Tugas

 

Tugas TLJ BUAT SOAL 20 PG 5 ESSAY Selasa,17 November 2020

 1. Suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internet, adalah pengertian dari.... 

a. Filter

b. Firewall

c. Gateway

d. Software Security

Jawaban : b

2. Berikut ini yang bukan termasuk ke dalam fungsi firewall pada jaringan adalah.... 

a. Mengatur dan mengontrol lalu lintas jaringan 

b. Proses inspeksi paket 

c. Melakukan autentikasi terhadap akses

d. Differentiated service

Jawaban : d

3. Dibawah ini yang merupakan manfaat dari firewall pada jaringan adalah.... 

a. Firewall mampu menjaga informasi rahasia dan berharga milik pengguna yang berkemungkinan menyelinap keluar tanpa sepengetahuan

b. Firewall bermanfaat sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

c. A, B, dan D benar 

d. Firewall memiliki peran lain seperti memodifikasi paket data yang ada di firewall yang disebut dengan Network Address Translation (NAT).

Jawaban : c

4. Metode packet filtering dan metode inspeksi stateful merupakan metode cara kerja yang digunakan oleh.... 

a. Gateway 

b. NAT

c. SNAT

d. Firewall

Jawaban : d

5. Jenis-jenis arsitektur firewall yaitu.... 

a. Arsitektur screened subnet

b. Arsitektur screened host 

c. Arsitektur dual homed host 

d. A, B, dan C benar 

Jawaban : d

6. Layanan yang berdasarkan arah dari berbagai  permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall, adalah pengertian dari.... 

a. Direction control

b. User control

c. Service control 

d  beavior control

Jawaban : a

7. Layanan yang berdasarkan pengguna (user) untuk dapat menjalankan suatu layanan artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu service, merupakan pengertian dari.... 

a. Direction control

b. Service control

c. User control

d. Beavior control

Jawaban : c

8. Ada berapa arsitektur firewall pada jaringan.... 

a. 2

b. 3

c. 4

d. 5

Jawaban : b

9. Dibawah ini yang termasuk ke dalam teknologi firewall dalam jaringan yaitu.... 

a. User control

b. Direction control

c. Service control

d. A, B, C benar 

Jawaban : d

10. Salah satu tugas firewall adalah melindungi dan memutuskan untuk memblokir lalu lintas jaringan yang merupakan salah satu contoh kebijakan dari....

a. Firewall policies

b. Demilitarized Zone

c.Stateful packet inspection 

d. Semua salah 

Jawaban : a

11. Firewall saat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat, termasuk kedalam.... 

a. Kelemahan firewall

b. Kelebihan firewall

c. Iptables

d. Firewall policies

Jawaban : b

12. Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya ( terdapat pintu lain menuju network tersebut), merupakan kekurangan dari.... 

a. Firewall

b. Gateway

c. NAT

d. DMZ

Jawaban : a

13. salah satu perangkat lunak firewall yang bekerja pada sistem operasi linux, adalah pengertian dari.... 

a. Firewall

b. Gateway

c. Iptables

d. Firewall policies

Jawaban : c

14. Layanan apa yang logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter adalah.... 

a. IPFW (IP Firewall) 

b. IP Tables

c. Firewall

d. NAT

Jawaban : a

15. IP FreeBSD, firewall stateful, filter paket dan fasilitas penghitungan lalu lintas, adalah pengertian dari.... 

a. IP Tables

b. IPFW (IP Firewall) 

c. DMZ

d. A, b, dan c salah 

Jawaban : b

16. Yang termasuk format IP Firewall pada ACTION adalah.... 

a. Pass, permit, allow

b. Optional

c. TCP, UDP, ICMP 

d. /abin/ipfw

Jawaban : a

17. Ada berapa format IP Firewall.... 

a. 5

b. 6

c. 7

d. 8

Jawaban : b

18. Apa singkatan dari Intrusion Detection System.... 

a. IDS

b. IDSS

c. IDY

d. IDSYS

Jawaban : a

19. Ada berapa tipe dasar dari IDS.... 

a. 2

b. 3

c. 5

d. 7

20. Network-based Intrusion Detection System (NIDS) termasuk ke dalam.... 

a. Tipe-tipe IDS

b. Jenis-jenis IDS

c. Cara kerja IDS 

d. Teknologi IDS 

ESAYY!! 

1. Sebutkan fungsi dari firewall? 

Jawab : • Menjadi pengatur, penyaring, dan pengontrol trafik data yang dapat masuk untuk mengakses jaringan private yang telah dilindungi firewall.

• Mencatat semua transaksi dari seluruh peristiwa yang terjadi di dalam firewall. 

•Mengecek dan memeriksa terlebih dahulu paket data yang akan melalui jaringan privat.

•Melaksanakan autentifikasi ke akses data. 

•Memodifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

2. Jelaskan prinsip dan cara kerja firewall pada jaringan? 

Jawab : Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang tetap terbuka. Firewall dapat berupa perangkat lunak. Jika sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan Firewall, informasi sensitif atau tidak layak dapat dicegah melalui interface.

3. Apa itu DMZ? 

Jawab : Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.

4.Apa yang dimaksud dengan IPFW? 

Jawab : IPFW dalah IP FreeBSD, firewall stateful, filter paket dan fasilitas penghitungan lalu lintas. Logika rulesetnya mirip dengan banyak filter paket lain kecuali IPFilter. 

5. Cara kerja dari IDS ( Intrusion Detection System) 

Jawab : Menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa anti virus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukkan oleh penyerang. Sama seperti halnya anti virus, pendeteksian jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

Metode IDS selanjutnya adalah mendeteksi adanya anomali, yang disebut sebagai anomali-based IDS. Metode ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukkan oleh penyerang.

Teknik lain yang digunakan dalam cara kerja IDS adalah memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas LOG.