Quiz Pertemuan 7

Chairil Haqqi Baharsyah (17191153)

Konfigurasi Switch Port Security CISCO Packet Tracer

    Port Security adalah sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch.

Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable). Switch itu kan memiliki sejumlah port (lubang) yah, dari mulai 8 port, 16 port, 24 port dst. Nah setiap port tersebutlah yang akan kita atur.

Topologi Port Security Switch

Berikut adalah topologi yang akan kita gunakan untuk mencoba implementasi dari Port Security :

Tahapan awal adalah memberikan IP address pada masing-masing PC yang terhubung ke Switch

Setelah IP address diberikan pada setiap PC, pastikan semua PC dapat saling berkomunikasi. Lakukan perintah PING.

Langkah berikutnya adalah mengatur port pada Switch untuk kita berikan pengaturan security yang berbeda sesuai dengan topologi yang dibuat.

Port fa0/1 menggunakan Static mode security Restrict

Port fa0/2 menggunakan Sticky mode security Protect

Port fa0/3 menggunakan Sticky mode security Shutdown

Berikut konfigurasi untuk mengatur security untuk masing-masing port.

- Port fa0/1 dan fa0/2

- Port fa0/3

Lalu lakukan pengecekan hasil konfigurasi pada setiap port.

Konfigurasi Port Security berhasil apabila terjadi beberapa hal di bawah ini :

1. PING semua PC harus reply atau terhubung

2. Ketika PC0/PC1/PC2 berpindah port pada switch, maka PC tersebut tidak akan terhubung dengan PC yang lainnya. 

3. Begitupun apabila terdapat PC lain yang terhubung ke switch, maka tidak akan terhubung. Karena port akan mendetek MAC address yang tidak dikenal, atau memang jumlah maksimum MAC address dibatasi.

Bila hal ini berhasil, maka konfigurasi port-security anda telah sukses.

TUGAS R&S ESSENTIAL PERTEMUAN 6

                                                                        Chairil Haqqi Baharsyah (17191153)

Configuration SSH

    SSH memberikan keamanan untuk koneksi jarak jauh dengan menyediakan enkripsi yang kuat untuk semua data yang dikirimkan antar perangkat. Pada saat ini saya akan melakukan konfigurasi SSH dan mengamankan perangkat switch dengan enkripsi kata sandi serta SSH.

Dalam melakukan konfigurasi SSH terdapat 3 tahap yaitu :

1. Membuat kata sandi.
2. Melakukan enkripsi komunikasi.
3. Melakukan verifikasi SSH Implementasi.  

    Untuk lebih jelasnya silahkan perhatikan langkah – langkah berikut, dengan contoh kasus seperti topologi dibawah ini :

1. Membuat kata sandi
   Untuk membuat password hal pertama buka command prompt pada PC1, Telnet ke S1 dengan password ‘’ cisco ‘’ setelah itu simpan konfigurasi, dan show konfigurasi. Kemudian lakukan verifikasi password dienkripsi.
   

   
   
    
   
   
   
   
   
   
   
   
2. Melakukan enkripsi komunikasi
   Dalam melakukan enkripsi pertama tetapkan dahulu nama domain IP dan buat generate secure keys. Kemudian membuat SSH user dan konfigurasi VTY untuk SSH-only access.
   
3. Melakukan verifikasi SSH Implementasi .
   Setelah semua konfigurasi telah dilakukan keluar dari sesi telnet kemudian coba masuk. Jika terjadi kegagalan maka dapat dikatakan berhasil melakukan konfigurasi SSH. Kemudian coba untuk masuk menggunakan SSH.
   

 

 Configuration Switch Port Security

    Konfigurasi Port Security pada switch dilakukan untuk membatasi traffic masuk port dengna membatasi alamat MAC yang diizinkan untuk mengirim traffic ke port. Pada saat ini saya akan melakukan konfigurasi dan verifikasi Port Security pada switch.

Dalam melakukan konfigurasi Port Security pada switch terdapat dua tahap, yaitu :

1.  Konfigurasi Port Security.
2. Verifikasi Port Security.

    Untuk lebih jelasnya silahkan perhatikan langkah – langkah berikut, dengan contoh kasus seperti topologi dibawah ini :

1. Konfigurasi Port Security
   Akses baris perintah untuk S1 dan aktifkan keamanan port pada port Fast Ethernet 0/1 dan 0/2. Kemudian tetapkan maksimum sehingga hanya satu perangkat yang dapat mengakses port Fast Ethernet 0/1 dan 0/2. Setelahnya amankan port sehingga alamat MAC bersifat dinamis dan tambahkan keda konfigurasi yang sedang berjalan. Lalu atur jenis violation restrict pada port Fast Ethernet 0/1 dan 0/2. Setelah itu nonaktifkan semua port yang tersisa dan tidak di gunakan.
   
   
   

   

   
   
2. Verifikasi Port Security 

• Ping PC2 dari PC1.

• Verifikasi keamanan port diaktifkan dan alamat MAC PC1 dan PC2 ditambahkan ke konfigurasi yang berjalan.

• Pasang Laptop Rogue ke port switch yang tidak digunakan dan perhatikan bahwa lampu link berwarna merah.

• Aktifkan port dan verifikasi bahwa Rogue Laptop dapat melakukan ping ke PC1 dan PC2. Setelah verifikasi, matikan port yang terhubung ke Rogue Laptop.

• Putuskan sambungan PC2 dan sambungkan Rogue Laptop ke port PC2. Pastikan bahwa Rogue Laptop tidak dapat melakukan ping ke PC1.

• Menampilkan pelanggaran keamanan port untuk port Rogue Laptop yang terhubung.

• Putuskan sambungan Rouge Laptop dan sambungkan kembali PC2. Verifikasi PC2 dapat melakukan ping ke PC1.

 

Troubleshooting Switch Port Security

    Saya akan melakukan troubleshooting Switch Port Security dengan scenario kasus seperti pada topologi dibawah ini :

    Dari topologi tersebut di dapatkan scenario dimana ada seorang karyawan yang biasa menggunakan PC1 membawa laptopnya dari rumah, karena karyawan tersebut ingin masuk kedalam jaringan dia memutuskan PC 1 dan menghubungkan switch dengan Home Laptop. Tetapi Home Laptop tidak dapat mengakses jaringan tersebut karena kebijakan keamanan yang mana tidak menggizinkan perangkat pribadi di jaringan.Karena hal itu saya akan menyambukan kembali PC1, sehingga PC1 dapat masuk kembali kedalam jaringan. 

Berikut langkah – langkah untuk menyambukan kembali koneksi pada port Fast Ethernet 0/1 dari Home Laptop ke PC1 : 

1. Pindahkan kabel straight pada port Fast Ethernet 0/1 yang menghubungkan switch dengan Home Laptop ke PC1.
   
   
   
2. Setelah itu cek status port Fast Ethernet 0/1.
   
   
   
3. Lalu aktifkan kembali kabel pada prot Fast Ethernet 0/1.
   
   
   
4. Setelah mengkatifkan kembali kabel pada port Fast Ethernet dapa dilihat bahwa kabel berubah menjadi hijau yang berarti bahwa PC1 sudah masuk kembali kedalam jaringan.
   
   
   
5. Kemudian lakukan verifikasi dengan melakukan test ping pada PC2 dari PC1.
   
   
   
   

Video Pembelajaran Pertemuan 6 https://youtu.be/XXovict1MWs & https://youtu.be/zvID0tPaPqU

Topologi Jaringan (tugas 5)

1. Cari alamat IP nya, dan kemudian cari alamat mac address dari IP perangkat yang akan kita block, misalnya IP nya adalah 192.168.111.27 :

#sh ip arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  192.168.111.27              1   0011.22aa.ab27  ARPA   Vlan1

 

2. Setelah kita dapatkan mac address dari IP tersebut, maka kita cari tahu dia terkoneksi di vlan berapa, berikut caranya :

 

#sh mac address-table | i 0011.22aa.ab27

   1    0011.22aa.ab27    DYNAMIC     Fa0/27

#sh mac address-table interface fa0/27

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

   1    0011.22aa.ab27    DYNAMIC     Fa0/27

Teryata mac address tersebut terkoneksi pada vlan 1

 

3. Kita block dengan melakukan static mac address, masuk ke global configuration mode, lalu ketikan perintah berikut :

Switch(conf)#mac address-table static 0011.22aa.ab27 vlan 1 drop

 

4. Untuk memastikannya kita bisa melihat hasilnya bahwa mac address tersebut sudah di block / di drop :

#sh mac address-table | i 0011.22aa.ab27

   1    0011.22aa.ab27    STATIC      Drop

 

1. Cari alamat IP nya, dan kemudian cari alamat mac address dari IP perangkat yang akan kita block, misalnya IP nya adalah 192.168.111.27 :

#sh ip arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  192.168.111.27              1   0011.22aa.ab27  ARPA   Vlan1

 

2. Setelah kita dapatkan mac address dari IP tersebut, maka kita cari tahu dia terkoneksi di vlan berapa, berikut caranya :

 

#sh mac address-table | i 0011.22aa.ab27

   1    0011.22aa.ab27    DYNAMIC     Fa0/27

#sh mac address-table interface fa0/27

          Mac Address Table

-------------------------------------------

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

   1    0011.22aa.ab27    DYNAMIC     Fa0/27

Teryata mac address tersebut terkoneksi pada vlan 1

 

3. Kita block dengan melakukan static mac address, masuk ke global configuration mode, lalu ketikan perintah berikut :

Switch(conf)#mac address-table static 0011.22aa.ab27 vlan 1 drop

 

4. Untuk memastikannya kita bisa melihat hasilnya bahwa mac address tersebut sudah di block / di drop :

#sh mac address-table | i 0011.22aa.ab27

   1    0011.22aa.ab27    STATIC      Drop

 

Link Youtube Dosen:https://youtu.be/R3AeQpcFEvoh

RESUME PERTEMUAN 4

 Penjelasan Access Point (AP

A. DEFINISI ACCESS POINT (AP)
Berikut adalah beberapa definisi Access Point (AP) yang diambil dari berbagai sumber.
Access Point adalah sebuah perangkat jaringan yang berisi sebuah transceiver dan antena untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points (AP) clients wireless bisa dengan cepat dan mudah untuk terhubung kepada jaringan LAN kabel secara wireless.
Wireless Access Point (WAP/AP) adalah alat yang digunakan untuk menghubungkan alat-alat dalam suatu jaringan, dari dan ke jaringan Wireless
Router dan Acces Point adalah dua fungsi peralatan jaringan yang bekerja bahu membahu membentuk unit pemancar signal wifi. Acces Point membentuk hot spot, sedangkan Router mengatur lalu lintas data. Alat ini digunakan untuk Acces Internet secara wifi.
Access point, akses point, disingkat dengan AP. Suatu tempat yang menjadi pusat dari beberapa koneksi terhubung. Alat ini juga dikenal dengan Cross Box. Jika dilihat dari sudut pandang koneksi telepon, Access Point adalah suatu box tempat dimana kabel telepon dari pelanggan telepon terkoneksi. Begitu juga kalau dilihat dari jaringan komputer tanpa kabel (wireless), access point ini adalah pemancar yang menghubungkan komputer-komputer yang terpaut dengan jaringannya untuk menuju jaringan yang lebih besar (internet).
Access Point adalah hub bagi jaringan wireless baik itu di ruangan, maupun di jaringan dalam kota. Untuk jaringan dalam kota, Access Point ini biasanya di tempatnya di ISP berada pada tower dengan ketinggian 20 meter atau lebih.
Access Point dalam jaringan komputer, sebuah jalur akses nirkabel (Wireless Access Point atau AP) adalah perangkat komunikasi nirkabel yang memungkinkan antar perangkat untuk terhubung ke jaringan nirkabel dengan menggunakan Wi-Fi, Bluetooth atau standar terkait. WAP biasanya yang terhubung ke jaringan kabel, dan dapat relay data antara perangkat nirkabel (seperti komputer atau printer) dan kabel pada perangkat jaringan.
Wireless Access Point. Seperti juga namanya WAP berfungsi untuk mengakses jaringan yang ada di daerah internal dari sebuah Jaringan LAN. Contohnya dalam jaringan lokal atau LAN kita membuat penamaan IP 192.168.0.1 otomatis dalam access point kita akan memforward IP 192.168.0.xxx pada client dengan kata lain kita akan masuk jaringan lokal tertentu. Sebagai info untuk dalam jaringan kita sebaiknya harus diberikan proteksi yang sangat ketat dengan cara penggabungan angka dengan numerik contoh : d3s3mb3rbr4v0.
B. FUNGSI ACCESS POINT
Access Point berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel, di access point inilah koneksi data/internet dipancarkan atau dikirim melalui gelombang radio, ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin besar kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas jangkauannya.
C. KAPAN KITA BUTUH WIRELESS ACCESS POINT
Pada dasarnya untuk kebutuhan dirumahan, anda memerlukan wireless access point jika anda ingin membuat jaringan wireless untuk berbagi sambungan internet broadband misal dari Speedy ke beberapa komputer didalam rumah. Anda bisa menghubungkan wireless access point anda kepada modem router (dari ISP) anda untuk membuat jaringan wireless. Akan tetapi anda perlu memperhatikan dan memastikan kalau modem anda yang sekarang ini mempunyai fitur NAT firewall. Jika anda mendapati bahwa modem broadband anda murni sebuah modem yang tidak mempunyai fitur firewall (NAT) maka yang anda butuhkan adalah sebuah wireless router. Kalau tidak maka anda hanya bisa mendapatkan satu sambungan komputer saja yang bisa akses internet dalam satu waktu
Dalam jaringan komputer bisnis anda di kantor jika anda memerlukan untuk memberikan access internet atau jaringan kepada suatu lokasi atau area yang untuk menarik kabel jaringan adalah tidak mungkin (bisa karena sudah dan tidak ekonomis) maka anda memerlukan wireless access point untuk memberikan akses wireless kepada jaringan anda. Atau anda ingin memberikan akses wireless kepada komputer mobile (laptop / notebook) anda atau para tamu yang membawa laptop yang ingin mendapatkan akses internet, maka membuat suatu jaringan wireless hotspots dengan pemisahan security policy adalah suatu kenbutuhan yang perlu dipenuhi. Wireless access point indoor bisa anda gunakan untuk itu.
Dan juga pada lingkungan pabrik, atau warehouse, atau plant yang berada di lingkungan kasar, maka anda memrlukan wireless access point outdoor yang handal untuk memberikan akses jaringan secara wireless. Untuk menghubungkan antar gedung atau antar lokasi pabrik yang untuk menarik kabel adalah tidak mungkin atau tidak ekonomis, maka anda memerlukan wireless access point bridge yang handal.
D. WIRELESS ACCESS POINT YANG MANA YANG TERBAIK
Teknology telah membuat hidup lebih mudah dalam beraktifitas. Produsen elektronik mengembangkan varian produk baru yang dikenalkan dengan fitur lebih bagus dan canggih dengan performa yang lebih bagus juga. Memilih wireless access point yang terbaik adalah menjadi sebuah target yang bergerak karena selalu ada perangkat baru yang lebih bagus dengan fitur dan technology yang canggih. Untuk itu saat ini perlu diperhatikan spec dari pabrik apa yang bisa mereka tawarkan agar bisa memenuhi kebutuhan anda dengan baik. Beikut adalah fitur kebutuhan minimum atau yang dianjurkan ada dalam sebuah wireless access point:
1. Multifunction Modes
Sebuah wireless access point yang bagus adalah yang bisa bekerja atau dioperasikan dalam berbagai modus operasi: sebagai Access Point, Repeater, Bridge, dan Wireless Client. Sebagai wireless access point (WAP), perangkat ini bisa memungkinkan jaringan kabel LAN dikembangkan menjadi jaringan wireless dengan jalan menghubungkan perangkat AP ini kepada sebuah salah satu port Ethernet jaringan LAN anda misal kesebuah Switch atau ke sebuah modem router langsung.
Gambar berikut adalah contoh diagram beberapa modus operasi AP
Sebagai perangkat wireless bridge atau wireless client, memungkinkan perangkat dengan port Ethernet terhubung kepada jaringan wireless anda. Dengan wireless bridge anda bisa menghubungkan satu jaringan LAN kepada jaringan LAN lainnya lewat sambungan wireless antar gedung misalnya. Atau beberapa perangkat jaringan misal komputer desktop, printer, notebook, yang terhubung kepada sebuah Switch dan terhubung kepada wireless bridge untuk konek kepada jaringan wireless anda.
Sementara pada wireless repeater, anda bisa menambahkan beberapa AP untuk mengembangkan jaringan wireless anda tanpa harus konek kepada kabel backbone jaringan anda.
2. WDS Support
Wireless access point terbaik haruslah mendukung fitur Wireless Distribution System (WDS). Dengan WDS sebuah jaringan wireless bisa dikembangkan dengan menggunakan beberapa wireless AP tanpa harus menggunakan backbone kabel jaringan dan client bisa roaming antar wireless AP. Dengan fitur WDS ini anda bisa mengembangkan jaringan wireless yang besar dengan saling link antar wireless AP dengan WDS Link tanpa harus terkoneksi dengan backbone kabel seperti halnya jaringan AP tradisional. Umumnya fitur WDS ini sangat cocok dipakai pada lingkungan jaringan wireless yang sangat luas dan lebar misal di pabrik, di kampus dan sebagainya.
3. Wireless N
Wireless access point terbaik tentunya harus di usung dengan technology wireless terkini yaitu wireless standards 802.11n versi final. Kita tahu bahwa versi draft 802.11n sudah di approve oleh IEEE Sep 2009 lalu menjadi standard wireless 802.11n resmi dengan beberapa opsi tambahan saja dari versi draft nya. Dikombinasikan dengan technology antenna cerdas MIMO, maka standard wireless 802.11n ini memberikan speed sampai idealnya 300 Mbps bahkan lebih dan juga jangkauan yang lebih luas.
Jika jaringan wireless anda banyak menggunakan streaming video, gaming, atau voice, ada baiknya menggunakan wireless N yang versi dual-band (2.4 dan 5 GHz).
4. Advanced Security Features
Best wireless access point haruslah mendukung fitur security yang handal termasuk mendukung fitur keamanan wireless terkini yaitu standard industry Wireless Protected Access (WPA/WPA2), MAC address filter, SSID broadcast control. Untuk pemakaian di lingkungan jarngan corporasi kebutuhan akan fitur security advance juga perlu (EAP-MD5, EAP-TLS, EAP-TTLS, and PEAP), dan juga bila perlu yang support akan RADIUS authentication jika jaringan corporasi anda mempunyai central RADIUS server. Dan juga untuk memudahkan instalasi koneksi client kepada jaringan diperlukan juga fitur yang mendukung Wireless Protected Setup (WPS) yang biasanya hanya menekan tombol push button untuk memudahkan koneksi.
E. WIRELESS OUTDOOR ACCESS POINT
Pada umumnya, wireless access point dirancang untuk kebutuhan dalam gedung (Indoor) seperti dirumahan atau didalam kantoran dimana lingkungannya tidaklah kasar. Akan tetapi wireless access point yang di operasikan pada lingkungan yang kasar atau outdoor haruslah mempunyai design yang khusus. Untuk kebutuhan outdoor sebuah wireless access point haruslah dikemas dalam suatu rumah yang kokoh dan terbuat dari komponen yang berstandard industry yang kokoh agar perangkat AP tersebut tahan beroperasi dibawah range temperature yang extreme misal berkisar antara ~30~70 derajat Celcius dan juga dilengkapi dengan penangkal petir, tahan cuaca, anti bocor, dan juga
F. PERANGKAT ACCESS POINT
Ada dua macam perangkat access point, yaitu :
a. Dedicated Hardware Access Point
Merupakan suatu perangkat yang khusus dibuat untuk bekerja sebagai access point.
b. Software Access Point
Merupakan suatu komputer yang dilengkapi dengan wireless NIC dan software access point yang dibuat untuk bertindak sebagai access point.
G. MODE AKSES KONEKSI WI-FI
Ada 2 mode akses koneksi Wi-fi (Wireless-Fidelity), yaitu
a. Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya 2 atau 3 komputer, tanpa harus membeli access point
b. Infrastruktur
Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
H. MANAJEMEN KEAMANAN INFORMASI WIRELESS
Proses dan Aplikasi teknologi kadang-kadang membuat bingung para user, tetapi dengan melakukan manajemen atau pengaturan dari keamanan informasi wireless hal tersebut tidak pernah terjadi. Dalam kenyataannya proses-proses bisnis membentuk manajemen mengatasi resiko yang kuat untuk sejumlah aset fisik dan peralatan jaringan yang juga bekerja untuk melindungi sumber-sumber wireless. Pedoman efektifitas cost memudahkan suatu organisasi membentuk perlindungan keamanan yang tepat yang merupakan bagian dari strategi wireless secara keseluruhan. Point-point berikut memperkenalkan pendekatan-pendekatan yang bisa dilakukan :
• Kebijakan Keamanan Wireless dan Design Arsitektur
Kebijakan dalam hal keamanan, langkah yang harus ditempuh dan pelatihan yang bagus harus mengikutsertakan jaringan wireless sebagai bagian dari seluruh managemen perancangan system keamanan.
• Treat Access Point
Sebagai suatu “untrusted”, akses point perlu untuk diidentifikasi dan dievaluasi, jika hal tersebut dianggap perlu untuk di lakukan semacam karantina sebagai “untrusted device” sebelum klien wireless dapat menambah akses ke jaringan. Penentuan ini berarti penempatan suatu firewall dilakukan secara tepat dan benar. Melalui Virtual Jaringan Private (VJP) system dapat mendeteksi gangguan dan melakukan pengenalan antara akses point dan intranet atau internet.
• Kebijakan dari Konfigurasi Access Point
Administrator memerlukan standard setting keamanan untuk setiap akses point 802.11b sebelum digunakan. Pedoman ini seharusnya mengcover SSID, kunci WEP dan enkripsi, serta “community word”nya SNMP.
• Penemuan Access Point
Administrator harus secara rutin mencari tahu ke jaringan kabel untuk mengidentifikasikan akses point yang tidak diketahui. Beberapa metoda dari pengenalan device 802.11b sudah ada, termasuk pendeteksian melalui banner string di dalam akses point dengan web atau telnet interface. Jaringan wireless dapat mengenali akses point yang tidak benar dengan menggunakan setting monitoring frekuensi sebesar 2.4 Ghz, yang melakukan pencarian paket 802.11b di udara, paket yang dimaksud mungkin berupa alamat IP.
• Penilaian Keamanan Access Point
Pengecekan faktor keamanan dan penafsiran penetrasi secara tepat mengidentifikasi konfigurasi akses point, default atau secara mudah menebak password dan persamaan kata, serta enkripsi. Router ACLs dan firewall juga membantu meminimalkan akses ke dalam suatu agen dan interface lain.
• Perlindungan Client Wireless
Klien wireless perlu melakukan pengujian untuk masalah keamanan yang mempunyai hasil yang baik dan diinginkan, prosedure ini harus mengikutsertakan beberapa atau point berikut ini :
a. Distribusi personal firewall untuk mengunci akses klien
b. VPNs untuk penambahan enkripsi dan pengenalan apa yang bisa disediakan oleh 802.11b.
c. Pendeteksian gangguan dan respon untuk mengidentifikasikan dan meminimalkan serangan yang terjadi dari orang yang memaksa masuk, virus, trojan, dan “backdoors”.
• Managemen Service Keamanan untuk Wireless
Managemen Service Keamanan (MSK) membantu suatu organisasi membangun system keamanan yang efektif tanpa ada biaya yang terus menerus, MSK menyediakan layanan untuk menghandle tafsiran, design, penyebaran, management dan dukungan terhadap bidang informasi system keamanan.
I. AUTHENTICATION DAN ASSOCIATION
a. Authentication
Langkah pertama di (dalam) menghubungkan suatu wireless LAN adalah authentification (pengesahan). Authentification adalah proses di mana suatu wireless node ( Kartu PC, USB Klien, dll.) mempunyai identitas yang dibuktikan oleh jaringan ( pada umumnya akses point) untuk node tersebut sedang mencoba untuk menghubungkan. Verifikasi ini terjadi ketika akses point klien yang sedang menghubungkan verifikasi bahwa klien adalah siapa [itu]. Untuk meletakkan nya cara yang lain, akses point bereaksi terhadap suatu klien yang meminta untuk menghubungkan dengan membuktikan identitas client sebelum koneksi terjadi. Kadang-Kadang pengesahan memproses batal, maksudnya walaupun kedua-duanya klien dan akses point harus berproses melalui langkah ini dalam rangka berhubungan, ada benar tidaknya identitas khusus memerlukan untuk asosiasi. Ini adalah kasus ketika akses point yang paling baru dan kartu PC diinstall di dalam default cofigurasi mereka.
b. Association
Suatu saat wireless klien telah dibuktikan keasliannya, klien kemudian berhubungan dengan akses point. Kemudian dihubungkan status di mana suatu klien diijinkan untuk meloloskan data melalui/sampai pada suatu akses point. Jika kartu PC dihubungkan untuk akses point itu , maka terjadi jaringan.
Proses menjadi berhubungan adalah sebagai berikut. Ketika suatu klien mengharapkan untuk berhubungan, klien mengirimkan suatu pengesahan meminta kepada point akses dan menerima balasan suatu pengesahan tanggapan. Setelah pengesahan diselesaikan, setasiun mengirimkan suatu permintaan asosiasi membingkai kepada akses point yang menjawab kepada klien dengan suatu tanggapan asosiasi membingkai salah satu membiarkan atau menolak asosiasi.
J. LANGKAH-LANGKAH KONFIGURASI ACCESS POINT
1. Memilih Access Point dengan feature yang tepat
Langkah pertama yang harus Anda lakukan adalah membeli sebuah Access Point yang akan dipasang pada jaringan kabel yang sudah ada. Tentu saja sampai tahap ini, diharapkan Anda memiliki jaringan kabel yang sudah bekerja dengan baik.
Direkomendasikan, sebaiknya anda menggunakan Access Point yang telah mendukung standar 802.11g dengan kecepatan 54 Mbps. Akan lebih baik lagi jika Access Point Anda mendukung standar yang lebih tinggi (108 Mbps).
Melihat feature bisa dengan mengunjungi website dan mengumpulkan brosur harus dilakukan sebelum membeli suatu produk. Feature lain juga harus Anda perhatikan seperti adanya fungsi DHCP Server, MAC Filtering, dan WEP minimal 128 bit. Fungsi tambahan lain seperti dukungan WPA dan konektor antena eksternal bisa menjadi nilai tambah.
2. Memasang Access Point pada Hub atau Switch
Langkah selanjutnya yang harus Anda lakukan adalah memasang Access Point pada hub atau switch dalam jaringan Anda. Seharusnya, Anda akan menemukan sebuah kabel RJ45 pada paket penjualannya. Kabel ini bisa digunakan untuk menghubungkan Access Point ke hub atau switch Anda. Anda juga harus menghubungkan adaptor yang merupakan sumber daya untuk Access Point.
Disarankan untuk me-reset pada Access Point. Tombol reset biasanya terletak dekat tombol power (periksa buku manual yang ada dalam paket penjualan). Hal ini berguna untuk mengembalikan konfigurasi Access Point ke kondisi default. Cara ini tidak harus dilakukan, karena hanya digunakan untuk memastikan Access Point berada dalam konfigurasi default.
3. Saatnya membuka buku manual
Langkah ini sangat penting untuk Anda lakukan, karena setiap Access Point biasanya harus dikonfigurasikan dengan cara yang berbeda-beda. Ada Access Point menyediakan software yang secara otomatis bisa mendeteksi keberadaan Access Point dalam jaringan, namun ada juga Access Point yang mengharuskan Anda menyamakan network komputer terlebih dahulu. Hal ini biasanya diinformasikan dalam buku manual, sehingga Anda wajib untuk membacanya terlebih dahulu.
• Pada umumnya, Anda harus mengganti IP komputer yang akan digunakan untuk mengkonfigurasikan Access Point. IP komputer harus berada pada network yang sama dengan IP Access Point agar Access Point bisa dikonfigurasi. Periksalah buku manual untuk mengetahui IP address default dari Access Point.
• Selanjutnya, ubah IP komputer Anda ke alamat IP yang kosong dan berdekatan dengan alamat IP Access Point. Misalkan IP default Access Point adalah 192.168.1.1, maka Anda bisa menggunakan IP 192.168.1.2 untuk IP komputer.
• Setelah PC dan Access Point berada dalam network yang sama, maka Anda bisa langsung mengkonfigurasikan Access Point tersebut. Periksa lagi buku manual Access Point dan lihat apakah Access Point Anda mendukung web based management. Jika ya, maka Anda hanya perlu memasukkan alamat IP Access Point pada web browser di PC (contohnya: http://192.168.1.1). Seharusnya, browser akan menampilkan interface login untuk mengkonfigurasikan Access Point. Informasi user name dan password default bisa Anda lihat pada buku manual.
• Kasus lain yang mungkin terjadi adalah Access Point Anda tidak mendukung web based management. Jika ya, maka Anda harus menggunakan software khusus yang biasanya disediakan dalam CD pada paket penjualan. Install aplikasi tersebut dan untuk melakukan konfigurasi awal Access Point Anda.
4. Langkah awal konfigurasi: Ganti default password
Saat pertama kali Anda melakukan konfigurasi, seharusnya Anda akan diminta untuk memasukkan user name dan password. Biasanya, informasi user name dan password ini bisa Anda temukan pada buku manual. Password yang digunakan pada umumnya cukup “standar” dan sangat mudah ditebak. Jika tidak segera diganti, maka hal ini sangatlah berbahaya.
Oleh karena itu, langkah awal sebelum melakukan konfigurasi adalah mengganti user name dan password standar tersebut. Setiap orang bisa menebak default password yang digunakan karena memang menggunakan kata kunci yang umum (biasanya device sejenis dari vendor yang sama akan memiliki default password yang sama pula). Gantilah user name dan password dengan kata kunci yang unik dan berisikan kombinasi angka dan huruf.
5. Memberi nama pengenal jaringan wireless.
Jaringan wireless biasanya diberi nama khusus yang unik. Nama unik atau yang biasanya dikenal dengan istilah Extended Service Set Identifier (ESSID) ini bisa diberikan bebas tergantung keinginan Anda.
6. Menyembunyikan ESSID Access Point
Hampir semua Access Point memiliki kemampuan untuk menyembunyikan ESSID (hidden ESSID). Perlu diketahui bahwa sebuah Access Point akan selalu memancarkan informasi ESSID ini untuk menunjukkan “keberadaan” dirinya. ESSID ini biasanya akan ditangkap oleh client yang akan mengakses ke dalam jaringan Wi-Fi tersebut. Dengan dipancarkannya ESSID ini, maka para calon penyusup dapat dengan mudah mengetahui keberadaan jaringan wireless.
Mengaktifkan fungsi hidden ESSID merupakan salah satu cara cepat untuk mengatasi masalah ini. Dengan aktifnya hidden ESSID, maka Access Point tidak lagi memancarkan informasi keberadaan dirinya dan jaringan wireless. Para calon penyusup pemula akan sedikit kesulitan untuk mengakses jaringan wireless Anda.
7. Mengaktifkan DHCP server pada Access Point
Dynamic Host Control Protocol atau DHCP merupakan suatu protokol dalam jaringan yang bertugas untuk memberikan alamat IP kepada client yang terkoneksi ke dalam jaringan tersebut. Tanpa adanya DHCP server, Anda harus memasukkan alamat IP secara manual untuk setiap client yang terkoneksi. Hal ini tentu akan merepotkan.
Feature DHCP server juga biasanya menjadi standar pada Access Point dan Router. Syarat penting: Sebelum mengaktifkan fungsi DHCP server pada Access Point, sebaiknya Anda memastikan bahwa dalam jaringan belum ada device lain yang juga berfungsi sebagai DHCP server.
Proses mengaktifkan feature DHCP server ini juga cukup mudah. Masuklah ke interface konfigurasi dari Access Point dan ubah pilihan DHCP server menjadi “enabled”. Biasanya, Anda juga harus memasukkan range alamat IP yang akan di-reserved atau dialokasikan Access Point kepada client yang terkoneksi. Jumlah ini juga bisa digunakan untuk membatasi client yang bisa terkoneksi. Misalkan Anda memasukkan range IP antara 10.15.33.34 sampai 10.15.33.40, maka maksimal hanya akan ada tujuh IP yang akan dialokasikan Access Point kepada client. Jika client yang masuk lebih dari tujuh, maka client ini harus mengkonfigurasikan alamat IP-nya secara manual.
8. Mengaktifkan fasilitas enkripsi
Enkripsi datayaitu melindungi data dari kemungkinan penyadapan.Keamanan data dalam sebuah jaringan wireless merupakan hal yang sangat penting. Komunikasi data dikirim menggunakan gelombang udara yang tentunya sangat rentan akan penyadapan. Fasilitas enkripsi untuk mengamankan data yang dikirim menjadi hal yang sangat penting.
Wired Equivalency Privacy (WEP) adalah standar yang biasa digunakan untuk mengenkripsi data yang dikirim melalui jaringan wireless. Pastikan Anda mengaktifkan setidaknya WEP dengan tingkat keamanan 128 bit.
Access Point yang lebih baru sudah mendukung standar keamanan yang le-bih baik yaitu Wi-Fi Protected Access (WPA). Jika Access Point Anda belum mendukung WPA, coba kunjungi website dari produsen Access Point tersebut. Biasanya, Anda bisa menemukan update untuk menambahkan dukungan WPA. Standar keamanan terbaru sampai saat ini sudah mendukung WPA versi 2.
Sebagai tambahan, client yang akan melakukan koneksi ke Access Point harus mendukung standar keamanan yang sama dengan yang diaktifkan pada Access Point. Jika Anda mengaktifkan WEP 128 bit, maka semua client Anda harus mengaktifkan WEP 128 bit agar bisa berkomunikasi dengan baik.
9. Mengaktifkan feature MAC Filtering
MAC Filtering merupakan feature keamanan yang juga cukup efektif untuk mencegah para penyusup. Feature ini memungkinkan Anda membatas client yang akan bergabung ke dalam jaringan berdasarkan Media Access Control (MAC) Address dari network card client. MAC Address ini unik untuk setiap network card. Jadi, setiap network card pasti memiliki MAC Address yang berbeda.
Anda harus mengetahui MAC Address dari setiap client yang akan diperbolehkan untuk mengakses jaringan dan memasukkannya secara manual ke dalam konfigurasi Access Point. Client yang MAC Address-nya belum didaftarkan tidak akan bisa mengakses jaringan. Informasi MAC Address ini biasanya bisa Anda temukan dengan menggunakan software ataupun melihat kotak/manual dari network card.

10. KONFIGURASI ACCESS POINT MENGGUNAKAN D-LINK
Membuat area hotspot atau membuat access point sebetulnya tidak beda denganm membuat router, tetapi di tambah dengan mengaktifkan wireless dan server DHCP pada router kita. Tetapi tentu saja alat dan fasilitas yang lengkap pada router tersebut yang harus mendukung access point. Jadi alat Access point router ini berfungsi sebagai server router, server DHCP dan pemancar wireless.
1. Langkah pertama yang dilakuakan adalah memasang 2 kabel yang yitu yang pertama kabel dari ISP yang masuk ke area WAN dan kabel yang menuju ke client di pasang pada area LAN (biasanya lebih dari satu untuk port LAN)
2. Setelah kabel terpasang baru kemudian baru masuk ke proses setting yaitu dengan membuka browser internet pada salah satu PC client. Kemudian untuk defaultnya adalah ketik no IP 192.168.0.1 sehingga muncul user nama dan password. User name di isi admin dan kemudian password di biarkan kosong kemudian enter
3. setelah user name dan password di masukkan secara benar baru kemudian muncul tampilan berikut :
4. Untuk mengubah password defaul dapat di lakukan pada tab Tools, tujuannya agar tidak setiap orang dapat mengubah setting access point yang kita buat.
5. Selanjutanya fasilitas wirelessnya di aktifkan dengan mengaktifkan ini maka pemancaran ggelombang radio sudah di aktifkan sehingga wireless adapater dari PC client dapat menangkap gelombang ini. Dengan memberi nama koneksi wireless kita pada colom paling Network ID. Dapat pula diberi proteksi password untuk tidak setiap orang dapat menikmati fasilitas hotspot yang kita buat pada kolom security
6. Kemudian pada bagian WAN berarti bagian yang menghubungkan dengan ISPnya maupaun router yang berada di level atasnya. IP yang diaktifkan adalah static IP kemudian IP addressnya misalkan router atasnya 10.63.41.1 maka harus sejajar dengan itu misalnya 10.63.98.7 kemudian ISP gatewaynya di isi 10.63.98.1 kemudian DNSnya juga di isi DNS ISP yang bersangkutan.
Pengisian pada bagian WAN
7. Kemudian pada LAN adalah koneksi ke client dapat di atur untuk IPnya tetapi jika disesuaikan dengan defaulnya akan tetap 192.168.0.1 dan client yang mennyesuaikan asalkan IP nya sejajar.
8. Fasilitas Hotspot supaya dapat langsung dinikmati koneksi secara langsung tanpa melakukan setting IP pada komputer clinet adalah dengan mengaktifkan DHCP server. Pada bagian DHCP tinggal meng-enable kan bagian DHCP server.
9. Kemudian pada client tinggal menyiapkan alat untuk wireless adapter untuk menerima sinyal radio dari access pointnya. Untuk masa sekarang notebook sudah dilengkapi dengan wireless adapter. Jika belum dapat ditambahkan alat eksternal seperti gambar berikut :
10. Kemudian pada PC client jika terdapat koneksi wireless akan langsung muncul dan tinggal di connectkan pada salah satu yang kita inginkan. Dengan catatan untuk koneksi hotspot yang sering digunakan pada TCP/IP wireless adapter yang dipakai dibiarkan aotomatic

- Network Video Recorder

a Network Video Recorder ( NVR ) adalah untuk media perekam gambar dari IP Camera CCTV. Atau dengan kata lain NVR adalah DVR-nya pada sistem IP Camera CCTV, NVR bisa berupa Hardware ataupun Software yang di aplikasikan ke hadware lainnya semisal PC Laptop Notebook atau yang lainnya.

Wireless adalah sebuah perangkat yang hampir pastiada disemua laptop keluaran terbaru. Wireless card akan memudahkan kita untuk melakukan koneksi, karena dengan menggunakan perangkat ini user tidak perlu menggunakan dan membawa kabel kemana-mana untuk sekedar menghubungkan ke sebuah jaringan.

Apa yang dimaksud dengan Wireless Card?

Wireless merupakan peripheral pada komputer yang berfungsi untuk menghubungkan laptop pada jaringan komputer tanpa menggunakan kabel. Wireless pada laptop lebih dikenal dengan nama WIFI atau Wireless Fidelity.

Dengan adanya wireless memungkinkan laptop dapat terhubung ke jaringan tanpa menggunakan kabel, Wireless Card akan menerima sinyal dari perangkat lain seperti Access Point ataupun perangkat wireless lainnya. Dengan adanya Wireless ini dan laptop dalat dengan mudah bisa terhubung ke jaringan maka efisiensi dari penggunaan wireless ini sangat bagus, karena pengguna tidak memerlukan kabel sebagai media transmisi atau media perantara jaringan.

Apa Fungsi Dari Wireless Card pada Laptop?

Fungsi Wireless Card pada laptop yaitu menghubungkan laptop pada jaringan tanpa menggunakan kabel, selain itu wireless juga dapat menerima sinyal dari penrangkat lain agar laptop dapat terhubung ke jaringan komputer atau jaringan internet.

Wireless tidak memerlukan kabel sebagai media perantaranya, akan tetatpi untuk kualitas dari stabilitas data yang masuk lebih bagus jaringan kabel dari pada menggunakan jaringan wireless.

Selain itu Wireless pada laptop biasanya memiliki jangkauan yang terbatas, sehingga jika jarak laptop dengan perangkat lain yang memancarkan sinyal maka laptop tersebut juga tidak bisa terhubung ker jaringan.

Link Youtube Dosen:https://youtu.be/R3AeQpcFEvoh

STATIC ROUTING

Chairil Haqqi Bharasyah 

tugas pertemuan 2

Link Youtube Dosen:https://youtu.be/R3AeQpcFEvoh

QUIZ INTERAKSI MANUSIA KOMPUTER

Chairil Haqqi Baharsyah

17191153

1. Media yang memungkinkan manusia berinteraksi

dengan komputer untuk memberikan suatu perintah

kepada komputer adalah definisi dari :

a. Program            d. Komputer

b. Aplikasi              e. CPU

c. Interface

2. Bagian yang berfungsi menghasilkan informasi

berdasarkan pengolahan data yang sudah dimasukan

oleh pengguna lewat algoritma adalah definisi dari:

a. Program              d. Input

b. Aplikasi                e. CPU

c. Interface

3. Media bentuk sederhana dialog antara manusia dan

komputer yang kurang menarik karena berisi teks

adalah adalah :

a.Media Animasi            d. Media Aplikasi

b.Media Gambar           e. Media Tekstual

c.Media GUI

4. Bahasa pemrograman dibawah ini yang masih

berbentuk teks hasil outputnya adalah :

a. C++                             b. Visual Basic

b. Visual Foxpro            e. Macro Media Flash

c. Delphi

5. Bahasa merupakan sarana komunikasi yang akan

mengarahkan pengguna ketika ia berinteraksi dengan

komputer adalah :

a. Ergonomik            d. Linguistik

b. Psikologi               e. Antropologi

c. Sosiologi

6. Dibawah ini adalah merupakan piranti (alat) output

pada perangkat keras (hardware), yaitu :

a. Keyboard                    d. Mouse

b. Bar Code Reader       e. Monitor

c. Scanner

7. Dibawah ini adalah merupakan piranti (alat) input pada

perangkat keras (hardware), yaitu :

a. Monitor                   d. Printer

b. Speaker Audio        e. LCD

c. Keyboard

8. Sistem komputer terdiri dari tiga aspek, yaitu :

a. Hardware, Software, Aplikasi

b. Brainware, Hardware, Software

c. Hardware, Brainware,Perangkat Keras

d. Aplikasi, Software, Brainware

e. Manusia, Brainware, Hardware

9. Serangkaian unsur-unsur yang terdiri dari beberapa

perangkat lunak program komputer yang digunakan untuk

membantu proses kerja manusia ( Brainware ). disebut :

a. Hardware            d. Software

b. Brainware           e. Sistem

c. Komputer

10. Program yang digunakan untuk mengontrol sumber daya

komputer seperti CPU dan hardware masukan/keluaran

adalah :

a. Ms-Windows

b. Ms-Excel

c. Ms-Access

d. Ms. Visual Basic

e. Ms. Visual Foxpro

11. Pada ragam dialog pengguna memberikan Tanggapan atas prompt yang berikan oleh komputer Untuk memasukkan perintah atau parameter

Perintah disebut :

a.       Inisiatif                         d. Keluwesan

b.      kompleksitas              e. Umpan Balik

c.       Kekuatan

 

12. Pada ragam dialog pengguna mempunyai Kesempatan melakukan customizing dan Memperluas antarmuka dari sebuah sistem untuk

Memenuhi kebutuhan disebut :

a.       Inisiatif                           d. Keluwesan

b.      Kompleksitas                e. Umpan Balik

c.       Kekuatan

13. Pada ragam dialog jika pengguna melakukan

kesalahan komputasi, maka program akan

menampilkan suatu pesan kesalahan disebut :

a. Inisiatif                      d. Keluwesan

b. Kompleksitas            e. Umpan Balik

c. Kekuatan

14.Dialog dimana pengguna (user) dihadapkan ke

suatu bentuk formulir dilayar komputer berisi sejumlah

pengisian data dan opsi (option) yang telah ditentukan

adalah :

a. Form Filling Dialogue

b. Natural Language Interface

c. Programming Language Dialogue

d. Dialoque Style

e. Command line Dialogue

15. Beberapa perintah seperti DIR, COPY, FORMAT,

PASSWD, WHO, VI, LS merupakan terdapat pada

kategori ragam dialog :

a. Programming Language Dialogue

b. Natural Language Interface

c. Form Filling Dialogue

d. Command line Dialogue

e. Command Prompt

16.Kondisi yang jelas dalam memberikan petunjuk

untuk manipulasi suatu obyek pada prinsip desain

interface disebut :

a.Implied actions       d. Aesthetic Integrity

b .Explicit actions       e. Consistency

a.       User Control

17. Mengijinkan user mengontrol dan menginisialisasi aksi

pada prinsip desain interface disebut :

a. Implied actions       d. Aesthetic Integrity

b. Explicit actions       e. Consistency

c. User Control

18. User dapat mentransfer pengetahuan dan kemampuan

dari suatu aplikasi ke aplikasi lain pada prinsip desain

interface disebut :

a. Implied actions       d. Aesthetic Integrity

b. Explicit actions        e.Consistency

c. User Control

19.Tidak ada perbedaan antara yang dilihat di layar

dengan hasil outputnya pada prinsip desain

interface disebut :

a. Direct Manipulation            d. Explicit actions

b. WYSIWYG                             e. Implied actions

c. Aesthetic Integrity

20. Membaca tulisan pensil dan mengubahnya

menjadi bentuk yang dapat dibaca oleh computer

dimana mengenali dari ketebalan tulisan …

a. OMR

b. Barcode Reader

c. MICR

d. QR Code

e. OCR

21. Gambar dibawah ini adalah jenis keyboard :

a. Keyboard Dvorak

b. Keyboard QWERTY

c. Keyboard Alphabetik

d. Keyboard Klockenberg

e. Keyboard Stenotype

22. Gambar dibawah ini adalah jenis keyboard :

a. Keyboard Dvorak

b. Keyboard QWERTY

c. Keyboard Alphabetik

d.Keyboard Klockenberg

e. Keyboard Stenotype

23. Dibawah ini adalah jenis Piranti perangkat keras

pengambilan gambar terformat, kecuali :

a. Bar Code Reader

b. Image Scanner

c. Magnetic Ink Character Recognation (MICR)

d. Optical Mark Recognation (OMR)

e. Optical Character Recognation (OCR)

24. Dibawah ini yang merupakan jenis Piranti perangkat

keras pengambilan gambar tidak terformat adalah :

a. Bar Code Reader

b. Optical Character Recognation (OCR)

c. Magnetic Ink Character Recognation (MICR)

d. Optical Mark Recognation (OMR)

e. Image Scanner

25. Yang termasuk Peranti penunjuk:

a. Tombol Fungsi

b. Tombol Kontrol

c. Mouse

d. Tombol Alphanumerik

e. Tombol Numeric

26. Yang dimaksud sistem menu yang menampilkan

Semua pilihan secara lengkap adalah ...

a.       Sistem Menu datar

b.      Sistem Menu Tarik

c.       Highlight Marker

d.      Menu Slider

e.      Menu Pop Up

27.Faktor yang perlu dipertimbangkan dalam

Perancangan antarmuka berbasis grafis ….

a.       rutan penyajian

b.      Kelonggaran

c.       Pengelompokan

d.      Kesederhanaan

e.      Kesesuaian dengan media

28. Evolusi dari kode batang , caranya melakukan scan

Melalui koneksi internet dengan kamera ponsel pintar …

a.QR Code

b.Barcode Reader

c.MICR

d.OMR

e.OCR

29. Pengguna memberikan tanggapan atas arahan dari

Komputer adalah …

a.Inisiatif oleh komputer

b.Inisiatif oleh pengguna

c.Keluwesan

d.Kompleksitas

e.Kekuatan

30.Perbandingan (ratio) kontrol/tampilan adalah …

a.Gerakan Tangan/Gerakan Kursor

b.Gerakan Kursor/Gerakan Tangan

c.Gerakan Tangan dan Kursor/waktu

d.Gerakan Kursor/Gerakan Tangan dan waktu

e.Waktu/gerakan tangan dan kursor