(TK-3193) KEAMANAN JARINGAN www.cloudcomputingchina.com cloudcomputing@126.com
Tujuan Mata Kuliah Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami teknik penyerangan jaringan Memahami teknik pengamanan jaringan Memahami Manajemen Resiko Keamanan Jaringan Mengetahui Aspek Hukum/Legal Keamanan Jaringan
Silabus Teknik Penyerangan Teknik Pengamanan / Pertahanan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … Teknik Pengamanan / Pertahanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas
DMZ (PRAKTEK/TUGAS)
Topologi Jaringan dan VM
KONFIGURASI Asumsikan jaringan di salah satu notebook sbb: A : DMZ ( 192.168.X.0/24) B : Internal Network ( 192.168.(100+X) .0/24) C : External Network/Internet/jaringan lain dibelakangnya VM-R : Router (Three legged Firewall)
TUGAS DIKELAS (data juga ada di SISFO) 1. Set Default Policy : DROP 2. Set NAT untuk akses B ke C 3. Izinkan Forwarding dari B ke A, dan sebaliknya 4. Set Port Forwarding untuk akses ke salah satu server di A yang berasal dari C. Akses dapat berupa (http/ftp/...) Buat Laporan dengan screenshot ping dan traceroute. Dapat dikerjakan 2 orang 1 laporan. Kirim ke: SISFO dan jimmy@yusandra.info Subject : NE05_B04_NIM1_NIM2_Keterangan Nama file laporan sesuai dengan subject.
TERIMA KASIH
TUGAS B05 TUGAS: Buat mindmap tentang IDS dan snort sedetil mungkin Install snort pada sebuah VM di jaringan DMZ (boleh VM dari internet dengan menyertakan url download dan informasi) LAPORAN: Buat laporan yang dikerjakan sendiri dengan screenshot Kirim ke: jimmy@yusandra.info Subject : NE05_B05_NIM1_NIM2_Keterangan Nama file laporan sesuai dengan subject. Dikumpulkan paling lambat selasa, 20 November 2012 jam 15:00 WIB