Resume IT Security

 

Resume IT Security

Diusun Oleh  : AL’IQBAL FIDA MAHENDRA 

Nosis             : 401

Ton                : 4/V/A

Pada pelajaran IT Security ini Saya diberi tugas untuk membuat suatu jaringan sederhana dengan ketentuan :

·         Ip lan 172.20.10.0/25

·         Ip lan 172.30.5.0/28

Nah pertama kita seting dahulu pc yang digunakan dengan memberi Ip lan 1  dengan network 172.20.10.0/25 netmask 255.255.255.128 lan 2 network 172.30.5.0/28 netmask 255.255.255.240.

jika sudah terseting coba tes koneksi kompuer dalam 1 jaringan

terdapat suatu kasus dimana salah satu pc pada network yang sama tidak bisa terhubung contoh PC1 tidak bisa terkoneksi dengan PC 4, dimana IP di PC 1 diberikan 172.10.10.2 dan IP PC4 diberikan IP 172.10.10.140, 2 alasan yang menjadikan pc tersebut tidak terhubung.

Pertama karena /25 maksimum host yang dapat diisi hanya sebanyak 128 host sedangkan pc 4 ip add dengan ujung 140, artinya 140 tersebut sudah melebihi IP yang ditentukan. Kemudian alasan yang kedua ialah berbeda network, jika kita menghitung menggunakan perhitungan AND maka 140 network addressnya 172.10.10.128. untuk menyelesaikan masalah tersebut maka PC4 harus diganti dengan range yang diberikan misalnya 172.10.10.5

Konfigurasi router

            Masuk ke router klik CLI lalu ketikan kode seperti di atas

·         Enable

·         Configure terminal

·         Interface fastethernet 0/0

·         Ip address 172.20.10.10 255.255.255.128

·         No shutdown

Perintah “interface Fastethernet 0/0 “adalah perintah untuk seting ip di port yang terhubung ke lan 1 yang kemudian di isi IP dengan perintah “ip address Ip address 172.20.10.10 255.255.255.128” 

Lakukan seting IP di lan 2 sama seperti pada lan 1

Seelah itu isikan gateway pada semua pc yang tersambung dengan tujuan jaringan terhubung ke router contoh

Setelah selesai pembelajaran tentang merancang jaringan di lanjutkan dengan keamanan jaringan tentang ancaman dalam jaringan seperti  seperti worm, trojan horse, dos, ddos dan lain sebagainya. Dengan mempelajari ancaman ancaman dalam jaringan diharapakan kita dapat mengatasi permasalahn permasalahn dalam jaringan dan cara penangan, dan pencegahanya Berikut pengertian pada keamanan komputer:

a.         Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut.

b.         Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan. Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer.

c.         Trojan Horse adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.

d.         DoS (Denial-of-Service attacks) adalah jenis serangan terhadap sebuahkomputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

e.         Distributed Denial of Service (DDos) adalah salah satu jenis seranganDenial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.

f.          Vulnerability: didefinisikan sebagai kelemahan dalam sebuah jaringan. Kerentanan dapat dimanfaatkan oleh penyerang untuk memberikandampak negatif pada jaringan, atau untuk mengakses data rahasia dalam sebuah organisasi. Sumber kerentanan jaringan mencakup protokol jaringan yang lemah dan tidak aman, kesalahan konfigurasi, atau kebijakan keamanan yang lemah.

g.         Threat:    didefinisikan sebagai potensi kerentanan yang dapat berubah menjadi serangan jaringan. Ancaman termasuk malware, eksploitasi, dan lainnya.

h.        Mitigation:  didefinisikan sebagai suatu tindakan untuk mengurangi pengaruhrentannya sebuah jaringan. Admin keamanan jaringan melibatkan banyak teknik mitigasi.

i.          Risk:    didefinisikan sebagai potensi ancaman untuk mengeksploitasi kerentanan suatu aset jaringan agar berdampak negatif pada organisasi. Risiko diukur dengan menggunakan probabilitas terjadinya kejadian dan konsekuensinya.