LATIHAN SOAL PAS - EDI SETIAWAN 12TKJ

 NAMA : EDI SETIAWAN

KELAS  : XII TKJ

TANGGAL : 3 DESEMBER 2024

______________________________________________

1.Best practice dalam mengelola firewall adalah:

A. Mengubah password firewall secara berkala

B. Melakukan update firmware firewall secara rutin

C. Memonitor log firewall secara teratur

D. Melakukan backup konfigurasi firewall

E. Semua jawaban di atas benar

2.Salah satu masalah umum yang sering terjadi pada firewall adalah:

A. Firewall terlalu cepat dalam memproses paket data

B. Firewall terlalu sering melakukan pembaruan otomatis

C. Aturan firewall yang terlalu ketat sehingga memblokir lalu lintas yang sah

D. Firewall tidak dapat memblokir semua jenis serangan

E. Firewall terlalu mahal untuk diimplementasikan

3.Apa yang harus dilakukan jika firewall memblokir akses ke situs web tertentu yang seharusnya diizinkan?

A. Menonaktifkan firewall sepenuhnya

B. Membuka semua port pada firewall

C. Memeriksa dan memodifikasi aturan firewall

D. Mengganti firewall dengan yang lebih canggih

E. Meminta bantuan teknisi jaringan

4.Penyebab utama penurunan kinerja jaringan setelah implementasi firewall adalah:

A. Kualitas perangkat keras firewall yang buruk

B. Konfigurasi firewall yang tidak optimal

C. Jumlah pengguna jaringan yang terlalu banyak

D. Serangan DDoS yang terus-menerus

E. Keterbatasan bandwidth jaringan

5.Bagaimana cara mengatasi masalah false positive pada firewall?

A. Meningkatkan sensitivitas deteksi ancaman

B. Mengurangi jumlah aturan firewall

C. Melakukan fine-tuning pada aturan firewall

D. Mematikan fitur logging firewall

E. Mengganti vendor firewall

6.Apa yang perlu diperhatikan saat melakukan pembaruan firmware firewall?

A. Memastikan kompatibilitas dengan perangkat keras lainnya

B. Melakukan backup konfigurasi firewall terlebih dahulu

C. Memilih waktu yang tepat untuk melakukan pembaruan

D. Membaca dokumentasi pembaruan secara seksama

E. Semua jawaban di atas benar

7.Prinsip dasar dalam konfigurasi firewall adalah:

A. Membuka semua port untuk memaksimalkan kinerja

B. Menerapkan prinsip “deny all, allow specific”

C. Mengandalkan fitur default firewall

D. Mengizinkan semua lalu lintas dari jaringan internal

E. Memblokir semua lalu lintas dari jaringan eksternal

8.Salah satu tujuan utama dalam membuat aturan firewall adalah:

A. Membatasi akses ke sumber daya jaringan

B. Meningkatkan kecepatan koneksi internet

C. Mengurangi biaya perangkat keras

D. Memudahkan manajemen jaringan

E. Semua jawaban di atas benar

9.Ketika mengkonfigurasi firewall untuk layanan web, port mana yang biasanya dibuka?

A. Port 21

B. Port 22

C. Port 80 dan 443

D. Port 3389

E. Port 25

10.Apa yang dimaksud dengan “stateful inspection” pada firewall?

A. Pemeriksaan paket data berdasarkan ukurannya

B. Pemeriksaan paket data berdasarkan isinya

C. Pemeriksaan paket data berdasarkan urutannya dalam koneksi

D. Pemeriksaan paket data berdasarkan sumber IP-nya

E. Pemeriksaan paket data berdasarkan tujuan IP-nya

11.Bagaimana cara mengamankan konfigurasi firewall dari perubahan yang tidak diinginkan?

A. Memberikan akses penuh kepada semua pengguna

B. Menggunakan password yang mudah ditebak

C. Membuat backup konfigurasi secara berkala

D. Mematikan fitur logging

E. Menghapus semua aturan firewall

12.Firewall berfungsi sebagai:

A. Perangkat untuk mempercepat koneksi internet

B. Perangkat untuk meningkatkan kapasitas penyimpanan data

C. Perangkat untuk melindungi jaringan dari akses yang tidak sah.

D. Perangkat untuk mengkonversi sinyal digital menjadi analog

E. Perangkat untuk mengelola lalu lintas email

13.Jenis firewall yang memeriksa setiap paket data secara individual adalah:

A. Stateful inspection firewall

B. Application-level gateway

C. Circuit-level gateway

D. Packet filtering firewall.

E. Proxy server

14.Salah satu fungsi utama firewall adalah:

A. Memblokir semua lalu lintas jaringan

B. Mengizinkan semua lalu lintas jaringan

C. Memfilter lalu lintas jaringan berdasarkan sekumpulan aturan

D. Mengenkripsi semua data yang melewati jaringan

E. Menghapus virus dari paket data

15.Firewall dapat ditempatkan pada:

A. Hanya pada server

B. Hanya pada komputer klien

C. Pada router, switch, atau server.

D. Hanya pada firewall hardware khusus

E. Hanya pada cloud

16.Salah satu keuntungan menggunakan firewall adalah:

A. Meningkatkan kecepatan akses internet

B. Meningkatkan kapasitas penyimpanan data

C. Meningkatkan keamanan jaringan.

D. Mengurangi biaya perangkat keras

E. Memudahkan manajemen jaringan

17.Salah satu tantangan dalam mengimplementasikan firewall adalah:

A. Biaya perangkat keras yang relatif murah

B. Kemudahan dalam mengkonfigurasi aturan firewall

C. Ketergantungan pada vendor tunggal.

D. Tingkat keamanan yang terlalu tinggi

E. Kurangnya dukungan teknis

18.Untuk meningkatkan kinerja firewall, langkah yang tepat adalah:

A. Membuka semua port untuk mempercepat akses

B. Mematikan fitur logging untuk mengurangi beban prosesor

C. Mengoptimalkan aturan firewall dan menghilangkan aturan yang tidak perlu.

D. Menggunakan firewall hardware yang paling mahal

E. Membiarkan firewall bekerja secara otomatis tanpa intervensi

19.Dalam memilih jenis firewall, faktor yang perlu dipertimbangkan adalah:

A. Harga perangkat saja

B. Jumlah pengguna jaringan

C. Jenis ancaman yang ingin dihindari

D. Ketersediaan tenaga teknis

E. Semua jawaban di atas benar

20.Salah satu contoh serangan yang dapat dicegah oleh firewall adalah:

A. Serangan fisik terhadap perangkat jaringan

B. Serangan virus pada perangkat pengguna

C. Serangan DDoS (Distributed Denial of Service)

D. Serangan phishing melalui email

E. Serangan social engineering terhadap pengguna

21.Apa yang dimaksud dengan “bandwidth”?

A. Jumlah data yang dapat ditransfer dalam satu detik

B. Kecepatan prosesor komputer

C. Kapasitas penyimpanan hard disk

D. Jumlah pengguna yang terhubung ke jaringan

E. Kualitas sinyal Wi-Fi

22.Mengapa manajemen bandwidth penting dalam jaringan?

A. Untuk mencegah terjadinya kemacetan jaringan

B. Untuk meningkatkan keamanan jaringan

C. Untuk mempercepat proses instalasi perangkat lunak

D. Untuk mengurangi biaya perangkat keras

E. Untuk meningkatkan kapasitas penyimpanan data

23.Salah satu teknik manajemen bandwidth adalah:

A. Membuka semua port pada firewall

B. Membatasi kecepatan unduh dan unggah untuk pengguna tertentu

C. Meningkatkan jumlah pengguna yang terhubung ke jaringan

D. Mengurangi ukuran paket data

E. Meningkatkan kecepatan prosesor router

24.Manajemen bandwidth dapat diterapkan pada:

A. Hanya jaringan rumah

B. Hanya jaringan perusahaan

C. Semua jenis jaringan, baik rumah maupun perusahaan

D. Hanya jaringan yang menggunakan teknologi fiber optic

E. Hanya jaringan yang memiliki banyak pengguna

25.Tujuan utama dari Quality of Service (QoS;kualitas layanan) dalam manajemen bandwidth adalah:

A. Meningkatkan kecepatan internet secara keseluruhan

B. Memastikan kualitas layanan yang konsisten untuk aplikasi yang kritis

C. Memblokir semua lalu lintas yang tidak dikenal

D. Mengurangi biaya penggunaan internet

E. Meningkatkan kapasitas penyimpanan data

26.Parameter Quality of Service (QoS;kualitas layanan) yang paling sering digunakan untuk mengukur kualitas layanan adalah:

A. Bandwidth saja

B. Jitter, latency, dan packet loss

C. Jumlah pengguna yang terhubung

D. Kapasitas penyimpanan server

E. Kecepatan prosesor router

27.Salah satu teknik QoS yang umum digunakan adalah:

A. Membatasi kecepatan unduh untuk semua pengguna

B. Memberikan prioritas pada lalu lintas tertentu

C. Memblokir semua lalu lintas dari jaringan eksternal

D. Mengurangi ukuran paket data

E. Meningkatkan kecepatan prosesor router

28.Apa yang dimaksud dengan “jitter” dalam konteks QoS?

A. Keterlambatan paket data

B. Variasi waktu antar kedatangan paket data

C. Kehilangan paket data

D. Ukuran paket data yang terlalu besar

E. Jumlah paket data yang terlalu banyak

29.Mengapa QoS penting untuk aplikasi VoIP (Voice over IP)?

A. Karena VoIP membutuhkan bandwidth yang sangat besar

B. Karena VoIP sangat sensitif terhadap jitter dan latency

C. Karena VoIP membutuhkan keamanan yang sangat tinggi

D. Karena VoIP hanya dapat digunakan pada jaringan tertentu

E. Karena VoIP tidak kompatibel dengan jaringan nirkabel

30.Teknik QoS yang dapat digunakan untuk memberikan prioritas pada lalu lintas VoIP adalah:

A. Minimum reserved bandwidth

B. Weighted fair queuing

C. Strict priority queuing

D. Packet shaping

E. Semua jawaban di atas benar

BAB 5 - KONFIGURASI DAN PERBAIKAN LOAD BALANCING

Bab 5 Konfigurasi dan perbaikan load balancing

Load balancing adalah proses pendistribusian beban kerja secara merata pada beberapa server untuk menghindari terjadinya overload dan kelebihan beban pada suatu server. Load balancing digunakan ketika server sudah tidak mampu menampung jumlah pengguna yang semakin banyak. 

A. Pengetahuan Dasar Load Balancing

Sebuah server jika sudah tidak kuat melayani permintaan, maka tindakan yang dilakukan adalah melakukan upscale server. Terdapat dua jenis upscaling pada server (peladen) yaitu vertikal dan horizontal. Upscaling adalah kondisi di mana kita harus meningkatkan server karena sumber daya sudah maksimum. Perbedaan antara upscaling vertikal dan horizontal adalah pada vertikal ketika melakukan pergantian server dengan yang lebih tinggi sedangkan horizontal menambah server baru. Ketika melakukan upcale dengan metode horizontal memerlukan perangkat tambahan yang berfungsi untuk mengatur dan membagi lalu lintas ke server, dan perangkat ini disebut dengan load balancing. Load Balancing bisa berbentuk perangkat keras yang bisa dipasang langsung dari vendor atau bisa membuat sendiri menggunakan perangkat lunak open source yang telah tersedia.

Perangkat keras yang terkenal bermain dengan load balancing adalah F5 dan perangkat lunak yang terkenal adalah NGINX. Jika menggunakan layanan komputasi awan biasanya telah disediakan produk khusus untuk fitur Load Balancing. Beberapa contoh produk Load Balancing pada layanan komputasi awan adalah Server Load Balancing milik Alibaba Cloud dan Elastic Load Balancing milik Amazon Web Services. Load Balancer berfungsi untuk mengatur dan membagi trafik. Pada fungsi ini ada 2 tipe dukungan yang bekerja yaitu Layer-4 dan Layer-7 model OSI. Load Balancing Layer-4 mendukung protokol yang bergerak di lapisan fransport pada model OSI yaitu TCP dan UDP. Adapun pada Load Balancing Layer-7 melayani protokol yang bergerak di lapisan Application, Session, dan presentation seperti HTTP & HTTPS.

1. Fungsi Load Balancing

Load balancing identik dengan teknik untuk mendistribusikan beban lalu lintas pada dua atau lebih jalur koneksi secara seimbang. Tujuannya agar lalu lintas dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing dapat menentukan server memiliki beban lebih rendah dan respons lebih cepat. Setiap pilihan dalam load balancing memiliki persyaratan, kelebihan, dan kelemahan tersendiri. Hal ini tergantung kepada user dalam mengevaluasi kebutuhan, konfigurasi, dan jalur pertumbuhan dalam mengidentifikasi solusi optimal untuk memenuhi kebutuhan.

Beberapa fungsi load balancing antara lain sebagai berikut.

a Menyediakan redundancy dengan menggunakan lebih dari satu unit failover scenario.

b. Menginterupsi lalu lintas jaringan (web traffic) yang diarahkan ke sebuah situs tertentu.

c. Menawarkan distribusi content-aware seperti melakukan pembacaan URL. intercepting cookies, dan XML parsing.

d. Memonitor server yang ada serta memastikan server tersebut merespon lalu lintas Jika terjadi kegagalan pada sebuah server, maka server yang gagal tersebut tidak akan digunakan walaupun server masih bekerja.

e. Membagi lalu lintas jaringan menjadi individual request dan menentukan server yang akan menerima individual requests.

Adapun kinerja algoritma load balancing diukur dengan berbagai parameter berikut.

a. Overload rejection.

b. Fault toleran

c. Forecasting accuracy.

d. Stabilitas.

e. Sentralisasi atau desentralisasi.

2. Tipe Load Balancing

Terdapat dua tipe load balance yang dapat dipertimbangkan pada saat merancang solusi load balancing, yaitu sebagai berikut.

a. Hardware load balancing

Tipe hardware load balancing banyak digunakan karena kemudahannya. Beberapa load balance hardware di antaranya adalah Cisco System Catalyst, Coyote Point, F5 Network BIG- IP, dan Baraccuda Load Balance. Posisi load balancing berjalan di sebuah device (alat) yang sudah disiapkan dari pabrik dan siap digunakan

b. Software load balancing 

Performa proses load balancing dipengaruhi oleh perangkat komputer yang digunakan dan bukan hanya mengandalkan kemampuan software yang cangph Load balancing jenis ini berjalan di sebuah PC/Server dan aplikasi load balenc harus diinstal dan dikonfigurasi sebelum dapat berfungsi Kelebihannya ada jika terdapat penambahan fitur atau fasilitas tidak perlu mengganti keselurute perangkat load balancing. Perangkat keras yang memengaruhi performa mel software load balancing adalah penggunaan kartu jaringan (Network Interta Card), kapasitas RAM yang digunakan, media penyimpanan yang besar sebagainya. Terdapat berbagai jenis load balancing software, tetapi yang pali banyak digunakan adalah Linux Virtual Server.

3. Fitur Load Balancing 

Load balancing untuk jaringan komputer digunakan di ISP (Internet Service Provider) di mana memungkinkan tersedianya akses internet selama 24 x 7 x 365 tanpa ada down time. Tentu hal ini yang diinginkan oleh pelanggan yang menggunakan layanan akses internet ISP tersebut. ISP/provider hanya perlu memiliki dua Link internet yang memiliki jalur berbeda, agar di saat salah satu link down, masih ada satu link yang dapat melayani akses internet ke pelanggannya. ISP menggunakan load balancing untuk membagi beban akses internet tersebut sehingga kedua Link Internet tersebut penggunaannya dan beban berbagi dengan baik. Beberapa fitur pada load balancing maupun software, sebagai antara lain sebagai berikut. 

a. Proteksi dari sorangan DDoS

Fitur jenis ini melakukan prosedur SYN Cookies dan delayed-binding (suatu metode di back-end server pada saat terjadi proses TCP handshake) pada saat terjadi serangan SYN Flood

b. Priority queuing

Fitur jenis ini berguna untuk memberikan perbedaan prioritas traffic paket.

c. Kompresi HTTP

Fitur jenis ini memungkinkan data bisa mentransfer objek HTTP dengan memanfaatkan penggunaan utilisasi kompresi gzip yang terdapat di semua web browser modern

d. Aktivitas berdasarkan prioritas

Fitur jenis ini digunakan pada saat load jaringan mengalami kelambatan, di mana server akan membagi aktivitas berdasarkan prioritas dan link cadangan.

e.Spam Filtering

Spam (junk mail) merupakan penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para user web. Bentuk berita spam yang umum dikenal meliputi spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.

f. TCP Buffering

Fitur jenis ini dapat membuat respon buffer dari server dan berakibat dapat pada task akses lebih cepat.

g. Asymmetric load

Fitur jenis ini berupa rasio yang dapat dibuat dengan menentukan koneksi menjadi primary yang dianggap terbaik dari segi backbone-nya dan path routingnya. Dampaknya adalah membuat mesin mencari best path determination dan routing terpendek untuk sampai ke tujuan.

h. HTTP Caching

Fitur jenis ini dapat menyimpan content statis, sehingga beberapa request dapat ditangani tanpa harus melakukan kontak ke web server diluar jaringan yangberakibat akses terasa makin cepat.

i. Content Filtering

Beberapa load balancing dapat melakukan perubahan trafik pada saat dijalankan.

BAB 4 - KONFIGURASI MANAJEMEN BANDWIDTH

Bab 4 AIJ Konfigurasi Manajemen Bandwidth

A.prosedur teknik manajemen bandwidth

Ada beberapa teknik manajemen bandwidth, di antaranya :

1. Manajemen Bandwidth-Shared (Up to)

  Menggunakan kecepatan tetap dengan menerapkan batasan per user berdasarkan prosedur child-queue parent

Langkah-langkah pembagian bandwidth (up to) adalah sebagai berikut:

 Lakukan set queue user pada child-queue yg diarahkan ke parent "total bandwidth" dengan parameter Limit-at 1 Mbps dan Max-Limit 2 Mbps.(Perhitungannya adalah 2 Mbps/2 user = 1 Mbps, sehingga pada saat kecepatan total bandwidth memenuhi sebesar 2 Mbps user tersebut dapat dipastikan mendapatkan bandwidth sebesar 1 Mbps.

Selanjutnya, buat satu user lagi

2. Manajemen Bandwidth-Traffic Priority

Berdasarkan target-address, maka router hanya melihat dari mana lalu lintas itu berasal. Jadi, kemana pun tujuan traffic (dst sampai bertemu dg alamat lain) ttp akan trkena limitasi. (Misalnya IP LAN 1:192.168.100.0/24 dan IP LAN 2:192.168.11.0/24)

Supaya traffic ke arah jaringan lokal lain tidak terlimit, bisa membuat Simple Queue baru dg mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100 Mbps. Kemudian letakkan rule tsb pada urutan teratas (no.0)

3. Manajemen Bandwidth-Simple Queue

QoS (Quality of Services) atau lebih dikenal dengan manajemn bandwidth merupakan metode yg digunakan utk memenuhi kebutuhan tsb.Pada RouterOS Mikrotik penerapan QoS bs dilakukan dg fungsi Queue

4. Manajemen Bandwidth-Queue Tree

Cara paling mudah melakukan antrean pada RouterOS adalah menggunakan Simple Queue.

Parameter Target Address adlh IP Address dari client yg akn dilimit, misalnya single IP (192.168.100.2), network IP (192.168.100.0/24), hingga bbrp IP sekaligus (192.168.100.2-192.168.100.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian. Penentuan kecepatan maksimum client dilakukan pada paremeter target Upload dan Target Download Max-Limit. Bisa dipilih dgn Drop Down Menu atau ditulis manual dengan satuan bps (bit per second). Dengan pengaturan tsb client dg IP 192.168.100.2 akan mendapatkan kecepatan maksimum upload 256 kbps dan download 512 kbps dalam keadaan apapun selama bandwidth memang tersedia.

5. Manajemen Bandwidth-Delay_pools

Network based bandwidth management adalah mengatur penggunaan bandwidth berbasiskan IP address menggunakan queueing dgn teknik HTB maupun CBQ.

Fitur delay_pools yg disediakan oleh Squid (proxy server) sebagai cara termudah dalam mengelola bandwidth internet pd kantor atau warnet.

Delay_pools merupakan salah satu fasilitas Squid utk membatasi bandwidth yg dikonsumsi client. Delay_pools jg berperan sbagai sebuah opsi guna menspesifikasi jmlah pool yg digunakan utk membatasi jumlah bandwidth dari ACL (Access Control List) tertentu.

Langkah-langkah dalam mengonfigurasikan proxy server utk membatasi bandwidth download atau incoming traffic di Squid adalah sbb :

ACL = Access-list adalah tempat mendeklarasikan daftar akses yg akan diatur. ACL terdiri atas aturan-aturan dan kondisi yg menentukan lalu lintas jaringan dan menentukan proses yang nantinya akan dilewatkan atau tidak.

Delay_pools = Opsi ini utk menspesifikasi berapa jumlah pool yg diguakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters.

Delay_class = Opsi jelas ini digunakan untuk menspesifikasikan masing-masing pool yg telah didefiniskan pada opsi delay_pools. Jenis class yang dispesifikasi berdasarkan IP Address dari ACL sebagai berikut.

a. Delay_parameters = Menwspesifikasikan jumlah transfer rate atau lebih sering disebut bandwidth utk suatu pool

b. Delay_access = Mendefinisikan siapa-siapa ACL yg akan dimasukkan ke pool tertentu untuk mendapatkan "perlambatan" bandwidth.

6.Manajemen Bandwidth-HTB

Jenis aplikasi HTB dikembangkan pada tahun 2001 oleh Martin Devera dengan tujuan membatasi akses menuju ke port/IP tertentu tanpa mengganggu lalu lintas bandwidth user lain. Aplikasi ini berfungsi sebagai pengganti aplikasi yang masih

sering digunakan yaitu CBQ. HTB diklaim mampu melakukan pembagian lalu lintas yang lebih akurat. Teknik antrean HTB memberikan fasilitas pembatasan lalu lintas pada setiap level ataupun klasifikasinya, sehingga bandwidth yang tidak terpakai dapat digunakan oleh klasifikasi lain yang lebih rendah. Teknik antrean HTB mirip dengan teknik pada CBQ. Hanya perbedaannya terletak pada opsi, di mana pada HTB opsi yang digunakan jauh lebih sedikit dalam konfigurasinya, serta lebih presisi

dalam penggunaannya.

Pada antrean HTB memiliki parameter yang menyusunnya dalam antrean yaitu sebagai berikut.

a.Rate parameter

Rate menentukan bandwidth maksimum yang bisa digunakan oleh setiap class, jika bandwidth melebihi nilai "rate", maka paket data akan dipotong atau dijatuhkan (drop).

b.Ceil parameter

Ceil diatur untuk menetukan peminjaman bandwidth antarkelas, peminjaman bandwidth dilakukan kelas paling bawah ke kelas di atasnya. Teknik ini disebut link sharing.

c.Random Early Detection/Random Early Drop (RED)

Random Early Detection (RED) digunakan untuk gateway/router backbone dengan tingkat lalu lintas yang sangat tinggi. RED mengendalikan lalu lintas jaringan sehingga terhindar dari kemacetan pada saat lalu lintas tinggi berdasarkan pemantauan perubahan nilai antrean minimum dan maksimum. Jika isi antrean di bawah nilai minimum, maka mode 'drop' tidak berlaku dan saat antrean mulai terisi hingga melebihi nilai maksimum, RED akan membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat dihindari. Pada antrean RED memiliki parameter yang menyusunnya sebagai berikut.

1) Max sebagai nilai rata-rata maksimum antrean, biasanya dua kali nilai minimum atau dengan rumus : Max = bandwidth(bps)*latency(s).

2) Min sebagai nilai rata-rata minimum antrean (queue).

3) Probability sebagai jumlah maksimum probabilitas penandaan paket data. Nilainya berkisar antara 0.0 sampai dengan 1.0.

4) Burst digunakan untuk menentukan kecepatan perhitungan nilai antrean memengaruhi antrean riil (limit). Bisa dihitung dengan persamaan : Burst = (min+min+max)/3*avpkt.

5) Avpkt sebagai nilai rata-rata paket data/grafik yang melintasi gateway RED, sebaiknya diisi 1.000.

6) Limit sebagai batas paling atas antrean secara riil, jumlah paket data yang melewati limit pasti dibuang. Nilai limit harus lebih besar daripada 'max' dan dinyatakan dengan persamaan: Limit = max +burst.

7) Lebar bandwidth yang berhubungan dengan kartu eternet.

8) ECN (Explicit Congestion Notification) sebagai parameter yang memberikan fasilitas gateway RED untuk memberitahukan kepada client jika terjadi kemacetan.

7.Manajemen Bandwidth-CBQ

CBQ adalah teknik klarifikasi paket data yang paling terkenal, mudah dikonfigurasi, memberi peluang sharing bandwidth antarkelas (class) dan memiliki fasilitas user interface. CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan untuk tiap, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping), cbq juga dapat diatur untuk sharing dan meminjam bandwidth antarkelas jika diperlukan. Perhatikan

perintah berikut!

B. Konfigurasi Manajemen pada Permasalahan Bandwidth

Makin maju kehidupan manusia seakan-akan kebutuhan internet makin menjelma menjadi kebutuhan pokok. Fasilitas online pun makin menjamur di masyarakat, banyak orang ingin diperhatikan di dunia maya. Fasilitas untuk memajang foto diri hingga live streaming aktivitas keseharian menjadi tren. Begitu juga untuk akses informasi, dari media tulisan, media foto sampai dengan media yang sedang digemari saat ini yaitu media video. Seolah-olah seberapa pun besar bandwidth yang dimiliki seperti tidak bisa membuat kita puas. Apabila bandwidth yang dimiliki tidak diatur bisa jadi antarklien saling berebut dan kadang ada yang sampai tidak kebagian jatah bandwidth. Jika itu terjadi di kantor pada jam operasional, pekerjaan yang sifatnya membutuhkan koneksi internet akan terganggu dan akan memberikan efek yang buruk untuk kinerja karyawan. Contoh lain jika itu terjadi di sebuah warnet, wifi area atau RT/RW net, pasti akan timbul banyak komplain dari beberapa pelanggan yang sedang menikmati layanan internet. Perlu adanya pengaturan penggunaan bandwidth supaya tidak terjadi hal yang tidak diinginkan. Solusinya bisa menggunakan router mikrotik yang sudah sangat populer untuk melakukan tugas sebagai pengatur bandwidth. Banyak fungsi yang bisa digunakan di mikrotik seperti HTB, Queue type, Burst, dan lain-lain.

Apabila proxy server dan bandwidth manajemen (HTB) berada dalam satu server yang sama, HTB yang dijalankan dalam satu server dengan proxy akan membatasi semua jenis koneksi yang berasal dari server, tidak peduli apakah lalu lintas itu berasal dari internet atau berasal dari cache proxy. Konfigurasi seperti ini tidak efisien, karena seharusnya user dapat mengunduh data yang terdapat di cache proxy dengan kecepatan penuh. Tanpa dibatasi oleh HTB, misalnya bandwidth yang tersedia sebesar 512 kbps dan dibagi untuk 4 client, masing-masing 128 kbps. Karena pembatasan dilakukan dengan menggunakan HTB, maka bandwidth maksimum yang didapatkan oleh client adalah 128 kbps ketika koneksi penuh. Tidak peduli apakah data yang diakses itu sudah berada di cache proxy atau tidak. Hal yang diinginkan adalah apabila data yang ingin diakes sudah berada di cache proxy, maka client tersebut harus dapat mengunduhnya dengan kecepatan LAN biasa (100 mbps).

Konfigurasi manajemen dan permasalahan manajemen bandwidth antara lain sebagai

berikut.

1. Teknik Konfigurasi Manajemen Bandwidth

Walaupun fitur Simple Queues dan Queues Tree sama-sama memiliki keunggulan, tetapi pada dasarnya Queues Tree lebih unggul dibandingkan Simple Queues. Simple Queues cukup mudah dalam untuk dikonfigurasikan, tetapi tidak bisa mengalokasikan bandwidth khusus untuk icmp apabila pemakaian bandwidth di client sudah penuh, maka ping time tersebut akan naik hingga pada kondisi rto (request time out). Hal ini berbeda dengan Queue Tree dalam melakukan konfigurasi yang sedikit lebih rumit bagi seorang pemula mikrotik, di mana Queue Tree memiliki kemampuan dalam mengalokasikan bandwidth khusus untuk icmp, walaupun lalu lintas user sudah penuh untuk ping tetap bisa stabil. Misalnya untuk konfigurasi sederhana manajemen bandwidth pada fitur Queues Tree dengan posisi pengaturan menggunakan RB951 sebagai uji cobanya. IP network yang digunakan adalah 192.168.111.0/24 pada interface ether4-LAN yang mengarah ke client dengan asumsi internet sudah dapat digunakan menggunakan ip tersebut. Salah satunya adalah mangle untuk menandai paket.

Simple Queue maupun Queue Tree memiliki keunggulannya masing-masing. Simple Queue cukup mudah dalam melakukan konfigurasi. Jika kebutuhannya untuk melakukan limitasi berdasarkan target IP address atau interface, Simple Queue merupakan pilihan yang tepat. Jadi, kita tidak disibukkan dengan pengaturan mangle. Adapun Queue Tree, seperti yang sudah dijabarkan sebelumnya harus menggunakan mangle, harus sangat cermat dalam pembuatannya. Namun, jika kebutuhan Queue lebih detail berdasarkan service, protocol, port, dan sebagainya, maka Queue Tree adalah jawabannya. Simple Queue juga memiliki parameter mark-packet. Namun dari sisi pengaturannya akan lebih mudah jika mark-packet diterapkan pada Queue Tree. Dari segi penggunaan resource, baik Simple maupun Queue Tree sama-sama menggunakan resource RAM. Namun pada Queue Tree karena menggunakan kombinasi dengan mangle maka resource CPU juga akan digunakan.

Secara teknis, Simple Queue atau Queue Tree dapat berjalan bersamaan, tetapi perlu ketelitian yang lebih untuk menjaga keduanya agar tidak tumpang tindih. Guna mengetahui lebih detail, kita akan melihat alur proses yang terjadi di dalam router. Di bawah ini merupakan gambaran aliran proses paket data (packet flow) RouterOS versi 5. Proses pembacaan Queue dilakukan pada global-in (pre-routing) dan global- out (post routing). Adapun pada RouterOS versi 6.x, letak Simple Queue dan Queue Tree terjadi perubahan dan antara Simple Queue dan Queue Tree berdiri sendiri. Secara proses, Queue Tree terbaca terlebih dahulu. Namun, proses ini tidak berhenti dan tetap akan dilanjutkan ke proses berikutnya, yakni Simple Queue. Jika terdapat sebuah paket data yang sama, kemudian dibuat Simple Queue dan Queue Tree secara bersamaan, hasil akhirnya kecepatan client akan mengikuti limit yang terkecil. Adapun langkah-langkah membuat mangle untuk menandai paket sebagai berikut.

a.Guna membuat mangle dilakukan dengan cara menuju Firewall mangle yang pertama akan menandai paket icmp dari client menuju internet dan diberi nama icmp.

b.Selanjutnya ditandai pakai icmp yang mengarah ke client dan di beri nama icmp

c.selanjutnya akan menandai paket internet untuk upload dari user kecuali paket icmp dan di beri mama lan_up

LAPORAN TENTNAG MEREMOT PERANGKAT DARI JARAK JAUH MENGGUNAKAN ANYDESK

Penjelasan dasar

Meremot perangkat komputer dari jauh (remote access) memungkinkan pengguna mengendalikan komputer lain melalui jaringan internet atau jaringan lokal. Berikut penjelasan fungsi, keuntungan, dan kekurangannya:

Fungsi:

Akses jarak jauh: Mengontrol komputer dari lokasi berbeda untuk melakukan perawatan, troubleshooting, atau menjalankan aplikasi.

Kolaborasi: Memungkinkan beberapa orang bekerja bersama di satu perangkat tanpa harus berada di lokasi yang sama.

Manajemen server atau jaringan: Membantu administrator sistem memelihara dan mengelola server dari mana saja.

Keuntungan:

• Efisiensi waktu: Tidak perlu hadir secara fisik di depan perangkat yang ingin diakses.
• Fleksibilitas: Bisa bekerja atau menyelesaikan masalah dari mana saja.
• Penghematan biaya: Mengurangi biaya perjalanan dan keperluan fisik untuk akses perangkat.
• Kolaborasi yang lebih mudah: Tim bisa berbagi akses dan bekerja bersama pada perangkat yang sama secara real-time.

Kekurangan:

• Keamanan: Berisiko terkena serangan siber jika koneksi atau metode akses tidak aman.
• Keterbatasan koneksi internet: Performa bisa menurun jika jaringan lambat atau tidak stabil.
• Kompleksitas teknis: Memerlukan konfigurasi yang benar agar berjalan dengan lancar dan aman.

Pendahuluan 

AnyDesk adalah sebuah aplikasi remote desktop yang memungkinkan pengguna untuk mengakses perangkat lain secara jarak jauh. Dengan AnyDesk, pengguna dapat mengendalikan laptop/PC dari smartphone, maupun sebaliknya. Laporan ini akan menjelaskan langkah-langkah detail untuk menghubungkan dan meremot perangkat smartphone dan laptop/PC menggunakan AnyDesk.

Persiapan Perangkat 

Sebelum memulai, pastikan perangkat yang digunakan sudah memenuhi syarat berikut:

1. Laptop/PC dan smartphone terhubung ke internet.

2. Anydesk sudah terinstal di kedua perangkat.

3. Diperlukan akun Anydesk untuk menggunakan fitur remote.

Langkah-langkah

Menghubungkan Smartphone dan Laptop/PC Menggunakan AnyDesk 

1. Instalasi AnyDesk di Smartphone dan Laptop/PC

a. Buka Google Play Store di smartphone Anda dan cari aplikasi AnyDesk, lalu instal.

b. Untuk laptop/PC, kunjungi situs resmi AnyDesk (https://anydesk.com) dan unduh versi sesuai sistem operasi Anda (Windows, Mac, atau Linux).

2. Jalankan Aplikasi AnyDesk 

a. Buka aplikasi AnyDesk di smartphone dan laptop/PC Anda.

b. Setiap perangkat akan memiliki kode alamat AnyDesk unik yang ditampilkan di layar.

3. Menghubungkan Smartphone ke Laptop/PC 

a. Pada smartphone, masukkan kode alamat AnyDesk dari laptop/PC yang ingin Anda remote pada kolom 'Remote Address'.

b. Klik 'Connect' atau 'Hubungkan'.

4. Menerima Koneksi di Laptop/PC 

a. Di laptop/PC, akan muncul notifikasi permintaan koneksi dari smartphone.

b. Klik 'Accept' atau 'Terima' untuk memulai remote.

5. Mengendalikan Laptop/PC dari Smartphone 

a. Setelah koneksi diterima, layar laptop/PC Anda akan terlihat di smartphone dan Anda dapat mulai mengendalikan laptop/PC tersebut.

b. Gunakan kontrol sentuh di smartphone untuk menggerakkan kursor, mengetik, atau melakukan perintah lainnya di laptop/PC

c.Pastikan untuk pengaturan izin akses perangkat sudah di izinkan agar bisa mengcountrol perangkat yang di buhungkan

6. Memutus Koneksi 

a. Jika Anda sudah selesai menggunakan remote, cukup klik tombol 'Disconnect' di AnyDesk pada smartphone atau laptop/PC.

b. Koneksi akan terputus dan sesi remote selesai.

Kesimpulannya

 remote access seperti menggunakan AnyDesk memungkinkan kita mengontrol komputer dari jarak jauh, meningkatkan fleksibilitas, efisiensi, dan kolaborasi tanpa harus hadir secara fisik. Namun, ada risiko keamanan yang perlu diperhatikan, terutama jika koneksi atau konfigurasi tidak aman. Penggunaan AnyDesk cukup sederhana: instal di kedua perangkat, masukkan AnyDesk ID, dan konfirmasi akses. Dengan konfigurasi yang tepat dan perawatan keamanan, remote access dapat menjadi alat yang sangat efektif untuk mengelola perangkat dari jarak jauh.

BAB 3 - Manajemen Bandwidth

Pengertian Bandwidth

Bandwidth adalah kapasitas maksimal suatu jalur komunikasi dalam mentransmisikan data dalam satuan waktu tertentu, biasanya diukur dalam bit per detik (bps). Bandwidth menentukan seberapa banyak data yang dapat ditransfer dalam satu waktu melalui jaringan tertentu.

1. Fungsi Bandwidth

Bandwidth juga bisa dinyatakan sebagai maksimal besar transfer yang dapat dilakukan pada satu waktu dalam pertukaran data. Akan tetapi, ada juga istilah bandwidth analog, yaitu perbedaan antara frekuensi yang paling rendah dengan frekuensi paling tinggi pada suatu rentang frekuensi, yang dapat diukur dengan satuan hertz (Hz). Fungsi bandwidth adalah menghitung transaksi data. Bandwidth komputer dalam jaringan komputer atau data transfer rate ialah jumlah data yang bisa dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu

a. Sebagai ukuran media pengiriman data

Fungsi bandwidth sebagai ukuran media atau jalur pengiriman data yang dimiliki oleh suatu komputer atau jaringan tertentu, berlaku hampir di semua tempat yang memiliki jaringan komputer. Bandwidth sangat berhubungan dengan pendistribusian jaringan dan ukuran bandwidth biasanya akan menjadi patokan bagi pengguna untuk memilih provider atau penyedia layanan yang berhubungan dengan koneksi internet

b. Membagi kecepatan transfer data

Fungsi bandwidth sebagai pembagi kecepatan transfer data yaitu untuk membantu pengguna mengatur pendistribusian data secara adil ke seluruh pengguna.

c. Pembatas kecepatan transfer data Administrator jaringan biasanya membatasi ukuran data yang dapat diakses atau diunduh dari internet. Tujuannya adalah untuk mengurangi lalu lintas yang atau didalam jangka waktu lama yang dapat mengganggu stabilitas jaringan tinggi dalamengaruhi kapasitas bandwidth yang tersedia. Fungsi membatasi karepatan transfer data sering digunakan oleh administrator jaringan untuk Kecepata agar jaringan yang dikelola berfungsi dengan baik  

2. Alokasi dan Reservasi Bandwidth

Alokasi bandwidth adalah proses penentuan berapa banyak bandwidth yang diberikan untuk aplikasi atau layanan tertentu. Reservasi bandwidth memungkinkan aplikasi atau layanan penting untuk mendapatkan jaminan kapasitas jalur, sehingga bisa berfungsi dengan baik tanpa terganggu oleh lalu lintas lain di jaringan.

a. Klasifikasi bandwidth

Bandwidth dibagi menjadi dua yaitu bandwidth analog dan bandwidth digital Bandwidth analog memiliki rentang antara frekuensi yang terendah dengan frekuensi yang tertinggi yang digunakan pada transmisi sinyal radio (digital ataupun analog) dalam satuan hertz (Hz) yang dapat menentukan banyaknya informasi yang dapat ditransmisikan dalam suatu saat.

Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS). Besarnya batasan bandwidth yang dapat dipakai tergantung dari paket yang digunakan. Umumnya, makin mahal paket maka makin besar bandwidth yang didapatkan dalam satu VPS. Misalnya ketika diberikan keterangan bahwa kapasitas bandwidth untuk sebuah paket adalah 3.000 GB, artinya keseluruhan data yang masuk dan keluar dalam satu bulan harus tidak lebih dari 30.00 GB. Ketika VPS sudah melebihi kapasitas bandwidth yang ditentukan

b.Kinerja link

Setiap konfigurasi pastinya ada permasalahan yang timbul dalam proses konfigurasinya. Masalah yang dapat membatasi kinerja link antara lain sebagai berikut.

1) Transmission Control Protocol (TCP) menentukan kapasitas koneksi dengan membanjirinya sampai paket mulai disampaikan. 

2) Banyaknya antrean di router menghasilkan lebih tinggi dan saat jaringan melebihi kapasitas. 

3) Dapat terjadi ketika jaringan mencapai hasil kapasitas pemborosan bandwidth.

4) Burstiness lalu lintas web membutuhkan bandwidth cadangan untuk mengakomodasi lalu lintas yang cepat dengan kecepatan tinggi. 

5) Kurangnya dukungan luas untuk mengatasi kemacetan jaringan dengan pemberitahuan kemacetan manajemen di internet.

6) Internet Service Provider (ISP) memegang kendali atas manajemen antrean dan kualitas layanan di akhir tautan.

7) Kemacetan jaringan memberi peluang produk akhir yang lebih tinggi untuk mengurangi arus lalu lintas, mengurangi kedalaman antrean

3. Penempatan Throughput

Throughput adalah jumlah data yang berhasil ditransmisikan dari satu titik ke titik lainnya dalam jangka waktu tertentu. Penempatan throughput berkaitan dengan bagaimana manajemen jaringan mengalokasikan kapasitas yang tersedia untuk berbagai aplikasi atau layanan agar sesuai dengan kebutuhan mereka.

-Kualitas Layanan (Quality of Service - QoS) dalam Manajemen Bandwidth

QoS adalah serangkaian teknologi yang digunakan untuk mengelola dan menjamin kinerja jaringan dalam mentransmisikan data. QoS berfokus pada alokasi bandwidth dan penanganan trafik berdasarkan prioritas untuk menjamin pengalaman pengguna yang lebih baik.

1. Parameter QoS

- **Latency (Waktu Tunda)**: Waktu yang diperlukan untuk data mencapai tujuannya.

- **Jitter**: Variasi waktu yang terjadi selama pengiriman data, terutama untuk data real-time.

- **Packet Loss (Kehilangan Paket)**: Persentase paket data yang hilang selama transmisi.

- **Bandwidth**: Kapasitas maksimum transmisi data.

- **Throughput**: Kecepatan aktual transmisi data yang bisa digunakan.

2. Jenis-Jenis Qos

- **Best-Effort Service**: Tidak ada jaminan QoS, data dikirimkan sesuai urutan antrian.

- **Integrated Services (IntServ)**: Menggunakan reservasi untuk memastikan bandwidth untuk aplikasi penting.

- **Differentiated Services (DiffServ)**: Memberikan prioritas ke beberapa jenis trafik berdasarkan kebijakan yang ditetapkan.

3. Performasi QoS

Performa QoS diukur dari kemampuan sistem jaringan dalam menangani data dengan tepat sesuai dengan parameter QoS yang telah ditentukan. Jika jaringan mampu menjaga latency, jitter, packet loss, dan throughput sesuai dengan standar, maka performa QoS dikatakan baik.

MOS (Mean Opinion Score) Kualitas sinyal yang diterima biasanya diukur secara subjektif dan objektif. Metode pengukuran subjektif yang umum dipergunakan dalam pengukuran kualitas speech coder adalah ACR (Absolute Category Rating) yang akan menghasilkan nilai MOS (Mean Opinion Score). Tes subjektif ACR meminta pengamat untuk menentukan kualitas suatu speech coder tanpa membandingkannya dengan sebuah referensi. Skala pengukuran umumnya mempergunakan penilaian berturut-turut yaitu excellent, good, fair, poor, dan bad dengan nilai MOS (Mean Opinion Score) berturut-turut, yaitu 5, 4, 3, 2, dan 1. Kualitas suara minimum memiliki nilai setara MOS 4.0

4.Penyebab Buruknya QoS

- **Kepadatan Jaringan (Network Congestion)**: Lalu lintas data melebihi kapasitas yang tersedia.

- **Kesalahan Konfigurasi**: Konfigurasi jaringan yang tidak optimal atau salah dapat menyebabkan QoS menurun.

- **Gangguan Fisik**: Kerusakan pada perangkat keras atau kabel jaringan.

- **Serangan Cyber**: Serangan seperti Distributed Denial of Service (DDoS) bisa menyebabkan kemacetan pada jaringan.

5. Perbaikan QoS

- **Prioritasi Trafik: Menetapkan prioritas untuk aplikasi penting.

- **Penggunaan Traffic Shaping: Membatasi atau mengontrol laju pengiriman data untuk menjaga stabilitas.

- **Optimasi Jaringan: Melakukan peningkatan pada perangkat keras atau perangkat lunak jaringan untuk memperbaiki throughput dan kapasitas.

- **Implementasi Mekanisme QoS: Menggunakan IntServ atau DiffServ untuk mengatur dan mengelola jaringan dengan lebih efektif.

 **Cara Mengatur Bandwidth**

1. **Menetapkan Kebijakan Penggunaan**: Menentukan batas penggunaan bandwidth untuk pengguna atau aplikasi tertentu.

2. **QoS Configuration**: Mengkonfigurasi perangkat jaringan untuk memberikan prioritas pada jenis data tertentu, seperti video conference atau VoIP.

3. **Monitoring Jaringan**: Secara rutin memantau penggunaan bandwidth untuk mengidentifikasi pola penggunaan dan mengambil tindakan jika terjadi overload.

4. **Pembagian Bandwidth Dinamis**: Menggunakan sistem yang dapat secara otomatis mengalokasikan bandwidth berdasarkan kebutuhan saat itu.

INTI RINGKASAN

1. Bandwidth adalah kapasitas yang dapat digunakan pada kabel eternet agar dapat dilewati lalu lintas paket data dengan maksimal tertentu. Arti bandwidth internet adalah jumlah konsumsi transfer data yang dihitung dalam satuan waktu bit per second (bps).

2. Tanpa adanya bandwidth, tidak mungkin dapat melakukan transfer data.

3. Bandwidth dalam jaringan komputer digunakan untuk menghitung besaran transaksi atau transfer data terhadap user yang mengakses sebuah server

4. Egress bandwidth adalah atribut yang digunakan untuk menentukan kecepatan mengunggah. Adapun ingress bandwidth adalah kecepatan mengunduh pada jaringan internet.

5. Adapun bandwidth pada VPS berbeda dengan layanan hosting, yaitu peraturan penggunaan bandwidth masih digunakan pada Virtual Private Server (VPS).

6. Throughput adalah kemampuan sebenarnya suatu jaringan dalam melakukan pengiriman data. Biasanya throughput selalu dikaitkan dengan bandwidth dalam kondisi yang sebenarnya.

7. Kualitas layanan manajemen bandwidth (Quality of Service) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwidth, mengatasi jitter dan delay.

8. Terdapat beberapa alasan diperlukannya QoS, yaitu memaksimalkan penggunaan investasi jaringan yang sudah ada, memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan, merespons terhadap adanya perubahan-perubahan pada aliran lalu lintas di jaringan, serta meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti voice dan video.

Dengan menerapkan manajemen bandwidth yang baik, performa jaringan akan lebih optimal, dan pengalaman pengguna dalam mengakses jaringan akan lebih terjamin.

ULANGAN HARIAN AIJ TENGAH SEMESTER - EDI SETIAWAN XII TKJ

NAMA : EDI SETIAWAN

KELAS : XII TKJ

TANGGAL:3 SEPTEMBER 2024

PELAJARAN AIJ

-SOAL

1. Sebutkan minimal 3 manfaat Firewall !

2. Sebutkan minimal 3 klasifikasi Firewall berdasarkan caranya bekerja !

3. Type Firewall ada 4 sebukan 2 saja!

4. Jelaskan tujuan keamanan jaringan komputer !

5. Sebutkan 2 metode firewall untuk mengatur lalu lintas masuk dan keluar dalam sebuah jaringa

6. Sebutkan minimal 2 jenis teknologi yang terdapat didalam firewall !

7. Sebutkan minimal 2 jenis arsitektur firewall !

8. Apa fungsi Mangle dalam fitur mikrotik!

9. Jelaskan difinisi Firewall menurut MTCNA !

10. Apa fungsi Firewall?

-JAWABAN

1.Manfaat Firewall:

A.Mencegah Akses Tidak Sah: Firewall membatasi akses ke jaringan atau sistem dengan memblokir atau mengizinkan lalu lintas berdasarkan aturan yang ditetapkan.

B.Melindungi Data Sensitif: Firewall membantu melindungi data penting dari pencurian atau akses yang tidak sah.

C.Mengurangi Risiko Serangan: Dengan memantau dan mengontrol lalu lintas jaringan, firewall mengurangi risiko serangan seperti malware, virus, dan serangan DDoS.

2.Klasifikasi firewall

-Packet Filtering Gateway : Firewall ini memeriksa setiap paket data yang masuk dan keluar dari jaringan berdasarkan alamat IP, nomor port, dan protokol

-Application-level gateway: Firewall ini bekerja pada lapisan aplikasi, sehingga dapat memeriksa konten data yang sebenarnya, seperti email atau file, dan memblokir lalu lintas yang mengandung konten berbahaya,Memfilter lalu lintas berdasarkan aplikasi tertentu, seperti HTTP atau FTP.

-Circuit Level Gateway:Mengontrol koneksi pada level transport, memvalidasi sesi sebelum mengizinkan lalu lintas data

-Stateful inspection firewall:Firewall ini melacak status koneksi antara perangkat, sehingga dapat memblokir lalu lintas yang tidak sesuai dengan urutan koneksi yang normal.

3.Type Firewall:

-Screened subnet firewall :Tipe ini menyediakan keamanan yang sangat baik dan sangat tinggi dibanding tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) di antara jaringan internal dan eksternal.

-Screened host firewall : Tipe ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering

-Dual homed gateway firewall:Sedikitnya tipe ini memiliki dua IP address dan dua interface jaringan. Jika terdapat serangan dari luar dan tidak dikenal, akan diblok.

4.Tujuan utama keamanan jaringan komputer adalah:

Melindungi Data: Mencegah akses tidak sah, pencurian data, dan kerusakan informasi.

Menjaga Ketersediaan Jaringan: Memastikan bahwa layanan dan sumber daya jaringan tetap tersedia dan tidak terganggu oleh serangan.

Menjaga Integritas Data: Memastikan bahwa data tidak diubah atau dirusak oleh pihak yang tidak berwenang

5.Metode Firewall untuk Mengatur:

-Penerapan Daftar Kontrol Akses (ACL): Mengatur hak akses dan pengendalian lalu lintas berdasarkan ACL yang ditetapkan.

-Filtering: Proses memblokir atau mengizinkan lalu lintas jaringan berdasarkan aturan yang telah ditetapkan.

-NAT(Network Address Translation): Proses menerjemahkan alamat IP untuk menyembunyikan jaringan internal dari dunia luar

6. a. Direction control (kendall terhadap arah) Jenis teknologi ini berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall. 

b. User control (kendali terhadap pengguna)

Jenis teknologi ini berdasarkan pengguna/user untuk menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tidak diizinkan melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga bisa diterapkan untuk membatasi terhadap pengguna dari luar.

c. Behavior control (kendali terhadap perlakuan)

Jenis teknologi ini berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya firewall dapat mefilter e-mail untuk menanggulangi/mencegah spam.

d. Service control (kendali terhadap layanan)

Jenis teknologi ini berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses ke dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan pada protokol TCP (Transmission Control Protocol) dan UDP (User Data Protocol). Bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.

7.arsitektur firewall:

-Screened Subnet: Arsitektur yang menempatkan firewall di antara jaringan internal dan eksternal, serta menggunakan subnet tambahan untuk meningkatkan keamanan.

-Dual-homed Host Firewall: Arsitektur yang menggunakan satu komputer yang berfungsi sebagai firewall dan memiliki dua koneksi jaringan, satu ke jaringan internal dan satu ke jaringan eksternal.

8. Fitur firewall mikrotik yang berfungsi untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya seperti pada routers pemisahan Bandwidth pada queues, NAT dan filter rules

9.Menurut MTCNA, firewall didefinisikan sebagai:

Sistem Keamanan Jaringan: Firewall adalah perangkat atau perangkat lunak yang digunakan untuk mengontrol akses ke jaringan dengan memfilter lalu lintas berdasarkan seperangkat aturan yang ditentukan, bertujuan untuk melindungi jaringan dari ancaman eksternal dan internal

10. Fungsi firewall secara mendasar itu sebagai pengontrol dalam mengawasi arus paket data yang mengalir di jaringan dalam hal ini firewall juga mengatur,memfilter,dan mengontrol yang diizinkan untuk mengakses jaringan

LANJUTAN

 2. Studi Kasus PT Bara Computama:

   - Kebijakan Jaringan:

    1. Client Wifi/DHCP Server tidak dapat mengubah IP menjadi statis.

    2. Hanya PC milik manajer, direktur, dan pemilik dengan segmen IP 192.168.10.0/24 yang memiliki akses penuh ke semua website.

    3. Komputer dengan IP 192.168.100.40 tidak bisa mengakses internet.

    4. Komputer dengan IP 192.168.100.41 hanya bisa membuka email.

     5. Komputer dengan IP 192.168.100.42 hanya bisa mengakses situs BPJS.

     6. Komputer dengan IP 192.168.100.43 hanya boleh mengakses situs berita.

     7. Komputer staf tidak bisa membuka Facebook dan Youtube pada jam kerja (08.00-17.00).

     8. Komputer client tidak bisa mengubah IP yang diberikan admin.

     9. Mikrotik tidak bisa diakses oleh yang tidak berwenang.

     10. Komputer atau gadget tidak dapat sembarang masuk ke area Wifi.

3. Prosedur Pembuatan Laporan Konfigurasi Firewall:

   - Umum:

Analisis dan filter paket data, autentikasi koneksi, enkripsi, dan memblokir isi serta protokol tertentu.

   - Konseptual:

 Firewall pada tingkat jaringan mendasarkan keputusan pada alamat IP dan port.

     2. Firewall pada tingkat aplikasi 

memberikan laporan auditing yang lebih rinci dan model keamanan yang konservatif.

   - Langkah Percobaan:

Melibatkan pengaturan jaringan pada Host OS dan beberapa Guest OS, mengonfigurasi IP statis, dan melakukan pengujian jaringan dengan perintah ping.

BAB 2 PERMASALAHAN KONFIGURASI FIREWALL - XII TKJ

BAB 2 PERMASALAHAN KONFIGURASI FIREWALL

Firewall adalah sistem perangkat lunak atau perangkat keras yang berfungsi untuk melindungi jaringan komputer dengan menyaring lalu lintas yang masuk atau keluar. Firewall bertindak sebagai pembatas antara jaringan lokal dan jaringan publik, memungkinkan identifikasi dan penyaringan data untuk mengendalikan aliran data serta mencegah ancaman dari jaringan publik. Untuk memanfaatkan firewall dengan efektif, penting untuk melakukan konfigurasi yang tepat.

A. Permasalahan Firewall

Firewal dirancang untuk mengendathan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar sturan yang dibuat untuk mengendalikan pakat Being gambut ranta (chains) Firewall besi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dan firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa Frewall akan mengatami perlakuan yang diterapkan pada ne atau policy yang diterapkan pada chains firewall Masing-masing taber dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan fiter paket yang sesual

1. Prosedur dan Teknik Konfigurasi Firewall 

Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule.

a. Sharing internet Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.

1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah Itu klik tombol OK.

2) Selanjutnya lakukan pengaturan DNS dengan klik menu IP DNS, lalu tambah IP DNS lalu klik tombol OK.

3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal lalu ketik: ping google.com (atau situs lain yang dikenal) dan diakhiri dengan menekan tombol Enter.

4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall Nat klik tanda + (plus)

5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal).

b. Blocking web via filter rule P

rosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule dilakukan dengan cara sebagai berikut.

1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotik dan klik Connect.

2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.

3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan perintah blok IP dengan klik IP Firewall.

4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok.

 a) Pada bagian Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router. 

b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan eternet yang digunakan untuk terhubung ke jaringan luar).

5) Setelah itu, klik Action → pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak). Selanjutnya, lakukan tes PING ke IP yang +diblok sebagai berikut.

Pinging google.com [74.128.112.32] with 32 bytes of data:

Request timed out

Request timed out

6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok. Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut.

a) Accept 

Paket diterima dan tidak melanjutkan membaca baris berikutnya. 

b) Drop

Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).

c) Reject 

Menolak paket dan mengirimkan pesan penolakan ICMP.

d) Jump 

Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target.

e) Tarpit 

Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).

f) Passthrough 

Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkaN informasi paket data ke log.

7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut -dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall → pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut, misalnya 'IP terblokir'. Guna menambahkan IP yang ingin dimasukkan ke list 'IP terblokir', dapat ditambahkan pada bagian Source Address List dari menu Advanced.

8) Dari menu Firewall pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi

9)Selanjutnya, lakukan blok jaringan yang berasal dari luar, misalnya sebuah jaringan dicurigai sebagai aktivitas hacker. Caranya dengan menambahkan IP jaringan yang berasal dari luar mikrotik.Lalu untuk pilihan Action dipilih Drop. Misalnya dinamai 'Attacker".

2.Teknik Konfigurasi Ulang Firewall

       Firewall adalah sistem yang mengatur lalu lintas jaringan komputer untuk melindungi dari ancaman, seperti malware dan virus, dengan menyaring data yang dianggap aman dan memblokir yang dianggap berbahaya. Pada Windows, pengguna sering mengubah pengaturan default firewall, seperti menonaktifkannya untuk program tertentu atau mengikuti saran antivirus yang dapat meningkatkan risiko serangan.

    Untuk menjaga keamanan, penting untuk tidak mematikan Windows Firewall dan, jika perlu, mengembalikannya ke pengaturan default. Pengaturan ini dapat diakses melalui Control Panel. Dengan Windows Firewall aktif, program yang meminta akses jaringan akan dikonfirmasi, dan pengaturan default direkomendasikan untuk keamanan terbaik.

3.Memperbaiki Firewall

Firewall berfungsi menyaring data yang masuk dan keluar dari sistem komputer untuk melindungi dari ancaman eksternal, terutama saat terhubung ke internet. Jika firewall mengalami kerusakan, seperti file corrupt atau error, ia dapat memblokir semua koneksi, termasuk akses internet. Meski firewall dinonaktifkan melalui Control Panel, masalah pada file firewall yang rusak tetap mempengaruhi kinerjanya. Memperbaiki firewall Windows OS yang rusak adalah langkah penting untuk mengatasi masalah tersebut dan mengembalikan fungsi firewall dengan baik.

Untuk memperbaiki firewall Windows yang rusak, solusi paling mudah bagi orang awam adalah dengan memperbaiki atau menginstal ulang sistem operasi, meskipun ini memakan waktu. Alternatif yang lebih cepat adalah menggunakan software khusus seperti Repair Windows Firewall dari Microsoft. Software ini kecil dan mudah digunakan; cukup ekstrak file yang diunduh, jalankan `repair.exe`, dan klik `Start` untuk memulai perbaikan. Perbaikan dilakukan secara otomatis dan selesai tanpa perlu intervensi tambahan

CONTACT

 SOSIAL MEDIA

@eddd_lleey

+6281386885149

@edisetiawan899