November 2019

Modem Router D-Link DSL-3782

A. Perkenalan

Modem Router D-Link DSL-3782 Wireless AC1200 Dual-Band ADSL2 + / VDSL2

membagikan koneksi Internet DSL Anda melalui menyala cepat AC Nirkabel. Ini juga

dilengkapi dengan port USB, dan empat port Fast Ethernet 10/100.

Teknologi berbagi USB DSL-3782 memungkinkan Anda memanfaatkan berbagi file. Cukup

colokkan drive penyimpanan USB ke USB port di bagian belakang DSL-3782 Anda dan Anda

dapat mengakses file, streaming video, melihat foto, atau mendengarkan musik di laptop Anda

atau perangkat seluler. Antarmuka intuitif memungkinkan siapa pun langsung terhubung ke

berbagai opsi hiburan yang disimpan dengan aman di perangkat penyimpanan Anda sendiri.

DSL-3782 menyediakan kecepatan luar biasa, teknologi antena pintar, port cepat, dan fitur

keamanan yang kuat.

B. Fitur-Fitur
• Jaringan Nirkabel Lebih Cepat - DSL-3782 adalah dual-band yang mampu hingga 1200
Mbps penuh untuk Anda nirkabel perangkat. Ini beroperasi pada band 2,4 GHz dan 5 GHz
untuk memungkinkan pemisahan lalu lintas sehingga pengguna dapat berpartisipasi
dalam aktivitas bandwidth tinggi, seperti streaming video, game online, dan audio
real-time, tanpa mempengaruhi lalu lintas prioritas rendah seperti surel web dan email.
• Kompatibel dengan Perangkat 802.11n / g / b / a - DSL-3782 masih sepenuhnya
kompatibel dengan 802.11n, Standar 802.11g, dan 802.11a, sehingga dapat terhubung
dengan nirkabel 802.11n, 802.11g, 802.11b, dan 802.11a yang ada perangkat.
• Fitur Lanjutan - Antarmuka pengguna berbasis web menampilkan sejumlah manajemen
jaringan canggih
fitur termasuk:
• Penyaringan - Mudah menerapkan penyaringan konten berdasarkan alamat IP, alamat
MAC, URL, dan / atau domain nama.
• Penjadwalan - Fitur firewall, nirkabel, dan penerusan port dapat dijadwalkan untuk aktif di
jadwal yang Anda tentukan.
• Wisaya Pengaturan yang Mudah Digunakan - Melalui antarmuka pengguna berbasis web
yang mudah digunakan, DSL-3782 memungkinkan Anda mengontrol informasi apa yang
dapat diakses oleh mereka yang berada di jaringan nirkabel, apakah dari Internet, atau dari
Anda server perusahaan. Konfigurasikan router Anda ke pengaturan spesifik Anda dalam
beberapa menit.
* Kecepatan sinyal nirkabel maksimum berasal dari spesifikasi IEEE 802.11a, 802.11b,
802.11g, 802.11n, dan 802.11ac. Throughput data aktual akan bervariasi. Kondisi jaringan
dan faktor lingkungan, termasuk volume lalu lintas jaringan, bahan bangunan dan konstruksi,
dan overhead jaringan, tingkat throughput data aktual yang lebih rendah. Lingkungan
kondisi akan mempengaruhi jangkauan sinyal nirkabel.

C. Instalasi
Bagian ini akan memandu Anda melalui proses instalasi. Penempatan router sangat
penting. Jangan letakkan router di tempatn area tertutup seperti lemari, lemari, loteng, atau garasi.
Catatan: Bagian instalasi ini ditulis untuk pengguna yang mengatur layanan Internet
rumah mereka dengan DSL-3782 Wireless AC1200 Dual-Band Gigabit ADSL2 + /
VDSL2 Modem Router untuk pertama kalinya. Jika Anda mengganti modem DSL yang ada
dan / atau router, Anda mungkin perlu memodifikasi langkah-langkah ini.

D. Sebelum kamu memulai
• Pastikan informasi layanan DSL Anda disediakan oleh Penyedia Layanan Internet Anda. Ini
informasi kemungkinan menyertakan nama pengguna dan kata sandi akun DSL Anda. ISP Anda juga dapat menyediakan Anda pengaturan konfigurasi WAN tambahan yang diperlukan
untuk membuat koneksi. Informasi ini mungkin termasuk jenis koneksi (DHCP IP, IP
Statis, PPPoE, atau PPPoA) dan / atau rincian PVC ATM.
• Jika Anda menghubungkan banyak peralatan jaringan, mungkin sebaiknya Anda
meluangkan waktu untuk melakukannya beri label pada setiap kabel atau ambil gambar
dari pengaturan Anda yang ada sebelum melakukan perubahan.
• Kami menyarankan pengaturan DSL-3782 Anda dari satu perangkat dan memverifikasi bahwa
itu terhubung ke Internet sebelumnya menghubungkan perangkat tambahan.
• Jika Anda memiliki DSL dan terhubung melalui PPPoE, pastikan Anda menonaktifkan
atau menghapus instalan perangkat lunak koneksi PPPoE seperti WinPoET, BroadJump,
atau EnterNet 300 dari komputer Anda karena DSL-3782 akan menyediakan ini fungsionalitas.

E. Pengaturan Manual
1. Posisikan DSL-3782 Anda di dekat PC dan soket telepon yang menyediakan layanan
DSL. Simpan router modem area terbuka untuk jangkauan nirkabel yang lebih baik.

2. Colokkan salah satu ujung kabel telepon DSL yang disediakan ke port DSL di bagian belakang router modem, dan ujung lainnya ke soket telepon.
Catatan: Jika microsplitter / mikrofilter DSL disertakan dalam isi paket, pasang sesuai dengan dinding telepon Anda mendongkrak.

3. Sambungkan adaptor daya yang disediakan ke router modem dan stopkontak, dan tekan tombol daya. Itu LED perangkat akan menyala. Tunggu sekitar tiga menit sebelum melanjutkan
ke langkah 4.
Perhatian: Gunakan hanya adaptor daya yang disertakan dengan produk ini.

Colokkan salah satu ujung kabel Ethernet yang disediakan ke port Ethernet kuning di
bagian belakang router modem, dan ujung lainnya ke port Ethernet di komputer Anda.

4. Jika Anda mengatur DSL-3782 menggunakan laptop atau perangkat seluler, sambungkan
ke sana menggunakan nama jaringan Wi-Fi dan kata sandi tercetak pada label yang terlampir di bagian belakang router Anda.

D. Mulai

• Wizard Pengaturan D-Link - Wizard ini akan diluncurkan saat Anda masuk ke router
untuk pertama kalinya. Rujuk ke Setup Wizard on
halaman 13.
• Pengaturan Manual - Masuk ke router dan konfigurasikan router Anda secara manual.
Lihat Konfigurasi pada halaman 19.

F. Petunjuk penggunaan
Jika ini pertama kalinya Anda menggunakan router, buka browser web Anda dan masukkan
http://dlinkrouter.local./ di bilah alamat. Atau, masukkan alamat IP dari router
(default: http://192.168.1.1). Kata sandi default adalah admin. Panduan dirancang
untuk memandu Anda melalui proses langkah demi langkah untuk mengonfigurasi
router D-Link baru Anda dan sambungkan ke Internet. Pastikan telepon DSL Anda
Kabel terhubung ke router dan jack di dinding.
Klik Berikutnya untuk melanjutkan.

1. Pertama, Anda harus memilih Jenis Akses WAN Anda. Opsinya adalah ADSL, VDSL, atau
Mobil. Untuk menemukan pengaturan ISP Anda dengan cepat, pilih Negara dan ISP Anda. VPI
dan nilai VCI akan secara otomatis dikonfigurasi. Klik Berikutnya untuk melanjutkan.

2. Jika router tidak dapat menentukan jenis koneksi Anda, daftar jenis koneksi untuk memilih akan ditampilkan. Pilih jenis koneksi Internet Anda (ini informasi dapat diperoleh dari Penyedia
Layanan Internet Anda) dan klik Selanjutnya untuk melanjutkan.

3. Jika router mendeteksi atau Anda memilih PPPoE, masukkan nama pengguna PPPoE Anda dan
kata sandi, pilih Jenis Koneksi jika diminta, dan klik Berikutnya untuk melanjutkan.
Catatan: Pastikan untuk menghapus perangkat lunak PPPoE Anda dari komputer Anda.
Perangkat lunak tidak lagi diperlukan dan tidak akan bekerja melalui router.

4. Jika router mendeteksi atau Anda memilih PPPoA, masukkan nama pengguna PPPoA Anda dan
kata sandi, pilih Jenis Koneksi jika diminta, dan klik Berikutnya untuk melanjutkan.
Catatan: Pastikan untuk menghapus perangkat lunak PPPoA Anda dari komputer Anda.
Perangkat lunak tidak lagi diperlukan dan tidak akan bekerja melalui router.
Jenis koneksi PPPoA hanya tersedia untuk koneksi ADSL.

5. Jika router mendeteksi atau Anda memilih PPPoA, masukkan nama pengguna PPPoA Anda dan
kata sandi, pilih Jenis Koneksi jika diminta, dan klik Berikutnya untuk melanjutkan.
Catatan: Pastikan untuk menghapus perangkat lunak PPPoA Anda dari komputer
Anda. Perangkat lunak tidak lagi diperlukan dan tidak akan bekerja melalui router.
Jenis koneksi PPPoA hanya tersedia untuk koneksi ADSL.

6. Jika Anda memilih IP Statis, masukkan alamat IP, subnet mask, alamat gateway disediakan oleh ISP Anda, dan pilih Jenis Koneksi jika diminta. Klik Di sebelah terus.

7. Jika router terdeteksi atau Anda memilih Dynamic IP Address (DHCP), pilih Jenis Koneksi jika diminta. Klik Berikutnya untuk melanjutkan.

8. Jika Anda memilih Jembatan, pilih Jenis Koneksi jika diminta. Klik Di sebelah terus.

9. Buat Wi-Fi SSID dan kata sandi untuk nirkabel 2,4 GHz dan 5 GHz jaringan. SSID harus antara 3 dan 32 karakter alfanumerik di panjang dan mungkin termasuk tanda hubung, garis
bawah, titik, dan simbol @. Panjang kata sandi harus antara 8 dan 63 karakter alfanumerik.

10. Klien nirkabel Anda harus menggunakan SSID dan kata sandi ini untuk dapat terhubung
ke jaringan nirkabel Anda.

11. Klik Berikutnya untuk melanjutkan. Untuk mengamankan router, silakan masukkan kata
sandi baru. Anda akan diminta untuk kata sandi ini setiap kali Anda ingin
menggunakan konfigurasi web router utilitas. Klik Berikutnya untuk melanjutkan.

12. Jendela Ringkasan akan menampilkan pengaturan Anda. Klik Next jika Anda puas,
atau klik Kembali untuk membuat perubahan. Wizard akan menutup dan pengaturan Anda
akan disimpan. Selamat, pengaturan sudah selesai.

Cara Setting Modem GPON ZTE F609 Fiber Optic

Cara Setting Modem GPON ZTE F609 Fiber Optic

1. Buka Google > Ketik IP 192.168.1.1 (IP Default).

2. Klik menu Network > WAN Connection. Isi seperti di bawah ini :

3. Setelah selesai klik Create

4. Untuk mengetahui status koneksinya selesai maka klik Status > Network Interface

konfigurasi modem ADSL Tenda D302

Cara mengatur mode IP Statis Tenda D302

Lini produk: Nomor model ADSL: D302

Artikel ini akan memandu Anda cara mengatur mode IP Statis Tenda D302 dan langkah-langkahnya seperti di bawah ini.

Catatan: Jika Anda tidak tahu apa jenis koneksi internet, akun （alamat IP, subnet mask, gateway, DNS primer, DNS sekunder）， harap hubungi ISP Anda untuk itu.

Bagian 1: Hubungkan perangkat

Bagian 2: Konfigurasikan komputer Anda

Bagian 3: Atur router

Bagian 4: Periksa apakah Anda dapat mengakses internet

Hubungkan jalur broadband dengan port LAN / WAN D302, dan kemudian sambungkan komputer Anda dengan port IPTV D302 dengan kabel.

Catatan: setelah koneksi lampu SYS harus berkedip, lampu WLAN harus menyala atau berkedip, LAN / WAN, lampu IPTV harus menyala atau berkedip.

1. Klik pada Network Connection Icon pada bilah sistem, lalu klik Network and Sharing Center.

2. Klik Change Adaptor Options

3. Klik kanan pada Local Area Connection, lalu pilih opsi Properties.

4. Klik dua kali pada Internet Protocol Version 4 (TCP / IPv4).

5. Pilih Dapatkan alamat IP secara otomatis dan Dapatkan alamat server DNS secara otomatis
lalu klik OK.

6. Juga klik OK pada jendela Properti Sambungan Lokal pertama.

Cara konfigurasi modem Tenda D302

1. Masuk Browser, lalu ketikkan alamat IP default Tenda yaitu 192.168.0.1
2. Setelah masuk, klik Advanced Settings pada bagian kanan atas layar

3. Klik System status dalam Advanced Settings, dan periksa connection type.

4. Lalu Klik Wan Settings.
dalam gambar dibawah ini, koneksinya masih menggunakan koneksi default modem

5. ketikkan Access account dan Access password yang disediakan oleh ISP. jadi jika Anda
tidak tahu informasinya, silakan berkonsultasi dengan ISP

6. setelah selesai, Scroll kebawah dan klik OK

7. Klik System Status lagi. Periksa apakah status koneksi terhubung dan WAN IP telah diperoleh

Jika sudah memperoleh IP maka akan menjadi seperti gambar dibawah ini.

7. buka halaman web untuk memeriksa apakah Anda dapat mengakses internet.
Misalnya Anda dapat mengetik www.tenda.cn di bilah alamat

8. Jika konfigurasi anda telah berhasil maka anda akan dapat mengakses internet dan situs yang
tadi anda kunjungi akan berhasil untuk dimasuki.

Fungsi Firewall pada jaringan VoIP dan Latihan Soal

Fungsi Firewall pada Jaringan VoIP

A. Pengertian Firewall pada jaringan komputer

Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware,

software, atau suatu sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi,

bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi

dengan jaringan luar.

Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan

komputer yang dianggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan

yang dianggap tidak aman.

Ada beberapa cara yang digunakan untuk mengamankan atau menanggulangi gangguan

internetworkings, yaitu sebagai berikut.

a. memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses

(server) pada suatu area yang digunakan untuk aplikasi tertentu.

b. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat.

Ruangan tersebut dapat diberikan label network Operating Center (NOC) dengan membatasi

personil yang diperbolehkan masuk.

c. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga

kestabilan fungsi sistem. Perlu juga disungsikan Uninteruptable Power Supply (UPS) dan

stabilizer untuk menjaga kestabilan supplai listrik yang diperlukan pada perangkat NOC

d. Merapikan kabel (wiring) ruangan dan memberikan label serta pengklasifikasian kabel.

e. Memberikan soft security berupa sistem firewall pada perangkat yang disungsikan di jaringan.

f. Merencanakan maintenance dan menyiapkan backup sistem

B. Karakteristik dan fungsi Firewall secara umum

Ada beberapa karekteristik firewall, yaitu sebagai berikut.

a. semua jaringan komunikasi melewati firewall

b. hanya lalu lintas resmi yang diperbolehkan oleh firewall.

c. memiliki kemampuan untuk menahan serangan internet.

Firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi arus paket data

yang diizinkan untuk mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang

dilakukan firewall untuk memperbolehkan data yang mengalir atau tidak, yaitu sebagai berikut :

a. alamat IP dari komputer sumber

b. Port TCP/UDP sumber dari sumber

c. Alamat IP dari komputer tujuan.

d. Iformasi dari header yang disimpan dalam paket data.

Adapun fungsi firewall, yaitu sebagai berikut :

a. Mengontrol dan mengawasi Paket Data yang ada dalam jaringan

b. Melakukan proses Autentifikasi terhadap akses di dalam jaringan

c. Melakukan Recording dan pencatatan dari setiap Arus Transaksi yang dilakukan pada

suatu sesi

C. Manfaat Firewall pada jaringan komputer

Adapun manfaat dari firewall, yaitu sbegai berikut

a. menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.

b. Untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

c. Memodofikasi paket data yang datang di firewall (NAT)

d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat

penting bagi setiap perkembangan bisnis.

D. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua

jenis hacking ke dalam jaringan. Sebab, setiap hacker yang mencoba menembus ke dalam

jaringan komputer akan mencari port yang terbuka dan dapat siaksesnya.

Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall dapat

menggunakan salah satu atau gabungan dari dua metode, yaitu metode packet filtering dan

inspeksi stateful.

a. packet filtering

Packet filtering merupakan sebuah cara kerja firewall dengan memonitor paket yang

masuk dan keluar, emengisinkannya untuk lewat atau tertahan berdasakan alamat internet

protocol (IP), protokol, dan portnya. Packet filtering biasanya dgunakan untuk menahan

serangan dari luar sebuah LAN.

Packet filtering disebut juga firewall statis. Selama terjadi komunikasi dengan jaringan

internet, paket yang datang disaring dan dicocokan dengan aturan yang sebelumnya telah

dibuat dalam membangun firewall. jika data tersebut cocok maka data dapat diterima dan

sebaliknya, jika tidak cocok dengan aturan maka data tersebut ditolak.

Pada metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Apabila

pengirim paket menggunakan aplikasi dan program yang berbeda maka packet filtering dapat

mengecek sumber dan tujuan seperti user Datagram Protocol (UDP) dan Transmission Control

Protocol (TCP).

b. inspeksi Stateful

Inspesksi stateful dikenal dengan firewall dinamis. pada inspeksi stateful pastikan status

koneksi dimonitor aktif, kemudian info yang didapatkan akan dipakai untuk menentukan

apakah sebuah packet jaringan dapat menembuus firewall.

E. Arsitektur Firewall pada jaringan komputer

Ada beberapa jenis arsitektur firewall, yaitu

a. Arsitektur Dual-Homed Host

Dibuat sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit

dua interface jaringan. Guna mengimplementasikan tipe arsitektur dual-homed host, fungsi

router di nonaktifkan, Sistem didalam firewall dapat berkomunikasi dengan dual-homed host

dan sistem di luar firewall dapat berkomunikasi secara langsung

b. Arsitektur Screened Host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan

menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan

menggunakan packet filtering. Dimana, tiap sistem eksternal yang mencoba untuk mengakses

sistem internal harus berhubungan dengan bastion host. bastion host diperlukan untuk tingkat

keamanan tinggi. Bastion Host diperlukan untuk tingkat keamanan yang tinggi. Bastion host

berada pada jaringan internal.

c. Arsitektur Screened Subnet

Arsitektur Screened Subnet menambahkan sebuah layer pengaman tambahan pada

arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih

mengisolasi jaringan internal dari jaringan internet. Jaringan parameter mengisolasi bastion

host sehingga tidak langsung terhubung ke jaringan internal.

F. Teknologi Firewall Pada jaringan komputer

Terdapat beberapa macam teknologi dalam firewall, yaitu

a. Service Control (Kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses, baik untuk ke

dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga

nomor port yang digunakan, baik pada protokol TCP dan UDP. Firewall juga bisa dilengkapi

software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan suatu

layanan sebelum mengizinkannya.

b. Direction Control (Kendali terhadap Arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali
dan diizinkan melewati firewall.

c. User Control (Kendali terhadap Pengguna)

Berdasarkan pengguna (user) untuk dapat menjalankan suatu layanan, artinya ada user

yang dapat dan ada yang tidak dapat menjalankan suatu servis.

d. Beavior Control (Kendali terhadap Perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat

memfilter e-mail untuk menanggulangi atau mencegah spam.

G. Karakteristik Firewall pada Jaringan Komputer

Beberapa karekteristik firewall pada jaringan komputer, yaitu

a. Firewall harus lebih kuat dan tebal terhadap serangan dari komputer luar.

b. Hanya aktivitas atau kegiatan yang dikenal dan terdaftar saja yang dapat melalui atau

melakukan hubungan firewall.

c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall.

H. Firewall Policies

Salah satu contoh kebijakan firewall (firewall policies) dalam melindungi lalu lintas

jaringan dari serangan peretas yakni dengan Demilitarized Zone (DMZ). DMZ merupakan

mekasnisme untuk melindungi sistem internal dari serangan Hacker atau pihak-pihak yang

ingin memasuki sitem jaringan tanpa mempunyai hak akses.

Firewall memiliki beberapa fungsi ntuk melindungi fungsi untuk melindungi jaringan

komputer yang dapat dijabarkan dalam beberapa poin, yaitu

a. Sebagai Pos Keamanan jaringan

b. Mencegah Informasi berharga Bocor Tanpa sepengetahuan

c. Mencatat Aktivitas Pengguna

d. Memodovikasi paket data yang hilang

e. mencegah modifikasi data pihak lain

I. Keuntungan dan Kelamahan dari Firewall pada Jaringan Komputer

a. Keuntungan menggunakan firewall

1) Firewall merupakan fokus dari segala keputusan sekuritas.

2) Firewall dapat menerapkan suatu kebijaksanaan sekuritas

3) Firewall dapat mencatat segala aktivitas yangberkaitan dengan alur data secara efisien.

4) Firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi.

b. Kelemahan dalam menggunakan firewall

1) Firewall tidak dapat melindungi network dari serangan koneksi yang tidak memaluinya

(terdapat pintu lain menuju network tersebut)

2) Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal

oleh firewall.

3) Firewall tidak dapat melindungi dari serangan virus.

J. IPTables pada jaringan komputer

IPTables adalah tools atau alat yang digunakan pada sistem operasi Linux yang berfungsi
sebagai alat untuk melakukan penyaringan atau filter atau Trafic terhadap lalu lintas atau traffic

data dalam sebuah server. Secara sederhana, IPTables digambarkan sebagai pengatur lalu lintas

data. Jadi IPTables ialah suatu firewall yang membatasi sebuah lalu lintas keluar dan masuk atau

sekadar mengawasi trafic yang melewati komputer.

H. IP Firewall pada jaringan komputer

Deretan angka biner antara 32 bit sampai 12 bit yang dipakai sebagai alamat identifikasi

untuk tiap komputer host dalam jaringan internet seperti halnya IP Address. Firewall merupakan

salah satu service yang dimiliki oleh Operating System FreeBSD untuk membangun seuah

firewall. Firewall ini bekerja pada layer 3 lapisan Open System Interconnection (OSI)

Salah satu ciri dari firewall dengan IP Firewall adalah pembacaan rule-Nya akan dimulai

dari atas kebawah. Apabila ada traffic yang sudah sesuai dengan rule firewall di bagian atas

maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule di baris

berikutnya.

I. Intrusion Detection System pada jaringan komputer

IDS merupakan sebuah metode yang digunakan untuk mendeteksi aktifitas yang

mencurigakan dalam sebuah sitem atau jaringan. Intrusion adalah segala aktifitas yang bersifat

mengganggu integritas, konfidensialitas., dan atau ketersediaan dari resource atau informasi yang

terdapat disebuah sistem jaringan komputer. IDS akan memonitor traffic data pada sebuah

jaringan atau mengambil data dari berkas log. IDS dengan algoritma tertentu akan memutuskan

untuk memberi peringatan kepada seorang administrator jaringan atau tidak.

a. Tipe Dasar IDS

1) Rule-based systen, yaitu dalah satu tipe dasar IDS yang mempergunakan database sebagai

tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalu lintas yang

sesuai dengan database yang ada maka langsung dikategorkan sebagai penyusupan.

2) Adaptive systems, yaitu salah satu tipe dasar IDS yang mempergnakan metode yang lebih

canggih. Tidak hanya berdasarkan database yangadam, tetapi juga membuka kemungkinan

untuk mendeteksi terhadap bentuk-bentuk penyusupan yang baru.

b. Jenis-jenis IDS

1) Network-based Intrusion Detectio System (NIDS)

Network-based Intrusion Detectio System (NIDS) adalah jenis IDS

yang bertanggungjawab untuk mendeteksi serangan yang berkaitan dengan jaringan. NIDS

umumnya terletak di dalam segmen jaringan penting dimana server berada atau terdapat pada

"pintu masuk" jaringan.

Kelemahan NIDS adalah agak rumit diimplementasikan dalam

sebuah jaringan yang menggunakan switch ethernet, meskipun beberapa vendor switch

ethernet sekarang telah menerapkan fungsi IDS didalam switch buatannya untuk memonitor

port atau koneksi.

2) Host-based Intrusion Detection System (HIDS)

Aktifitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan

serangan atau penyusupan ke dalamnya atau tidak. Host-based Intrusion Detection System

(HIDS) umumnya diletakan pada server-server kritis dijaringan seperti halnya firewall, web

server, atau server yang terkoneksi ke internet.

c. Cara Kerja IDS

Cara kerja IDS yang paling populer adalah menggunakan pendeteksian berbasis signature

seperti halnya yang dilakukan oleh beberapa antivirus) yang melibatkan pencocokan lalu lintas

jaringan dengan basis data berisi cara-cara serangan dan penyusupan yang sering dilakukan

oleh penyerang. sama seperti halnya antivirus, pendeteksian jenis ini membutuhkan

pembaruan terhadap basis data signature IDS yang bersangkutan.

d. Kelebihan dan kekurangan menggunakan IDS

1) kelebihan menggunakan IDS

a) dapat mendeteksi "exterbal hacker" dan derangan jaringan internal

b) dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan

jaringan

c) dapat dikelola secara terpusat dalam menangasi serangan yang tersebar dan bersama-sama

d) menyediakan pertahanan pada bagian dalam

e) menyediakan layer tambahan untuk perlindungan

f) memonitor internet untuk mendeteksi serangan

g) membentuk organisasi untuk mengembangkan dan menerapkan kebijakan keamanan

yang efektif

h) memungkinkan anggota nonteknikal untuk melakukan pengelolaan keamanan menyeluruh

i) adanya pemeriksaan integritas data dan laporan perubahan pada file data.

j) melacak aktivitas pengguna dari saat masuk hingga saat keluar

k) menyederhanakan sistem sumber informasi yang kompleks

l) memberikan integritas yang besar bagi infrastruktur keamanan lainnya

2) Kekurangan Menggunakan IDS

a) Lebih bereaksi pada serangan daripada mencegahnya

b) menghasilkan data yang besar untuk dianalisis

c) rentan terhadap serangan yang "rendah dan lambat"

d) tidak dapat menangsi traafic jaringan yang terenkripsi

e) hanya melindungi dari karakteristik yang dikenal

f) tidak turut bagian dalam kebijakan keamanan yang efektif, karena dia harus diset

terlebih dahulu

g) tidak menyediakan penanganan kecelakaan

h) tidak mengidentifikasi asal serangan

i) anya seakurat informasi dasarnya

j) Network-based IDS rentan terhadap "overload"

k) Network-based IDS dapat menyalahartikan hasil dari transaksi yang mencurigakan

l) paket terfragmantasi dapat bersifat problematis

Latihan Soal & Jawaban Firewall

1. Suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu sistem
dengan tujuan melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua
hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupaka ruang lingkupnya. Hal ini merupakan pengertian dari...

a. Firewall

b. VoIP

c. Softswitch

d. Jaringan komputer

e. Internet Protocol

2. Perhatikan pernyataan berikut !

(i) Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan

(ii) Tidak dapat melindungi diri dari serangan virus

(iii) Mencegah lalu lintas tertentu mengalir ke subnet jaringan

(iv) Tidak bisa melindungi network dari serangan koneksi yang tidak melaluinya

(v) Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting
bagi setiap perkembangan bisnis.

Dari data di atas yang termasuk ke dalam manfaat dari firewall ada pada nomor...

a. (i), (ii), dan (iii)

b. (i), (iii), dan (iv)

c. (iii), (iv), dan (v)

d. (i), (ii), dan (iv)

e. (i), (iii), dan (v)

3. Di bawah ini yang bukan merupakan teknologi firewall pada jaringan komputer adalah...

a. User Control

b. Service Control

c. Inspeksi Stateful

d. Behaviar Control

e.Direction Control

4. Fungsi dari firewall untuk melindungi jaringan komputer, kecuali...

a. pos keamanan jaringan

b. fokus dari segala keputusan sekuritas

c. menvegah memodifikasi data pihak lain

d. mencatat aktivitas pengguna

e. mencegah informasi berharga bocor tanpa sepengetahuan

5. Firewall bekerja pada lapisan OSI...

a. Physical layer

b. Transport layer

c. Data-link layer

d. Network layer

e. Session layer

6. Kepanjangan dari IDS adalah...

a. Instrusion Date System

b. Instrusion Detection System

c. Intrusion Development System

d. Infrastruktur Date System

e. Infrastruktur Dating System

7. Pengertian dari Interruption adalah...

a. suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem

b. perubahan terhadap tampilan suatu website secara ilegal

c. pihak yang tidak berwenang mendapatkan akses pada suatu aset

d. aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai
oleh yang berwenang

e. pencurian data terhadap identiatas perbankan seseorang

8. Istilah yang sering terjadi dalam gangguan internetworking yang tepat adalah...

a. Hacking, interception, integrity, dan carding

b. Authentication, fabrication, deface, dan carding

c. Hacking, physing, deface, dan carding

d. Availability, nonrepidiation, integrity, dan confidentiality

e. Fabrication, hacking, carding, deface, dan physical

9. Pengertian dari Rule-based system adalah...

a. mempergunakan metode yang lebih canggih

b. mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal

c. bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan

d. aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah
percobaan serangan atau penyusupan ke dalamnya atau tidak

e. mengelola dan mengurangi serangan peretas yang sukses secara tepat waktu

10. Firewall terdiri atas beberapa komponen software, kecuali...

a. Out of band network management

b. Dual home gateway firewall

c. Screened host firewall

d. Packet-filtering firewall

e. Screened subnet firewall

A1O4