LK 1: Lembar Kerja Belajar Mandiri

Judul Modul Modul 4 Managemen dan

Keamanan Jaringan
Judul Kegiatan Belajar (KB) 1. Managemen Bandwidth
2. VLAN dan Routing
3. Administrasi Sistem Jaringan
4. Sistem Keamanan Jaringan
No Butir Refleksi Respon/Jawaban
1 Daftar peta konsep (istilah 1. KB. 1 Managemen Bandwidth
dan definisi) di modul ini Bandwidth merupakan satuan tertentu
untuk mengukur kapasitas maksimum
dari suatu jalur komunikasi yang dipakai
untuk mentransfer data dalam satuan
waktu tertentu.

Throughput adalah bandwidth yang

sebenarnya (aktual) yang diukur dengan
satuan waktu tertentu dan pada kondisi
jaringan tertentu yang digunakan untuk
melakukan transfer file dengan ukuran
tertentu.

Bandwidth adalah batas maksimal,

sedangkan throughput adalah data
sebenarnya yang mengalir pada media
transmisi.

Jenis-jenis Bandwidth :
a. Bandwidth analog, yaitu perbedaan
antara frekuensi terendah dengan
frekuensi tertinggi dalam sebuah
rentang frekuensi yang diukur dalam
satuan Hertz (Hz) atau siklus per
detik, yang menentukan berapa
banyak informasi yang bisa
ditransimisikan dalam satu saat.
b. Bandwidth digital, yaitu jumlah atau
volume data yang dapat dikirimkan
melalui sebuah saluran komunikasi
dalam satuan bits per second tanpa
distorsi.

Fungsi Bandwidth dalam Jaringan

a. Sebagai jalur pengiriman data
b. Pembatas kecepatan transfer dan
pengiriman data
c. Pembatas jumlah data yang bisa
dikirim

Manajemen bandwidth
merupakan sebuah metode yang diterapkan untuk
mengatur besarnya bandwidth yang akan digunakan
oleh masing-masingpengguna di sebuah jaringan
 sehingga penggunaan bandwidth akan terdistribusi
secara merata.
Pengalokasian bandwidth yang tepat dapat menjadi
salah satu metode dalam memberikan jaminan Quality
of Service (QoS) kualitas suatu layanan jaringan.

Pembagian bandwidth diantaranya :

a. Limit, yaitu membatasi bandwidth
sesuai dengan kebutuhan dan jumlah
pengguna.
b. Grouping, yaitu pembagian
bandwidth berdasarkan suatu grup
atau kelompok.
c. Burst, yaitu pembagian bandwidth
dimana jika pengguna tidak terus
menerus menggunakan bandwidth
maka penggunaan bandwidth dapat
ditingkatkan dari limit yang telah
ditentukan.
d. Priority, yaitu pembagian bandwidth
berdasarkan prioritas pengguna.

Manajemen bandwidth merupakan

implementasi dari proses mengantrikan
data, sehingga fungsi manajemen
bandwidth pada RouterOS Mikrotik
disebut dengan istilah queue.

Load balancing adalah teknik untuk

mendistribusikan beban trafik pada dua
atau lebih jalur koneksi secara seimbang,
agar trafik dapat berjalan optimal, dan
menghindari overload pada salah satu
jalur koneksi.

Metode Load Balancing pada RouterOS

Mikrotik
antara lain yaitu: Static Route dengan
Address List, Equal Cost Multi Path
(ECMP), Nth dan Per Connection Classifier
(PCC).

2. KB.2 VLAN dan ROUTING

VLAN (Virtual Lokal Area Network)
adalah konfigurasi jaringan pada switch
suatu lokasi yang telah ditentukan, model
jaringan yang membagi jaringan secara
logikal kedalam beberapa VLAN yang
berbeda.

Fungsi VLAN
VLAN berfungsi untuk membagi fisik
 network kebanyak broadcast domain.
VLAN membolehkan banyak virtual LAN
berdampingan dalam sebuah switch.
Cara Kerja VLAN
VLAN bekerja dengan cara membagi
brodcast domain dan menghubungkan
network ke kelas IP yang sama pada
lingkup VLAN.
VLAN diklasifikasikan berdasarkan tipe
yang digunakan, baik menggunakan port
,MACaddress dan lain-lain.

Routing terbagi dua, yaitu static dan

dynamic
a. (static route) adalah pengaturan
routing secara manual, di mana
konfigurasi IP address pada setiap
device diisi secara manual.
b. Routing dynamic adalah pengaturan
routing secara otomatis, di mana
konfigurasi IP address pada setiap
device terisi secara otomatis tanpa
melakukan pengisian IP addres.

Jenis Router
a. Router Hardware adalah
merupakan hardware yang memiliki
kemampuan seperti router, sehingga
dari hardware tersebut dapat
memancarkan atau membagi IP
Address dan meng-sharing IP
Address.
b. Router aplikasi adalah aplikasi yang
dapat di instal pada komputer
operasi, sehingga komputer operasi
tersebut akan memiliki kemampuan
seperti router.
c. Router PC adalah Sistem Operasi
yang memiliki fasilitas untuk
membagi dan meng-sharing IP
Address, jadi jika suatu perangkat
jaringan (pc) yang terhubung ke
komputer tersebut akan dapat
menikmati IPAddress atau koneksi
internet yang disebarkan oleh Sistem
Operasi tersebut.

3. KB.3 ADMINISTRASI SISTEM

JARINGAN

Konsep Sistem Operasi

Sistem Operasi adalah sebuah
perangkat lunak yang bertugas
mengatur atau mengontrol kerja
perangkat keras atau hardware dan
menjalankan aplikasi atau software
didalam suatu sistem computer.

Fungsi Sistem Operasi

Sebagai suatu perangkat lunak dalam
komputer, sistem operasi memiliki
beberapa fungsi penting dan tanpa
adanya sistem operasi maka komputer
tidak dapat menjalankan program dan
fungsinya.
Sistem operasi jaringan (network
operating system) adalah sebuah jenis
sistem operasi yang ditujukan untuk
menangani jaringan. Umumnya sistem
operasi ini terdiri atas banyak layanan
atau service yang ditujukan untuk
melayani pengguna, seperti layanan
berbagi berkas, layanan berbagi alat
pencetak (printer), DNS Service, HTTP
Service, dan lain sebagainya.

Sistem Operasi Jaringan Mikrotik

RouterOS

MikroTik routerOS adalah sistem

operasi dan perangkat lunak yang
dapat digunakan untuk menjadikan
komputer biasa menjadi router network
yang handal, mencakup berbagai fitur
yang dibuat untuk ip network dan
jaringan wireless.

Konsep Internet Gateway

Gerbang jaringan (Gateway) adalah
 sebuah perangkat yang digunakan
untuk menghubungkan satu jaringan
komputer dengan satu atau lebih
jaringan komputer yang menggunakan
kaidah komunikasi yang berbeda
sehingga informasi dari satu jaringan
komputer dapat dialirhantarkan ke
jaringan komputer yang lain dengan
kaidah jaringan berbeda.

Fungsi Gateway

Berfungsi untuk menghubungkan sebuah

jaringan komputer dengan jaringan
komputer yang lain dengan protocol
yang berbeda.

Menerapkan Administrasi Sistem

Jaringan

a. DHCP (Dynamic Host Control

Protocol) adalah protokol
pengalamatan host secara dinamis

b. File Transfer Protocol adalah

sebuah protokol klien-server yang
memungkinkan seorang pemakai
untukmengirim atau menerima file
dari dan ke sebuah tempat/mesin
dalam jaringan.

c. Remote Server adalah sebuah

server yang didedikasikan untuk
menangani pengguna yang tidak
pada LAN tapi membutuhkan akses
jarak jauh untuk itu.

d. Web server merupakan perangkat

lunak (software) dalam server yang
berfungsi untuk menerima
 permintaan (request) berupa
halaman web melalui protokol HTTP
danatau HTTPS dari client yang
lebih dikenal dengan nama browser,
kemudian mengirimkan kembali
(respon) hasil permintaan tersebut
ke dalam bentuk halaman-halaman
web yang pada umumnya
berbentuk dokumen HTML.

e. Domain Name Server (DNS)

merupakan salah satu komponen
penting saat ini dalam sistem
internet, Keberadaannya sangat
membantu dalam mengakses
berbagai layanan di internet, mulai
dari situs berita, publikasi karya
ilmiah, jejaring social.

f. Network Time Protocol (NTP)

adalah sebuah protokol yang
digunakan untuk pengsinkronan
waktu di dalam sebuah jaringan
bisa pada jaringan LAN (Local Area
Network) maupun pada jaringan
internet dan untuk sinkronisasi
jam-jam sistem komputer di atas
paket-switching, variabel-latency
jaringan data.

g. Proxy Server adalah suatu layanan

perantara antara komputer client
dengan jaringan internet.

4. KB.4 Sistem Keamanan Jaringan

Keamanan jaringan (Network Security)

adalah suatu cara atau suatu sistem yang
 digunakan untuk memberikan proteksi
(perlindungan) dalam jaringan komputer.

Berdasarkan lubang keamanan,

keamanan dapat diklasifikasikan
menjadi empat, yaitu:
a. Keamanan yang bersifat fisik (physical
security) termasuk akses orang
kegedung, peralatan, dan media yang
digunakan.
b. Keamanan yang berhubungan dengan
orang (personal),
c. Keamanan dari data dan media serta
teknik komunikasi (communications).
d. Keamanan dalam operasi yaitu adanya
prosedur yang digunakan untuk
mengaturdan mengelola sistem
keamanan, dan juga termasuk
prosedur setelah serangan(post attack
recovery).

Aspek tujuan keamanan jaringan adalah

sebagai berikut :
a. Privacy / Confidentiality
b. Integrity
c. Authentication
d. Availability
e. Access Control
f. Non-repudiation

serangan (attack) terdiri dari :

a. Interruption
b. Interception
c. Modification
d. Fabrication

Jenis-jenis ancaman pada sistem

keamanan jaringan yaitu sebagai
berikut:
a. Memaksa masuk dan kamus
password
b. Denial of Services (DoS)
c. Smurf Attack
d. Ping of death
e. Stream Attack
f. Spoofing
g. Serangan Man-in-the-middle
h. Spamming
i. Sniffer
j. Crackers

Definisi Firewall
Firewall didefinisikan sebagai sebuah
 komponen atau kumpulan komponen
yang membatasi akses antara sebuah
jaringan yang diproteksi dan internet,
atau antara kumpulan kumpulan
jaringan lainnya.

Jenis-jenis Firewall
a. Packet Filter
b. Circuit Level Gateway
c. Application Level
d. Network Address Translation (NAT)
e. Stateful Firewall
f. Virtual Firewall
g. Transparent Firewall

Untuk mengatur lalu-lintas perpindahan

data komputer dan internet, firewall
dapat menggunakan salah satu atau
gabungan dari beberapa metode berikut:
a. Packet Filtering
Merupakan sebuah cara kerja firewall
dengan memonitor paket yang masuk
dan keluar, mengizinkannya untuk
lewat atau tertahan berdasarkan
alamat Internet Protocol (IP), protokol,
dan portnya.
b. Inspeksi stateful,
Status aktif koneksi dimonitor,
kemudian info yang didapatkan akan
dipakai untuk menentukan apakah
sebuah paket jaringan dapat
menembus firewall.
2 Daftar materi yang sulit 1. Hierarchical Token Bucket (HTB) dan
dipahami di modul ini Class-Based Queueing (CBQ).
2. Nth dan Per Connection Classifier (PCC).
3. Distributed Refelective Denial of Service
(DRDoS),
3 Daftar materi yang sering 1. Simple Queue prinsip Hierarchical Token
mengalami miskonsepsi Bucket (HTB).
2. load balancing
3. Native VLAN