CONTOH SOAL BAB 12 CARA KERJA SISTEM PENDETEKSI DAN PENAHAN SERANGAN KE JARINGAN

SOAL DAN JAWABAN
BAB 12 CARA KERJA SISTEM PENDETEKSI DAN PENAHAN SERANGAN KE JARINGAN 
GILANG RAKATAMA BOHAM & MOCH IKHSANUDIN
1.    Apakah yang dimaksud dengan IDPS ?
Jawab :
Sebuah teknologi yang relatif masih baru dalam masalah keamanan jaringan. Teknologi ini terus dikembangkan untuk dapat tetap up-to-date dengan perkembangan ancaman/gangguan terhadap komputer.
2.    Sebutkan berbagai alasan untuk menggunkan IDS ?
Jawab :
·         Mencegah resiko keamanan yang terus meningkat, karena banyak ditemukan kegiatan illegal yang diperbuat oleh orang-orang yang tidak bertanggung jawab dan hukuman yang diberikan atas kegiatan tersebut
·         Mendeteksi serangan dan pelanggaran keamanan sistem jaringan yang tidak bisa dicegah oleh system yang umum dipakai seperti firewall
·         Mendeteksi serangan awal.
3.    Sebtukan apa saja jenis-jenis IDS ?
Jawab :
·         NIDS (Network Intrusion Detection System)
·         HIDS (Host Intrusion Detection System)
·         Signature Based
·         Anomaly Based
·         Passive IDS
·         Reactive IDS
4.    Jelaskan perbedaan antara NIDS (Network Intrusion Detection System) dan HIDS (Host Intrusion Detection System) ?
Jawab :
·         NIDS
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan.
·         HIDS
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja dan kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatankegiatan yang mencurigakan yang terdeteksi oleh HIDS.
5.    Coba jelaskan bagaimana implementasi dari IDS di kehidupan sehari – hari ?
Jawab :
Salah satu contoh penerapan IDS di dunia nyata adalah dengan menerapkan sistem IDS yang bersifat open source dan gratis. Contohnya SNORT. Aplikasi Snort tersedia dalam beberapa macam platform dan sistem operasi termasuk Linux dan Window$. Snort memiliki banyak pemakai di jaringan karena selain gratis, Snort juga dilengkapi dengan support system di internet sehingga dapat dilakukan updating signature terhadap Snort yang ada sehingga dapat melakukan deteksi terhadap jenis serangan terbaru di internet.
6.    Sebutkan & jelaskan berbagai istilah dari IDS ( MIN 3 )?
Jawab :
·         Alert/Alarm- Sebuah kode yang menandakan bahwa sistem sedang atau telah di serang.
·         False Negative- Kegagalan IDS dalam mendeteksi sebuah serangan yang sesungguhnya.
·         Noise- Data atau interferensi yang menyebabkan terjadinya false positive.
·         Site policy awareness- Kemampuan IDS untuk secara dinamik mengubah rules dan konfigurasinya sebagai responds terhadap aktifitas lingkungan yang berubah-ubah.
7.    Jelaskan tentang konten filtering ?
Jawab :
Filtering ini dipakai untuk mengisolasi dan memblok content yang tidak sesuai dengan kebijakan keamanan jaringan. Beberapa metode filteringnya antara lain : attachment, Bayesian, char-set, content-encoding, heuristic, HTML anomalies, mail header, mailing list, phrases, proximity, regular expression, URL.
8.    Jelaskan apa yang dimaksud dengan Anomaly Based ?
Jawab :
IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada (stabil).
9.    Jelaskan apa yang dimaksud dengan Signature-based Intrusion Detection System dalam metode IPS ?
Jawab :
Pada metode ini, telah tersedia daftar  signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak. Sebuah paket data akan dibandingkan dengan daftar yang sudah ada. Metode ini akan melindungi sistem dari jenis-jenis serangan yang sudah diketahui sebelumnya.
10. Jelaskan apa yang dimaksud dengan Anomaly-based Intrusion Detection System dalam metode IPS ?
Jawab :

Pada metode ini, terlebih dahulu harus melakukan konfigurasi terhadap IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System), sehingga IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) dapat mengatahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer.

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Soal Beserta Jawaban Pemrograman Dasar TKJ BAB 2

SOAL DAN JAWABAN PEMROGRAMAN DASAR XI TKJ-2 Oleh MOCH IKHSANUDIN SMK Islam 1 Kota Blitar Bab II . Array KB 1. Array Satu Dimensi KB 2. Pemanfaatan Array Satu Dimensi KB 3. Array Dua Dimensi KB 4. Pemanfaatan Array Dua Dimensi KB 5. Array Multi Dimensi KB 6. Pemanfaatan Array Multi Fungsi 1.     Array adalah ... a.     Sekumpulan data yang bertipe sama dan antara data satu dengan data yang lain dibedakan dengan indeksnya b.     Penghubung antara dua buah operasi relasi menjadi sebuah ungkapan kondisi c.     P enghubung antara dua atau lebih ekspresi relasi, akan dianggap benar, bila semua ekspresi relasi yang dihubungkan bernilai benar d.     Menghubungkan dua atau lebih ekspresi relasi untuk mendapatkan hasil rasional tunggal e.     S uatu tipe data yang hanya mempunyai dua nilai yaitu True(Benar) atau False(Salah) 2.     Indeks awa...
Baca selengkapnya

CONTOH SOAL BAB 11 KEBUTUHAN PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWAL

SOAL DAN JAWABAN BAB 11 KEBUTUHAN PERSYARATAN ALAT UNTUK MEMBANGUN SERVER FIREWAL GILANG RAKATAMA BOHAM & MOCH. IKHSANUDIN 1.     Apa yang dimaksud dengan Firewall ? Jawab : Firewall merupakan suatu cara yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. 2.     Sebutkan kriteria yang dilakukan firewall agar paket data dapat lewat atau tidak ? Jawab : ·          Alamat IP dari komputer sumber ·          Port TCP/UDP sumber dari sumber. ·          Alamat IP dari komputer tujuan. ·          Port TCP/UDP tujuan data pada komputer tujuan ...
Baca selengkapnya