Assalamuallaikum wr. wb
Kamis, 1 Februari 2018
A. PENDAHULUAN
hallo friends, kali saya akan memposting tentang kegiatan sehari ikut trainning cisco di blc telkom klaten. melanjutkan materi chapter 6 dan 7.
B. ALAT DAN BAHAN
- laptop
- proyektor
- internet
C. JANGKA WAKTU PELAKSANAAN
- jam 08.00 - 17.00
D. PEMBAHASAN
----------- CHAPTER 6 ------------
- MEMBANGUN JARINGAN RUMAH TANGGA
1. Home network basics
>Jaringan rumah adalah LAN kecil dengan perangkat yang terhubung ke router . Router terhubung ke Internet. Kemungkinan besar, router rumah dilengkapi dengan kemampuan kabel dan nirkabel.
> Seiring teknologi baru mulai beredar, semakin banyak fungsi rumah tangga yang bergantung pada jaringan untuk menyediakan konektivitas dan kontrol.
> Bisnis kecil dan router rumah biasanya memiliki dua prime jenis port : Port Ethernet dan port Internet.
> Teknologi nirkabel menggunakan gelombang elektromagnetik untuk membawa informasi antar perangkat.
> Teknologi nirkabel yang paling sering digunakan di jaringan rumah berada pada rentang frekuensi 2,4 GHz dan 5 GHz yang tidak berlisensi.
> Protokol kabel yang paling sering diterapkan adalah protokol Ethernet. Ethernet menggunakan seperangkat protokol yang memungkinkan perangkat jaringan berkomunikasi melalui koneksi LAN berkabel.
- BAGAIMANA WI-FI BEKERJA
1. Wireless standart
> Banyak standar telah dikembangkan untuk memastikan bahwa perangkat nirkabel dapat berkomunikasi. Standar IEEE 802.11 mengatur lingkungan WLAN.
> Router nirkabel yang menggunakan standar 802.11 memiliki banyak pengaturan yang harus dikonfigurasi, termasuk :
Network mode
Network Name (SSID)
Standard Channel
SSID Broadcast
Note: SSID singkatan dari Service Set Identifier.
2. Mengontrol Lalu Lintas Nirkabel
> Perangkat nirkabel yang mentransmisikan rentang frekuensi yang sama membuat gangguan pada jaringan Wi-Fi. Saluran dibuat dengan membagi spektrum RF yang tersedia. Setiap saluran mampu melakukan percakapan yang berbeda.
- MENYIAPKAN JARINGAN NIRKABEL
1. Akses router nirkabel
> MAC address filtering,SSID broadcast
- MEMILIH ISP SERVICE
1. Internet Service Providers
> Internet Service Provider (ISP) menyediakan hubungan antara jaringan rumah dan Internet global. ISP sangat penting untuk komunikasi di Internet. Setiap ISP terhubung ke ISP lain untuk membentuk jaringan tautan yang menghubungkan pengguna di seluruh dunia.
2. Opsi Konektivitas Service
> Dua metode yang paling umum untuk terhubung ke ISP adalah Cable and Digital Subscriber Line (DSL).
> Pilihan konektivitas ISP lainnya adalah Telepon Satelit, Seluler, dan Dial-up.
- PERTIMBANGAN KEAMANAN JARINGAN DI RUMAH TANGGA
1. Apakah jaringan saya aman ??
> Adalah mungkin bagi penyerang untuk menyetel sinyal dari jaringan nirkabel Anda,
> Fitur broadcast SSID bisa dimatikan. Setiap komputer yang mencoba terhubung ke jaringan pasti sudah mengetahui SSID. Mematikan Broadcast SSID saja tidak melindungi jaringan nirkabel dari hacker berpengalaman.
> Mengubah pengaturan default pada router nirkabel tidak akan melindungi jaringan Anda dengan sendirinya. Dibutuhkan kombinasi beberapa metode untuk melindungi WLAN Anda.
> Penyaringan alamat menggunakan alamat MAC untuk mengidentifikasi perangkat mana yang diizinkan untuk terhubung ke jaringan nirkabel.
2. Mengotentikasi Pengguna
> Authentication adalah proses mengizinkan masuk ke jaringan , Ini digunakan untuk memverifikasi bahwa perangkat yang mencoba menyambung ke jaringan dipercaya
> Setelah otentikasi diaktifkan, klien harus berhasil melewati otentikasi sebelum dapat berasosiasi dengan AP dan bergabung ke jaringan.
3. Enkripsi password
> Wired Equivalency Protocol (WEP) (64-128 bit enkripsi) statik enkripsi
> Wi-Fi Protected Access (WPA) (64- 256 bit enkripsi) dynamic enkripsi
4. Perencanaan Keamanan
> Langkah-langkah keamanan harus direncanakan dan dikonfigurasi sebelum menghubungkan AP ke jaringan atau ISP.
> Beberapa langkah keamanan yang lebih mendasar meliputi:
Ubah nilai default untuk SSID, nama pengguna dan kata sandi
Nonaktifkan broadcast SSID
Konfigurasikan Penyaringan Alamat MAC
> Beberapa langkah keamanan yang lebih canggih meliputi:
Konfigurasi enkripsi digunakan WPA2
Konfigurasi authentication
Konfigurasi traffic filtering
> Tidak ada tindakan keamanan tunggal yang akan menjaga jaringan nirkabel Anda benar-benar aman. Menggabungkan beberapa teknik akan memperkuat integritas rencana keamanan Anda.
- PERANGKAT SELULER DI JARINGAN
1. Konektivatas jaringan
> Tindakan pencegahan yang dilakukan untuk melindungi komunikasi Wi-Fi pada perangkat mobile
> Saat perangkat seluler berada di luar jangkauan jaringan Wi-Fi, perangkat akan mencoba tersambung ke jaringan Wi-Fi lain. Jika tidak ada jangkauan jaringan Wi-Fi, perangkat seluler akan terhubung ke jaringan data seluler.
2. Data seluler dan Bluetooth
> Perangkat seluler diprogram untuk menggunakan jaringan Wi-Fi untuk Internet jika tersedia dan perangkat dapat terhubung ke jalur akses dan menerima alamat IP.
> Bluetooth nirkabel, otomatis, dan menggunakan sedikit daya, yang membantu menghemat masa pakai baterai.
E. KESIMPULAN
Kesimpulan dari chapter 6 adalah kita jadi tahu seperti apa jaringan rumah itu, bagaimana wifi bekerja fungsi nya, memilih layanan ISP, cara mengamankan jaringan kita.
-------------------- CHAPTER 7 ----------------------
- NETWORK SECURITY
1. Hacker dan Penyusup
> Apa yang mereka inginkan?
> Pencurian informasi, pencurian identitas, kehilangan data / manipulasi, dan gangguan pelayanan
> Mereka berasal dari mana?
- Ancaman eksternal muncul dari individu yang bekerja di luar organisasi.
- Ancaman internal terjadi bila seseorang memiliki akses yang sah ke jaringan melalui akun pengguna atau memiliki akses fisik ke peralatan jaringan.
2. Social Engineering Attack
> Social Engineering
Dalam konteks keamanan komputer dan jaringan, rekayasa sosial mengacu pada kumpulan teknik yang digunakan untuk menipu pengguna internal agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia..
> Jenis dari Social Engineering : pretexting, phishing, vishing.
3. Virus, Worm, dan Trojan
> Tipe penyerangan lainnya
> Software berbahaya dapat merusak sistem, menghancurkan data, serta mengganggu akses jaringan, sistem, atau layanan lainnya
> Virus adalah program yang menyebar dengan memodifikasi program atau file lain.
> Worm adalah worms mirip dengan virus, namun penyebarannya lewat
jaringan
> Trojan adalah Aplikasi tiruan yang isinya tool/kode serangan
- METODE PENYERANGAN
1. Denial of service dan brute force attacks
> DoS ??
Membanjiri sistem atau jaringan dengan lalu lintas untuk mencegah lalu lintas jaringan yang sah agar tidak mengalir (SYN flooding dan ping of death)
Mengganggu koneksi antara client dan server untuk mencegah akses ke layanan servernya
> DDoS ?
DDoS merupakan serangan DoS yg di lakukan bersama- sama ,
> Brute force
Dengan serangan brute force, komputer cepat digunakan untuk mencoba menebak password atau menguraikan kode enkripsi. Penyerang mencoba sejumlah besar kemungkinan dengan cepat untuk mendapatkan akses atau memecahkan kode.
2. Jenis malware lainnya
> Spyware ?
Spyware adalah program yang mengumpulkan informasi pribadi dari komputer Anda tanpa seizin atau pengetahuan Anda. Informasi ini dikirim ke pengiklan atau orang lain di Internet dan bisa memasukkan kata sandi dan nomor rekening.
> Adware ?
Adware adalah bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian digunakan untuk iklan bertarget.
contoh penggunanya : Pop-up dan Pop-under
> Botnets dan Zombies
Teknik spaming yang bertujuan untuk mengambil data di setiap PC.
Zombies = komputer master yang berfungsi mengcontrol semua botnet
Botnet = kumpulan komputer yang terinfeksi “bot”
- BAGAIMANA CARA MELINDUNGI JARINGAN SAYA ??
1. Security Tools
> Security Practices
Prosedur keamanan dapat berkisar dari tugas sederhana dan murah seperti mempertahankan rilis software, hingga implementasi firewall dan sistem deteksi yang kompleks..
> Security Tools
Banyak alat tersedia bagi pengguna jaringan untuk melindungi perangkat dari serangan dan untuk membantu menghapus perangkat lunak berbahaya dari mesin yang terinfeksi.
> Patches dan Updates
Sebuah patch adalah sepotong kecil kode yang memperbaiki masalah tertentu. Pembaruan, di sisi lain, mungkin mencakup fungsionalitas tambahan pada paket perangkat lunak dan juga tambalan untuk masalah tertentu.
2. Anti Virus Software
> Deteksi Infeksi
Setiap perangkat yang terhubung ke jaringan rentan terhadap virus, worm dan trojan horse. Jadi bagaimana Anda tahu jika komputer Anda telah terinfeksi?
- Komputer mulai beraksi secara tidak normal
- Program tidak merespons mouse dan penekanan tombol
- Program dimulai atau dimatikan dengan sendirinya
- Program email mulai mengirimkan email dalam jumlah besar
- Penggunaan CPU sangat tinggi
- Ada yang tidak teridentifikasi, atau sejumlah besar proses berjalan
- Komputer melambat secara signifikan atau mace
> Anti virus software
Antivirus software bergantung pada "tanda tangan virus" yang diketahui untuk menemukan dan mencegah virus baru menginfeksi komputer.
> Antispam Software
Melindungi host dengan mengidentifikasi spam dan melakukan tindakan, seperti menempatkannya ke folder sampah atau menghapusnya.
> Safeguad
Sebelum meneruskan email peringatan virus, periksa pengirim yang terpercaya untuk mengetahui apakah virus tersebut adalah tipuan.
3. Menghapus Spyware
> Antispyware, Adware, dan Popup Blockers
Antispyware mendeteksi dan menghapus aplikasi spyware. Banyak aplikasi antispyware juga mencakup deteksi dan penghapusan cookies dan adware. Perangkat lunak pemblokiran popup dapat dipasang untuk mencegah munculan dan pop-under.
- BAGAIMANA FIREWALL MELINDUNGI JARINGAN ??
1. Apa itu firewall ?
> Firewall mencegah lalu lintas yang tidak diinginkan memasuki kawasan lindung jaringan. Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengendalikan lalu lintas di antara keduanya dan juga membantu mencegah akses yang tidak sah. (permit dan deny)
> Firewall dapat diimplementasikan dalam perangkat lunak. Firewall mungkin juga perangkat keras.
> Firewall perangkat keras adalah unit yang berdiri bebas.
> Firewall sering melakukan Network Address Translation.
> DMZ (demilitarized zone)
- Dalam jaringan komputer, DMZ mengacu pada area jaringan yang dapat diakses oleh pengguna internal dan eksternal.
- Dengan router nirkabel, DMZ sederhana dapat diatur yang memungkinkan server internal diakses oleh host dari luar.
- Router nirkabel mengisolasi lalu lintas yang ditujukan ke alamat IP yang statik. Nah biasanya DMZ akan di nat oleh router.
2. KOnfigurasi Firewall
> Port forwading:
ini merupakan port yg di buka sepanjang waktu dan memerlukan ip static. contoh ketika kalian akses : webserver lokal yg membuka port misal 80, ketika kita mau akses ke server kita harus mengetikan ip address dan port server yg dibukanya sepanjang waktu.
> Port triggering:
ini merupakan port yg di buka sementara , dan port triger tidak memerlukan yg namanya ip address, dan biasanya koneksi yg menggunakan port triggering itu client yg membuka banyak koneksi ke internet.
KESIMPULAN
Kesimpulan dari chapter 7 ini adalah kita jadi tahu bagaimana cara mengamankan dari virus virus, tahu jenis jenis ancaman virus, tahu konfigurasi firewall..
Wassalamuallaikum we. wb
0 Comments