Resume
IT Security
Diusun Oleh : AL’IQBAL FIDA MAHENDRA
Nosis : 401
Ton : 4/V/A
Pada pelajaran IT Security ini Saya diberi tugas
untuk membuat suatu jaringan sederhana dengan ketentuan :
·
Ip lan 172.20.10.0/25
·
Ip lan 172.30.5.0/28
Nah pertama kita seting dahulu pc yang digunakan
dengan memberi Ip lan 1 dengan network 172.20.10.0/25
netmask 255.255.255.128 lan 2 network 172.30.5.0/28 netmask 255.255.255.240.
jika sudah terseting coba tes koneksi kompuer dalam
1 jaringan
terdapat suatu kasus dimana salah satu pc pada
network yang sama tidak bisa terhubung contoh PC1 tidak bisa terkoneksi dengan
PC 4, dimana IP di PC 1 diberikan 172.10.10.2 dan IP PC4 diberikan IP
172.10.10.140, 2 alasan yang menjadikan pc tersebut tidak terhubung.
Pertama karena /25 maksimum host yang dapat diisi
hanya sebanyak 128 host sedangkan pc 4 ip add dengan ujung 140, artinya 140
tersebut sudah melebihi IP yang ditentukan. Kemudian alasan yang kedua ialah
berbeda network, jika kita menghitung menggunakan perhitungan AND maka 140
network addressnya 172.10.10.128. untuk menyelesaikan masalah tersebut maka PC4
harus diganti dengan range yang diberikan misalnya 172.10.10.5
Konfigurasi router
Masuk
ke router klik CLI lalu ketikan kode seperti di atas
·
Enable
·
Configure terminal
·
Interface fastethernet 0/0
·
Ip address 172.20.10.10 255.255.255.128
·
No shutdown
Perintah “interface Fastethernet 0/0 “adalah
perintah untuk seting ip di port yang terhubung ke lan 1 yang kemudian di isi
IP dengan perintah “ip address Ip address 172.20.10.10 255.255.255.128”
Lakukan seting IP di lan 2 sama seperti pada lan 1
Seelah itu isikan gateway pada semua pc yang
tersambung dengan tujuan jaringan terhubung ke router contoh
Setelah selesai pembelajaran tentang merancang
jaringan di lanjutkan dengan keamanan jaringan tentang ancaman dalam jaringan
seperti seperti worm, trojan horse, dos,
ddos dan lain sebagainya. Dengan mempelajari ancaman ancaman dalam jaringan
diharapakan kita dapat mengatasi permasalahn permasalahn dalam jaringan dan
cara penangan, dan pencegahanya Berikut pengertian pada keamanan komputer:
a. Virus
komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri
dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan /
dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna
komputer tersebut.
b. Worm adalah lubang keamanan atau celah kelemahan pada
komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus
eksekusi suatu file yang umumnya terjadi pada jaringan. Worm
ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory
komputer.
c. Trojan
Horse adalah sebuah program yang memungkinkan komputer kita dikontrol orang
lain melalui jaringan atau internet.
d. DoS (Denial-of-Service attacks) adalah jenis serangan
terhadap sebuahkomputer atau server di
dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer
tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan
benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh
akses layanan dari komputer yang diserang tersebut.
e. Distributed Denial of Service
(DDos) adalah
salah satu jenis seranganDenial of
Service yang menggunakan banyak host penyerang (baik itu
menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau
komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host
target dalam sebuah jaringan.
f. Vulnerability: didefinisikan
sebagai kelemahan dalam sebuah jaringan.
Kerentanan dapat dimanfaatkan oleh penyerang untuk memberikandampak negatif pada
jaringan, atau untuk mengakses data rahasia dalam sebuah organisasi. Sumber
kerentanan jaringan mencakup protokol jaringan yang lemah dan tidak aman,
kesalahan konfigurasi, atau kebijakan keamanan yang lemah.
g. Threat: didefinisikan sebagai potensi
kerentanan yang dapat berubah
menjadi serangan jaringan. Ancaman termasuk malware, eksploitasi, dan lainnya.
h. Mitigation: didefinisikan sebagai suatu tindakan untuk mengurangi pengaruhrentannya sebuah jaringan. Admin keamanan jaringan
melibatkan banyak teknik mitigasi.
i. Risk: didefinisikan sebagai potensi
ancaman untuk mengeksploitasi kerentanan suatu aset jaringan agar berdampak
negatif pada organisasi. Risiko diukur dengan menggunakan probabilitas
terjadinya kejadian dan konsekuensinya.
0 komentar:
Posting Komentar