Nama: Ragil Hidayat Nim: 2231376405
Matkul: Keamanan Komputer (FS315A) Soal:
1. Jelaskan tentang bagaimana cara kerja enkrippsi.
2. Jelaskan tentang Remote Authentication Dial-In User Services (RADIUS).
3. Jelaskan tentang apa yang dimaksud dengan Access Control List (ACL) pada jaringan.
4. Tuliskan tentang fitur fitur apa saja yang ada pada Firewall.
5. Bagaimana menerapkan pengamanan akses pada LAN Layer 2.
6. Bagaimana menerapkan pengamanan akses pada LAN layer 3.
7. Berikan contoh akses ruangan/alat dengan system keamanan biometric.
8. Jelaskan tentang IPS pada firewall.
9. Jelaskan tentang IDS pada firewall.
10. Jelaskan tentang cyphertext.
Jawaban:
1. Enkripsi bertujuan untuk mencegah akses data. Anda bisa menciptakan pesan yang simpel menjadi rumit dan tidak bisa dimengerti secara sekilas dengan enkripsi. Pesan terenkripsi akan dikirimkan melalui internet. Setelah sampai pada tujuannya, penerima pesan mempunyai beberapa cara untuk mengubah format acak tersebut menjadi seperti format asalnya.
2. Remote Authentication Dial-In User Service (sering disingkat menjadi RADIUS) (bahasa Indonesia: Layanan Pengguna Putar-nomor Penyahihan Jarak Jauh) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.
3. Access Control Lists (ACLs) adalah tool yang penting dan cukup berguna di dalam jaringan komputer. ACL memungkinkan administrator jaringan untuk menyaring lalu lintas traffic yang masuk ataupun keluar dari perangkat jaringan.
4. Firewall memiliki beberapa fitur, antara lain:
a. Packet filtering: fitur yang memungkinkan firewall untuk menyaring lalu lintas berdasarkan protokol yang digunakan seperti HTTP atau FTP.
b. Stateful inspection: fitur yang memungkinkan firewall untuk memeriksa lebih dari sekedar header dari paket data.
c. Application-level gateway: fitur yang memungkinkan firewall untuk mendeteksi protokol aplikasi tertentu yang spesifik.
d. Autentifikasi akses: fitur yang memungkinkan firewall untuk melakukan autentifikasi terhadap akses.
e. Mencatat setiap transaksi kejadian yang terjadi di firewall: fitur yang memungkinkan firewall untuk membantu sebagai pendeteksian dini akan serangan jaringan yang terjadi.
f. Filter Rules: fitur yang memungkinkan firewall untuk memfilter paket yang masuk atau melewati router.
g. Forwarding (NAT): fitur yang memungkinkan firewall untuk mengatur alamat IP dan port yang digunakan oleh paket data yang melewati router.
h. Mangle: fitur yang memungkinkan firewall untuk menandai koneksi maupun paket dari trafik data yang melewati router.
5. Penerapan pengamanan akses pada LAN Layer 2 dapat dilakukan melalui beberapa metode, termasuk penggunaan firewall dan Network Access Controller (NAC).
6. Penerapan pengamanan akses pada LAN Layer 3 dapat dilakukan melalui beberapa metode, termasuk penggunaan firewall dan ACL (Access Control List).
7. Salah satu contoh penerapan akses ruangan/alat dengan sistem keamanan biometrik adalah menggunakan BACS Quattro. BACS Quattro adalah salah satu contoh Biometric Access Control System yang menggabungkan empat jenis biometrik, yaitu sidik jari, wajah, iris mata, dan sidik jari vaskular. Sistem ini memastikan keamanan akses ruangan dengan lapisan perlindungan yang tinggi
8. IPS (Intrusion Prevention System) merupakan jenis metode pengamanan jaringan baik software atau hardware yang dapat memonitor aktivitas yang tidak diinginkan atau intrusion dan dapat langsung bereaksi untuk untuk mencegah aktivitas tersebut.
9. IDS (Intrusion Detection System) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
10. Ciphertext: ini adalah bentuk setelah pesan dalam plaintext telah diubah bentuknya menjadi lebih aman dan tidak dapat dibaca. Proses mengubah plaintext menjadi
ciphertext disebut encryption (enciphering), dan proses membalikkannya kembali disebut decryption (deciphering).
