MATERI AIJ

1. Pengertian Firewall

Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya

Firewall (tembok penahan api) sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-gedung untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung banyak dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit apartemen, dipasanglah sebuah firewall sehingga jika terjadi kebakaran api tidak dengan cepat menjalar dari satu unit ke unit lainnya.

Karena firewall berfungsi sebagai pembatas dengan dunia luar, maka untuk satu unit apartemen yang memiliki empat sisi misalnya, harus memasang firewall di keempat titik perbatasan. Jika salah satu sisi tidak dibatasi dengan firewall sementara ketiga sisi lainnya dipasangi firewall, maka akan sia-sia usaha menahan api yang akan menyebar dengan cepat. Begitu pula halnya dengan firewall untuk komputer.

Supaya dapat berfungsi secara efektif, sebuah firewall wajib memenuhi standar tertentu, mampu mendirikan suatu ‘pagar pengaman’ di sekeliling sebuah jaringan pribadi, mencegah masuknya akses tanpa izin dan berbagai gangguan terhadap dokumen atau file yang ada di komputer pengguna. Di pasaran, ada cukup banyak produk firewall yang ditawarkan dengan fungsi yang bervariasi. Perbedaan firewall satu dengan lainnya biasanya terdapat pada seberapa ketat pengamanan dan selektivitas akses, dan cakupan perlindungannya pada berbagai lapisan OSI (Open System Interconnection).

Fungsi Firewall

Firewall sebagai pos keamanan jaringan

Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin berikut:

1. Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.

2. Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini, firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap lalu-lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain

3. Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang di kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data log sekaligus menyediakan stastik mengenai penggunaan jaringan.

4. Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT(Network Address Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga membuat para pengguna dapat mengakses internet tanpa IP adress publik, yang sering juga disebut dengan istilah IP masquerading.

5. Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut sehingga tetap berada dalam keadaan aman. 

Cara Kerja Firewall

Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer.Firewall melakukan filter terhadap data masuk yang berasal dari WAN (internet)

Teknologi firewall pun kian hari kian berkembang. Sebelumnya, firewall bekerja menyaring lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data komputer dan internet

MATERI ASJ

TEKNIK YANG DIGUNAKAN FIREWALL

 1.    Service Control (kendali terhadap layanan)

Biasanya firewall akan mengecek nomor IP address dan  juga nomor port yang digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.

2.    Direction Control (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

3.    User Control (kendali terhadap pengguna)

Membatasi user dari jaringan lokal untuk mengakses keluar, tapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

4.Behavior Control (kendali terhadap perlakuan)

2.MANAJEMEN BANDWITH

Pengertian Bandwidth

Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah network. Istilah ini berasal dari bidang teknik listrik, di mana bandwidth yang menunjukkan total jarak atau berkisar antara tertinggi dan terendah sinyal pada saluran komunikasi (band).

Banyak orang awam yang kadang menyamakan arti dari istilah Bandwidth dan Data Transfer, yang biasa digunakan dalam internet, khususnya pada paket – paket web hosting. Bandwidth sendiri menunjukkan volume data yang dapat di transfer per unit waktu.

Sedangkan Data Transfer adalah ukuran lalu lintas data dari website. Lebih mudah kalau dikatakan bahwa bandwidth adalah rate dari data transfer. Di dalam jaringan komputer, bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).

Jenis bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Secara umum, koneksi dengan bandwidth yang besar/tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar/images dalam video presentation.

BLOG

Manajemen Bandwidth dan Permasalahan Bandwidt

MANAJEMEN BANDWITH

Pengertian Bandwidth

Bandwidth adalah besaran yang menunjukkan seberapa banyak data yang dapat dilewatkan dalam koneksi melalui sebuah network. Istilah ini berasal dari bidang teknik listrik, di mana bandwidth yang menunjukkan total jarak atau berkisar antara tertinggi dan terendah sinyal pada saluran komunikasi (band).

Banyak orang awam yang kadang menyamakan arti dari istilah Bandwidth dan Data Transfer, yang biasa digunakan dalam internet, khususnya pada paket – paket web hosting. Bandwidth sendiri menunjukkan volume data yang dapat di transfer per unit waktu.

Sedangkan Data Transfer adalah ukuran lalu lintas data dari website. Lebih mudah kalau dikatakan bahwa bandwidth adalah rate dari data transfer. Di dalam jaringan komputer, bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).

Jenis bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Secara umum, koneksi dengan bandwidth yang besar/tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar/images dalam video presentation.


Jenis – Jenis Bandwidth

Terdapat dua jenis bandwidth yaitu :

1. Digital Bandwidth: Digital Bandwidth adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. Satuan yang biasa digunakan adalah bits,Byte,Kilo,Mega,Giga
1bit mewakili data yang dikirim dalam bentuk digital (1 (on) dan 0(off)
1Byte(1B)=8bits | 1Kilobit(1kb)=1.000bits | 1KiloByte(1KB)=8.000bits
1Megabit(1Mb)=1000.000bits   1Gigabits(1Gb)=1.000.000.000 bits

2. Analog Bandwidth: Analog Bandwidth adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat.

3.

Pengertian Proxy Server

Pengertian Proxy Server atau peladen pewali adalah suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa server FTP dan web server

Cara Kerja Proxy Server

Setelah memahami pengertian proxy server, tentunya kita juga perlu mengetahui bagaimana prinsip cara kerja proxy server dan mengapa suatu proxy dibutuhkan.

Dari pengertian proxy server di atas kita tahu bahwa proxy server berperan sebagai penghubung komputer dengan internet, maka cara kerja program ini yakni user menggunakan layanan pada server proxy kemudian melakukan permintaan data atau file yang terdapat di internet (public server). Selanjutnya proxy akan meneruskan permintaan tersebut ke internet dengan seolah-olah server tersebutlah yang memintanya.

Fungsi Proxy Server

Dari penjelasan tentang pengertian proxy dan cara kerjanya tersebut, maka berikut ini 3 fungsi utama server proxy yang harus diketahui:

1. Fungsi Connection Sharing

Disini server proxy berfungsi secara teknis untuk menjadi sebuah gateaway dimana berperan untuk membatasi penggunaan jaringan lokal dan jaringan luar.

Sehingga jika jaringan komputer perusahaan menanamkan program server proxy maka dapat mengakses sambungan gateway dari jaringan lokal ke jaringan internet secara bersamaan.

2. Fungsi Filtering

Dalam fungsi ini, server proxy bertindak seperti Firewall sebagai media penyaringan atau filtering sebuah jaringan internet dimana setiap paket-paket data yang ditransmisikan akan discan dan difilter untuk mengurangi kegagalan.

Tujuan lainnya juga untuk melindungi jaringan lokal perusahaan dari serangan luar seperti retasan. Selain itu server proxy juga dapat membantu meminimalisir serangan virus dan malware yang merugikan.

3. Fungsi Caching

Adanya server proxy dapat menyimpan objek dan data yang pernah di search atau diminta user saat browsing menggunakan aplikasi internet. Misalnya ketika Anda melakukan pencarian pada situs tertentu maka data-data tersebut akan disimpan dalam bentuk cache.

Semua data yang diminta dan diakses akan disimpan pada proxy server. Sehingga dari fungsi ini bisa dimanfaatkan untuk mendeteksi dokumen-dokumen apa saja yang sering diakses di komputer perusahaan.

MATERI ASJ

1.Control Panel Hosting

Dalam sebuah lingkup pengembangan server, control panel berfungsi untuk mengatur, mengawasi dan memonitor penggunaan perangkat keras didalam server serta beberapa perangkat lunak yang dipasang dalam server tersebut. Control panel juga merupakan sebuah interface yang dihadirkan oleh server hosting yang berisi fasilitas-fasilitas untuk mengatur fungsi-fungsi pada server tersebut, seperti program aplikasi, hardware (perangkat keras), koneksi jaringan, pengaturan tampilan Windows, dan pengaturan account Windows. Control panel adalah bagian dari Microsoft windows yang memungkinkan user untuk melihat dan memanipulasi sistem dasar pengaturan dan pengendalian melalui applet, misal misalnya menambahkan hardware, menambahkan dan menghapus perangkat lunak, mengontrol account pengguna, dan mengubah pilihan aksesibilitas.

Pengguna dapat menggunakan kumpulan fungsi didalam Control panel sesuai dengan kebutuhannya. Untuk memudahkannya maka fungsi control panel dikelompokan ke dalam beberapa kategori, seperti System and Security, Network dan Internet, Hardware dan Sound, Program, User Account, dan lain sebagainya. Begitu pula pada control panel hosting, menu akan dikelompokkan sesuai dengan fungsinya. 

2.Penggunaan Layanan Hosting

Definisi hosting menurut Hostinger adalah layanan online yang memungkinkan penggunanya untuk menerbitkan suatu situs web atau aplikasi web di internet.

a. Share Hosting

Penjelasan lebih luasnya lagi adalah bahwa shared hosting ini memberi layanan dengan account hosting yang diletakan bersama-sama beberapa account lainnya didalam satu server yang sama sehingga dalam kinerjanya akan memakai servis bersama.

Sumber.http://smkntamanfajaratim.sch.id/index.php?id=artikel&kode=32

B. Virtual Private Server (VPS) 

VPS adalah suatu server yang bersifat virtual (tidak nyata) yang dapat di install dengan system operasi sendiri, dan dapat kita gunakan full 24 Jam. Sebuah server tentu memiliki spesikasi seperti harddisk,ram, cpu, dll, maka VPS dapat di analogikan dengan sederhana sebagai Komputer yang bersifat tidak nyata (virtual).

Sumber.https://www.rajamitra.co.id/apa-itu-vps-vps-untuk-pemula/C.Dedicated Hosting Server

Dedicated server merupakan salah satu jenis hosting yang bermanfaat bagi penggunanya yang membutuhkan spesifikasi tinggi. Dedicated server memberikan hak sepenuhnya bagi penggunanya untuk mengontrol. Selain itu, keamanan miliki dedicated server merupakan yang paling terbaik untuk saat ini. Jika anda memiliki sebuah website yang memelukan kinerja yang maksimal dan gahar serta memiliki finansial yang memadai maka dedicated server sangat direkomendasikan.

Sumber.https://idcloudhost.com/apa-itu-dedicated-server-pengertian-fungsi-cara-kerja-dan-rekomendasinya/?gclid=CjwKCAjwlqOXBhBqEiwA-hhitOICeASR1EzSBpUqzKT1VwBPvEwzK5VaVjvgOOXujDpMadPopZUCsRoCWeYQAvD_BwE

 D. Virtual Private Network (VPN) Server

   Rangkuman VPN Server Untuk tkj 

VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan melaluli internet lokal dengan teknologi tunneling sebagai koneksi private melal.

Jaringan pribadi maya (bahasa Inggris: virtual private network, sering disingkat VPN) memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Aplikasi yang berjalan melintasi jaringan pribadi maya dapat memanfaatkan fungsi, keamanan, dan manajemen jaringan pribadi. Enkripsi adalah bagian umum, meskipun bukan bagian dari koneksi jaringan pribadi maya.Jaringan pribadi maya dibuat dengan membuat koneksi poin ke poin maya melalui penggunaan sirkuit khusus atau dengan protokol terowongan melalui jaringan yang ada. Jaringan pribadi maya yang tersedia dari Internet publik dapat memberikan beberapa manfaat jaringan area luas. Dari perspektif pengguna, sumber daya yang tersedia dalam jaringan pribadi dapat diakses dari jarak jauh.

Sumber.https://id.m.wikipedia.org/wiki/Jaringan_pribadi_maya

3.Kontrol dan Monitor Jaringan

Pengertian sistem kontrol itu sendiri adalah proses pengaturan/ pengendalian terhadap satu atau beberapa besaran (variabel, parameter) sehingga berada pada suatu harga atau dalam suatu rangkuman harga (range) tertentu. Dalam istilah lain disebut juga teknik pengaturan, sistem pengendalian atau sistem pengontrolan.Sistem Keamanan Jaringan 

Definisi Sistem Keamanan Jaringan

Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang.

4.Sistem Keamanan Jaringan
Keamanan jaringan adalah suatu cara atau suatu system yang digunakan
untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar
dari berbagai ancaman luar yang mampu merusak jaringan.
1. Elemen pembentukan keamanan jaringan
Ada dua elemen utama pembentuk keamanan jaringan :
a. Tembok pengamanan (baik secara fisik maupun maya), yaitu suatu cara untuk
memberikan proteksi atau perlindugan pada jarigan, baik secara fisik
(kenyataan) maupun maya (menggunakan software).
b. Rencana pengamanan, yaitu suatu rancagan yang nantinya akan di
implementasiakan uantuk melindugi jaringan agar terhindar dari berbagai
ancaman dalam jaringan.
2. Alasan keamanan jaringan sangat
penting
Alasan keaman jaringan sangat penting karena
a. Privacy/Confidentiality
Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang
pemakai (user) tidak boleh dibaca oleh administrator.
Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu
tersebut.