Kamis, 19 November 2020

Tugas

 

Tugas TLJ BUAT SOAL 20 PG 5 ESSAY Selasa,17 November 2020

 1. Suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet, adalah pengertian dari.... 


a. Filter


b. Firewall


c. Gateway


d. Software Security


Jawaban : b




2. Berikut ini yang bukan termasuk ke dalam fungsi firewall pada jaringan adalah.... 


a. Mengatur dan mengontrol lalu lintas jaringan 


b. Proses inspeksi paket 


c. Melakukan autentikasi terhadap akses


d. Differentiated service


Jawaban : d




3. Dibawah ini yang merupakan manfaat dari firewall pada jaringan adalah.... 


a. Firewall mampu menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa sepengetahuan


b. Firewall bermanfaat sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.


c. A, B, dan D benar 


d. Firewall memiliki peran lain seperti memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).


Jawaban : c




4. Metode packet filtering dan metode inspeksi stateful merupakan metode cara kerja yang digunakan oleh.... 


a. Gateway 


b. NAT


c. SNAT


d. Firewall


Jawaban : d




5. Jenis-jenis arsitektur firewall yaitu.... 


a. Arsitektur screened subnet


b. Arsitektur screened host 


c. Arsitektur dual homed host 


d. A, B, dan C benar 


Jawaban : d




6. Layanan yang berdasarkan arah dari berbagai  permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall, adalah pengertian dari.... 


a. Direction control


b. User control


c. Service control 


d  beavior control


Jawaban : a




7. Layanan yang berdasarkan pengguna (user) untuk dapat menjalankan suatu layanan artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu service, merupakan pengertian dari.... 


a. Direction control


b. Service control


c. User control


d. Beavior control


Jawaban : c




8. Ada berapa arsitektur firewall pada jaringan.... 


a. 2


b. 3


c. 4


d. 5


Jawaban : b




9. Dibawah ini yang termasuk ke dalam teknologi firewall dalam jaringan yaitu.... 


a. User control


b. Direction control


c. Service control


d. A, B, C benar 


Jawaban : d




10. Salah satu tugas firewall adalah melindungi dan memutuskan untuk memblokir lalu lintas jaringan yang merupakan salah satu contoh kebijakan dari....


a. Firewall policies


b. Demilitarized Zone


c.Stateful packet inspection 


d. Semua salah 


Jawaban : a




11. Firewall saat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat, termasuk kedalam.... 


a. Kelemahan firewall


b. Kelebihan firewall


c. Iptables


d. Firewall policies


Jawaban : b




12. Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya ( terdapat pintu lain menuju network tersebut), merupakan kekurangan dari.... 


a. Firewall


b. Gateway


c. NAT


d. DMZ


Jawaban : a




13. salah satu perangkat lunak firewall yang bekerja pada sistem operasi linux, adalah pengertian dari.... 


a. Firewall


b. Gateway


c. Iptables


d. Firewall policies


Jawaban : c




14. Layanan apa yang logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter adalah.... 


a. IPFW (IP Firewall) 


b. IP Tables


c. Firewall


d. NAT


Jawaban : a




15. IP FreeBSD, firewall stateful, filter paket dan fasilitas penghitungan lalu lintas, adalah pengertian dari.... 


a. IP Tables


b. IPFW (IP Firewall) 


c. DMZ


d. A, b, dan c salah 


Jawaban : b




16. Yang termasuk format IP Firewall pada ACTION adalah.... 


a. Pass, permit, allow


b. Optional


c. TCP, UDP, ICMP 


d. /abin/ipfw


Jawaban : a




17. Ada berapa format IP Firewall.... 


a. 5


b. 6


c. 7


d. 8


Jawaban : b




18. Apa singkatan dari Intrusion Detection System.... 


a. IDS


b. IDSS


c. IDY


d. IDSYS


Jawaban : a




19. Ada berapa tipe dasar dari IDS.... 


a. 2


b. 3


c. 5


d. 7




20. Network-based Intrusion Detection System (NIDS) termasuk ke dalam.... 


a. Tipe-tipe IDS


b. Jenis-jenis IDS


c. Cara kerja IDS 


d. Teknologi IDS 




ESAYY!! 


1. Sebutkan fungsi dari firewall? 


Jawab : • Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan private yang telah dilindungi firewall.


• Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall. 


•Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.


•Melaksanakan autentifikasi ke akses data. 


•Memodifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.




2. Jelaskan prinsip dan cara kerja firewall pada jaringan? 


Jawab : Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang tetap terbuka. Firewall dapat berupa perangkat lunak. Jika sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan Firewall, informasi sensitif atau tidak layak dapat dicegah melalui interface.




3. Apa itu DMZ? 


Jawab : Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.




4.Apa yang dimaksud dengan IPFW? 


Jawab : IPFW dalah IP FreeBSD, firewall stateful, filter paket dan fasilitas penghitungan lalu lintas. Logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter. 




5. Cara kerja dari IDS ( Intrusion Detection System) 


Jawab : Menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa anti virus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukkan oleh penyerang. Sama seperti halnya anti virus, pendeteksian jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.


Metode IDS selanjutnya adalah mendeteksi adanya anomali, yang disebut sebagai anomali-based IDS. Metode ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukkan oleh penyerang.


Teknik lain yang digunakan dalam cara kerja IDS adalah memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas LOG.


Diposting oleh di Tidak ada komentar:

Selasa, 03 November 2020

TUGAS TLJ

 KONFIGURASI FIREWALL SERVER PADA CISCO PACKET TRACER

Langkah-langkah yang harus dilakukan :

1. Yang pasti kita harus punya aplikasi cisco packet tracer. Lalu kita buka aplikasi 


2. Komponen-komponn yang dibutuhkan antara lain:
- 1 server
- 1 switch 2950, dan
- 3 PC sebagai client



3. Dari ke-empat komponen diatas sama-sama kita hubungkan satu sama lain langsung menggunakan kabel automatically choose connection type atau lebih jelas nya kita memakai kabel straight



4. Lalu setelah itu masing-masing PC kita beri IP



5. Dan juga server kita kasih IP



6. Setelah itu kita konfigurasi web servernya. Klik server lalu pilih services



7. Selanjutnya, kita pilih DNS. Lalu DNS Service nya di ON. Di kolom Name kita masukan smk.com. Dibagian Address kita masukin IP dari server tadi. Lalu klik Add


8. Langkah selanjutnya kita konfigurasi email. Klik email, lalu pada kolom Domain Name kita isi dengan nama yang tadi. Lalu di kolom user kita masukan user1 dengan password 123. Setelah selesai klik tambah dan lakukan secara berulang sesuai dengan user kita. Karena kita punya client 3 ( PC0, PC1, PC2 ) jadi kita harus mempunyai user sebanyak 3



9. Masih di server. Lalu kita ke bagian desktop. Lalu pilih IP Configuration. Lalu kita isi sesuai dengan yang tadi

                                            


10. Selanjutnya. Kita klik PC0 atau user 1 lalu pilih desktop dan langsung kita isi sesuai IP dari PC tersebut dan DNS server yang tadi.
Lakukan hal yang sama pada PC 1 dan 2





11. Setelah itu klik PC0 lalu kebagian desktop pilih web browser. Di dalam URL kita isi smk.com. nanti akan muncul seperti ini



12. Masih dibagian desktop lalu kita klik email yang nanti kita akan dibawa ke configure email. Lalu kita isi dengan benar sesuai dengan data-data yang tadi. Setelah itu save 




13. Lakukan perintah diatas ke semua user PC

14. Selanjutnya konfigurasi firewall serverserver


15. Kita klik server. Lalu ke bagian desktop pilih firewall IPv4. Pada Action kita pilih deny . Kemudian di Remote IP kita isi . Dibagian protocol kita klik IP. Dan pada bagian Remote WildCard Mask kita isi 0.0.0.0 lalu add. Tetapi pada saat mengisi untuk remot IP yang kedua dan ketiga pada bagian Action pilih allow
Lakukan kembali cara tersebut untuk PC-PC selanjutnya




16. Hasilnya akan seperti ini. Lalu klik ON 


 17. Terakhir kita coba untuk mengirim pesan dari PC 1 ke server. Apabila berhasil berarti langkah-langkah yang kita lakukan semua benar 


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)