NAMA : WAHYU FEBRIYANA
NIM : 0615353107
TEMPAT MAGANG : LPMP BALI
EMAIL : wahyufebriyana@yahoo.co.id
BLOG : www.wahyufebriyana.blogspot.com
1. Keamanan jaringan tidak terlepas dari sistem pengalamatannya. Untuk itu apa yang anda dapat jelaskan dari alamat 195.166.15.0/25? Sedangkan apa analisa anda dengan pengalamatan 170.10.155.21:25? Apa hubungannya dengan sistem keamanan jaringan?
Jawaban :
Analisa saya dari alamat 192.166.15.0/25 adalah alamat ini membatasi host yang terdapat di dalamnya. Dan analisa saya dengan pengalamatan 170.10.155.21:25 adalah alamat ini memiliki hubungan dengan sistem keamanan jaringan karena alamat ini membatasi host-host yang masuk, sehingga jika ada yang ingin menyusup ke dalam jaringan ini agak susah karena host-hostnya sudah dibatasi.
2. Subnetting merupakan bagian dari strategi pengalamatan. Menurut analisa anda apakah subnettting ada hubungannya dengan sistem keamanan jaringan? Misalkan dalam sebuah LAN terdapat 3 PC yang terhubung dengan 1 switch yang masingmasing memiliki IP 192.168.1.11/25, 192.168.1.12/25 dan 192.168.1.200/25, jika salah satu dari ketiga PC tersebut terkena Virus dan tidak ada antivirusnya bagaimana dengan PC yang lain, apakah akan tertular virus juga? Apa analisa anda?
Jawaban :
Analisa saya adalah jika salah satu pc terkena virus maka pc lainnya yang tergabung dalam sebuah lan akan terkena virus juga bila pc tersebut mengambil data pada pc yang terinfeksi oleh virus.
3. Jika email anda tiba-tiba mendapat kiriman mail yang sangat banyak dari pengirim yang tidak anda kenal sebelumnya (terjadi kebanjiran mail) dimana kejadian ini terus berulang pada hari-hari selanjutnya, menurut anda apa penyebabnya? Dan apa langkah anda untuk mengatasi gangguan tersebut?
Jawaban :
Penyebab terjadinya kebanjiran mail adalah spam, dan langkah untuk mengatasi gangguan tersebut adalah dengan menginstal software antivirus seperti antispaiware atau kaspersky dan meng-updatenya.
4. Jika sebuah perusahaan menyewa anda untuk membangun sistem keamanan jaringan di perusahaan tersebut maka langkah-langkah apa saja yang anda lakukan untuk membuat jaringannya menjadi aman dan terproteksi dengan baik?
Jawaban :
Langkah-langkah yang saya lakukan untuk menjaga jaringan menjadi aman dan terproteksi dengan baik adalah dengan cara mengaktifkan firewall, menginstall antivirus dan selalu meng-update, mengontrol port-port yang terbuka yang dianggap perawan.
5. Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawaban :
Langkah-langkah yang saya lakukan untuk melaksanakan pekerjaan tersebut adalah dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
6. Syarat untuk menjadi seorang hacker antara lain harus memahami protokol-protokol internet dan pemrograman komputer. Sebutkan dan jelaskan minimal 3 protokol internet yang paling sering dipakai!
Jawaban :
1. HTTP
HTTP atau HyperText Transfer Protocol adalah protokol yang digunakan untuk mentransfer dokumen dalam World Wide Web (WWW).
2. FTP
FTP atau File Transfer Protokol adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
3. TCP
TCP atau Transmission Control Protocol adalah suatu protokol yang dipakai oleh komputer untuk berkomunikasi satu dengan yang lain yang berada di lapisan transpor (baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection oriented) dan dapat diandalkan (reliable). TCP dispesifikasikan dalam RFC 793.
7. Anda tentu mengenal istilah Access Control List (ACL) yang merupakan materi di Chapter 11 CCNA2, dimana ACL ini diimplementasikan pada router yang dijadikan gateway yang menghubungkan jaringan LAN & WAN, menurut analisa anda adakah kaitan implementasi ACL dengan sistem keamanan jaringan, jelaskan?
Jawaban :
Menurut analisa saya ACL berkaitan dengan sistem keamanan jaringan. Karena ACL memiliki fungsi sebagai berikut :
- Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, trafik email dilayani, trafik telnet diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL mengijinkan atau memblok FTP atau HTTP.
8. Jika anda seorang network administrator di sebuah perusahaan dimana tiba-tiba internet di perusahaan tersebut menjadi sangat lambat dan traffic analyzer menunjukan pemakaian bandwith yang sangat tinggi sedangkan anda tahu bahwa tidak ada yang memakai internet pada saat itu? Menurut analisa anda apa penyebabnya? Bagaimana cara penanggulangannya?
Jawaban :
Ada tamu yang tak diundang / user yang tak dikenal masuk ke bandwith kita. Cara Penanggulangannya adalah menutup port-port yang terbuka yang dianggap perawan.
9. Firewall memiliki arti yang sangat penting dalam sistem keamanan jaringan, hal-hal apa saja yang dapat dilindungi oleh firewall? Parameter apa yang dipakai untuk melakukan hal tersebut?
Jawaban :
* Melindungi sumber daya dari ancaman yang mungkin datang.
- Parameter yang dipakai adalah dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.
* Mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall.
- Parameter yang dipakai adalah dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
10. Selain firewall terdapat banyak alat bantu (tools) lain yang dapat dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan. Sebutkan dan jelaskan tools-tools yang anda ketahui!
Jawaban :
Tools selain firewall yang dapat dipakai untuk membantu seorang network administrator memonitor keamanan di dalam jaringan yaitu :
* Monitor Magic : Merupakan Software yang gunanya untuk memantau aktifitas sebuah jaringan.
* Everest : Merupakan sebuah software untuk melihat isi dari komputer. Contohnya untuk melihat driver yang telah terinstall, untuk melihat tipe motherboard dan apa saja yang terpasang dalam cpu anda, untuk melihat software yang telah terinstall dll.
* AW Security Port Scanner : Merupakan software yang gunanya untuk melihat port-port yang aktif dan tidak aktif pada jaringan anda.
No comments:
Post a Comment