SOAL KEAMANAN JARINGAN

  Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki disebut ….

a.    Enkripsi

b.    Deskripsi

c.     Autentikasi

d.    Konfirmasi

e.Security

11. Autentikasi di mana browser melakukan enkripsi password sebelum mengirimkannya ke server disebut ….

            a.     Autentikasi basic

            b.    Autentikasi Digest

            c.     Autentikasi Form

            d.    Autentikasi Certificate

            e.     Autentikasi basic HTTP

12.  Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer disebut ….

a.     Enkripsi

b.    Deskripsi

c.     Autentikasi

d.    Konfirmasi

e.     Security

13.  Untuk merestart service apache web server, perintahnya adalah ….

a.    /etc/init.d/apache2 restart

b.    /etc/init.d/mysql restart

c.     /etc/init.d/apache web server restart

d.    /etc/init.d/mysql-server restart

e.     /etc/init.d/apache-server restart

14.  Untuk merestart service mysql server, perintahnya adalah ….

a.     /etc/init.d/apache2 restart

b.    /etc/init.d/mysql restart

c.     /etc/init.d/apache web server restart

d.    /etc/init.d/mysql-server restart

e.     /etc/init.d/apache-server restart

15. Jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman disebut ….

a.     DHCP

b.    FTP

c.     SSH

d.    VPN

e.     Samba

16. VPN adalah sebuah koneksi Virtual yang bersifat private, karena ….

a.    jaringan ini tidak ada secara fisik hanya berupa jaringan virtual

b.    jaringan ini merupakan jaringan yang sifatnya publik

c.    semua orang bisa mengakses jaringan ini

d.    jaringan ini bisa terlihat secara fisik

e.    jaringan ini bersifat tidak aman

17.  Proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator disebut ….

a.    Loss paket

b.    Filtering paket

c.    Inspeksi paket

d.    Stateful paket

e.    Snifer paket

18.  Proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada disebut ….

a.     Static Packet Inspection

b.    Stateful Packet Inspection

c.    Dinamic Packet Inspection

d.    Full Packet Inspection

e.    State Packet Inspectioning

19.  Komputer yang terhubung ke file server dalam jaringan disebut ….

a.     Basestation

b.    Worksheet

c.    Workstation

d.    Workgroup

e.     Server

20.  PC yang dapat difungsikan sebagai router selama memiliki lebih dari satu interface jaringan, mampu mem-fordward paket IP, serta menjalankan program untuk mengatur routing paket disebut ….

a.     Server PC

b.    Dedicated PC

c.     Server Dedicated

d.    Router Dedicted

e.  Router PC

21.  Bagian yang mengubah sinyal kedalam sinyal pembawa (Carrier) dan siap untuk dikirimkan disebut ….

a.    Modulator

b.    Demodulator

c.     Modem

d.    Sinyal informasi

e.     Sinyal pesan / data

22.  Bagian yang memisahkan sinyal informasi (yang berisi data atau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapat diterima dengan baik disebut ….

a.     Modulator

b.    Demodulator

c.     Modem

d.    Sinyal informasi

e.     Sinyal pesan / data

23.  Sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman adalah pengertian dari ….

a.     Router

b.    Server

c.     Software security

d.    Application management

e.     Firewall

24.  Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak antara lain ….

a.     Alamat IP dari komputer sumber.

     b.    Port TCP/UDP sumber dari sumber.

     c.     Port TCP/UDP tujuan data pada komputer tujuan

     d.    Informasi dari header yang disimpan dalam paket data.

     e.     Semua jawaban benar

25.  Yang bukan merupakan tipe firewall, yaitu ….

     a.     Screened Subnet Firewall

     b.    Screened Host Firewall

     c.     Screened Broadcast Firewall

     d.    Dual-homed Gateway Firewall

     e.     Packet-filtering Firewall

26.  Tipe firewall yang terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering adalah ….

     a.     Screened Subnet Firewall

     b.    Screened Host Firewall

     c.     Screened Broadcast Firewall

     d.    Dual-homed Gateway Firewall

     e.     Packet-filtering Firewall

27.  Tipe firewall yang terdiri dari router diantara jaringan internal dan eksternal yang aman, digunakan untuk menolak dan mengijinkan trafik adalah ….

     a.     Screened Subnet Firewall

     b.    Screened Host Firewall

     c.     Screened Broadcast Firewall

     d.    Dual-homed Gateway Firewall

     e.     Packet-filtering Firewall

28.  Komite pengarah sangat penting untuk dibentuk agar ….

     a.    Beberapa orang merasa akses-nya dibatasi

     b.   Semua pihak tidak menerima kebijakan keamanan jaringan

     c.     Beberapa orang menerima kebijakan keamanan jaringan tanpa merasa nyaman

     d.    Kebijakan keamanan jaringan dapat diterima oleh semua pihak

     e.     Tidak ada kebijakan keamanan jaringan

29.  Kepanjangan dari VPN adalah ….

     a.     Virtual Publik Network

     b.    Virtual Private Network

     c.     Virtual Personal Network

     d.    Vurnerability Private Network

     e.     Vurnerability Personal Network

30.  

KEAMANAN JARINGAN (SOAL)

1. 1. Kepanjangan dari NIC adalah ….
2.       a.    Network Interface Cards
3.       b.    Network Internet Cards
4.       c.     Network Interface Computer
5.       d.    Network Internet Cards

    2.  Program yang menyebabkan kerusakan sistem ketika dijalankan disebut ….

a.    Denial-of-Service

b.    Malicious code

c.    Phishing

d.   Packet Snifer

e.    Social Engineering

    3. Jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman disebut ….

a.     DHCP

b.    FTP

c.     SSH

d.    VPN 

e.     Samba 

    4.  Kepanjangan dari VPN adalah ….

     a.     Virtual Publik Network

     b.    Virtual Private Network

     c.     Virtual Personal Network

     d.    Vurnerability Private Network 

     e.     Vurnerability Personal Network 

    5. Metode pengamanan komputer yang terdiri dari database security, data security, dan device security ada pada ….

a.    Keamanan Level 0

b.    Keamanan Level 1

c.    Keamanan Level 2

d.   Keamanan Level 3

e.    Keamanan Level 4 

    6.   Yang bukan merupakan tipe firewall, yaitu ….

     a.     Screened Subnet Firewall

     b.    Screened Host Firewall

     c.     Screened Broadcast Firewall

     d.    Dual-homed Gateway Firewall

     e.    Packet-filtering Firewall 

   7. Autentikasi di mana browser melakukan enkripsi password sebelum mengirimkannya ke server disebut ….

            a.     Autentikasi basic

            b.    Autentikasi Digest

            c.     Autentikasi Form

            d.    Autentikasi Certificate 

            e.    Autentikasi basic HTTP 

    8. PC yang dapat difungsikan sebagai router selama memiliki lebih dari satu interface jaringan, mampu mem-fordward paket IP, serta menjalankan program untuk mengatur routing paket disebut ….

a.    Server PC

b.    Dedicated PC

c.    Server Dedicated

d.    Router Dedicted

e.    Router PC

    9. PC yang dapat difungsikan sebagai router selama memiliki lebih dari satu interface jaringan, mampu mem-fordward paket IP, serta menjalankan program untuk mengatur routing paket disebut ….

a.     Server PC

b.    Dedicated PC

c.     Server Dedicated

d.    Router Dedicted

e.  Router PC

   10.  Tipe firewall yang terdiri dari router diantara jaringan internal dan eksternal yang aman, digunakan untuk menolak dan mengijinkan trafik adalah ….

     a.     Screened Subnet Firewall

     b.    Screened Host Firewall

     c.     Screened Broadcast Firewall

     d.    Dual-homed Gateway Firewall

     e.     Packet-filtering Firewall 

      e.     Network Identified Cards

LAPORAN LOAD BALANCING (METODE ECMP)

 

PELAJARAN	JUDUL	IDENTITAS
2023 / 2024. SEMESTER GENAP BULAN JANUARI 2024	LOAD BALANCING	NAMA  : KEZIA BELA SAFIRA ABSEN : 29 KELAS : XII TKJ 1

 

A.      TUJUAN

· Agar siswa dapat memahami cara konfigurasi load balancing pada aplikasi Winbox

·  Agar siswa dapat memahami cara konfigurasi load balancing menggunakan metode ECMP

 

LANDASAN TEORI

        Load Balancing adalah suatu jaringan komputer yang menggunakan metode untuk mendistribusikan beban kerjaan pada dua atau bahkan lebih suatu koneksi jaringan secara seimbang agar pekerjaan dapat berjalan optimal dan tidak overload (kelebihan) beban pada salah satu jalur koneksi. Load Balancing juga bisa di katakan sebagai penggabungan dua buah jaringan atau lebih untuk di gabungkan ke dalam router dan di sambungkan ke server serta clien.

        ECMP merupakan "persistent per-connection load balancing" atau "per-src-dst-address combination load balancing". Begitu salah satu gateway unreachable atau terputus, check-gateway akan menonaktifkan gateway tersebut dan menggunakan gateway yang masih aktif, sehingga kita bisa mendapatkan effect failover.

ALAT DAN BAHAN

• PC/Komputer
• Router Board
• Kabel Lan
• Aplikasi Winbox
• Jaringan Internet 

LANGKAH KERJA

1.     Langkah pertama, buka router board dan tancapkan kabel adaptor pada stop kontak terlebih dahulu. Kemudian tancapkan kabel internet pada ether1 router dan tancapkan kabel LAN pada ether2 dan ujung yang lain tancapkan ke pc/komputer.  
2.     Langkah kedua, buka aplikasi Winbox kemudian cari Mac Address dan klik connect.
3.    Langkah ketiga, klik menu INTERFACE dan beri nama pada ether sebagai berikut :                                                                                                       

• Ether1_ISP1
• Ether2_ISP2
• Ether3_CLIENT

     4. Langkah keempat, klik menu IP kemudian klik ADDRESS pada setiap ether :

• 192.168.10.2/24 (Ether1_ISP1)
• 192.168.11.2/24 (Ether2_ISP2)
• 192.168.21.1/24 (Ether3_CLIENT)  

     

   5. Langkah kelima, klik menu IP>>DHCP SERVER kemudian klik DHCP SETUP dan setting untuk CLIENT

   6. Langkah keenam, klik menu IP>>FIREWALL>>NAT dan setting untuk Chain>srcnat>Out.Interface>Ether1_ISP1 dan Action>Masquerade, ulangi hal yang sama untuk Ether2_ISP2

        jika sudah klik menu MANGLE pada FIREWALL dan setting untuk INPUT dan OUTPUT. Untuk INPUT Chain> Input, In.Interface> Ether1_ISP1, Action> Mark connection,new connection mark>ISP1 lakukan juga unutk Ether2_ISP2./

            Untuk outputnya Chain> output, Connection mark> ether1_isp1, Action> mark routing , new connection mark> ISP1_Con,lakukan juga untuk Ether2_ISP2

     7. Langkah ketujuh, klik menu IP>>DNS dan ketikkan 8.8.8.8 dan 8.8.4.4 seperti berikut :

        

      8. Langkah kedelapan, klik menu IP>>Router dan ketikkan sebagai berikut :

•  Gateway : 192.168.10.1 dan klik tanda panah kebawah > Gateway : 192.168.11.1 klik Apply lalu OK
• Gateway   :192.168.10.1 >Routing mark :ISP1
• Gateway   : 192.168.11.1 >Routing mark : ISP2       

     9. Langkah kesembilan, uji dengan masuk ke Chrome dan ketikan SpeedTest.

 KESIMPULAN

      Siswa di harapkan dapat mengikuti tutorial di atas dan dapat mencobanya dengan baik dan benar

·