Bab 4

 UJI KOMPETENSI

BAB 4

                     °By Rizal Agustina°

I.

1. UDP (User Datagram Protocol) adalah protokol sejenis dengan TCP yang....

A. Connectionless

B. Authoruties

C. Oriented

D. Connectionpass

E. Dynamic Host

2. Fungsi Firewall pada jaringan VOIP adalah.... 

A. Menjadi garis pertahanan pertama dalam mengantisipasi hacking

B. Membuka port-port akses guna menjaga agar terbuka

C. Menjadi protokol penghubung dengan internet

D. Menghapus berkas transaksi yang sudah dianggap sampah

E. Pembangun paket data yang dipakai

3. Fungsi Firewall dalam jaringan adalah....

A. Mengontrol dan mengawasi paket data yang mengalir di jaringan

B. Melakukan autentikasi terhadap akses

C. Aplikasi proxy firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi

D. Mencatat setiap transaksi kejadian yang terjadi di firewall

E. Jawaban A,B,C dan D benar

4. Berikut adalah jenis-jenis firewall, kecuali....

A. Packet filtering gateway

B. Application layer gateway

C. Circuit level gateway

D. Statefull multilayer inspection firewall

E. Multilayer inspection firewall

5. Jenis firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan paling tinggi adalah....

A. Packet filtering gateway

B. Application layer gateway

C. Circuit level gateway

D. Statefull multilayer inspection firewall

E. Multilayer inspection firewall

6. Perhatikan gambar berikut! 

Menurut gambar disamping, jenis firewall yang bertugas adalah....

A. Packet filtering gateway

B. Application layer gateway

C. Circuit level gateway

D. Statefull multilayer inspection firewall

E. Multilayer inspection firewall

7. Salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi integritas data/sistem jaringan dan serangan-serangan yang tidak bertanggung jawab adalah....

A. DNS

B. Protokol

C. Firewall

D. DHCP

E. ISDN

8. Firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar yang dilindunginya adalah....

A. Packet filtering gateway

B. Application layer gateway

C. Circuit level gateway

D. Transport layer

E. Multilayer inspection firewall

9. Istilah pada firewall untuk menerima paket-paket data yang masuk disebut....

A. Drop

B. Delete

C. Accept

D. Forward

E. Deny

10. Model firewall yang juga dapat disebut sebagai proxy firewall adalah....

A. Packet filtering gateway

B. Transport layer gateway

C. Circuit level gateway

D. Application layer gateway

E. Multilayer inspection firewall

II.

1. Sebutkan dua contoh yang dapat digunakan untuk melakukan IP Masquerade!

Jawaban :

• srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal dari jaringan natted. NAT dapat merubah alamat IP asal paket dari jaringan natted dengan alamat IP umum. Source NAT senantiasa dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan. Masquerade yaitu perumpamaan dari srcnat.

• dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang menuju jaringan lokal. Ini umum difungsikan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal. Destination NAT senantiasa dikerjakan saat sebelum routing saat paket dapat masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu perumpamaan dari dstnat.

Contoh :

• Source NAT

Apabila ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192. 168. 2. 0/24 dibelakang satu alamat IP 110. 137. 17. 43 yang didapatkan dari ISP, kita bisa memanfaatkan fitur source NAT dengan action masquerade. Masquerade dapat merubah alamat IP serta port asal (source port) dari paket yang datang dari jaringan 192. 168. 2. 0/24 ke alamat IP 110. 137. 17. 43 saat sebelum paket keluar dari router.

Misal ketentuan yang bisa kita gunakan yaitu seperti ini :
/ip firewall nat add chain=srcnat action=masquerade out-interface=public

Semua koneksi yang keluar dari jaringan 192. 168. 2. 0/24 dapat memiliki satu alamat IP yang sama yakni 110. 137. 17. 43 serta asal port di atas 1024.

• Destination NAT

Apabila kita ingin menghubungkan satu alamat IP lokal 192. 168. 2. 30 agar bisa diakses dari jaringan internet lewat IP umum 110. 137. 17. 43, jadi kita bisa memakai fitur destination NAT.

Pertama tambahkan dulu IP address umum ke interface umum :
/ip address add address=110. 137. 17. 43/32 interface=publik

Lalu buat ketentuan dengan destination NAT, server internal dapat dibuka :
/ip firewall nat add chain=dstnat dst-address=110. 137. 17. 43 action=dst-nat to-address=192. 168. 2. 30

Kebalikannya untuk ketentuan server internal dapat bicara dengan jaringan luar yang akan dialihkan ke IP 110. 137. 17. 43 :
/ip firewall nat add chain=srcnat src-address=192. 168. 2. 30 action=src-nat to address=110. 137. 17. 43

Nah, dengan begini tiap-tiap paket yang menuju jaringan lokal lewat alamat IP umum 110. 137. 17. 43 dapat diarahkan ke alamat IP lokal 192. 168. 2. 30. Begitupun demikian sebaliknya tiap-tiap paket yang datang dari alamat IP lokal 192. 168. 2. 30 dapat ditukar dengan alamat IP umum 110. 137. 17. 43, jadi IP umum yang dapat melanjutkan paket dari 192. 168. 2. 30 ke jaringan internet.

2. Perhatikan perintah berikut!

#iptables -t nat -A POSTROUTING -i eth0 -d 202.51.226.38 -j DNAT -to- 

destination 192.168.100.253.

#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.253. -j SNAT -to-source 202.51.226.38.

Apakah maksud perintah di atas?

Jawaban :

• (-t) Translasi nat lakukan penambahan rule (-A) POSTROUTING masuk ke interface (-i) eth0 lalu tentukan tujuan paket destination (-d) 202.51.226.38 lalu jump (-j) setelah paket data cocok dengan aturan kemudian tujukan pengubahan source 202.51.226.38 menjadi IP destination 192.168.100.253.
• -t translasi nat lakukan penambahan rule (-A) POSTROUTING, lalu paket keluar (-o) dari eth0 lalu tentukan source IP (-s) 192.168.100.253 lalu jump (-j) setelah paket data cocok dengan aturan kemudian tujukan pengubahan IP 192.168.100.253 menjadi source 202.51.226.38.

3. Sebutkan persyaratan keamanan dalam kategori integritity!

Jawaban :

integrity memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

4. Sebutkan beberapa karakteristik dari UDP!

Jawaban :

• Connectionless (tanpa koneksi), Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak bertukar informasi.
• Unreliable (tidak andal), Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan Acknowledgement.
• UDP menyediakan mekanisme untuk megirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu didalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field identifikasi proses sumber dan identifikasi proses tujuan.
• UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.

5. Apa yang dimaksud packet filtering gateway?

Jawaban : 

Packet Filtering Gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Filterisasi paket ini hanya terbatas pada sumber paket,tujuan paket, dan atribut-atribut dari paket tersebut.