Materi TKJ KARTIKA

Selasa, 20 Oktober 2020

Rangkuman TLJ

1.Sebuah sistem atau perangkat yang memberi otoritas pada lintas jaringan komputer yang dianggap nyaman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman adalah firewall

2. Dalam melakukan kan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk antara lain sebagai berikut.

A. Memisahkan terminal yang difungsikan sebagai pengendali jaringan titik pusat akses(server) pada suatu area yang digunakan untuk aplikasi tertentu

B. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut pada butir nomor 1. Ruangan tersebut dapat diberikan label Network operating senter ( noc) dengan membatasi personil yang diperbolehkan masuk.

C. Memisahkan sumber daya listrik untuk noc dari pemakaian yang lain hal ini untuk menjaga kestabilan fungsi sistem perlu juga difungsikan uninnteruptable power supply (ups) dan stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada noc.

D. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel

E. Memberikan soft security berupa sistem firewall pada perangkat yang difungsikan di jaringan.

F. Merencanakan maintenance dan menyiapkan backup system.

3. Fungsi firewall mengatur, memfilter dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan firewall Apakah memperbolehkan kan paket data dilewati atau tidak, antara lain sebagai berikut.

A. Alamat IP dari komputer sumber

B. Port TCP/ UDP sumber dari sumber

C. Alamat IP dari komputer tujuan

D. Port TCP/udp tujuan data pada komputer tujuan.

E. informasi dari header yang disimpan dalam paket data

4. Berikut ini adalah beberapa manfaat dan fungsi firewall antara lain sebagai berikut.

A. Mengontrol dan mengawasi paket data yang ada di dalam jaringan

B. Melakukan proses autentifikasi terhadap akses di dalam jaringan

C. Melakukan recording dan pencatatan dari setiap area transaksi yang dilakukan pada satu sesi

5.firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan karena setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diakses nya.

6.pada dasarnya firewall memiliki arsitektur yang mana akan dijelaskan lebih banyak arsitektur firewall antara lain sebagai berikut 1. arsitektur dual-homed host 2.arsitektur screened Host 3. arsitektur screened subnet.

7. Firewall terdapat beberapa macam teknologi didalamnya .teknologi firewall antara lain sebagai berikut:

A.service control ( kendali terhadap layanan )

B.direction control ( kendali terhadap arah )

C.user control ( kendali terhadap pengguna )

D.behavior control ( kendali terhadap perlakuan).

8.beberapa karakteristik yang harus kita ketahui sebelum mengetahui lebih banyak tentang firewall antara lain sebagai berikut:

a.firewall harus lebih kuat dan kebal terhadap serangan luar. hal ini berarti bahwa sistem operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya

b.hanya aktivitas atau kegiatan yang dikenal\terdaftar saja yang dapat melewati atau melakukan hubungan Hal ini dilakukan dengan menyeting policy pada konfigurasi keamanan lokal.

c.semua aktivitas atau kegiatan dari dalam keluar harus melewati firewall Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal kecuali jika melewati firewall terlebih dahulu.

9.firewall ini berjalan pada satu host atau lebih dan firewall terdiri dari beberapa komponen software antara lain sebagai berikut:

a.screened subnet firewall menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe variabel lainnya karena membuat Demilitarized zone(DMZ) diantara jaringan internal dan eksternal.

b.screened host firewall ini terdiri dari sebuah Bastion (host yang berupa application level Gateway) dan 2 router packet filtering

c.dual homed firewall gateway ini sedikitnya memiliki 2 IP address dan 2 interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan di blok

d. packet filtering firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman.tipe ini untuk menolak dan mengijinkan trafik.

Selasa, 13 Oktober 2020

Konfigurasi firewall pada cisco

KONFIGURASI FIREWALL SERVER PADA CISCO PACKET TRACER

Langkah-langkah yang harus dilakukan :

1. Yang pasti kita harus punya aplikasi cisco packet tracer. Lalu kita buka aplikasi

2. Komponen-komponn yang dibutuhkan antara lain:
- 1 server
- 1 switch 2950, dan
- 3 PC sebagai client

3. Dari ke-empat komponen diatas sama-sama kita hubungkan satu sama lain langsung menggunakan kabel automatically choose connection type atau lebih jelas nya kita memakai kabel straight

4. Lalu setelah itu masing-masing PC kita beri IP

5. Dan juga server kita kasih IP

6. Setelah itu kita konfigurasi web servernya. Klik server lalu pilih services

7. Selanjutnya, kita pilih DNS. Lalu DNS Service nya di ON. Di kolom Name kita masukan smk.com. Dibagian Address kita masukin IP dari server tadi. Lalu klik Add

8. Langkah selanjutnya kita konfigurasi email. Klik email, lalu pada kolom Domain Name kita isi dengan nama yang tadi. Lalu di kolom user kita masukan user1 dengan password 123. Setelah selesai klik tambah dan lakukan secara berulang sesuai dengan user kita. Karena kita punya client 3 ( PC0, PC1, PC2 ) jadi kita harus mempunyai user sebanyak 3

9. Masih di server. Lalu kita ke bagian desktop. Lalu pilih IP Configuration. Lalu kita isi sesuai dengan yang tadi

10. Selanjutnya. Kita klik PC0 atau user 1 lalu pilih desktop dan langsung kita isi sesuai IP dari PC tersebut dan DNS server yang tadi.
Lakukan hal yang sama pada PC 1 dan 2

11. Setelah itu klik PC0 lalu kebagian desktop pilih web browser. Di dalam URL kita isi smk.com. nanti akan muncul seperti ini

12. Masih dibagian desktop lalu kita klik email yang nanti kita akan dibawa ke configure email. Lalu kita isi dengan benar sesuai dengan data-data yang tadi. Setelah itu save

13. Lakukan perintah diatas ke semua user PC

14. Selanjutnya konfigurasi firewall serverserver

15. Kita klik server. Lalu ke bagian desktop pilih firewall IPv4. Pada Action kita pilih deny

. Kemudian di Remote IP kita isi . Dibagian protocol kita klik IP. Dan pada bagian Remote WildCard Mask kita isi 0.0.0.0 lalu add. Tetapi pada saat mengisi untuk remot IP yang kedua dan ketiga pada bagian Action pilih allow
Lakukan kembali cara tersebut untuk PC-PC selanjutnya

16. Hasilnya akan seperti ini. Lalu klik ON

17. Terakhir kita coba untuk mengirim pesan dari PC 1 ke server. Apabila berhasil berarti langkah-langkah yang kita lakukan semua benar

Selasa, 22 September 2020

Tugas TLJ

Soal

1. Pengertian firewall pd jaringan komputer

2. Fungsi firewall secara umum

3. Manfaat firewall pd jaringan komputer

4. Prinsip dan cara kerja firewall pd jaringan komputer

5. Arsitektur firewall pd jaringan komputer

6. Teknologi firewall pd jaringan komputer

7. Karakteristik firewall pd jaringan komputer

8. Firewall policies pd jaringan komputer

9. Kelemahan dan kuntungan dr firewall pd jaringan komputer

10. Iptables pd jaringan komputer

11. Ipfw (ip firewall) pd jaringan komputer

12. Instrusion detection system pd jaringan komputer

Jawaban

1.Firewall itu adalah pelindung sistem jaringan komputer dan perangkat lainnya yang berguna untuk melindungi ancaman-ancaman atau konten yang berbahaya dai komputer luar.

2.Firewall berfungsi untuk mengontrol dan mengawasi arus paket data yang mengalir pada jaringan. Selain itu, fungsi firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

3.Manfaat Firewall

Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain. Mengatur port maupun paket data yang diizinkan atau ditolak. Menjadi pemantau dan pencatat trafik jaringan. Autentifikasi terhadap akses.

4.Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang tetap terbuka. Firewall dapat berupa perangkat lunak. Jika sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol.

5.Firewall didefinisikan sebagai sebuah komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan lainnya.

6.Teknologi Firewall – Firewall adalah sebuah sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman dan mencegah hubungan jaringan yang dianggap tidak aman. Firewall diterapkan pada mesin yang digunakan dan berjalan pada Gateway antara jaringan lokal dengan jaringan Internet.

7.Karakteristik Firewall dari firewall adalah: Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan. Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan.

8.Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan.

9. Kelebihan dan kekurangan Firewall pada jaringan

Kelebihan Firewall

- Menjaga User agar tidak diarahkan situs berbahaya seperti phising

- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll

- Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.

- firewall dapat diterapkan pada perangkat jaringan biasa

- Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script

Kelemahan Firewall

- firewall tidak dapat melindungi dari serangan virus.

- firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall

10.Iptables merupakan salah satu perangkat lunak firewall yang bekerja pada sistem operasi linux. Walaupan bersifat free,namun iptables cukup powerfull asalkan aturan dan kebijakan yang diterapkan di firewall tersebut sangat tepat dalam melindungi jaringan.

11.ipfw adalah IP FreeBSD, firewall stateful, filter paket dan fasilitas penghitungan lalu lintas. Logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter.

12.Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

Selasa, 15 September 2020

Cara installasi briker

Cara Install Briker 2.1.1 "Merapi" Pada Virtual Box

---- Introduction ----

Briker adalah sistem operasi open source linux untuk melayani kebutuhan telekomunikasi seperti PABX dan telephone lainnya. Briker memungkinkan pengguna mengimplementasikan layanan VoIP dan membangun cetral telephone sendiri.

Penggunaan Briker Per Server disarankan untuk organisasi, institusi, dan perusahan dengan jumlah extention maksimal 100 dan perkiraan jumlah percakapan simultan maksimal 240.

Fitur-fitur Briker bisa dikatakan setara dengan PABX yang ada di pasaran. IVR, ring group, call forward, follow me, ACD, Trunking, dan Billing adalah fitur umum yang biasanya anda peroleh dengan membeli PABX yang mahal.

---Instalation on VirtualBox---

1. Buka Aplikasi VirtualBox.

2. Pilih New.

3. Masukkan Nama Mechine, Lokasi Penyimpanan Mechine, type pilih Linux dan Version pilih Other Linux (64-bit)

4. Tertukan jumlah RAM. Mimimal penggunaan 1 GB (1024 MB). Jika kurang dari itu maka kemungkinan ada kelambatan dalam meload web konfigurasinya.

5. Pilih Create a virtual disk now.

6. Hard disk type pilih VDI (Virtual Disk Image)

7. Pada kotak dialog berikut, pilih Dynamically allocated.

8. Selanjutnya pilih jumlah kapasitas hardisk anda. Disini saya menggunakan kapasitas 200 GB. Dan klik Create.

9. Sebelum mulai kita menuju ke pengaturan. Klik Settings.

10. Klik Storage dan klik gambar DVD, kemudian pilih Choose Virtual Optical Disk File.

11. Pilih DVD 1. Dan klik Open.

12. Klik Ok jika sudah selesai.

13. Selanjutnya Klik Start untuk memulai.

14. Muncul tampilan berikut. Kemudian pilih Install Briker Base With Wizard.

Keterangan :

- Install Briker Base With unattended : Untuk melakukan instalasi briker di hardisk secara otomatis dengan menghapus semua partisi dan data kemudian otomatis menginstall Briker dengan partisi baru. (Data Anda Akan Hilang)

- Install Briker Base With Wizard : Melakukan Instalasi Briker dengan mengikuti Wizard yang user friendly.

15. Kemudian muncul peringatan bahwa instalasi akan menghapus semua data.

16. Kemudian muncul konfigurasi zona waktu. Pilih Select From Worldwide List > Cari Jakarta.

17. Untuk pembagian partisi pilih Guided – use entire disk (Disarankan untuk pemula).

18. Selanjutnya pilih Hardisk untuk di installkan briker.

19. Muncul konfirmasi ini. Pilih Yes.

Nb : Proses ini akan menghapus seluruh data yang ada pada hardisk. Dan membuat partisi baru.

20. Selanjutnya proses instalasi nya akan berlangsung. Tunggu Hingga Selesai.

21. Jika muncul Kotak dialog seperti ini. Pilih No. Jika anda memilih Yes, maka waktu akan di set di zona UTC (GMT 0). Hal ini cocok buat anda yang sedang menggunakan dual boot.

22. Kemudian Komputer merestart dan akan melakukan Final Instalasinya. Tunggu Hingga Komputer merestart kembali.

23. Setelah Kembali hidup maka akan muncul seperti pada gambar dan anda sudah selesai melakukan instalasi Briker 2.1.1 “Merapi”.

24. Sekarang Anda diminta untuk Login.

Masukkan Saja, User = support pass = Briker

---- Network Configuration ----

Ø Step 1 : Ubah Interface Network di Virtual Box ke mode Bridge adapter.

Ø Step 2 : Kita harus mengkoneksikan degan satu jaringan kita. Karena saya tidak punya Access Point untuk Uji Coba maka Tathering dari HP android bisa anda gunakan. Bahkan tanpa koneksi internet.

Ø Step 3 : Masuk sebagai user root dan Edit file /etc/network/interfaces, Untuk Mengubah Alamat IP-nya.Ubah Ke network yang sama. Setelah itu Simpan.

Lalu tekan i untuk mulai mengedit

Jika udah tekan esc > :wq! untuk menyimpan konfigurasi.

Ø Step 4 : Setelah mengubah networknya, selanjutnya kita harus melakukan restart pada networknya. Masukkan perintah “/etc/init.d/networking restart” tunggu hingga statusnya running

Ø Step 5 : Selanjutnya kita cek IP nya. Ketikkan perintah ip address untuk melihat alamat ipnya sudah berubah atau belum.

Ø Step 6 : Lakukan Test Ping untuk mengecek apakah terhubung atau belum dengan menggunakan CMD.

=== Home Page Briker (Membuat User Admin Management) ===

Ø Step 1 : Buka Browser, dan masukkan alamat IP yang telah kita ubah tadi. Dan masuk ke halaman login. Silahkan Login. Untuk Default login masukkan user Administrator dengan password Briker. Dan setelah anda login akan muncul sambutan dari briker.

Ø Step 2 : Masuk Ke menu Preference dan silahkan anda ubah alamat emailnya dan silahkan anda lengkapi Personal Information. Kemudian silahkan anda simpan.

Ø Step 3 : Kemudian ke menu Manage User dan tambahkan user.

Ø Step 4 : Selanjutnya pergi ke Manage User Access dan edit user yang telah kita buat sebelumnya.

Ø Step 5 : Silahkan Anda checklist untuk memberikan Access kepada user.

=== Create Extentions ===

Ø Step 6 : Selanjutnya menuju ke tab IPPBX Administration dan pada tab ini akan muncul monitoring penggunaan RAM, Peyimpanan, dan Penggunaan CPU secara realtime. Jadi tidak disarankan untuk membuka tab ini terus menerus.

Ø Step 7: Masih di tab yang sama, Klik menu Extentions, selanjutnya Klik Add Extension, kemudian pilih jenis Device, dan Submit. Sebagai contoh disini saya menggunakan device SIP.

Ø Step 8 : Selanjutnya tinggal Masukkan :

User Extension : (biasnya berupa angka)

Display Name : (isikan nama usernya)

Accountcode : (biasanya untuk Billing, tapi wajib diisi)

Dan Secret : (sebagai password)

Selanjutnya tinggal submit.

Ø Step 9 : Buatkan Juga yang lain.

Ø Step 10 : Klik Apply Configuration Changes (tulisan berwarna kuning), Selanjutnya Klik Continue with reload. Dan tunggu Hingga halamannya mereload.