamat lain) ttp akan trkena limitasi. (Misalnya IP LAN 1:192.168.100.0/24 dan IP LAN 2:192.168.11.0/24)

Supaya traffic ke arah jaringan lokal lain tidak terlimit, bisa membuat Simple Queue baru dg mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100 Mbps. Kemudian letakkan rule tsb pada urutan teratas (no.0)

3. Manajemen Bandwidth-Simple Queue

QoS (Quality of Services) atau lebih dikenal dengan manajemn bandwidth merupakan metode yg digunakan utk memenuhi kebutuhan tsb.Pada RouterOS Mikrotik penerapan QoS bs dilakukan dg fungsi Queue

4. Manajemen Bandwidth-Queue Tree

Cara paling mudah melakukan antrean pada RouterOS adalah menggunakan Simple Queue.

Parameter Target Address adlh IP Address dari client yg akn dilimit, misalnya single IP (192.168.100.2), network IP (192.168.100.0/24), hingga bbrp IP sekaligus (192.168.100.2-192.168.100.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian. Penentuan kecepatan maksimum client dilakukan pada paremeter target Upload dan Target Download Max-Limit. Bisa dipilih dgn Drop Down Menu atau ditulis manual dengan satuan bps (bit per second). Dengan pengaturan tsb client dg IP 192.168.100.2 akan mendapatkan kecepatan maksimum upload 256 kbps dan download 512 kbps dalam keadaan apapun selama bandwidth memang tersedia.

5. Manajemen Bandwidth-Delay_pools

Network based bandwidth management adalah mengatur penggunaan bandwidth berbasiskan IP address menggunakan queueing dgn teknik HTB maupun CBQ.

Fitur delay_pools yg disediakan oleh Squid (proxy server) sebagai cara termudah dalam mengelola bandwidth internet pd kantor atau warnet.

Delay_pools merupakan salah satu fasilitas Squid utk membatasi bandwidth yg dikonsumsi client. Delay_pools jg berperan sbagai sebuah opsi guna menspesifikasi jmlah pool yg digunakan utk membatasi jumlah bandwidth dari ACL (Access Control List) tertentu.

Langkah-langkah dalam mengonfigurasikan proxy server utk membatasi bandwidth download atau incoming traffic di Squid adalah sbb :

ACL = Access-list adalah tempat mendeklarasikan daftar akses yg akan diatur. ACL terdiri atas aturan-aturan dan kondisi yg menentukan lalu lintas jaringan dan menentukan proses yang nantinya akan dilewatkan atau tidak.

Delay_pools = Opsi ini utk menspesifikasi berapa jumlah pool yg diguakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters.

Delay_class = Opsi jelas ini digunakan untuk menspesifikasikan masing-masing pool yg telah didefiniskan pada opsi delay_pools. Jenis class yang dispesifikasi berdasarkan IP Address dari ACL sebagai berikut.

a. Delay_parameters = Menwspesifikasikan jumlah transfer rate atau lebih sering disebut bandwidth utk suatu pool

b. Delay_access = Mendefinisikan siapa-siapa ACL yg akan dimasukkan ke pool tertentu untuk mendapatkan "perlambatan" bandwidth.

6.Manajemen Bandwidth-HTB

Jenis aplikasi HTB dikembangkan pada tahun 2001 oleh Martin Devera dengan tujuan membatasi akses menuju ke port/IP tertentu tanpa mengganggu lalu lintas bandwidth user lain. Aplikasi ini berfungsi sebagai pengganti aplikasi yang masih

sering digunakan yaitu CBQ. HTB diklaim mampu melakukan pembagian lalu lintas yang lebih akurat. Teknik antrean HTB memberikan fasilitas pembatasan lalu lintas pada setiap level ataupun klasifikasinya, sehingga bandwidth yang tidak terpakai dapat digunakan oleh klasifikasi lain yang lebih rendah. Teknik antrean HTB mirip dengan teknik pada CBQ. Hanya perbedaannya terletak pada opsi, di mana pada HTB opsi yang digunakan jauh lebih sedikit dalam konfigurasinya, serta lebih presisi

dalam penggunaannya.

Pada antrean HTB memiliki parameter yang menyusunnya dalam antrean yaitu sebagai berikut.

a.Rate parameter

Rate menentukan bandwidth maksimum yang bisa digunakan oleh setiap class, jika bandwidth melebihi nilai "rate", maka paket data akan dipotong atau dijatuhkan (drop).

b.Ceil parameter

Ceil diatur untuk menetukan peminjaman bandwidth antarkelas, peminjaman bandwidth dilakukan kelas paling bawah ke kelas di atasnya. Teknik ini disebut link sharing.

c.Random Early Detection/Random Early Drop (RED)

Random Early Detection (RED) digunakan untuk gateway/router backbone dengan tingkat lalu lintas yang sangat tinggi. RED mengendalikan lalu lintas jaringan sehingga terhindar dari kemacetan pada saat lalu lintas tinggi berdasarkan pemantauan perubahan nilai antrean minimum dan maksimum. Jika isi antrean di bawah nilai minimum, maka mode 'drop' tidak berlaku dan saat antrean mulai terisi hingga melebihi nilai maksimum, RED akan membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat dihindari. Pada antrean RED memiliki parameter yang menyusunnya sebagai berikut.

1) Max sebagai nilai rata-rata maksimum antrean, biasanya dua kali nilai minimum atau dengan rumus : Max = bandwidth(bps)*latency(s).

2) Min sebagai nilai rata-rata minimum antrean (queue).

3) Probability sebagai jumlah maksimum probabilitas penandaan paket data. Nilainya berkisar antara 0.0 sampai dengan 1.0.

4) Burst digunakan untuk menentukan kecepatan perhitungan nilai antrean memengaruhi antrean riil (limit). Bisa dihitung dengan persamaan : Burst = (min+min+max)/3*avpkt.

5) Avpkt sebagai nilai rata-rata paket data/grafik yang melintasi gateway RED, sebaiknya diisi 1.000.

6) Limit sebagai batas paling atas antrean secara riil, jumlah paket data yang melewati limit pasti dibuang. Nilai limit harus lebih besar daripada 'max' dan dinyatakan dengan persamaan: Limit = max +burst.

7) Lebar bandwidth yang berhubungan dengan kartu eternet.

8) ECN (Explicit Congestion Notification) sebagai parameter yang memberikan fasilitas gateway RED untuk memberitahukan kepada client jika terjadi kemacetan.

7.Manajemen Bandwidth-CBQ

CBQ adalah teknik klarifikasi paket data yang paling terkenal, mudah dikonfigurasi, memberi peluang sharing bandwidth antarkelas (class) dan memiliki fasilitas user interface. CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan untuk tiap, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping), cbq juga dapat diatur untuk sharing dan meminjam bandwidth antarkelas jika diperlukan. Perhatikan

perintah berikut!

B. Konfigurasi Manajemen pada Permasalahan Bandwidth

Makin maju kehidupan manusia seakan-akan kebutuhan internet makin menjelma menjadi kebutuhan pokok. Fasilitas online pun makin menjamur di masyarakat, banyak orang ingin diperhatikan di dunia maya. Fasilitas untuk memajang foto diri hingga live streaming aktivitas keseharian menjadi tren. Begitu juga untuk akses informasi, dari media tulisan, media foto sampai dengan media yang sedang digemari saat ini yaitu media video. Seolah-olah seberapa pun besar bandwidth yang dimiliki seperti tidak bisa membuat kita puas. Apabila bandwidth yang dimiliki tidak diatur bisa jadi antarklien saling berebut dan kadang ada yang sampai tidak kebagian jatah bandwidth. Jika itu terjadi di kantor pada jam operasional, pekerjaan yang sifatnya membutuhkan koneksi internet akan terganggu dan akan memberikan efek yang buruk untuk kinerja karyawan. Contoh lain jika itu terjadi di sebuah warnet, wifi area atau RT/RW net, pasti akan timbul banyak komplain dari beberapa pelanggan yang sedang menikmati layanan internet. Perlu adanya pengaturan penggunaan bandwidth supaya tidak terjadi hal yang tidak diinginkan. Solusinya bisa menggunakan router mikrotik yang sudah sangat populer untuk melakukan tugas sebagai pengatur bandwidth. Banyak fungsi yang bisa digunakan di mikrotik seperti HTB, Queue type, Burst, dan lain-lain.

Apabila proxy server dan bandwidth manajemen (HTB) berada dalam satu server yang sama, HTB yang dijalankan dalam satu server dengan proxy akan membatasi semua jenis koneksi yang berasal dari server, tidak peduli apakah lalu lintas itu berasal dari internet atau berasal dari cache proxy. Konfigurasi seperti ini tidak efisien, karena seharusnya user dapat mengunduh data yang terdapat di cache proxy dengan kecepatan penuh. Tanpa dibatasi oleh HTB, misalnya bandwidth yang tersedia sebesar 512 kbps dan dibagi untuk 4 client, masing-masing 128 kbps. Karena pembatasan dilakukan dengan menggunakan HTB, maka bandwidth maksimum yang didapatkan oleh client adalah 128 kbps ketika koneksi penuh. Tidak peduli apakah data yang diakses itu sudah berada di cache proxy atau tidak. Hal yang diinginkan adalah apabila data yang ingin diakes sudah berada di cache proxy, maka client tersebut harus dapat mengunduhnya dengan kecepatan LAN biasa (100 mbps).

Konfigurasi manajemen dan permasalahan manajemen bandwidth antara lain sebagai

berikut.

1. Teknik Konfigurasi Manajemen Bandwidth

Walaupun fitur Simple Queues dan Queues Tree sama-sama memiliki keunggulan, tetapi pada dasarnya Queues Tree lebih unggul dibandingkan Simple Queues. Simple Queues cukup mudah dalam untuk dikonfigurasikan, tetapi tidak bisa mengalokasikan bandwidth khusus untuk icmp apabila pemakaian bandwidth di client sudah penuh, maka ping time tersebut akan naik hingga pada kondisi rto (request time out). Hal ini berbeda dengan Queue Tree dalam melakukan konfigurasi yang sedikit lebih rumit bagi seorang pemula mikrotik, di mana Queue Tree memiliki kemampuan dalam mengalokasikan bandwidth khusus untuk icmp, walaupun lalu lintas user sudah penuh untuk ping tetap bisa stabil. Misalnya untuk konfigurasi sederhana manajemen bandwidth pada fitur Queues Tree dengan posisi pengaturan menggunakan RB951 sebagai uji cobanya. IP network yang digunakan adalah 192.168.111.0/24 pada interface ether4-LAN yang mengarah ke client dengan asumsi internet sudah dapat digunakan menggunakan ip tersebut. Salah satunya adalah mangle untuk menandai paket.

Simple Queue maupun Queue Tree memiliki keunggulannya masing-masing. Simple Queue cukup mudah dalam melakukan konfigurasi. Jika kebutuhannya untuk melakukan limitasi berdasarkan target IP address atau interface, Simple Queue merupakan pilihan yang tepat. Jadi, kita tidak disibukkan dengan pengaturan mangle. Adapun Queue Tree, seperti yang sudah dijabarkan sebelumnya harus menggunakan mangle, harus sangat cermat dalam pembuatannya. Namun, jika kebutuhan Queue lebih detail berdasarkan service, protocol, port, dan sebagainya, maka Queue Tree adalah jawabannya. Simple Queue juga memiliki parameter mark-packet. Namun dari sisi pengaturannya akan lebih mudah jika mark-packet diterapkan pada Queue Tree. Dari segi penggunaan resource, baik Simple maupun Queue Tree sama-sama menggunakan resource RAM. Namun pada Queue Tree karena menggunakan kombinasi dengan mangle maka resource CPU juga akan digunakan.

Secara teknis, Simple Queue atau Queue Tree dapat berjalan bersamaan, tetapi perlu ketelitian yang lebih untuk menjaga keduanya agar tidak tumpang tindih. Guna mengetahui lebih detail, kita akan melihat alur proses yang terjadi di dalam router. Di bawah ini merupakan gambaran aliran proses paket data (packet flow) RouterOS versi 5. Proses pembacaan Queue dilakukan pada global-in (pre-routing) dan global- out (post routing). Adapun pada RouterOS versi 6.x, letak Simple Queue dan Queue Tree terjadi perubahan dan antara Simple Queue dan Queue Tree berdiri sendiri. Secara proses, Queue Tree terbaca terlebih dahulu. Namun, proses ini tidak berhenti dan tetap akan dilanjutkan ke proses berikutnya, yakni Simple Queue. Jika terdapat sebuah paket data yang sama, kemudian dibuat Simple Queue dan Queue Tree secara bersamaan, hasil akhirnya kecepatan client akan mengikuti limit yang terkecil. Adapun langkah-langkah membuat mangle untuk menandai paket sebagai berikut.

a.Guna membuat mangle dilakukan dengan cara menuju Firewall mangle yang pertama akan menandai paket icmp dari client menuju internet dan diberi nama icmp.

b.Selanjutnya ditandai pakai icmp yang mengarah ke client dan di beri nama icmp

c.selanjutnya akan menandai paket internet untuk upload dari user kecuali paket icmp dan di beri mama lan_up

LAPORAN TENTNAG MEREMOT PERANGKAT DARI JARAK JAUH MENGGUNAKAN ANYDESK

Penjelasan dasar

Meremot perangkat komputer dari jauh (remote access) memungkinkan pengguna mengendalikan komputer lain melalui jaringan internet atau jaringan lokal. Berikut penjelasan fungsi, keuntungan, dan kekurangannya:

Fungsi:

Akses jarak jauh: Mengontrol komputer dari lokasi berbeda untuk melakukan perawatan, troubleshooting, atau menjalankan aplikasi.

Kolaborasi: Memungkinkan beberapa orang bekerja bersama di satu perangkat tanpa harus berada di lokasi yang sama.

Manajemen server atau jaringan: Membantu administrator sistem memelihara dan mengelola server dari mana saja.

Keuntungan:

• Efisiensi waktu: Tidak perlu hadir secara fisik di depan perangkat yang ingin diakses.
• Fleksibilitas: Bisa bekerja atau menyelesaikan masalah dari mana saja.
• Penghematan biaya: Mengurangi biaya perjalanan dan keperluan fisik untuk akses perangkat.
• Kolaborasi yang lebih mudah: Tim bisa berbagi akses dan bekerja bersama pada perangkat yang sama secara real-time.

Kekurangan:

• Keamanan: Berisiko terkena serangan siber jika koneksi atau metode akses tidak aman.
• Keterbatasan koneksi internet: Performa bisa menurun jika jaringan lambat atau tidak stabil.
• Kompleksitas teknis: Memerlukan konfigurasi yang benar agar berjalan dengan lancar dan aman.

Pendahuluan 

AnyDesk adalah sebuah aplikasi remote desktop yang memungkinkan pengguna untuk mengakses perangkat lain secara jarak jauh. Dengan AnyDesk, pengguna dapat mengendalikan laptop/PC dari smartphone, maupun sebaliknya. Laporan ini akan menjelaskan langkah-langkah detail untuk menghubungkan dan meremot perangkat smartphone dan laptop/PC menggunakan AnyDesk.

Persiapan Perangkat 

Sebelum memulai, pastikan perangkat yang digunakan sudah memenuhi syarat berikut:

1. Laptop/PC dan smartphone terhubung ke internet.

2. Anydesk sudah terinstal di kedua perangkat.

3. Diperlukan akun Anydesk untuk menggunakan fitur remote.

Langkah-langkah

Menghubungkan Smartphone dan Laptop/PC Menggunakan AnyDesk 

1. Instalasi AnyDesk di Smartphone dan Laptop/PC

a. Buka Google Play Store di smartphone Anda dan cari aplikasi AnyDesk, lalu instal.

b. Untuk laptop/PC, kunjungi situs resmi AnyDesk (https://anydesk.com) dan unduh versi sesuai sistem operasi Anda (Windows, Mac, atau Linux).

2. Jalankan Aplikasi AnyDesk 

a. Buka aplikasi AnyDesk di smartphone dan laptop/PC Anda.

b. Setiap perangkat akan memiliki kode alamat AnyDesk unik yang ditampilkan di layar.

3. Menghubungkan Smartphone ke Laptop/PC 

a. Pada smartphone, masukkan kode alamat AnyDesk dari laptop/PC yang ingin Anda remote pada kolom 'Remote Address'.

b. Klik 'Connect' atau 'Hubungkan'.

4. Menerima Koneksi di Laptop/PC 

a. Di laptop/PC, akan muncul notifikasi permintaan koneksi dari smartphone.

b. Klik 'Accept' atau 'Terima' untuk memulai remote.

5. Mengendalikan Laptop/PC dari Smartphone 

a. Setelah koneksi diterima, layar laptop/PC Anda akan terlihat di smartphone dan Anda dapat mulai mengendalikan laptop/PC tersebut.

b. Gunakan kontrol sentuh di smartphone untuk menggerakkan kursor, mengetik, atau melakukan perintah lainnya di laptop/PC

c.Pastikan untuk pengaturan izin akses perangkat sudah di izinkan agar bisa mengcountrol perangkat yang di buhungkan

6. Memutus Koneksi 

a. Jika Anda sudah selesai menggunakan remote, cukup klik tombol 'Disconnect' di AnyDesk pada smartphone atau laptop/PC.

b. Koneksi akan terputus dan sesi remote selesai.

Kesimpulannya

 remote access seperti menggunakan AnyDesk memungkinkan kita mengontrol komputer dari jarak jauh, meningkatkan fleksibilitas, efisiensi, dan kolaborasi tanpa harus hadir secara fisik. Namun, ada risiko keamanan yang perlu diperhatikan, terutama jika koneksi atau konfigurasi tidak aman. Penggunaan AnyDesk cukup sederhana: instal di kedua perangkat, masukkan AnyDesk ID, dan konfirmasi akses. Dengan konfigurasi yang tepat dan perawatan keamanan, remote access dapat menjadi alat yang sangat efektif untuk mengelola perangkat dari jarak jauh.

BAB 3 - Manajemen Bandwidth

Pengertian Bandwidth

Bandwidth adalah kapasitas maksimal suatu jalur komunikasi dalam mentransmisikan data dalam satuan waktu tertentu, biasanya diukur dalam bit per detik (bps). Bandwidth menentukan seberapa banyak data yang dapat ditransfer dalam satu waktu melalui jaringan tertentu.

1. Fungsi Bandwidth

Bandwidth juga bisa dinyatakan sebagai maksimal besar transfer yang dapat dilakukan pada satu waktu dalam pertukaran data. Akan tetapi, ada juga istilah bandwidth analog, yaitu perbedaan antara frekuensi yang paling rendah dengan frekuensi paling tinggi pada suatu rentang frekuensi, yang dapat diukur dengan satuan hertz (Hz). Fungsi bandwidth adalah menghitung transaksi data. Bandwidth komputer dalam jaringan komputer atau data transfer rate ialah jumlah data yang bisa dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu

a. Sebagai ukuran media pengiriman data

Fungsi bandwidth sebagai ukuran media atau jalur pengiriman data yang dimiliki oleh suatu komputer atau jaringan tertentu, berlaku hampir di semua tempat yang memiliki jaringan komputer. Bandwidth sangat berhubungan dengan pendistribusian jaringan dan ukuran bandwidth biasanya akan menjadi patokan bagi pengguna untuk memilih provider atau penyedia layanan yang berhubungan dengan koneksi internet

b. Membagi kecepatan transfer data

Fungsi bandwidth sebagai pembagi kecepatan transfer data yaitu untuk membantu pengguna mengatur pendistribusian data secara adil ke seluruh pengguna.

c. Pembatas kecepatan transfer data Administrator jaringan biasanya membatasi ukuran data yang dapat diakses atau diunduh dari internet. Tujuannya adalah untuk mengurangi lalu lintas yang atau didalam jangka waktu lama yang dapat mengganggu stabilitas jaringan tinggi dalamengaruhi kapasitas bandwidth yang tersedia. Fungsi membatasi karepatan transfer data sering digunakan oleh administrator jaringan untuk Kecepata agar jaringan yang dikelola berfungsi dengan baik  

2. Alokasi dan Reservasi Bandwidth

Alokasi bandwidth adalah proses penentuan berapa banyak bandwidth yang diberikan untuk aplikasi atau layanan tertentu. Reservasi bandwidth memungkinkan aplikasi atau layanan penting untuk mendapatkan jaminan kapasitas jalur, sehingga bisa berfungsi dengan baik tanpa terganggu oleh lalu lintas lain di jaringan.

a. Klasifikasi bandwidth

Bandwidth dibagi menjadi dua yaitu bandwidth analog dan bandwidth digital Bandwidth analog memiliki rentang antara frekuensi yang terendah dengan frekuensi yang tertinggi yang digunakan pada transmisi sinyal radio (digital ataupun analog) dalam satuan hertz (Hz) yang dapat menentukan banyaknya informasi yang dapat ditransmisikan dalam suatu saat.

Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS). Besarnya batasan bandwidth yang dapat dipakai tergantung dari paket yang digunakan. Umumnya, makin mahal paket maka makin besar bandwidth yang didapatkan dalam satu VPS. Misalnya ketika diberikan keterangan bahwa kapasitas bandwidth untuk sebuah paket adalah 3.000 GB, artinya keseluruhan data yang masuk dan keluar dalam satu bulan harus tidak lebih dari 30.00 GB. Ketika VPS sudah melebihi kapasitas bandwidth yang ditentukan

b.Kinerja link

Setiap konfigurasi pastinya ada permasalahan yang timbul dalam proses konfigurasinya. Masalah yang dapat membatasi kinerja link antara lain sebagai berikut.

1) Transmission Control Protocol (TCP) menentukan kapasitas koneksi dengan membanjirinya sampai paket mulai disampaikan. 

2) Banyaknya antrean di router menghasilkan lebih tinggi dan saat jaringan melebihi kapasitas. 

3) Dapat terjadi ketika jaringan mencapai hasil kapasitas pemborosan bandwidth.

4) Burstiness lalu lintas web membutuhkan bandwidth cadangan untuk mengakomodasi lalu lintas yang cepat dengan kecepatan tinggi. 

5) Kurangnya dukungan luas untuk mengatasi kemacetan jaringan dengan pemberitahuan kemacetan manajemen di internet.

6) Internet Service Provider (ISP) memegang kendali atas manajemen antrean dan kualitas layanan di akhir tautan.

7) Kemacetan jaringan memberi peluang produk akhir yang lebih tinggi untuk mengurangi arus lalu lintas, mengurangi kedalaman antrean

3. Penempatan Throughput

Throughput adalah jumlah data yang berhasil ditransmisikan dari satu titik ke titik lainnya dalam jangka waktu tertentu. Penempatan throughput berkaitan dengan bagaimana manajemen jaringan mengalokasikan kapasitas yang tersedia untuk berbagai aplikasi atau layanan agar sesuai dengan kebutuhan mereka.

-Kualitas Layanan (Quality of Service - QoS) dalam Manajemen Bandwidth

QoS adalah serangkaian teknologi yang digunakan untuk mengelola dan menjamin kinerja jaringan dalam mentransmisikan data. QoS berfokus pada alokasi bandwidth dan penanganan trafik berdasarkan prioritas untuk menjamin pengalaman pengguna yang lebih baik.

1. Parameter QoS

- **Latency (Waktu Tunda)**: Waktu yang diperlukan untuk data mencapai tujuannya.

- **Jitter**: Variasi waktu yang terjadi selama pengiriman data, terutama untuk data real-time.

- **Packet Loss (Kehilangan Paket)**: Persentase paket data yang hilang selama transmisi.

- **Bandwidth**: Kapasitas maksimum transmisi data.

- **Throughput**: Kecepatan aktual transmisi data yang bisa digunakan.

2. Jenis-Jenis Qos

- **Best-Effort Service**: Tidak ada jaminan QoS, data dikirimkan sesuai urutan antrian.

- **Integrated Services (IntServ)**: Menggunakan reservasi untuk memastikan bandwidth untuk aplikasi penting.

- **Differentiated Services (DiffServ)**: Memberikan prioritas ke beberapa jenis trafik berdasarkan kebijakan yang ditetapkan.

3. Performasi QoS

Performa QoS diukur dari kemampuan sistem jaringan dalam menangani data dengan tepat sesuai dengan parameter QoS yang telah ditentukan. Jika jaringan mampu menjaga latency, jitter, packet loss, dan throughput sesuai dengan standar, maka performa QoS dikatakan baik.

MOS (Mean Opinion Score) Kualitas sinyal yang diterima biasanya diukur secara subjektif dan objektif. Metode pengukuran subjektif yang umum dipergunakan dalam pengukuran kualitas speech coder adalah ACR (Absolute Category Rating) yang akan menghasilkan nilai MOS (Mean Opinion Score). Tes subjektif ACR meminta pengamat untuk menentukan kualitas suatu speech coder tanpa membandingkannya dengan sebuah referensi. Skala pengukuran umumnya mempergunakan penilaian berturut-turut yaitu excellent, good, fair, poor, dan bad dengan nilai MOS (Mean Opinion Score) berturut-turut, yaitu 5, 4, 3, 2, dan 1. Kualitas suara minimum memiliki nilai setara MOS 4.0

4.Penyebab Buruknya QoS

- **Kepadatan Jaringan (Network Congestion)**: Lalu lintas data melebihi kapasitas yang tersedia.

- **Kesalahan Konfigurasi**: Konfigurasi jaringan yang tidak optimal atau salah dapat menyebabkan QoS menurun.

- **Gangguan Fisik**: Kerusakan pada perangkat keras atau kabel jaringan.

- **Serangan Cyber**: Serangan seperti Distributed Denial of Service (DDoS) bisa menyebabkan kemacetan pada jaringan.

5. Perbaikan QoS

- **Prioritasi Trafik: Menetapkan prioritas untuk aplikasi penting.

- **Penggunaan Traffic Shaping: Membatasi atau mengontrol laju pengiriman data untuk menjaga stabilitas.

- **Optimasi Jaringan: Melakukan peningkatan pada perangkat keras atau perangkat lunak jaringan untuk memperbaiki throughput dan kapasitas.

- **Implementasi Mekanisme QoS: Menggunakan IntServ atau DiffServ untuk mengatur dan mengelola jaringan dengan lebih efektif.

 **Cara Mengatur Bandwidth**

1. **Menetapkan Kebijakan Penggunaan**: Menentukan batas penggunaan bandwidth untuk pengguna atau aplikasi tertentu.

2. **QoS Configuration**: Mengkonfigurasi perangkat jaringan untuk memberikan prioritas pada jenis data tertentu, seperti video conference atau VoIP.

3. **Monitoring Jaringan**: Secara rutin memantau penggunaan bandwidth untuk mengidentifikasi pola penggunaan dan mengambil tindakan jika terjadi overload.

4. **Pembagian Bandwidth Dinamis**: Menggunakan sistem yang dapat secara otomatis mengalokasikan bandwidth berdasarkan kebutuhan saat itu.

INTI RINGKASAN

1. Bandwidth adalah kapasitas yang dapat digunakan pada kabel eternet agar dapat dilewati lalu lintas paket data dengan maksimal tertentu. Arti bandwidth internet adalah jumlah konsumsi transfer data yang dihitung dalam satuan waktu bit per second (bps).

2. Tanpa adanya bandwidth, tidak mungkin dapat melakukan transfer data.

3. Bandwidth dalam jaringan komputer digunakan untuk menghitung besaran transaksi atau transfer data terhadap user yang mengakses sebuah server

4. Egress bandwidth adalah atribut yang digunakan untuk menentukan kecepatan mengunggah. Adapun ingress bandwidth adalah kecepatan mengunduh pada jaringan internet.

5. Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS).

6. Throughput adalah kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data. Biasanya throughput selalu dikaitkan dengan bandwidth dalam kondisi yang sebenarnya.

7. Kualitas layanan manajemen bandwidth (Quality of Service) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwidth, mengatasi jitter dan delay.

8. Terdapat beberapa alasan diperlukannya QoS, yaitu memaksimalkan penggunaan investasi jaringan yang sudah ada, memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan, merespons terhadap adanya perubahan-perubahan pada aliran lalu lintas di jaringan, serta meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti voice dan video.

Dengan menerapkan manajemen bandwidth yang baik, performa jaringan akan lebih optimal, dan pengalaman pengguna dalam mengakses jaringan akan lebih terjamin.

ULANGAN HARIAN AIJ TENGAH SEMESTER - EDI SETIAWAN XII TKJ

NAMA : EDI SETIAWAN

KELAS : XII TKJ

TANGGAL:3 SEPTEMBER 2024

PELAJARAN AIJ

-SOAL

1. Sebutkan minimal 3 manfaat Firewall !

2. Sebutkan minimal 3 klasifikasi Firewall berdasarkan caranya bekerja !

3. Type Firewall ada 4 sebukan 2 saja!

4. Jelaskan tujuan keamanan jaringan komputer !

5. Sebutkan 2 metode firewall untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringa

6. Sebutkan minimal 2 jenis teknologi yang terdapat didalam firewall !

7. Sebutkan minimal 2 jenis arsitektur firewall !

8. Apa fungsi Mangle dalam fitur mikrotik!

9. Jelaskan difinisi Firewall menurut MTCNA !

10. Apa fungsi Firewall?

-JAWABAN

1.Manfaat Firewall:

A.Mencegah Akses Tidak Sah: Firewall membatasi akses ke jaringan atau sistem dengan memblokir atau mengizinkan lalu lintas berdasarkan aturan yang ditetapkan.

B.Melindungi Data Sensitif: Firewall membantu melindungi data penting dari pencurian atau akses yang tidak sah.

C.Mengurangi Risiko Serangan: Dengan memantau dan mengontrol lalu lintas jaringan, firewall mengurangi risiko serangan seperti malware, virus, dan serangan DDoS.

2.Klasifikasi firewall

-Packet Filtering Gateway : Firewall ini memeriksa setiap paket data yang masuk dan keluar dari jaringan berdasarkan alamat IP, nomor port, dan protokol

-Application-level gateway: Firewall ini bekerja pada lapisan aplikasi, sehingga dapat memeriksa konten data yang sebenarnya, seperti email atau file, dan memblokir lalu lintas yang mengandung konten berbahaya,Memfilter lalu lintas berdasarkan aplikasi tertentu, seperti HTTP atau FTP.

-Circuit Level Gateway:Mengontrol koneksi pada level transport, memvalidasi sesi sebelum mengizinkan lalu lintas data

-Stateful inspection firewall:Firewall ini melacak status koneksi antara perangkat, sehingga dapat memblokir lalu lintas yang tidak sesuai dengan urutan koneksi yang normal.

3.Type Firewall:

-Screened subnet firewall :Tipe ini menyediakan keamanan yang sangat baik dan sangat tinggi dibanding tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) di antara jaringan internal dan eksternal.

-Screened host firewall : Tipe ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering

-Dual homed gateway firewall:Sedikitnya tipe ini memiliki dua IP address dan dua interface jaringan. Jika terdapat serangan dari luar dan tidak dikenal, akan diblok.

4.Tujuan utama keamanan jaringan komputer adalah:

Melindungi Data: Mencegah akses tidak sah, pencurian data, dan kerusakan informasi.

Menjaga Ketersediaan Jaringan: Memastikan bahwa layanan dan sumber daya jaringan tetap tersedia dan tidak terganggu oleh serangan.

Menjaga Integritas Data: Memastikan bahwa data tidak diubah atau dirusak oleh pihak yang tidak berwenang

5.Metode Firewall untuk Mengatur:

-Penerapan Daftar Kontrol Akses (ACL): Mengatur hak akses dan pengendalian lalu lintas berdasarkan ACL yang ditetapkan.

-Filtering: Proses memblokir atau mengizinkan lalu lintas jaringan berdasarkan aturan yang telah ditetapkan.

-NAT(Network Address Translation): Proses menerjemahkan alamat IP untuk menyembunyikan jaringan internal dari dunia luar

6. a. Direction control (kendall terhadap arah) Jenis teknologi ini berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall. 

b. User control (kendali terhadap pengguna)

Jenis teknologi ini berdasarkan pengguna/user untuk menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tidak diizinkan melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga bisa diterapkan untuk membatasi terhadap pengguna dari luar.

c. Behavior control (kendali terhadap perlakuan)

Jenis teknologi ini berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya firewall dapat mefilter e-mail untuk menanggulangi/mencegah spam.

d. Service control (kendali terhadap layanan)

Jenis teknologi ini berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses ke dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan pada protokol TCP (Transmission Control Protocol) dan UDP (User Data Protocol). Bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.

7.arsitektur firewall:

-Screened Subnet: Arsitektur yang menempatkan firewall di antara jaringan internal dan eksternal, serta menggunakan subnet tambahan untuk meningkatkan keamanan.

-Dual-homed Host Firewall: Arsitektur yang menggunakan satu komputer yang berfungsi sebagai firewall dan memiliki dua koneksi jaringan, satu ke jaringan internal dan satu ke jaringan eksternal.

8. Fitur firewall mikrotik yang berfungsi untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya seperti pada routers pemisahan Bandwidth pada queues, NAT dan filter rules

9.Menurut MTCNA, firewall didefinisikan sebagai:

Sistem Keamanan Jaringan: Firewall adalah perangkat atau perangkat lunak yang digunakan untuk mengontrol akses ke jaringan dengan memfilter lalu lintas berdasarkan seperangkat aturan yang ditentukan, bertujuan untuk melindungi jaringan dari ancaman eksternal dan internal

10. Fungsi firewall secara mendasar itu sebagai pengontrol dalam mengawasi arus paket data yang mengalir di jaringan dalam hal ini firewall juga mengatur,memfilter,dan mengontrol yang diizinkan untuk mengakses jaringan

LANJUTAN

 2. Studi Kasus PT Bara Computama:

   - Kebijakan Jaringan:

    1. Client Wifi/DHCP Server tidak dapat mengubah IP menjadi statis.

    2. Hanya PC milik manajer, direktur, dan pemilik dengan segmen IP 192.168.10.0/24 yang memiliki akses penuh ke semua website.

    3. Komputer dengan IP 192.168.100.40 tidak bisa mengakses internet.

    4. Komputer dengan IP 192.168.100.41 hanya bisa membuka email.

     5. Komputer dengan IP 192.168.100.42 hanya bisa mengakses situs BPJS.

     6. Komputer dengan IP 192.168.100.43 hanya boleh mengakses situs berita.

     7. Komputer staf tidak bisa membuka Facebook dan Youtube pada jam kerja (08.00-17.00).

     8. Komputer client tidak bisa mengubah IP yang diberikan admin.

     9. Mikrotik tidak bisa diakses oleh yang tidak berwenang.

     10. Komputer atau gadget tidak dapat sembarang masuk ke area Wifi.

3. Prosedur Pembuatan Laporan Konfigurasi Firewall:

   - Umum:

Analisis dan filter paket data, autentikasi koneksi, enkripsi, dan memblokir isi serta protokol tertentu.

   - Konseptual:

 Firewall pada tingkat jaringan mendasarkan keputusan pada alamat IP dan port.

     2. Firewall pada tingkat aplikasi 

memberikan laporan auditing yang lebih rinci dan model keamanan yang konservatif.

   - Langkah Percobaan:

Melibatkan pengaturan jaringan pada Host OS dan beberapa Guest OS, mengonfigurasi IP statis, dan melakukan pengujian jaringan dengan perintah ping.

BAB 2 PERMASALAHAN KONFIGURASI FIREWALL - XII TKJ

BAB 2 PERMASALAHAN KONFIGURASI FIREWALL

Firewall adalah sistem perangkat lunak atau perangkat keras yang berfungsi untuk melindungi jaringan komputer dengan menyaring lalu lintas yang masuk atau keluar. Firewall bertindak sebagai pembatas antara jaringan lokal dan jaringan publik, memungkinkan identifikasi dan penyaringan data untuk mengendalikan aliran data serta mencegah ancaman dari jaringan publik. Untuk memanfaatkan firewall dengan efektif, penting untuk melakukan konfigurasi yang tepat.

A. Permasalahan Firewall

Firewal dirancang untuk mengendathan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar sturan yang dibuat untuk mengendalikan pakat Being gambut ranta (chains) Firewall besi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dan firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa Frewall akan mengatami perlakuan yang diterapkan pada ne atau policy yang diterapkan pada chains firewall Masing-masing taber dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan fiter paket yang sesual

1. Prosedur dan Teknik Konfigurasi Firewall 

Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule.

a. Sharing internet Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.

1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah Itu klik tombol OK.

2) Selanjutnya lakukan pengaturan DNS dengan klik menu IP DNS, lalu tambah IP DNS lalu klik tombol OK.

3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal lalu ketik: ping google.com (atau situs lain yang dikenal) dan diakhiri dengan menekan tombol Enter.

4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall Nat klik tanda + (plus)

5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal).

b. Blocking web via filter rule P

rosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule dilakukan dengan cara sebagai berikut.

1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotik dan klik Connect.

2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.

3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan perintah blok IP dengan klik IP Firewall.

4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok.

 a) Pada bagian Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router. 

b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan eternet yang digunakan untuk terhubung ke jaringan luar).

5) Setelah itu, klik Action → pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak). Selanjutnya, lakukan tes PING ke IP yang +diblok sebagai berikut.

Pinging google.com [74.128.112.32] with 32 bytes of data:

Request timed out

Request timed out

6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok. Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut.

a) Accept 

Paket diterima dan tidak melanjutkan membaca baris berikutnya. 

b) Drop

Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).

c) Reject 

Menolak paket dan mengirimkan pesan penolakan ICMP.

d) Jump 

Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target.

e) Tarpit 

Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).

f) Passthrough 

Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkaN informasi paket data ke log.

7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut -dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall → pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut, misalnya 'IP terblokir'. Guna menambahkan IP yang ingin dimasukkan ke list 'IP terblokir', dapat ditambahkan pada bagian Source Address List dari menu Advanced.

8) Dari menu Firewall pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi

9)Selanjutnya, lakukan blok jaringan yang berasal dari luar, misalnya sebuah jaringan dicurigai sebagai aktivitas hacker. Caranya dengan menambahkan IP jaringan yang berasal dari luar mikrotik.Lalu untuk pilihan Action dipilih Drop. Misalnya dinamai 'Attacker".

2.Teknik Konfigurasi Ulang Firewall

       Firewall adalah sistem yang mengatur lalu lintas jaringan komputer untuk melindungi dari ancaman, seperti malware dan virus, dengan menyaring data yang dianggap aman dan memblokir yang dianggap berbahaya. Pada Windows, pengguna sering mengubah pengaturan default firewall, seperti menonaktifkannya untuk program tertentu atau mengikuti saran antivirus yang dapat meningkatkan risiko serangan.

    Untuk menjaga keamanan, penting untuk tidak mematikan Windows Firewall dan, jika perlu, mengembalikannya ke pengaturan default. Pengaturan ini dapat diakses melalui Control Panel. Dengan Windows Firewall aktif, program yang meminta akses jaringan akan dikonfirmasi, dan pengaturan default direkomendasikan untuk keamanan terbaik.

3.Memperbaiki Firewall

Firewall berfungsi menyaring data yang masuk dan keluar dari sistem komputer untuk melindungi dari ancaman eksternal, terutama saat terhubung ke internet. Jika firewall mengalami kerusakan, seperti file corrupt atau error, ia dapat memblokir semua koneksi, termasuk akses internet. Meski firewall dinonaktifkan melalui Control Panel, masalah pada file firewall yang rusak tetap mempengaruhi kinerjanya. Memperbaiki firewall Windows OS yang rusak adalah langkah penting untuk mengatasi masalah tersebut dan mengembalikan fungsi firewall dengan baik.

Untuk memperbaiki firewall Windows yang rusak, solusi paling mudah bagi orang awam adalah dengan memperbaiki atau menginstal ulang sistem operasi, meskipun ini memakan waktu. Alternatif yang lebih cepat adalah menggunakan software khusus seperti Repair Windows Firewall dari Microsoft. Software ini kecil dan mudah digunakan; cukup ekstrak file yang diunduh, jalankan `repair.exe`, dan klik `Start` untuk memulai perbaikan. Perbaikan dilakukan secara otomatis dan selesai tanpa perlu intervensi tambahan

CONTACT

 SOSIAL MEDIA

@eddd_lleey

+6281386885149

@edisetiawan899

UJIAN WAN

 

1. Lapisan yang menyelubungi core pada kabel fiber optik disebut…
   A. Core
   B. Coating
   C. Strength member
   D. Cladding
   E. Outer jacket
2. Mantel atau coating pada kabel fiber optik umumnya terbuat dari bahan…
   A. Tembaga
   B. Baja tahan karat
   C. Kaca
   D. Plastik
   E. Logam
3. Dalam kabel fiber optik dengan jumlah core yang banyak, maka core tersebut akan dikelompokkan dalam satu selubung (tube) dimana satu tube mengandung kabel fiber optik core sebanyak…warna.
   A. 12
   B. 16
   C. 20
   D. 24
   E. 28
4. Kecepatan transfer data pada teknologi fiber optik dapat mencapai…
   A. 2000 mbps
   B. 1000 mbps
   C. 800 mbps
   D. 600 mbps
   E. 400 mbps
5. Suatu peralatan jaringan yang berfungsi untuk memperkuat sinyal yang akan diteruskan kekomputer lain pada jarak yang jauh…
   A. Switch
   B. Repeater
   C. Hub
   D. Modem
   E. Bridge
6. Jenis peralatan jaringan yang dapat membagi suatu jaringan menjadi dua segmen adalah…
   A. Switch
   B. Repeater
   C. Hub
   D. Modem
   E. Bridge
7. Antena Grid berfungsi menerima dan mengirim sinyal data dengan sistem gelombang radio pada frekuensi…
   A. 2,4 Mhz
   B. 2,2 Mhz
   C. 2,0 Mhz
   D. 1,8 Mhz
   E. 1,6 Mhz
8. Standar IEEE terbaru dalam kategori Wi – Fi adalah…
   A. 802.11a
   B. 802.11b
   C. 802.11g
   D. 802.11n
   E. 802.11p
9. Peralatan wireless yang mendukung standar protocol 802.11a/b/g menggunakan frekuensi 2,4 Ghz memiliki jumlah channel sebanyak…
   A. 12
   B. 13
   C. 14
   D. 15
   E. 16
10. Komputer yang berfungsi sebagai pusat data adalah… *
    A. Domain
    B. Client
    C. Server
    D. Pear to pear
    E. Client – Server
11. Antar muka yang bertugas menerjemahkan satuan informasi terkecil di layer fisik adalah…
    A. NIC / LAN CARD
    B. USB
    C Kabel UTP
    D. RJ 45
    E. Firewire
12. Penyambungan kabel fiber optik dikenal dengan istilah… *
    A. Sliding
    B. Splicing
    C. Cutting
    D. Hunting
    E. Srooting
13. Nama alat yang digunakan untuk mengukur kabel fiber optik adalah…
    A. OPM (Optikal Power Meter)
    B. Splicer
    C. Patchord
    D. OLT
    E. OTDR
14. Alat yang memiliki fungsi mengetahui seberapa kuat daya dari sinyal cahaya yang sudah masuk adalah…
    A. OPM (Optikal Power Meter)
    B. Splicer
    C. Patchord
    D. OLT
    E. OTDR
15. Peralatan jaringan yang mampu meneruskan paket data berdasarkan alamat logika seperti IP address melalui lapisan ketiga OSI ialah…
    A. Router
    B. Switch
    C. Routing Switch
    D. HUB
    E. Bridge
16. Apa kepanjangan WAN ?
    A. Wide Area Netflix
    B. Wide Area Network
    C. Waid Area Network
    D. Waid Area Netflix
    E. Wireless Area Network
17. Susunan kabel straight pada jaringan komputer yang umum digunakan adalah…..
    A. Putih orange – orange – Putih Hijau – Biru – Putih Biru – Hijau – Putih Coklat – Coklat
    B. Putih orange – orange – Putih Hijau – Hijau – Putih Biru – Biru – Putih Coklat – Coklat
    C. Putih Hijau – Hijau – Putih orange – Biru – Putih Biru – orange – Putih Coklat – Coklat
    D. Putih orange – orange – Putih Hijau – Hijau – Putih Biru – Biru – Putih Coklat – Coklat
    E. Putih orange – orange – Hijau – Putih Hijau – Putih Biru – Biru – Putih Coklat – Coklat
18. Subnet Mask yang dapat digunakan pada IP kelas B adalah …
    A. 255.0.0.0
    B. 255.255.255.0
    C. 255.255.0.0
    D. 255.255.255.255.0
    E. 255.255.255.248
19. Kumpulan Komputer yang saling dihubungkan bersama didalam satu area tertentu yang tidak begitu luas ….
    A. Metropolitan Area Network (MAN)
    B. Personal Area Network (PAN)
    C. Wide Area Network (WAN)
    D. Lokal Area Network (LAN)
    E. Internet.
20. Jaringan komputer yang digunakan untuk komunikasi antara komputer perangkat dekat dari satu orang disebut …..
    A. Lokal Area Network (LAN)
    B. Metropolitan Area Network (MAN)
    C. Personal Area Network (PAN)
    D. Wide Area Network (WAN)
    E. Internet
21. 192.168.100.10 merupakan contoh alamat pada sebuah komputer yang akan dihubungkan dalam sebuah jaringan. Angka-angka tersebut dikenal dengan … :
    A. TCP/IP
    B. Domain
    C. Protokol
    D. IP Address
    E.Konfigurasi
22. Salah satu antena wifi yang populer antena ini lebih fokus pada titik tertentu sesuai pemasangannya adalah
    A. Antena grid
    B. Antena sectorial
    C. Antena flat
    D. Antena rocket
    E. Antena omniredictional
23. Ciri-ciri jaringan komputer adalah sebagai berikut ini, kecuali….
    A. Berbagi pakai perangkat keras (hardware)
    B. Berbagi pakai perangkat lunak (software)
    C. Berbagi user (brainware)
    D. Berbagi saluran komunikasi (internet)
    E. Berbagi data dengan mudah.
24. IP Address 126.46.5.6 termasuk dalam IP Address kelas ….
    A. A
    B. B
    C. C
    D. D
    E. E
25. Perintah “PING” pada jaringan digunakan untuk hal-hal yang berikut ini, kecuali …
    A. Menguji fungsi kirim sebuah NIC
    B. Menguji fungsi terima sebuah NIC
    C. Menguji kesesuaian sebuah NIC
    D. Menguji konfigurasi TCP/IP
    E. Menguji koneksi jaringan
26. Penulisan IP Address 11000000.10101000.00000001.00001000 dalam bentuk desimal ditulis sebagai berikut ….
    A. 192.168.1.8
    B. 192.158.1.8
    C. 191.168.1.8
    D. 190.168.1.8
    E. 192.169.1.8
27. Pada abad ke-21 dinyatakan sebagai era…
    A. Industri
    B. Mesin uap
    C. Teknologi radio
    D. Era informasi
    E. Neolithikum
28. Jaringan komunikasi data yang menghubungkan user-user dalam jaringan yang berada disuatu area geografis yang besar…
    A. LAN
    B. MAN
    C. WAN
    D. PAN
    E. WLAN
29. Prinsip dasar sebuah jaringan nirkabel pada dasarnya sama dengan jaringan…
    A. Ethernet Card
    B. Internet
    C. Gelombang radio
    D. Access Point
    E. Cross – Over
30. Teknologi yang digunakan untuk mengirim sinyal dengan cara modulasi dan radiasi elektromagnetik…
    A. Radio
    B. Modem
    C. Wajanbolic
    D. Power supply
    E. Switch

Rangkuman BAB 3

 

   teknologi fiber optik atau serat cahaya dapat menjangkau jarak yang besar dan menyediakan perlindungan total terhadap gangguan elektrik. Kecepatan transfer data dapat mencapai 1000 mbps serta jarak dalam satu segmen dapat lebih dari 3,5 km. Kabel serat cahaya tidak terganggu oleh lingkungan cuaca dan panas. Kabel Fiber optik memiliki fungsi sama dengan kabel-kabel lainnya, yaitu untuk menghubungkan komputer atau perangkat jaringan satu ke perangkat jaringan yang lain. Jadi, yang membedakan kabel ini adalah memiliki kecepatan akses yang tinggi, sehingga kecepatan transfer datanya pun juga lebih cepat. Kabel ini biasanya digunakan untuk operator telekomunikasi dan Jaringan yang membutuhkan transfer data tinggi. Terdapat dua macam kabel LAN dalam piranti optik, yaitu Multimode (MM) menggunakan ukuran diameter fiber optik lebih luas dan Single mode (SM) menggunakan diameter fiber optiksangat kecil.

A. Karakteristik Kabel Fiber Optik

    Komunikasi fiber optik telah memberikan dampak yang besar terhadap berbagai segi pengiriman data informasi, mulai dari lingkup Local Area Networks (LAN) sampai telekomunikasi antarbenua. Fiber optik sebagai suatu media transmisi yang pemakaiannya sedang berkembang pesat. Hal ini karena fiber optik memiliki keunggulan yang signifikan dibanding media transmisi kawat konvensional. Secara umum komunikasi fiber optik diawali dengan data yang akan dikirimkan dapat berupa analog atau digital. Dalam sistem pengiriman data dalam sistem fiber optik, maka data berasal dari elektrik akan diubah dahulu ke optik oleh sumber cahaya berupa LED. Kemudian disambungkan dengan splices atau konektor dari fiber satu ke yang lain dan diterima oleh photodetektor bisa berupa PIN/APD (Avalance Photodioda) yang akan mengubah dari optik ke elektrik selanjutnya akan diubah ke data semula.

No	Karakteristik	keterangan
1	Ukuranya kecil	Diameter luar serat optik berkisarantara 100-250 µm. Diameter maksimum setelah dilapisi/dibungkus dengan plastik/nilon sebagai jaket menjadi ± 1 mm. Ukuran ini masih sangat kecil dibandingkan dengan
2	Ringan	Pada umumnya, serat optik tidak akan patah bila dilengkungkan dengan radius 5mm. Oleh karenanya kabel serat optik memiliki kelenturan yang sama dengan kabel transmisi biasa, sehingga teknis pemasangannya tidak jauh
3	Lentur	Bahan silica sebagai bahan dasar serat optik memiliki sifat kimia yang sangat stabil oleh karenanya tidak mungkin berkarat
4	Tidak berkarat	Bahan silika sebagai bahan dasar serat optik memiliki sifat kimia yang sangat stabil oleh karenanya tidak mungkin berkarat.
5	Rugi-rugi rendah	Serat optik dengan bahan silika memiliki rugi-rugi transmisi rendah, besarnya berkisar 2-8 dB/km dengan panjang gelombang 830 nm. Dibandingkan dengan kabel coaksial yang memiliki rugi-rugi transmisi sebesar 19 dB/km pada frekuensi 60 Mhz.
6	Kapasitas tinggi	Kapasitas dalam menyalurkan informasi per cross section area sangat besar di samping memiliki bandwidth yang lebar (Broadband). Sebagai contoh: Kapasitas penyaluran per cross section area 100 x dibandingkan dengan multi pair cable dan 10 x dibandingkan dengan coaxial cable.
7	Bebas induksi	Serat optik menggunakan bahan dasar silika yang pada dasamya merupakan bahan dielektrik yang sangat baik dan kebal terhadap induksi elektromagnet dan juga terhadap kilat/petir
8	Cross Talk Rendah	Kemungkinan terjadinya kebocoran sinar antarserat optik sangat kecil, demikian pula kebocoran akibat masuknya sinar dari luar kemudian ikut merambat dalam serat optik
9	Tahan Temperatur Tinggi	Bahan silika memiliki titik leleh ± 1900° C dan ini sangat jauh di atas titik leleh copper dan plastik. Sangat ideal bila digunakan sebagai sarana komunikasi pada daerah yang rawan terhadap temperatur tinggi
10	Tidak Menimbulkan Bunga Api	Pada titik sambung tidak mungkin terjadi bunga api (discharge), oleh karenanya sangat ideal bila digunakan pada tempat-tempat yang peka terhadap ledakan/kebakaran
11	Tidak dapat dicabangkan	Serat optik memiliki ukuran sangat kecil/sangat tipis. Oleh karenanya sangat sulit bahkan tidak mungkin untuk dicabangkan. Bila harus dicabangkan, maka harus dilakukan perubahan terlebih dahulu dari sinyal optik ke sinyal elektrik. Tidak menggunakan bahan tembaga
12	Bahan Silika	Serat optik menggunakan bahan silica yang tidak mengandung unsur logam bahkan serat optik yang menggunakan Multicomponent Glass sebagai unsur campuran logam (copper) sangat kecil. Tembaga hanya digunakan sebagai pelapis pelidung pada kabel fiber optik untuk komunikasi kabel laut dan sebagai lewatnya arus DC untuk mencatu tegangan pada repeater- repeater di bawah laut
13	Rapuh	eskipun rapuh, namun masih memiliki daya peregangan kurang lebih sebesar 5% untuk menghindarkan kerusakan serat optik pada waktu pemasangan/penarikan, maka pada waktu disusun menjadi kabel optik diberi penguat

  ● Bagian dalam kabel jaringan fiber optik terdiri dari inti yang terbuat dari serat kaca dan diselubungi oleh beberapa lapisan yang bersifat sebagai pelindung pada setiap lapisan dengan fungsi masing-masing.

● Konektor yang umum digunakan untuk kabel jaringan fiber optik adalah konektor ST. tetapi di masa sekarang konektor tersebut telah digantikan  konektor SC sebagai pasangan kabel jaringan fiber optik.

● Kecepatan transfer data yang mampu dilakukan kabel fiber optik minimal 100 Mbps bahkan mampu mencapai 1000 Mbps. 

● Biaya rata-rata pemode cukup mahal.

● Diameter kabel jaringan fiber optik dan dan ukuran konektornya relatif kecil, sehingga fleksibel dalam proses instalasi.

•. Panjang kabel jaringan fiber optik sangat panjang hingga mencapai 2 km hingga mampu mengalahkan kabel jaringan lainnya, seperti Coaxial dan Twisted Pair.

  Sebagai kabel yang dibuat dengan teknologi modern, kabel jaringan fiber optik punya sederet keunggulan jika dibandingkan dengan kabel jaringan lainnya seperti kabel Coaxial ataupun kabel Twisted Pair.

 ▪︎ Kelebihan

    Kelebihan kabel jaringan fiber optik, antara lain sebagai berikut : 

1) Kabel jaringan fiber optik dapat beroperasi dengan kecepatan yang sangat tinggi dalam membawa informasi atau data, bahkan lebih tinggi dibanding kabel Jaringan Coaxial ataupun kabel Twisted Pair, Kecepatan transfer datanya bahkan dapat mencapai 1000 Mbps.

2) Bandwith kabel jaringan fiber optik tidak perlu diragukan lagi karena mampu membawa paket-paket dengan kapasitas besar (bisa tembus 1 gigabite per detik).

3) Kabel jaringan fiber optik dapat mengirim sinyal lebih jauh dibanding kabel jaringan jenis lainnya, bahkan tanpa memerlukan perangkat penguat sinyal seperti repeater atau lainnya. Kalaupun dibutuhkan, penguat sinyal tidak perlu dipasang setiap 5 km seperti kabel-kabel jaringan lainnya, melainkan cukup dipasang setiap 20 km saja. 

4) Material yang dipakai untuk membuat kabel jaringan fiber optik memiliki keunggulan untuk bisa bertahan pada banyak gangguan, seperti kelembapan udara dan cahaya (panas). Dengan begitu, maka dapat disimpulkan bahwa kabel fiber optik relatif awet karena tidak gampang rusak.

5) Kemampuan kabel jaringan fiber optik yang tahan lama dan tidak gampang rusak membuatnya jadi lebih efisien dibanding kabel jaringan lainnya, karena biaya perawatan pun jadi kian murah.

 6) Tak berbeda jauh dengan kabel jaringan STP, kabel jaringan fiber optik juga kuat terhadap Interferensi elektromagnetik yang berasal dari sekitar kabel. 

7) Kabel jaringan fiber optik terdiri dari berbagai macam jenis yang dapat menjadi opsi untuk menyesuaikan dengan lokasi instalasinya. Mulai dari Instalasi di dalam gedung, di bawah tanah hingga di dalam air, semuanya tersedia dengan kriteria dan karakteristik yang berbeda-beda.

 8) Oleh karena bukan mengirim sinyal listrik melainkan gelombang cahaya, kabel jaringan fiber optik mampu mengatasi masalah gangguan gelombang frekuensi bahan elektrik. Dengan begitu, maka kabel jaringan jenis ini sangat ideal untuk digunakan pada kawasan yang dikelilingi gelombang frekuensi cukup tinggi.

 9) Diameter kabel jaringan fiber optik yang relatif kecil dan tipis, ditambah lagi dengan bobotnya yang ringan membuat proses instalasi kabel fiber. optik relatif mudah karena bersifat fleksibel.

10) Berbeda dengan kabel jaringan lainnya yang berpotensi menyebabkan terjadinya korsleting atau kebakaran, khusus pada kabel fiber optik, Hal itu tidak akan terjadi karena menggunakan bahan dasar serat kaca yang aman dan tidak mudah terbakar karena tidak mengalirkan listrik.

11) Berbeda dengan kabel jaringan UTP dan STP yang masih menimbulkan kemungkinan terjadnya penyadapan. Hal ini tidak berlaku pada kabel jaringan fiber optik, karena dapat meneruskan data tanpa ada distorsi atau gangguan.

12) Kabel jaringan fiber optik mudah di-upgrade bahkan tanpa perlu mengubah sistem kabel yang ada.

 ▪︎ Kekurangan

Kekurangan kabel jaringan fiber optik, antara lain sebagai berikut : 

1) Harga kabel jaringan fiber optik masih terlalu mahal, terutama jika dibandingkan dengan kabel jaringan lainnya seperti kabel UTP yang terkenal murah meriah.

2) Dalam proses instalasi kabel jaringa fiber optik diperlukan beberapa alat khusus berupa perangkat elektronik yang untuk saat ini memang masih sangat mahal. Alhasil tidak semua orang bisa ataupun mau menggunakan kabel ini sebagai media pendukung dalam instalasi sebuah jaringan komputer.

3) Dalam proses pengiriman sinyal, karena harus dilakukan perubahan sinyal listrik ke sinyal optik terlebih dahulu maka kabel jaringan fiber optik menurut adanya sumber cahaya yang kuat untuk melakukan penyinalan seperti alat pembangkit listrik eksternal. 

4) Jika rusak, perbaikan instalasi kabel jaringan fiber optik yang kompleks memerlukan tenaga yang ahli di bidang ini.

5) Kabel jaringan fiber optik ditakutkan bisa menyerap hidrogen, sehingga dapat menyebabkan loss data.

 6) Mengingat kabel jaringan fiber optik menggunakan gelombang cahaya untuk mentransmisikan data, maka kabel jaringan jenis ini tidak dapat diinstal dalam jalur yang berbelok secara tajam atau menyudut. Jika terpaksa harus berbelok, maka harus dibuat belokan yang melengkung.

2. Kapasitas Kabel , Kode Warna , dan Pelabelan Kabel Fiber Optik

Serat optik sebagai salah satu saluran trasmisi atau sejenis kabel terbuat dari kaca atau fiber yang sangat halus bahkan lebih kecil daripada sehelai rambut dan dapat digunakan untuk mentransmisikan sinyal cahaya dari satu tempat ke tempat lain. Dalam aplikasinya kabel serat optik biasanya diselubungi oleh lapisan resin disebut jacket yang berbahan plastik. Lapisan ini dapat menambah kekuatan untuk kabel serat optik, walaupun tidak memberikan peningkatan terhadap stat gelombang pandu optik pada kabel tersebut. Namun lapisan resin ini dapat menyerap cahaya dan mencegah kemungkinan terjadinya kebocoran cahaya yang keluar dari selubung inti. Selain itu, hal ini dapat juga mengurangi cakap silang (cross talk) yang mungkin terjadi.

a. Kapasitas Kabel

Jangkauan dan kecepatan koneksi fiber optik yang jauh lebih unggul menjadi pilihan utama ISP di Indonesia. Penggunaan fiber optik memang bukan tanpa alasan karena kabar fiber optik mampu memberikan layanan internet broadband tercepat secara bersamaan. Dua jenis kabel fiber optik yaitu: pipa longgar (Loose Tube) , Alur (Slot) 

b. Kode Warna

Dalam kabel fiber optik dengan jumlah core yang banyak, maka chord tersebut akan dikelompokkan dalam satu selubung atau tube, 1 tubet mengandung 12 warna kabel fiber optik core. Dengan demikian, jika kabel fiber optik 24 core akan memiliki dua tube dengan masing-masing berisi 12 warna core serat optik yang berbeda. Warna selubung untuk pembungkus kelompok warna corr serat optik juga didasarkan pada urutan-urutan tertentu.

c. Pelabelan Kabel Fiber Optik 

Secara mendasar, kabel optik harus diberi tanda pengenal yang tertera pada kulit kabel di sepanjang kabel dengan tujuan tidak mudah hilang. Adapun tanda pengenal tersebut meliputi nama pabrik pembuatan, tahun pembuatan, serta tipe serat pemakaian jenis dan struktur penguat kabel optik.

B. Jenis Konstruksi Kabel Fiber Optic

    Perkembangan teknologi serat optik makin pesat, sehingga menghasilkanpelemahan (attenuation) kurang dari 20 decibels (dB)/km. Ditunjang dengan lebarjalur (bandwidth) yang makin besar, sehingga kemampuan dalam mentransmisikandata menjadi lebih banyak dan cepat dibandingkan penggunaan kabel konvensional.Dengan demikian, serat optik sangat cocok digunakan terutama dalam aplikasi sistemtelekomunikasi. Pada prinsipnya, serat optik memantulkan dan membiaskan sejumlahacahaya yang merambat di dalamnya. Efisiensi dari serat optik ditentukan oleh kemurniandari bahan penyusun gelas/kaca. Makin murni bahan gelas, maka makin sedikit cahayayang diserap oleh serat optik. Kabel tanah dengan Duct (Duct Cables) adalah kabel yang diletakkan ataudigelar di bawah permukaan tanah dan harus memenuhi standar dari ITU-T serieG dan Standar Nasional seri STEL-K. Metode pemasangannya dengan cara galianterbuka (open trench) ataupun boring rojok (manual borring). Kabel duct padalumumnya tidak menggunakan lapisan armouring yang terbuat dari lilitan baja atauselubung aluminium. Hal tersebut karena sudah mendapat pengamanan dari pipaPVC dan lapisan cor beton. Sambungan dan penarikan dilakukan melalui manhole.Manhole sebagai salah satu sarana yang digunakan untuk instalasi kabel ductyang dipasang dengan jarak setiap 250 meter. Fungsi dari Manhole di antaranyatempat sambungan kabel duct, tempat penarikan untuk penggelaran kabel duct,tempat pemeliharaan kabel duct, dan tempat percabangan jalur pada kabel duct.Beberapa ketentuan operasional manhole, antara lain sebagai berikut.

a.pipa duct yang telah terpakai celah-celahnya diisi dengan busa seal untukmencegah air masuk sepanjang pipa duct.

b.lubang Pipa duct di MH yang belum terpakai harus ditutup rubber stopper.c. Jika terdapat air dalam Manhole harus di kuras/dipompa keluar untuk menjagasupaya accesories Manhole tidak mudah rusak atau sambungan kemasukan udara.

d.dinding Manhole dicat antilumut agar tembok tetap terjaga dengan baik.

2. Jenis Konstruksi Direct Buried Cable

Kabel tanah tanam langsung (Direct Buried Cables) identik dengan kabel yangdigelar di bawah tanah (underground) dengan menggunakan pelindung pipa PVC berdiameter 4"-5" dan dilapisi dengan cor beton. Metode yang digunakan dengansistem galian terbuka (open trench) kabel digelar langsung tanpa menggunakanduct/subduct. Jacketing kabel ini didesain lebih tebal dibandingkan kabel duct.Pemasangan penggelaran kabel tanah tanam langsung dapat dilakukan di bahujalan dan di trotoar, melintas jalan raya, melintas parit, melitas sungai, bahkanpemasangan dapat melintas pada rel atau jalan toll.

3. Jenis Konstruksi Aerial Cable

Kabel udara (aerial cables) identik dengan kabel yang ditambatkan pada tiangtelepon, di mana penambatan pada bearer kabel yang terbuat dari lilitan kawatbaja atau juga disebut messenger Wire. Jika tidak tersedia berarer, maka kabeldijepit dengan clip yang ditautkan pada tiang. Terdapat tiga jenis kabel udara,yaitu Figure 8, ADSS, dan OPGW. Kabel udara ditempatkan pada tiang telepondengan ketentuan terbuat dari tiang besi dengan panjang 7 meter, 9 meter, dan12 meter jika dipasang untuk di dalam kota. Adapun tiang beton dengan panjang12 meter dipasang untuk luar kota. Pemasangan tiang dengan cara ditanam 1/5bagian yang masuk ke dalam tanah, sedangkan untuk tiang besi dipasang pondasipenguat tiang dari adukan semen setinggi 30 cm. Dalam hal ini jarak antartiangantara 40-50 meter. Hal yang perlu dipahami adalah penempatan tiang janganmenutup akses jalan atau di depan pintu gerbang rumah. Sambungan kabel udaraditempatkan didekat tiang telepon, dengan tujuan memudahkan pemasangan danmemudahkan pemeliharaan. Di dekat sambungan biasanya diberi spare kabel(kabel cadangan) yang di-loop agar tidak terjadi gangguan bending. Hal ini jikateriadi gangguan masih terdapat sisa kabel yang dapat disambung dengan loopkabel ini panjangnya antara 4-6 meter.

4. Jenis konstruksi indoor cable

kabel fiber optik yang diimplementasikan di dalam bangunan/gedung (patchcord).

5. Jenis Konektor Fiber Optik

Penggunaan kabel ini harus disesuaikan dengan jenis perangkat yangdigunakan, karena mereka ada kemungkinan berbeda. Pada kabel serat ontiksambungan ujung terminal dapat disebut dengan istilah konektor. Konektor kabelfiber optik terdiri dari dua jenis-konektor model ST berbentuk lingkaran dan konektorSC berbentuk persegi. Jenis-jenis dari konektor kabel fiber optik ini tersedia dalamabeberapa bentuk yang berbeda-beda tergantung kebutuhan implementasinya, dimana biasanya memiliki tipe standar sebagai berikut.

A. FC (fiber connector)

Digunakan untuk model kabel single mode dengan akurasi yang sangat tinggi dalam menghubungkan kabel dengan transmitter maupun receiver. konektor ini menggunakan sistem drat ulir dengan posisi yang dapat di atur, sehingga ketika dipasangkan ke perangkat lain, akurasinya tidak akan mudah berubah.

B. SC (Konektor Pelanggan)

Digunakan untuk model kabel single-mode, dengan sistem dicabut pasang. Konektor ini tidak terlalu mahal, simpel, dan dapat diatur secaramanual serta akurasinya baik bila dipasangkan ke perangkat lain.

C. ST (Ujung Lurus)

Bentuknya seperti bayonet berkunci hampir mirip dengan konektor BNC,sangat umum digunakan, baik untuk kabel multi mode maupun single mode,serta sangat mudah digunakan, baik dipasang maupun dicabut.

D. Biconic Salah satu konektor yang kali pertama muncul dalam komunikasi fiber optik dan sudah jarang digunakan.

E. Konektor D4 Konektor jenis ini hampir mirip dengan FC hanya berbeda ukurannya saja. Perbedaannya sekitar 2 mm pada bagian ferrule-nya.

F. Konektor SMA Konektor jenis ini merupakan pendahulu dari konektor ST yang sama sama menggunakan penutup dan pelindung. Namun seiring dengan

G.E200 Selanjutnya, jenis-jenis konektor tipe kecil, antara lain LC, SMU, dan SC-DC