soal latihan_network security
07/05/2009 16:22
1.1.)Komponen yang dapat memberikan kontribusi kepada Resiko keamanan perusahaan adalah : (Menurut lawrie brown ) Aset , Threats (ancaman), Vulnerabilities (kelemahan).
2.2.)Usaha menjaga informasi dari orang yang tidak berhak mengakses adalah : Privacy (bila datanya diam), confidentiality (bila data dalam perjalanan).
3.3.)Aspek yang menjaga seseorang agar tidak dapat menyangkal telah melakukan sebuah transaksi disebut : Non-repudiation, dengan menggunakan digital signature, certifiates dan kriptografi.
4.4.)Penggunaan manajemen Resiko disarankan oleh : Lawrie brown dalam “lecture notes for use with cryptography and network security by william stallings”.
5.5.)Pihak yg tidak berwenag menyisipkan objek palsu dalam sistem. Contoh dari serangan ini adalah memasukkan pesan-pesan palsu seperti email palsu. Serangan ini disebut Fabrication.
6.6.)Membuat seolah-olah pesan rahasia tidak tampak,padahal pesan tersebut ada adalah pengamanan menggunakan steganografi
7.7.)Proses yg dilakukan utk mengamankan sebuah pesan (plain text) menjadi pesan tersembunyi (chipper text) adalah Enkripsi atau enchiper.
8.8.)Proses yang mengembalikan dari pesan tersembunyi (chipertext) ke pesan aslinya (plaintext) disebut proses dekripsi atau dechiper.
9.9.)Mengubah posisi huruf sehingga sukar untuk dikenali merupakan pengaman data yaitu teknik kriptografi.
10.10.)Untuk memecahkan chipertext tanpa bantuan kunci merupakan seni dan ilmu cryptanalysis.
11.11.)Fungsi Enkripsi : E(M) = C, fungsi dekripsi : D(C) = M.
12.12.)Yang dapat menyebabkan security hole (lubang keamanan) adalah : salah desain(design flaw), salah implementasi, salah konfigurasi, dan salah penggunaan.
13.13.)Program yg dapat membantu menguji atau mengevaluasi keamanan sistem yg dikelola, adalah : dalam windows NT memakai Ballista, Unix dan Linux memakai Cops,Tripwire,Satan/Saint,SBScan.
14.14.)Service yg menjalankan DNS untuk menterjemah domain name ke ip dan sebaliknya port 53. SMTP untu mengirim email port 25 dan POP3 utk mengambil email 110. HTTP utk web server port 80. Telnet port 23. FTP port 21 & 22.
15.15.)Program yg digunakan utk mengetahui kelemahan suatu sistem serta dpt melakukan scanning seluruh domian adalah : ISS (Internet Security Scanner) atau SATAN (Security Analysis Tool for Auditing).
16.16.)Untuk mengamankan sistem informasi digunakan pengaturan akses untuk masuk kedalam sistem informasi melalui mekanisme authentication dan access control.
17.17.)Dalam windows data password di simpan dalam file C:\windows\system32\config\sam. Sedangkan dalam linux terdapat pada /etc/passwd.
18.18.)Dictionary-based attack dilkukan dengan cara : a. menyalin file /etc/passwd (linux) atau file sam (windows). B. menggunakan program pembuka password seperti crack dengan serangan brute force.
19.19.)Untuk mengatur data password user yg menggunakan komputer windows xp menggunakan fasilitas manage passowrd.
20.20.)Paket UNIX yg digunakan utk membatasi akses ke service atau aplikasi tertentu adalah TCPwrapper.
21.21.)Firewall biasanya menggunakan dua teknik kombinasi untuk mengamankan jaringan yaitu Proxy server dan Packet filtering.
22.22.)Konfigurasi firewall tergantung dari pengaturan oleh administrator jaringan yaitu Prohibited (yg diblok) dan Permitted (yg diperbolehkan lewat).
23.23.)Menggunakan sebuah NIC dalam 1 PC adalah jenis arsitektur firewall Dual-Homed system.
24.24.)Software pada UNIX yg digunakan untuk melakukan ip filtering yaitu IpFwadm . Untuk linux ip filtering menggunakan IpChains.
25.25.)Firewall dengan arsitektur menggunakan dua screened router dan jaringan tengah antara kedua router tersebut adalah screened subnet gateway (SSG). Bastian host diletakkan di jaringan tengah tersebut.
26.26.)Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file) dengan perintah GET. Sedangakan perintah POST dilakukan bila client mengirimkan data ke server www.
27.27.)Merubah informasi yg ditampilkan di server tanpa sepengetahuan pemilik situs dikenal dengan istilah deface.
28.28.)Untuk menghubungkan sistem www dengan software lain server web sehingga memungkinkan hubungan interaktif antara user dan server web diperlukan Common Gateway Interface (CGI).
29.29.)Pada saat melakukan browsing, browser akan menyimpan data browsing yg berfungsi untuk menandai kemana user menjelajah, disebut cookie.
30.30.)Salah satu mekanisme mengamankan data yg dikirimkan melalui server www adalah dengan enkripsi menggunakan SSL (Secure Socket Layer) yg dikembangkan oleh NetScape.