02 dasar dasar keamanan komputer id v

Microsoft Technology Associate

Petunjuk Bagi Siswa

Dasar-Dasar Keamanan Jaringan

DASAR DASAR KEAMANAN JARINGAN KOMPUTER 2

Content Disclaimer This documentation is based on Microsoft Technology Associate Student Guide. Additional

assurance work may be performed by product teams (but not necessarily documented) at their

discretion. As a result, this example should not be considered as the exact translation.

This documentation is provided “as-is.” Information and views expressed in this document, including

URL and other Internet website references, may change without notice. You bear the risk of using it.

Some examples depicted herein are provided for illustration only and are fi ctitious. No real

association or connection is intended or should be inferred.

Microsoft and other trademarks listed at

http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx are

trademarks of the Microsoft group of companies. All other marks are property of their respective

owners.

© 2010 Microsoft Corporation. All Rights Reserved. This content is provided “as-is” and Microsoft

makes no warranties, express or implied.

© 2012 Rewritten into Bahasa by Microsoft Innovation Center Yogyakarta.

Memahami Lapisan

Keamanan

Tujuan Pembelajaran

1.1 Memahami Prinsip-Prinsip Keamanan

1.2 Mengenal Keamanan Fisik

1.3 Memahami Keamanan Internet

1.4 Memahami Keamanan Nirkabel

I


1 Memahami Prinsip Dasar Keamanan Skenario : Blue Yonder Airlines telah berkembang selama 18 bulan dan baru-baru ini telah melewati

audit keamanan untuk memastikan keamanan sistem teknis. Beberapa daerah yang perlu perbaikan

telah teridentifikasi. Para CIO telah meminta Toni Poe, konsultan keamanan Blue Yonder Airlines ',

untuk memberikan beberapa pelatihan keamanan bagi staf front-line. Tujuannya adalah untuk

meminimalkan potensi resiko ancaman keamanan dengan mendidik anggota staf di bidang social

engineering, serta mendidik beberapa prinsip dasar keamanan.

Toni telah melakukan penilaian hak keamanan dari setiap anggota staf yang memiliki hubungan

dengan akses komputer dan akses perimeter. Toni mencatat bahwa beberapa anggota staf memiliki

hak tinggi untuk mengakses situs intranet Blue Yonder Airlines. Dia juga tahu bahwa betapa

pentingnya menekankan kerahasiaan, Integritas, dan Ketersediaan segitiga dalam pelatihan itu.

1. Toni berencana untuk menerapkan prinsip hak istimewa. Bagaimana hal ini akan

mempengaruhi anggota staf?

a. anggota staf akan menjaga akses mereka saat ini untuk semua sumber daya

b. anggota staf akan diberikan hak terkecil terhadap sumber daya

c. anggota staf harus log on sebagai administrator untuk memiliki akses ke sumber daya

mereka

2. Apa yang menjadi contoh penyediaan ketersediaan yang berkaitan dengan pelatihan

keamanan?

a. memastikan semua workstation diaktifkan

b. memastikan bahwa semua anggota staf memiliki kehadiran yang sempurna untuk bekerja

c. perlindungan terhadap serangan DDoS atau Distributed Denial of Service

3. Apa contoh social engineering?

a. memanggil anggota staf dan berpura-pura menjadi orang lain untuk mendapatkan informasi

yang dapat memberikan akses ke informasi yang sensitif

b. mengembangkan kesadaran sosial dari ancaman keamanan dalam sebuah

organisasi

c. membangun sebuah website jejaring sosial

Jawaban

1. Implementasi dari hak istimewa adalah :

b. anggota staf akan diberikan hak terkecil terhadap sumber daya

2. Penyediaan ketersediaan yang berkaitan dengan pelatihan keamanan adalah :

c. perlindungan terhadap serangan DDoS atau Distributed Denial of Service

3. Yang termasuk dalam contoh Social Engineering adalah :

a. memanggil anggota staf dan berpura-pura menjadi orang lain untuk

mendapatkan informasi yang dapat memberikan akses ke informasi yang

sensitif

Petunjuk :

Social engineering

tidak berhubungan

dengan jejaring

sosial. Tujuan utama

dari hacker adalah

untuk mendapatkan

informasi sebanyak

mungkin dengan

memanfaatkan sisi

keamanan

kemanusiaan.


Informasi Penting

CIA (kerahasiaan, Integritas dan Ketersediaan) Segitiga adalah konsep untuk memastikan

pencegahan pengungkapan informasi yang tidak sah, kesalahan modifikasi informasi, dan

pencegahan pemotongan yang tidak sah dari informasi atau sumber daya.

Prinsip hak istimewa mensyaratkan bahwa setiap subjek dalam sistem diberikan set hak

istimewa paling terbatas (atau perizinan terendah) yang diperlukan untuk pelaksanaan tugas

resmi.

Social engineering adalah semua jenis perilaku yang secara tidak sengaja atau disengaja

membantu seorang penyerang untuk mendapatkan akses ke password pengguna atau

informasi sensitif lainnya.

FAST TRACK HELP

FAST TRACK HELP

http://technet.microsoft.com/en-us/library/cc875841.aspx

2 Memahami Keamanan Fisik Skenario : Erin Hagens baru saja dipromosikan menjadi petugas keamanan untuk Bank Woodgrove.

Posisi ini memberi tanggung jawab yang besar bagi keselamatan uang dan informasi pelanggan,

belum lagi reputasi bank. Peran ini membutuhkan keberlangsungannya dalam jangka waktu lama

untuk mengamankan Bank Woodgrove. Sebuah badan pengawas industri perbankan telah

menginformasikan Erin bahwa bank akan menjalani pemeriksaan keamanan untuk memastikan

bahwa mereka telah sesuai dengan peraturan dan standar industri. Erin memahami permintaan

tersebut dan dia harus melakukannya dengan tekun untuk memberikan informasi apa pun yang

dibutuhkan oleh pihak regulator karena mereka menargetkan potensi lubang keamanan.

Keprihatinan terbesar adalah keamanan fisik dari sistem bank.

1. Apa yang bisa Erin lakukan untuk menjamin keamanan fisik dari desktop

computer bank ?

a. Menonaktifkan pengguna floppy drive atau drive USB dengan

menggunakan kebijakan grup

b. Pengiriman seorang penjaga ke setiap area

c. Mekanisme penguncian masing-masing desktop sehingga tidak dapat

dibawa pergi

2. Erin memiliki kekhawatiran bahwa orang dapat otentikasi ke server di pusat

data. Apa yang bisa dia lakukan untuk mencegah pengguna biasa dari login ke

sistem itu?

a. Pastikan server terkunci

b. Menghapus keyboard dari semua server

c. membuat kebijakan yang berlaku pada server untuk melakukan penyangkalan bagi semua

pengguna non-administratif

3. Apa yang bisa Erin lakukan untuk mencegah penggunaan key logger di bank?

Petunjuk :

Secara fisik atau

finansial, tidak

memungkinkan bagi

bank utuk

mengkonversi semua

sistem menjadi layar

sentuh.


a. Memastkan bahwa terminal telah terkunci dan melakukan pemeriksaan berkala pada port di

sistem

b. Tidak ada – Erin tidak bisa mengontrol apa yang akan terhubung pada komputernya

c. Mengkonversi semua komputer menjadi layar sentuh

Jawaban

1. Untuk menjamin keamanan fisik dari desktop komputer, Erin dapat:

a. menonaktifkan penggunaan floppy drive atau drive USB dengan menggunakan kebijakan

kelompok. Sebagian besar komputer memang memiliki mekanisme untuk memasang perangkat

penguncian ke desktop, bagaimanapun, menonaktifkan USB dan drive floppy melumpuhkan

ancaman yang lebih besar.

2. Untuk mencegah pengguna dari login ke sistem, Erin dapat:

c. membuat kebijakan yang berlaku pada server untuk melakukan penyangkalan bagi semua

pengguna non-administratif. Masalah yang lebih besar adalah orang-orang berada di pusat data

dengan akses fisik. Namun, pengguna normal tidak harus memiliki kemampuan untuk login

secara lokal.

3. Untuk mencegah penggunaan key logger di bank, Erin harus:

a. Memastkan bahwa terminal telah terkunci dan melakukan pemeriksaan berkala pada port

di sistem

Informasi Penting

Keystroke logging (sering disebut key logging) adalah proses perekaman tombol yang

diketik di keyboard, biasanya tanpa sepengetahuan pengguna.

Access controls adalah mekanisme untuk membatasi akses terhadap item tertentu dari

informasi atau kontrol tertentu berdasarkan identitas pengguna dan keanggotaan mereka

dalam berbagai kelompok keamanan yang telah ditetapkan.

FAST TRACK HELP

FAST TRACK HELP

http://technet.microsoft.com/en-us/library/bb457125.aspx

http://www.microsoft.com/smallbusiness/security.aspx

3 Memahami Keamanan Internet Skenario : Terry Adams adalah administrator desktop untuk Mainan Tailspin. Untuk tetap berjalan

dengan teknologi internet terbaru, Mainan tailspin telah memutuskan untuk meng-upgrade browser

mereka ke Internet Explorer (IE) 8. Terry ingin memastikan bahwa mereka memanfaatkan banyak

fitur keamanan yang dibangun ke dalam browser dengan tetap mempertahankan fungsionalitas

dalam intranet perusahaan. Terry juga ingin mengedukasi pengguna untuk menjadi "warga internet"

yang baik dan menjelajahi situs yang aman. Dia tahu bahwa garis pertama untuk melindungi

keamanan Internet merupakan pengguna informasi dan terampil.


1. Terry ingin mengkonfigurasi fitur zona internet di IE 8 sedemikian rupa sehingga pengguna

dapat dengan mudah mengakses konten pada intranet lokal sementara tetap

mempertahankan tingkat keamanan yang tinggi. Apa yang harus ia lakukan?

a. Menciptakan batasan jaringan dan memastikan situs intranet ada pada sistem tunggal di

masing-maisng departemen yang ditunjuk Intranet Browsing PC (IBPC)

b. masuk ke Internet Options, pilih Security dan menambahkan situs intranet mereka ke daftar

Situs Intranet Lokal

c. mencetak isi dari situs intranet mingguan dan mendistribusikannya melalui email antar

kantor

2. Apa yang bisa Terry katakan pada stafnya untuk meyakinkan bahwa mereka berada di sebuah

website aman?

a. kunci gembok di pojok kanan bawah browser dan https:// di address bar

b. kontak informasi di situs

c. mereka sebaiknya tidak browsing situs yang aman karena Anda tidak dapat mempercayai

situs manapun

3. Bagaimana tingkat keamanan disetel ke dalam zona situs yang dibatasi penggunaannya?

a. Rendah, situs yang terbatas, sehingga tidak menjadi perhatian

b. Tinggi, menonaktifkan sebagian besar fitur, memiliki perlindungan

maksimum, dan melindungi terhadap konten berbahaya

c. Menengah, keseimbangan yang bagus antara terlalu bersifat membatasi

dan terlalu terbuka

Jawaban

1. Untuk mengkonfigurasi fitur zona internet di IE 8 dan memungkinkan pengguna untuk dengan

mudah menelusuri intranet lokal, Terry harus:

b. masuk ke Internet Options, pilih Security dan menambahkan situs intranet mereka ke daftar

Situs Intranet Lokal

2. Untuk memastikan bahwa mereka berada di tempat yang aman, anggota staf dapat mencari:

a. kunci gembok di pojok kanan bawah browser dan https:// di address bar. Ini tidak menjamin

bahwa situs tersebut aman. Namun, itu adalah awal.

3. Tingkat keamanan di zona situs yang dibatasi penggunaannya adalah:

b. Tinggi, menonaktifkan sebagian besar fitur, memiliki perlindungan maksimum, dan

melindungi terhadap konten berbahaya.

Informasi Penting

Sebuah zona internet yang memuat website yang tidak ada pada komputer anda atau pada

intranet lokal, atau yang belum ditetapkan ke zona lain. Tingkat keamanan default adalah

Medium.

Petunjuk :

Standar dalam zona

situs yang dibatasi

penggunanya adalah

Tinggi.


Sebuah situs yang aman adalah sebuah situs web dengan kemampuan menyediakan

transaksi yang aman, memastikan bahwa nomor kartu kredit dan informasi pribadi lainnya

tidak akan dapat diakses oleh pihak yang tidak berhak.

FAST TRACK HELP

FAST TRACK HELP

http://support.microsoft.com/kb/174360

4 Memahami Keamanan Nirkabel Skenario : Pilar Ackerman adalah administrator sistem untuk Fourth Coffee- yang merupakan kafe

kopi rantai National yang sangat populer dan menguntungkan. Persaingan dalam bisnis kafe kopi ini

sangat sengit! Untuk mempertahankan keunggulan kompetitif, Fourth Coffee berencana

menambahkan dan membuka, Internet Kecepatan Tinggi, akses wireless untuk pelanggan mereka

dan wireless yang aman bagi karyawan di semua 200 lokasi Fourth Coffee. Pilar dihadapkan dengan

beberapa masalah keamanan dan harus memastikan bahwa lalu lintas bisnis mereka dijamin. Selain

itu, ia berada dalam tekanan untuk membuat fitur baru ini menjadi strategi yang berhasil.

1. Apa protokol yang paling aman yang dapat diterapkan Pilar untuk memastikan bahwa lalu

lintas yang terkait dengan bisnis akan disandikan?

a. Wired Equivalent Privacy (WEP)

b. WiFi Protected Access (WPA) 2

c. Extensible Authentication Protocol (EAP)

2. Selain menyandikan lalu lintas pada wireless, apa lagi yang dapat Pilar lakukan untuk

menambah tingkat keamanan?

a. menerapkan isolasi jalur akses dan menyembunyikan Service Set Identifier (SSID)

b. mematikan jalur akses bisnis ketika pelanggan datang

c. mengaktifkan penyaringan MAC

3. Pilar ingin karyawannya menjadi mandiri dalam mengatasi masalah

koneksi wireless mereka sendiri sebelum menghubunginya. Apa langkah

pemecahan masalah dasar bahwa ia dapat mengintruksikan yang harus

mereka lakukan?

a. Mematikan computer mereka

b. Power Cycling jalur akses

c. Klik kanan pada icon network pada baris system dan pilih Troubleshoot

problems.

Jawaban

1. Protokol yang paling aman yang dapat menerapkan Pilar untuk memastikan bahwa lalu lintas

yang terkait dengan bisnis akan disandikan adalah:

Petunjuk :

Power cycling jalur

akses akan melepas

pengguna lain dari

jaringan.


b. WiFi Protected Access (WPA) 2. EAP adalah fitur keamanan yang menangani otentikasi dan

WPA lebih aman daripada WEP.

2. Pilar dapat menambah tingkat keamanan dengan:

a. menerapkan isolasi jalur akses dan menyembunyikan Service Set Identifier (SSID).

Penyaringan MAC adalah sebuah pilihan, namun, alamat MAC bisa "dipalsukan".

Menyembunyikan SSID adalah ukuran keamanan sederhana yang dapat diimplementasikan.

3. Pilar dapat menginstruksikan staf untuk memecahkan masalah dengan::

c. Klik kanan pada icon network pada baris system dan pilih Troubleshoot problems.

Informasi Penting

Service set identifier (SSID) adalah adalah 32-karakter, identifier unik yang melekat pada

header paket yang dikirim melalui WLAN yang bertindak sebagai password ketika perangkat

mobile mencoba terhubung ke stasiun untuk berkomunikasi pada LAN wireless.

Wi-Fi protected access (WPA) adalah standar Wi-Fi yang dirancang untuk memperbaiki fitur

keamanan WEP.

Wired equivalent privacy (WEP) adalah algoritma enkripsi sistem yang dimasukkan sebagai

bagian dari standar 802.11, dikembangkan oleh Institute of Electrical dan Electronics

Engineers sebagai langkah keamanan untuk melindungi LAN nirkabel dari penyadapan

biasa.FAST TRACK HELP

FAST TRACK HELP

http://technet.microsoft.com/en-us/magazine/2005.11.securitywatch.aspx

http://windows.microsoft.com/en-US/windows-vista/

What-are-the-different-wireless-network-security-methods

http://www.windowsnetworking.com/articles_tutorials/

Securing-Wireless-Network-Traffic-Part1.html


Memahami

Keamanan Sistem

Operasi

Tujuan Pembelajaran

2.1 Memahami Otentikasi Pengguna

2.2 Memahami Izin

2.3 Memahami Kebijakan Sandi

2.4 Memahami Kebijakan Audit

2.5 Memahami Enkripsi

2.6 Memahami Enkripsi

2.7 Memahami Malware

II


1 Memahami Otentikasi Pengguna Skenario : Jim Hance adalah administrator keamanan untuk Coho Winery. Berbagai ancaman

keamanan telah terjadi selama beberapa bulan terakhir dan manajemen menjadi lebih sedikit

khawatir. Mereka tidak bisa memiliki sistem yang membahayakan, pelanggan mereka

mengharapkan situs yang dapat diandalkan dan aman. Jim sedang mengkaji kebijakan keamanan

bagi Coho Winery untuk menentukan di mana perusahaan mungkin perlu kebijakan yang lebih kuat

atau setidaknya untuk memperbarui kebijakan dan langkah-langkah keamanan. Tugasnya terlebih

dulu adalah menentukan kekuatan perusahaan yang berhubungan dengan otentikasi pengguna.

1. Jim tahu bahwa password yang lebih kuat merupakan elemen penting dalam rencana

keamanan. Apa karakteristik membuat sandi yang kuat?

a. berisi 7 karakter +, tidak mengandung nama pengguna, nama asli, atau nama perusahaan

b. berisi nomor urut yang tertanam dalam nama perusahaan

c. berisi nama belakang pengguna dan alamat email

2. Apa protokol yang dapat digunakan untuk mengamankan workstation dan otentikasi

komputer di seluruh jaringan?

a. TCP/IP

b. Karberos

c. Lightweight Directory Access Protocol

3. Strategi apa yang dapat Jim terapkan untuk mengurangi jumlah

waktu pengguna harus mengotentikasi untuk mengakses sumber

daya tertentu?

a. Otentikasi dua faktor

b. Sertifikat digital

c. Single Sign-On (SSO)

Jawaban

1. Password yang kuat :

a. berisi 7 karakter +, tidak mengandung nama pengguna, nama asli, atau nama perusahaan.

2. Untuk mengamankan workstation dan otentikasi computer di seluruh jaringan, jim dapat

menggunakan:

b. Karberos

3. untuk mengurangi jumlah waktu pengguna harus mengotentikasi untuk mengakses sumber daya

tertentu, jim dapat mengimplementasikan:

c. Single Sign-On (SSO).

Informasi Penting

Otentikasi adalah proses untuk mendapatkan identitasnya seperti nama dan password dari

pengguna dan memvalidasi kredensial terhadap otoritas tertentu.

Kerberos mengautentikasi identitas pengguna mencoba untuk log on ke jaringan dan

mengenkripsi komunikasi mereka melalui kunci rahasia kriptografi.

Petunjuk :

Mengurangi jumlah waktu

pengguna harus

mengotentikasi dapat

mengurangi kemungkinan

identitasnya tertangkap..


Lightweight directory access protocol (LDAP) adalah protokol jaringan yang dirancang untuk

bekerja pada tumpukan TCP / IP untuk mengekstrak informasi dari sebuah direktori hirarkis

seperti X.500.

Remote authentication dial-in user service (RADIUS) adalah sebuah protokol Internet di

mana sebuah server otentikasi memberikan otorisasi dan informasi otentikasi ke server

jaringan yang pengguna coba untuk dihubungkan.

FAST TRACK HELP

http://www.microsoft.com/windowsserver2008/en/us/ad-main.asp

http://web.mit.edu/Kerberos/#what_is


2 Memahami Otentikasi Pengguna Skenario : Graphic Design Institute (GDI) memiliki lebih dari 30.000 siswa. Keamanan informasi

pribadi siswa, termasuk data keuangan, alamat, kontak keluarga, kebutuhan kesehatan, dan nilai,

adalah prioritas utama anggota tim jaringan administrasi. Namun, selama beberapa bulan terakhir

data mahasiswa telah dikompromikan di beberapa kesempatan. Data pribadi telah muncul di situs

jejaring sosial, banyak anggota tim jaringan yang merasa malu. Petugas GDI telah meminta

administrator jaringan, Todd Rowe, untuk menerapkan langkah-langkah otentikasi yang lebih kuat

bagi siswa, serta menghilangkan staf TI dari log on dengan hak tinggi. Todd memiliki beberapa

pilihan, namun dia menyadari perlunya menjaga kemudahan bagi para staf helpdesk.

1. Todd ingin menerapkan dua faktor otentikasi. Apa yang bisa dia gunakan?

a. smart card dan password pengguna

b. dua password

c. dua ID penggunadengan dua password

2. Pelayanan apa yang bisa staf GDI gunakan saat masuk dengan mengangkat hak istimewa?

a. Remote Desktop

b. Menjalankan log-on kedua

c. User manajer untuk domain

3. Apa kerugian dari menggunakan identifikasi biometrik?

a. Pengguna harus memiliki tangan

b. Biaya yang mahal menjadi penghalang bagi banyak organisasi

c. Scan retina dapat dipalsukan

Jawaban

1. Untuk menerapkan dua faktor otentikasi, Todd dapat menggunakan::

a. smart card dan password pengguna.

2. Pelayanan yang bisa staf GDI gunakan saat masuk dengan mengangkat hak istimewa:

b. Menjalankan log-on kedua

3. Kelemahan dari identifikasi biometrik adalah::

b. Biaya yang mahal menjadi penghalang bagi banyak organisasi

Petunjuk :

Identifikasi biometrik sangat

aman, namun biaya perangkat

untuk mendukung biometric

terlalu tinggi.


Informasi Penting

Sertifikat adalah mandat elektronik yang mengotentikasi pengguna di Internet dan intranet.

Public key infrastructure (PKI) adalah skema asymmetric yang menggunakan sepasang kunci

untuk enkripsi: kunci publik mengenkripsi data, dan kunci rahasia terkait mendekripsi.

Perintah Run As memungkinkan pengguna untuk menjalankan peralatan khusus dan

program dengan hak akses yang berbeda.

Langkah-langkah untuk mengubah sandi :

o Tekan <control> <alt> <Delete> dan Password pilih Ubah

Langkah-langkah untuk menggunakan Logon Kedua atau Run As. . .

o Klik kanan ikon aplikasi dan pilih Run As Administrator

FAST TRACK HELP

http://technet.microsoft.com/en-us/library/cc782756(WS.10).aspx


http://technet.microsoft.com/en-us/library/cc261673(office.12).aspx

3 Memahami Hak Akses Skenario : Fabrikam, Inc belum lama menjalani reorganisasi dasar dan berbagai perubahan

perusahaan. Shawn Richardson adalah administrator jaringan di Fabrikam dan telah diberi tugas

untuk mensejajarkan server perusahaan dengan realitas organisasi baru. Sebagai langkah terlebih

dulu, Shawn telah menyelesaikan audit keamanan perusahaan Microsoft ® Windows Server ® 2008

R2 file server dan menetapkan folder dan bagian keamanan yang perlu direvisi berdasarkan

reorganisasi perusahaan. Shawn harus mempresentasikan rencananya untuk pengelolaan dan

mengarahkan anggota timnya untuk menyelesaikan proyek tersebut.

1. Shawn telah melihat bahwa berbagi pada sistem file tidak dijamin. Apa pengaturan hak akses

default saat berbagi dibuat?

a. Setiap orang dengan hak akses membaca

b. Administrator dengan hak akses control penuh

c. Orang dengan izin control penuh

2. Mengapa Shawn menegakkan User Account Control (UAC) di seluruh domain?

a. Agar ia dapat mengontol account pengguna

b. untuk membantu mencegah perubahan yang tidak sah terhadap computer pada domain

c. memungkinkan pengguna untuk otentikasi dengan password administrator untuk tugas

performan administrasi

3. Fitur apa sajakah yang juga tersedia pada Active Directory yang

akan membuat pekerjaan Shawn lebih mudah ketika melakukan

pemindahan hak akses dengan tidak harus memberikan hak

akses untuk setiap induk dan anak folder?

a. Batch file

Petunjuk :

Inheritance memungkinkan

propagasi hak atau izin dari

induk objek ke objek anak.

Fitur ini dapat diblokir atau

dihapus.


b. inheritance

c. orang-orang staff

Jawaban

1. Ketika berbagi file, izin default adalah :

a. Setiap orang dengan izin baca.

2. Shawn harus memberlakukan User Account Control (UAC) di seluruh domain karena :

b. Untuk membantu mencegah perubahan yang tidak sah terhadap computer pada domain

3. Pekerjaan Shawn dapat menjadi lebih mudah ketika pemindahan hak akses dengan

menggunakan:

b. inheritance

Informasi Penting

Hak akses menyangkut kontrol penuh, Modifikasi, Baca & Menjalankan, Daftar Isi folder,

Baca, dan Menulis dan dapat diaplikasikan untuk kedua folder dan file objek. Hak akses juga

dapat diterapkan pada obyek Active Directory.

Inheritance adalah konsep perizinan yang disebarkan ke obyek dari objek induk. Inheritance

ditemukan di kedua hak akses file sistem dan izin Active Directory. Ini tidak berlaku untuk

izin berbagi file.

New Technology File System (NTFS), FAT, dan FAT32. Perbedaan utama antara NTFS dan

sistem berkas FAT adalah kemampuan menerapkan keamanan untuk sistem file. Anda dapat

memberikan atau menolak izin berbagai NTFS. NTFS juga mendukung kemampuan untuk

mengenkripsi data.

Berbagi dan izin NTFS diterapkan berdasarkan pada bagaimana sumber daya diakses.

Perizinan berbagi efektif ketika sumber daya sedang diakses melalui jaringan sedangkan izin

NTFS efektif sepanjang waktu. Ketika berbagi dan izin NTFS diberlakukan untuk sumber daya

yang sama, izin yang paling terbatas menang.

FAST TRACK HELP




4 Memahami Kebijakan Sandi Skenario : Jay Hamlin telah ditugaskan untuk memberlakukan password untuk Wingtip Toys. Dia

memahami panjang minimum dari kebutuhan password yang kompleks, tetapi dia membutuhkan

waktu yang cukup sulit untuk membuat para staff mengerti bagaimana keseluruhan keamanan

organisasi Wingtip Toys dapat bergantung pada kedua kebutuhan ini sebagaimana beberapa lama

lagi dia direncanakan untuk ditempatkan. Ia juga harus menentukan berapa kali pengguna dapat


mecoba untuk login sebelum akunnya terkunci, seberapa sering pengguna harus mengubah

password, dan seberapa sering pengguna dapat menggunakan kembali password favorit.

Hal yang dia rencanakan untuk Kebijakan Kompleksitas Password termasuk di dalam kriteria berikut

ini untuk:

Tidak dapat berisi nama login pengguna

Minimal harus 6 karakter atau lebih

Harus mengandung tiga dari empat karakter berikut : Huruf Besar, Huruf Kecil, angka dan

karakter khusus

1. Apa dilema yang dihadapi Jay jika dia membuat persyaratan password terlalu sulit??

a. password yang kompleks akan sulit untuk di tebak dan sulit untuk diingat Administrator

dengan hak akses control penuh

b. Jay tidak akan lagi memiliki teman-teman di tempat kerja

c. Pengguna tidak akan menggunakan password

2. Apa yang dimaksud dengan Kebijakan dari Usia Maksimum Password?

a. menentukan berapa lama pengguna harus membuat sandi

b. mengacu pada durasi sebelum password harus diubah

c. mengacu pada berapa lama password harus ada sebelum

pengguna diperbolehkan untuk mengubahnya

3. Apa yang terjadi ketika Anda menetapkan nilai untuk

Menerapkan Password History menjadi 10?

a. pengguna memiliki 10 upaya untuk memvalidasi password-nya

b. password harus digunakan setidaknya 10 hari sebelum dapat diubah

c. sistem mengingat 10 password terakhir dan tidak akan memungkinkan pengguna untuk

menggunakan kembali salah satu dari 10 sebelumnya

Jawaban

1. Dilema jay ketika menghadapi persyaratan password yang sulit adalah bahwa :

a. Password yang kompleks akan sulit untuk di tebak dan sulit untuk diingat Administrator

dengan hak akses control penuh

2. Maksimum usia password :

b. mengacu pada durasi sebelum password harus diubah

3. Ketika anda menetapkan nilai untuk Menerapkan Password History menjadi 10 :

c. sistem mengingat 10 password terakhir dan tidak akan memungkinkan pengguna untuk

menggunakan kembali salah satu dari 10 sebelumnya

Informasi Penting

Account Lockout adalah fitur keamanan di Windows yang mengunci akun pengguna jika

sejumlah upaya logon gagal terjadi dalam jumlah waktu tertentu, berdasarkan pengaturan

security policy lockout.

Petunjuk :

Password History mencegah

pengguna dari menggunakan

kembali password mereka.


Serangan password adalah serangan terhadap sebuah komputer atau jaringan di mana

password dicuri dan didekripsi atau diungkapkan oleh sebuah program kamus password.

Password sniffing adalah teknik yang digunakan oleh hacker untuk mencuri password

dengan mencegat paket data dan mencari passwordnya.

Microsoft Windows Server 2008 memungkinkan untuk kebijakan password fine-grained,

yang memungkinkan kebijakan password lebih fleksibel seluruh organisasi dalam Active

Directory .

FAST TRACK HELP


http://technet.microsoft.com/en-us/library/cc875814.asp

5 Memahami Kebijakan Audit Skenario : Jaringan untuk Travel Margie harus sangat aman. Dokumen berisi informasi pelanggan

termasuk nomor kartu kredit, tanggal lahir, dan alamat, serta fotokopi paspor. Pencurian identitas

mungkin akan terjadi jika seseorang menyusup ke sistem. Jelas, ini bukan risiko yang dapat diterima

untuk Travel Margie.

Arlene Huff adalah administrator sistem untuk Travel Margie. Perusahaan telah memintanya untuk

melacak dan mencoba untuk login ke sistem dan sudah berapa kali upaya terjadi. Mereka juga telah

memintanya untuk membuat sebuah sistem untuk melacak kapan file rahasia dibuka dan oleh siapa.

Arlene dengan senang hati menerima tugas ini

1. Arlene ingin masuk ketika seseorang gagal untuk login ke sistem sebagai administrator, tapi

mengapa dia ingin masuk ketika mereka berhasil juga?

a. untuk menentukan jika dan ketika seseorang berhasil melakukan otentikasi dengan hak

tinggi

b. untuk memastikan mereka dapat masuk tanpa masalah

c. untuk memantau sisa hard drive pada komputer

2. Dimanakah File dituliskan ketika kegiatan audit berlangsung?

a. Audit event log

b. Pfirewall.log

c. security event log

3. Seberapa pentingnya mengamankan log audit dengan benar?

a. Agar hacker tidak dapat menghapus event log untuk menutup

jejak mereka.

b. Tidak penting, tidak ada yang melihat log audit

c. Agar hanya petugas yang berwenang yang dapat melihat file

log

Jawaban

1. Arlene ingin masuk ketika seseorang berhasil login ke dalam sistem serta ketika mereka gagal :

Petunjuk :

Hacker komputer akan

memodifikasi audit log ketika

mereka telah memperoleh

informasi sehingga seolah-

olah mereka tidak pernah

ada.


a. untuk menentukan jika dan ketika seseorang berhasil melakukan otentikasi dengan hak

tinggi

2. File dituliskan ketika kegiatan audit berlangsung :

c. security event log

3. Pentingnya mengamankan log audit :

a. Agar hacker tidak dapat menghapus event log untuk menutup jejak mereka.

Informasi Penting

Audit adalah proses sistem operasi yang digunakan untuk mendeteksi dan merekam

kegiatan yang berkaitan dengan keamanan, seperti upaya untuk menciptakan, mengakses,

atau menghapus objek seperti file dan direktori..

Kebijakan audit (Audit Policy) adalah kebijakan yang menentukan peristiwa keamanan

untuk dilaporkan kepada administrator jaringan.

Security Log, dapat dihasilkan oleh firewall atau perangkat keamanan lainnya, daftar

peristiwa yang dapat mempengaruhi keamanan, seperti upaya akses atau perintah, dan

nama-nama pengguna yang terlibat.

FAST TRACK HELP

http://technet.microsoft.com/en-us/library/dd408940(WS.10).aspx

http://technet.microsoft.com/en-us/library/dd349800(WS.10).aspx

6 Memahami Enkripsi Skenario : Adventure Works baru-baru ini memperluas kekuatan penjualan ponselnya. Tim

manajemen baru-baru ini datang untuk mengenali pertimbangan keamanan unik yang terkait

dengan ratusan komputer laptop secara bersamaan berada di ratusan lokasi aman..

David Johnson adalah administrator jaringan yang bertanggung jawab atas Adventure Works tenaga

penjualan ponsel. Dia baru-baru ini mendapat kecaman dari tim manajemen mengenai data sensitif

yang berpotensi jatuh ke tangan kompetisi jika salah satu komputer laptop itu harus dicuri atau

hilang. Mereka harus memiliki solusi yang dapat menjamin kerahasiaan yang kerahasiaan data pada

mobile station semua menggunakan Windows ® 7 Enterprise dan mereka membutuhkannya segera!

1. Apa yang dapat dilakukan oleh David agar data mereka aman?

a. Encrypting File System (EFS)

b. Keamanan password screen saver

c. BitLocker

2. Apa yang harus dikonfigurasi untuk memastikan bahwa BitLocker ® storage dapat direklamasi?

a. identifikasi pribadi tenaga penjual dan login kredensial


b. BitLocker untuk menggunakan agen pemulihan data

c. Agen Rahasia Retrieval

3. Apa sajakah pertimbangan David harus ketika memutuskan

untuk menggunakan BitLocker?

a. dengan kesadaran dan disiplin diri dari staf penjualan.

b. Penempatan hardware karena BitLocker membutuhkan sistem

yang menyediakan pastisi

c. Sangat mudah, sehingga tidak ada pertmbangan yang serius

Jawaban

1. Untuk memastikan data tersebut aman, David harus mengaktifkan :

c. BitLocker

2. Untuk memastikan bahwa data dijamin bisa dipakai dalam hal penyimpanan BitLocker dilindungi

saat dipindahkan ke komputer lain, administrator harus membuat dan menyimpan dengan baik :

b. BitLocker untuk menggunakan agen pemulihan data

3. Bila menggunakan BitLocker, administrator harus mempertimbangkan:

b. Penempatan hardware karena BitLocker membutuhkan sistem yang menyediakan pastisi

Informasi Penting

BitLocker (ToGo) enkripsi drive adalah fitur data-perlindungan yang tersedia di Windows

Server 2008 R2 dan dalam beberapa edisi Windows 7..

Encrypting File System (EFS) adalah fitur Windows yang memungkinkan Anda untuk

menyimpan informasi pada hard disk Anda dalam format terenkripsi.

Enkripsi adalah proses pengkodean data untuk mencegah akses yang tidak sah, khususnya

selama transmisi.

FAST TRACK HELP

http://technet.microsoft.com/en-us/windows/dd408739.aspx


http://technet.microsoft.com/en-us/library/ee706523(WS.10).aspx


Petunjuk :

BitLocker membutuhkan

sistem yang menyediakan

partisi yang dibuat saat

instalasi standar.


7 Memahami Enkripsi Skenario : Pemilik Video Southridge merasa bangga dalam hubungan erat yang ia miliki dengan

manajer di berbagai kantor cabang baik atas maupun bawah pantai. Komunikasi mingguan adalah

kunci untuk menjaga hubungan dan tetap menjaga kemajuan dan tantangan bisnis.

Pemilik dan manajer ingin mengganti panggilan konferensi Senin pagi mereka dengan konferensi

video Senin pagi antara kantor pusat perusahaan dan berbagai kantor cabang. Mereka telah

meminta administrator WAN, Jeff Wang, untuk menciptakan solusi biaya-efektif. Solusinya harus

mencakup permasalahan tentang jauhnya jarak antara kantor cabang sehingga berkaitan dengan

biaya yangs terlalu mahal. Solusi terbaik adalah dengan memanfaatkan koneksi internet setiap

kantor ini.

1. Apa yang akan membuat jaringan aman dari jaringan yang tidak aman?

a. Virtual Private Network (VPN)

b. mengkonfigurasi fitur callback pada Routing dan Remote Access Server

c. menggunakan situs jejaring sosial untuk pertemuan konferensi

2. Jeff perlu memutuskan antara Point to Point Tunneling Protocol (PPTP) atau Layer 2 Tunneling

Protocol (L2TP). protokol mana yang lebih aman?

a. PPTP

b. L2TP

c. Tidak satupun, mereka berdua menyampaikan informasi dalam bentuk teks

3. Apa yang dimaksud dengan sertifikat public?

a. penghargaan yang diberikan sebagai pengakuan atas

kebijakan keamanan bisnis yang superior.

b. bagian dari enkripsi dua-bagian yang tidak dibagi dengan

pihak lain

c. pernyataan yang ditandatangani secara digital yang umum

digunakan untuk otentikasi dan untuk mengamankan

informasi pada jaringan terbuka

Jawaban

1. Sebuah koneksi aman melalui jaringan tidak aman dapat dibuat dengan:

a. Virtual Private Network (VPN)

2. Protokol yang lebih aman adalah :

b. L2TP. PPTP menggunakan MPPE untuk keamanan. Kurang aman dari L2TP. Menggunakan

IPsec sebagai metode enkripsi

3. Sertifikat public adalah :

c. pernyataan yang ditandatangani secara digital yang umum digunakan untuk otentikasi dan

untuk mengamankan informasi pada jaringan terbuka.

Petunjuk :

Private Key Sertificate adalah

bagian dari dua bagian

enkripsi yang berada dengan

komputer saling berbagi.


Informasi Penting

Layer 2 tunneling protokol dengan Internet protokol security (L2TP/IPSec) adalah

kombinasi dari PPTP dan Layer 2 Forwarding (L2F) yang menggunakan IPsec untuk enkripsi.

Pengguna menyimpan kunci pribadi dan menggunakannya untuk mengenkripsi tanda

tangan digital dan untuk mendekripsikan pesan yang diterima.

Pengguna melepaskan kunci publik kepada masyarakat, yang dapat digunakan untuk

mengenkripsi pesan yang akan dikirim kepada pengguna dan untuk mendekripsi tanda

tangan digital pengguna.

Virtual Private Network (VPN) adalah sebuah terowongan yang terjamin untuk di jalankan

melalui jaringan publik seperti internet yang menggunakan teknologi enkripsi sehingga data

aman dari sadapan dan dipahami oleh pengguna yang tidak sah.

FAST TRACK HELP


8 Memahami Malware Skenario : Consolidated Messenger menangani masukan konsumen untuk banyak daerah bisnis.

Setiap hari mereka menerima ribuan pesan email dari pelanggan yang bahagia maupun pelanggan

yang tidak bahagia dan mereka mengalihkan konsumen tersebut kepada orang yang tepat pada

perusahaan klien mereka.

Mary Kay Anderson adalah administrator sistem untuk Consolidated Messenger. Perusahaan ini

telah memiliki beberapa wabah virus pada jaringan yang tampaknya telah tersebar melalui email.

Mereka telah meminta Mary Kay untuk menjadi pembicara pada sesi "belajar dan makan siang "

untuk mendidik staf Consolidated Messenger tentang perangkat lunak berbahaya dan email. Mary

Kay juga telah diberi tugas untuk menemukan solusi yang lebih baik yang dapat melindungi sistem.

1. Apa yang harus anggota staf lakukan ketika mereka menerima email mencurigakan dari

seorang pelanggan atau rekan kerja yang menandung hyperlink?

a. menghapus email dan kemudian menghubungi Mary Kay dan pelanggan atau rekan kerja

b. meng-klik hyperlink untuk melihat apa yang akan terjadi untuk menilai ancaman itu sendiri

menggunakan situs jejaring sosial untuk pertemuan konferensi

c. meneruskan email kepada rekan kerja lain memperingatkan mereka bahwa email tersebut

tidak sah

2. Apa yang bisa Mary Kay lakukan untuk mencegah email yang mencurigakan masuk ke jaringan

mereka?

a. menginstal Microsoft ® Forefront ® dan Threat Management Gateway dan

mengkonfigurasinya untuk memblokir setiap email berbahaya

b. menonaktifkan email internet

c. mengancam rekan kerja bahwa mereka akan dipecat setiap

mereka meneruskan email

Petunjuk :

Tools untuk menghapus

software bebahaya telah

terdapat pada Windows

Update


3. Alat apa yang dapat Mary Kay download untuk menghapus perangkat lunak berbahaya

(malware)?

a. Remote Server Administration Tools (RSAT).

b. Microsoft Windows Malicious Software Removal Tool

c. Alat keamanan web apapun yang dapat digunakan pada semua software

Jawaban

1. Ketika anggota staf menerima email mencurigakan yang mengandung hyperlink mereka harus:

a. menghapus email dan kemudian menghubungi Mary Kay dan pelanggan atau rekan kerja.

Jangan meneruskan email dengan konten yang mencurigakan. Jika email memiliki lampiran atau

link di dalamnya, hubungi pengirim dan memverifikasi bahwa dia mengirim pesan.

2. Untuk mencegah email yang mencurigakan masuk ke jaringan, Mary Kay dapat:

a. menginstal Microsoft ® Forefront ® dan Threat Management Gateway dan

mengkonfigurasinya untuk memblokir setiap email berbahaya. Exchange server memiliki

beberapa alat penyaringan spam. Forefront TMG merupakan langkah-langkah keamanan

tambahan untuk melindungi sistem.

3. Untuk menghapus perangkat lunak berbahaya (malware), Mary Kay dapat men-download:

b. Microsoft Windows Malicious Software Removal Tool

Informasi Penting

Bot adalah program yang melakukan beberapa tugas pada jaringan, terutama tugas yang

berulang-ulang atau menghabiskan waktu.

Rootkit adalah kumpulan program perangkat lunak yang dapat digunakan hacker untuk

mendapatkan akses remote tanpa izin ke komputer dan meluncurkan serangan tambahan.

Spyware adalah perangkat lunak kadang-kadang disebut sebagai spybot atau perangkat

lunak pelacakan. Spyware menggunakan bentuk lain dari perangkat lunak tipuan dan

program yang melakukan kegiatan tertentu pada komputer tanpa izin yang sesuai dari

pengguna.

Trojan adalah program yang tampaknya berguna atau tidak berbahaya tetapi mengandung

kode tersembunyi yang dirancang untuk mengeksploitasi atau merusak sistem yang

dijalankan.

Sebuah worm mampu menyebarkan kode berbahaya sendiri secara otomatis yang dapat

mendistribusikan secara automatis dari satu komputer ke komputer lain melalui koneksi

jaringan.

FAST TRACK HELP

http://www.microsoft.com/downloads/details.aspx?FamilyId=F24A8CE3-

63A4-45A1-97B6-3FEF52F63ABB&displaylang=en

http://support.microsoft.com/kb/889741


Memahami

Keamanan Jaringan

Tujuan Pembelajaran

3.1 Memahami Dedikasi Firewall

3.2 Memahami Network Access Protection

(NAP)

3.3 A. Memahami Isolasi Jaringan

3.3 B. Memahami Isolasi Jaringan

3.4 Memahami Protokol Keamanan

III


1. Memahami Dedikasi Firewall Skenario : Matt Berg telah menerima beberapa sertifikasi Microsoft dan sekarang menjadi bos

seorang konsultan keamanan secara independen. Trey Research telah mempertahankan jasanya

untuk melakukan penilaian keamanan jaringan. Trey Research memiliki beberapa server yang

terhubung ke Internet dan mereka takut bahwa jaringan internal mereka mungkin rentan terhadap

serangan. Mereka memiliki firewall perimeter tunggal, tetapi mereka tidak tahu apakah itu sudah

cukup. Pekerjaan Matt adalah untuk menilai situasi dan membuat rekomendasi tentang bagaimana

Trey Research dapat melindungi data mereka.

1. Apa yang harus Matt sarankan tentang apa yang harus dilakukan oleh Trey Research dengan

server internet mereka?

a. membuat jaringan perimeter untuk mengisolasi mereka dari server jaringan internal

b. outsourching jasa yang terkait

c. tidak ada tindakan yang diperlukan. server baik-baik saja selama berada di jaringan internal

2. Apakah firewall perimeter tunggal cukup untuk Trey Research?

a. ya, firewall tunggal menyediakan lebih dari cukup perlindungan dalam lingkungan apapun

b. Tidak, Keprihatinan Trey Research dibenarkan. Mereka harus

memiliki beberapa peralatan keamanan yang menyediakan

"pertahanan mendalam" bagi organisasi mereka, firewall

workstation memungkinkan perangkat lunak dan antivirus.

c. Tidak, mereka harus membuat DMZ

3. Apakah inspeksi stateful packet atau inspeksi paket stateless

memberikan keamanan yang lebih baik?

a. inspeksi paket stateless, karena lebih efisien dan dapat

menghentikan lebih banyak paket

b. tidak-mereka tidak memberikan jenis keamanan

c. stateful, karena memeriksa paket-paket ketika mereka melakukan

sambungan

Jawaban

1. Yang harus Matt rekomendasikan pada Trey Research adalah :

a. membuat jaringan perimeter untuk mengisolasi mereka dari server jaringan internal. Server

Internet terbuka dan perangkat tidak harus berada pada jaringan internal. Mereka harus

tersegmentasi atau terisolasi menjadi bagian dari jaringan aman.

2. Firewall perimeter tunggal cukup untuk Trey Research :

b. Tidak, Keprihatinan Trey Research dibenarkan. Mereka harus memiliki beberapa peralatan

keamanan yang menyediakan "pertahanan mendalam" bagi organisasi mereka, firewall

workstation memungkinkan perangkat lunak dan antivirus. Tidak ada solusi tunggal yang dapat

mengamankan jaringan, namun, menyediakan beberapa lapisan keamanan dengan mengurangi

eksposur perusahaan.

3. Pemilihan Paket inspeksi yang lebih baik adalah :

Petunjuk :

Inspeksi paket Stateless

adalah jenis keamanan yang

cepat dan memerlukan

memori lebih tetapi tidak

benar-benar dapat

diandalkan.


c. stateful, karena memeriksa paket-paket ketika mereka melakukan sambungan

Informasi Penting

Firewall adalah sebuah sistem keamanan yang dimaksudkan untuk melindungi jaringan

organisasi terhadap ancaman eksternal seperti hacker yang berasal dari jaringan lain, seperti

Internet.

Packet filtering adalah proses mengendalikan akses jaringan berdasarkan alamat IP. Firewall

akan sering menggabungkan filter yang memperbolehkan atau menolak pengguna untuk

memasuki atau meninggalkan jaringan area lokal (LAN).

Proxy server adalah sebuah alat keamanan yang mengelola lalu lintas internet ke dan dari

jaringan area lokal dan dapat menyediakan fitur lain, seperti caching dokumen dan kontrol

akses.

FAST TRACK HELP

http://www.microsoft.com/windowsxp/using/security/internet/

sp2_wfintro.mspx



2. Memahami Network Access Protection (NAP) Skenario : Pekerjaan berpetualang merupakan salah satu alat yang memberikan suplai negara

terbesar. Dua puluh lima pekerjaan petualang di seluruh negeri menjual peralatan rekreasi ke retail.

Mereka kembali ke kantor pusat perusahaan setiap hari Jumat dengan laptop mereka untuk

pertemuan dan pelatihan.

Allie Bellew adalah administrator jaringan untuk pekerjaan petualang dan ingin menerapkan metode

untuk memastikan bahwa perangkat mobile memiliki keamanan yang baik atau "sehat" ketika

mereka mengakses jaringan perusahaan selama pertemuan hari Jumat.

1. Apa kontrol atau strategi Allie yang dapat diterapkan untuk menjamin keamanan yang sehat?

a. Network Access Protection, yang akan memverifikasi integritas dari setiap perangkat mobile

b. Men-scan virus setiap asosiasi penjual login

c. Pencitraan ulang masing-masing laptop sebelum terhubung ke jaringan

2. Selain melindungi laptop terhadap infeksi virus, apa lagi yang bisa NAP lakukan?

a. Melindungi dari kehilangan data

b. Tidak ada yang lain, NAP hanya melakukan scan virus.

c. Memverivikasi kelengkapan perangkat dengan

memeriksa bahwa ia memiliki software yang update

atau ada perubahan konfigurasi. Petunjuk :

Pengecualian dapat

didefinisikan untuk

"missionnecessary" sistem

sampai mereka dapat

diupgrade.


3. Apa yang dapat Allie lakukan pada komputer yang tidak kompatibel dengan NAP?

a. meng-upgrade komputer yang tidak kompatibel

b. memberi pengecualian pemasangan NAP bagi perangkat yang tidak kompatibel

c. mencegahnya untuk menggunakan jaringan

Jawaban

1. Allie dapat menerapkan :

a. Network Access Protection, yang akan memverifikasi integritas dari setiap perangkat

mobile.

2. Selain melindungi laptop terhadap infeksi virus, yang dapat dilakukan oleh NAP:

c. Memverivikasi kelengkapan perangkat dengan memeriksa bahwa ia memiliki software yang

update atau ada perubahan konfigurasi. Sistem yang belum menerima update dapat

bermasalah menjadi sistem yang terinfeksi oleh malware.

3. Untuk komputer yang tidak kompatibel dengan NAP, Allie harus: :

b. memberi pengecualian pemasangan NAP bagi perangkat yang tidak kompatibel

Informasi Penting

Network Access Protection (NAP) adalah platform baru dan solusi yang mengontrol akses ke

sumber daya jaringan berdasarkan identitas komputer klien dan kepatuhan terhadap

kebijakan tata kelola perusahaan.

NAP enforcement points adalah perangkat akses jaringan yang menggunakan NAP atau

dapat digunakan dengan NAP untuk meminta evaluasi dari negara kesehatan klien NAP dan

menyediakan akses jaringan terbatas atau komunikasi.

FAST TRACK HELP

http://technet.microsoft.com/en-us/network/cc984252.aspx

http://technet.microsoft.com/en-us/network/bb545879.aspx

http://www.microsoft.com/windowsserver2008/en/us/nap-faq.aspx


3. Memahami Isolasi Network Skenario : Coho Winery telah berkecimpung dalam bisnis anggur selama tiga generasi. Mereka

masih menghasilkan anggur berkualitas dari kebun-kebun anggur yang sama dan di bawah tanah tua

yang sama. Bahkan sebagian besar organisasi bisnis mereka tetap sama selama beberapa dekade.

Sekarang saatnya untuk memperbarui sisi perusahaan Coho dengan teknologi baru yang terkait

dengan data dan infrastruktur mereka.

Karen Berg telah diberi tugas untuk menilai infrastruktur jaringan Coho Winery dan memberikan

rekomendasi berdasarkan kebutuhan khusus mereka:

Sebagian besar karyawan memerlukan akses internet.

Komputer di pabrik anggur terisolasi dan tidak memerlukan akses internet.

"Bekerja di rumah" karyawan harus memiliki akses Virtual Private Network menggunakan IP

Security.

1. Apa yang bisa dilakukan Karen untuk mencegah komputer pabrik untuk mendapatkan akses

internet?

a. membuat VLAN yang tidak memungkinkan akses internet tetapi terhubung ke jaringan

utama

b. secara manual mengkonfigurasi setiap komputer sehingga tidak memiliki gateway

c. menghapus Internet Explorer dari komputer

2. Teknologi apa yang harus Karen gunakan untuk memungkinkan akses internet bagi karyawan

kantor tanpa harus mengekspos mereka ke Internet?

a. menyiapkan satu walk-up komputer yang memiliki alamat IP publik sehingga dapat

mengakses Internet

b. memberikan modem ke setiap pengguna kantor untuk dialup dan membangun koneksi

Internet

c. menerapkan router untuk melakukan Network Address

Translation yang akan memungkinkan beberapa alamat

pribadi untuk berpartisipasi pada jaringan publik.

3. Apakah peran Microsoft Windows Server 2008 R2 dapat

mencapai kedua akses Internet dan menjadi solusi VPN?

a. DHCP

b. Remote Desktop Layanan

c. Routing dan Remote Access Service

Jawaban

1. Untuk mencegah komputer tanaman dari mendapatkan akses internet, Karen dapat:

Petunjuk :

Banyak sistem operasi server

yang memiliki beberapa

bentuk teknologi routing.

Persyaratan minimum

termasuk memiliki Network

Interface Cards (NIC).


a. membuat VLAN yang tidak memungkinkan akses internet tetapi terhubung ke jaringan

utama

2. Untuk memungkinkan akses internet untuk karyawan kantor tanpa harus mengekspos mereka

ke Internet, Karen dapat:

c. menerapkan router untuk melakukan Network Address Translation yang akan

memungkinkan beberapa alamat pribadi berpartisipasi pada jaringan publik. Router nirkabel

yang paling retail melakukan Network Address Translation atau terjemahan Port Address, yang

akan memungkinkan perangkat jaringan rumah (Xbox, laptop, dan sebagainya) untuk memiliki

akses internet.

3. Microsoft Windows Server 2008 R2 dapat mencapai kedua akses Internet dan solusi VPN

dengan:

c. Routing dan Remote Access Service (RRA). RRA dapat berfungsi baik sebagai VPN dan

gateway internet. VPN akses dapat dijamin dengan menggunakan protokol keamanan antara lain

IP Security (IP Security).

Informasi Penting

Network Address Translation (NAT) adalah proses mengkonversi antara alamat IP yang

digunakan dalam intranet atau jaringan swasta lainnya dan alamat IP Internet.

Routing adalah proses meneruskan paket di antara jaringan dari sumber ke tujuan.

Virtual LAN (VLAN) adalah sekelompok host dengan seperangkat persyaratan yang

berkomunikasi seakan-akan mereka melekat pada domain broadcast yang sama, terlepas

dari lokasi fisik mereka.

FAST TRACK HELP



http://www.microsoft.com/downloads/en/details.

aspx?FamilyID=7E973087-3D2D-4CAC-ABDF-CC7BDE298847&displaylang=en

http://en.wikipedia.org/wiki/Virtual_LAN


4. Memahami Isolasi Network Skenario : Arlene Huff adalah administrator sistem untuk Travel Margie dan ia sangat sibuk dalam

beberapa pekan terakhir dalam mengamankan perusahaan dan data pelanggan. Telah ada kegiatan

yang mencurigakan di jaringan, namun untungnya tindakan Arlene dengan melacak pengguna

jaringan telah mengamankan sistem. Namun tantangan untuk mengamankan kerahasiaan data

masih berlangsung.

Pemilik perusahaan, Margie, ingin agen Travel jarak jauh nya untuk memiliki akses ke jaringan

perusahaan sehingga mereka dapat mengecek email dan jadwal booking yang dipesan untuk hari itu.

Margie telah memutuskan untuk mengizinkan agen perjalanan untuk menggunakan komputer

rumah mereka tetapi harus diyakinkan bahwa informasi dapat dijamin. Keamanan informasi klien

adalah prioritas utama nya.

1. Apa yang akan menjadi solusi terbaik untuk Travel Margie?

a. mengimplementasikan server VPN yang memungkinkan akses remote agen travel

b. mendirikan bank modem dan memiliki agen travel membeli modem untuk komputer rumah

mereka sehingga mereka dapat menghubungi kantor

c. tidak ada solusi untuk apa yang Margie inginkan

2. Apakah potensi risiko yang dimiliki agen travel dalam menggunakan komputer rumah mereka

dengan akses VPN?

a. Tidak ada, VPN menangani segala sesuatunya dan mengenkripsi data

b. agen travel dapat lupa untuk memutuskan sambungan yang akan membuat koneksi VPN

terbuka mencegah orang lain untuk menghubungkan jaringan

c. dengan menggunakan VPN tidak akan mencegah virus potensial dan malware pada

komputer rumah untuk menginfeksi jaringan

3. Arlene khawatir tentang para calon penyerang yang akan

menembus VPN. Apa yang bisa dia tetapkan untuk

"memancing" penyerang untuk lebih memahami metode

mereka?

a. honeypot di luar jaringan perimeter, yang merupakan

program palsu yang bisa meniru VPN atau layanan

b. website mewah yang mengatakan "Tidak ada yang

dilihat di sini"

c. VPN palsu yang tidak pernah menjawab

Jawaban

1. Solusi umum terbaik untuk Travel Margie adalah:

a. mengimplementasikan server VPN yang memungkinkan akses remote agen travel. Dia dapat

mengkonfigurasi VPN untuk menggunakan beberapa metode enkripsi.

Petunjuk :

Honeypots berlokasi di

seluruh Internet dan

digunakan untuk menemukan

metode yang mungkin

gunakan penyerang untuk

mengganggu sebuah sistem.


2. Risiko yang dimiliki agen travel dengan menggunakan komputer rumah untuk akses VPN adalah

bahwa:

c. dengan menggunakan VPN tidak akan mencegah virus potensial dan malware pada

komputer rumah untuk menginfeksi jaringan. Arlene dapat menggunakan Direct Access, yang

baru dengan Windows 7 dan Windows Server 2008 R2, untuk membantu mengurangi potensi

risiko.

3. Untuk "memancing" penyerang untuk lebih memahami metode mereka Arlene dapat membuat::

a. honeypot di luar Jaringan perimeter, yang merupakan program palsu yang bisa meniru VPN

atau layanan.

Informasi Penting

Jaringan perimeter (juga dikenal sebagai DMZ, zona demiliterisasi, dan screened subnet)

adalah jaringan fisik atau logis yang mengandung dan mengekspos layanan eksternal

organisasi ke jaringan yang lebih besar, jaringan tidak dipercaya, biasanya Internet.

Internet Protocol Security (IPsec) adalah sebuah protokol Internet standar keamanan yang

menyediakan kebijakan-berbasis mekanisme lapisan keamanan IP umum yang ideal untuk

menyediakan otentikasi host-by-host. Kebijakan IPsec didefinisikan sebagai aturan

keamanan dan pengaturan yang mengontrol aliran data masuk.

Virtual private network (VPN) titik pada jaringan publik seperti komunikasi Internet antar

mereka sendiri dengan menggunakan teknologi enkripsi sehingga pesan aman dari yang

sadapan dan dipahami oleh pengguna yang tidak sah, seolah-olah node yang terhubung ke

jalur pribadi.

FAST TRACK HELP

http://technet.microsoft.com/en-us/network/dd420463.aspx

5. Memahami Protocol Keamanan Skenario : Sejak Todd Rowe, administrator jaringan di Institusi Desain Grafis, menerapkan langkah-

langkah keamanan yang lebih kuat untuk melindungi data siswa, jumlah kebocoran dilaporkan telah

jatuh ke nol! Administrasi itu senang tapi Todd tahu itu adalah pertempuran tanpa akhir untuk tetap

menjaga data yang aman dari serangan.

Teman Todd Neil Black adalah seorang ahli pada metode yang digunakan untuk menyerang data

pribadi toko. Todd telah meminta Neil untuk memberikan presentasi kepada pemerintah dan

pejabat karyawan pada keamanan jaringan, langkah-langkah keamanan protokol, metode serangan,

dan pencegahan. Todd tahu bahwa staf informasi merupakan bagian dari strategi lengkap dalam

mencegah dan mengatasi serangan.

1. Apakah jenis serangan yang mengonfigurasi komputer untuk muncul sebagai komputer lain

pada jaringan yang terpercaya dengan menggunakan alamat IP atau alamat fisik?


a. Penipuan identitas

b. Memalsukan komputer

c. Serangan lapisan aplikasi

2. Apa protokol keamanan dapat membantu melindungi data dari yang diubah, rusak, atau

diakses tanpa otorisasi?

a. DNSSEC

b. IP Security (IPsec)

c. NetBIOS

3. Apa jenis racun yang menyerang jaringan atau komputer

ke titik di mana sistem ini tidak dapat digunakan lagi?

a. man-in-the-middle attack

b. password attack

c. denial of service (DOS) attack

Jawaban

1. Sebuah serangan yang mengkonfigurasi komputer untuk muncul sebagai komputer lain di

jaringan yang terpercaya adalah:

a. pemalsuan identitas

2. Protokol keamanan yang dapat membantu melindungi data dari diubah, rusak, atau diakses

tanpa otorisasi adalah:

b. IP Security (IPsec). IPSec dapat digunakan tidak hanya untuk keamanan VPN, tetapi juga

dengan lalu lintas jaringan area lokal. 80 persen dari serangan keamanan berasal dari dalam

organisasi. Asumsi bahwa data di dalam firewall perimeter aman adalah asumsi yang berbahaya.

3. Sebuah serangan yang meracuni jaringan atau komputer ke titik di mana sistem ini tidak dapat

digunakan lagi adalah:

c. Serangan denial of service (DOS)

Informasi Penting

Sniffing adalah tindakan memonitor lalu lintas jaringan data, seperti password cleartext atau

informasi konfigurasi.

Pemalsuan Identitas (pemalsuan alamat IP) terjadi ketika penyerang menggunakan alamat

IP dari komponen jaringan, komputer, atau jaringan tanpa wewenang untuk melakukannya.

Internet Protocol Security (IPsec) mendukung kerahasiaan data, otentikasi data, dan

perlindungan replay. Karena IPsec terintegrasi pada lapisan internet (lapisan 3), ia

menyediakan keamanan untuk hampir semua protokol dalam suite TCP / IP.

Domain name system (DNS) adalah hirarki, database terdistribusi yang berisi pemetaan

antara nama dan informasi lainnya, seperti alamat IP. DNS memungkinkan pengguna untuk

Petunjuk :

Ada beberapa bentuk

serangan distributed denial of

services (DOS) yang dapat

menghambat komputer,

server, atau fungsi dari

aplikasi.


menemukan sumber daya pada jaringan dengan mengkonversi nama yg dapat dibaca oleh

manusia seperti www.microsoft.com ke alamat IP yang dapat terhubung ke komputer.

FAST TRACK HELP




Memahami

Perangkat Lunak

Keamanan

Tujuan Pembelajaran

4.1 Memahami Perlindungan Klien

4.2 Memahami Perlindungan Email

4.3 Memahami Perlindungan Server

IV


1. Memahami Perlindungan Klien Skenario : Jeff Hay adalah administrator jaringan untuk Tailspin Toys. Selama musim libur, staf

teknologi Tailspin Toys tetap sibuk mempertahankan dan meningkatkan berbagai sistem dalam

persiapan untuk lonjakan penjualan saat liburan.

Jeff ingin memiliki waktu untuk melayani semua komputer dan memperbarui perangkat lunaknya.

Dia prihatin karyawan perusahaan menginstal software dari internet. Jeff menyadari bahwa banyak

hal yang dapat dilakkan dengan menggunakan perangkat lunak antivirus terkemuka. Jaringan ini

terdiri dari campuran Windows XP, Windows 7, dan Windows Server 2008 R2.

1. Apa yang dapat Jeff lakukan untuk memastikan bahwa komputer memiliki update keamanan

terbaru?

a. mengimplementasikan Windows Software Update Services untuk mengontrol semua

pembaruan Microsoft untuk kedua sistem operasi dan setiap produk Microsoft yang

digunakan

b. datang awal setiap hari Senin dan menjalankan Windows Update pada setiap komputer

c. email karyawan perusahaan dan memerintahkan mereka untuk melakukan Windows Update

selama istirahat makan siang merekaPenipuan identitas

2. Apa yang dapat Jeff lakukan untuk mencegah karyawan perusahaan dari men-download dan

menginstal perangkat lunak dari Internet?

a. menginstal User Account Control pada semua komputer Windows 7 dan mengkonfigurasi

kebijakan pembatasan perangkat lunak

b. mengirim email tegas tentang Kebijakan Penggunaan Internet yang terpasang pada semua

pengguna

c. menonaktifkan akses internet untuk semua pengguna

3. Metode apa yang harus digunakan Jeff untuk

mengidentifikasi software di internet pada Software

Restriction Policies?

a. aturan Hash

b. aturan Path

c. aturan Zone

Jawaban

1. Untuk memastikan bahwa komputer memiliki update keamanan terbaru, Jeff dapat:

a. mengimplementasikan Windows Software Update Services untuk mengontrol semua

pembaruan Microsoft untuk kedua sistem operasi dan setiap produk Microsoft yang

digunakan

2. Untuk mencegah karyawan dari men-download dan menginstal perangkat lunak dari Internet,

Jeff dapat:

Petunjuk :

Aturan hash membuat

checksum hash berdasarkan

eksekusi.

Aturan path membatasi

software yang terdapat

dalam jalur tertentu.


a. menginstal User Account Control pada semua komputer Windows 7 dan mengkonfigurasi

kebijakan pembatasan perangkat lunak

3. Untuk mengidentifikasi perangkat lunak internet di Software Restriction Policies, Jeff dapat

menggunakan:

c. Aturann Zone

Informasi Penting

Antivirus adalah sebuah program komputer yang men-scan memori komputer dan

penyimpanannya untuk mengidentifikasi, mengisolasi, dan menghilangkan virus, dan juga

memeriksa file virus masuk ketika komputer menerima mereka.

User Account Control (UAC) membantu mencegah program jahat (malware) dari merusak

komputer dan membantu mengorganisasikan desktop untuk dikelola lebih baik. Dengan

UAC, aplikasi selalu berjalan dalam konteks keamanan account non-administrator, kecuali

administrator yang memiliki tingkat wewenang khusus untuk mengakses sistem.

FAST TRACK HELP

http://www.microsoft.com/security_essentials/market.aspx



http://windows.microsoft.com/en-ZA/windows7/what-is-user-account-control

2. Memahami Perlindungan Email Skenario : Baru-baru ini Winery Coho telah mengalami serangkaian masalah dengan spam email,

beberapa karyawan bahkan menjadi mangsa pencurian identitas melalui penipuan phishing. John

Kane adalah administrator sistem untuk Coho Winery dan tugasnya untuk menyelesaikan masalah

tersebut telah terdapat di mejanya. Setelah beberapa penelitian yang muncul dengan beberapa

solusi. John bermaksud untuk mengatasi masalah ini dengan menerapkan berbagai langkah-langkah

keamanan, dan yang paling penting adalah dengan memberikan perusahaan beberapa pelajaran

sangat dibutuhkan yang berkaitan dengan praktek-praktek terbaik saat menggunakan email.

1. Apa yang bisa John lakukan untuk membantu mengurangi jumlah spam yang masuk ke

Microsoft Exchange Server mereka?

a. setidaknya, mengaktifkan pencarian reverse DNS pada server virtual SMTP

b. menonaktifkan email Internet

c. mengubah nama domain mereka

2. Apa yang harus pengguna Coho lakukan ketika mereka menerima email dari perusahaan

dengan permintaan untuk mengklik link untuk "memverifikasi informasi account mereka"?

a. menghapus email tersebut

b. meneruskan ke seluruh anggota perusahaan dengan peringatan untuk tidak mengklik link


c. klik link karena mereka "tahu" bahwa itu adalah pesan

yang sah dan berdasarkan nama perusahaan

3. Selain mengaktifkan pencarian reverse DNS, apa lagi yang

bisa John lakukan untuk mengamankan Exchange Server

nya?

a. mengaktifkan pencarian automatis

b. menambahkan Sender Policy Framework (SPF)

c. memperbarui perangkat lunak antivirus

Jawaban

1. Untuk untuk membantu mengurangi jumlah spam yang masuk ke Microsoft Exchange Server

mereka Jhon dapat:

a. setidaknya, mengaktifkan pencarian reverse DNS pada server virtual SMTP. Konfigurasi

sistem untuk melakukan pencarian reverse DNS akan mengcrosschecks nama domain dengan

catatan PTR yang merupakan alamat IP yang terkait dengan nama domain. Jika alamat IP tidak

cocok dengan catatan yang terkait dengan nama domain, maka tidak akan sampai.

2. Ketika pengguna menerima email dari perusahaan dengan permintaan untuk mengklik link untuk

"memverifikasi informasi account mereka" seharusnya mereka :

a. menghapus email tersebut. Perusahaan tidak akan meminta informasi akun melalui email.

Pengguna harus pintar ketika menerima email seperti ini. Mereka juga dapat menghubungi

rekan perusahaan untuk mewaspadai pesan tersebut.

3. Selain mengaktifkan pencarian reverse DNS, Jhon dapat :

b. menambahkan Sender Policy Framework (SPF). SPF mengizinkan administrator untuk

mengkonfigurasi dalam menentukan siapa yang diperbolehkan untuk mengirim email dari

domain mereka.

Informasi Penting

Spam adalah email yang tidak diminta dan tidak diinginkan yang dikirim oleh seseorang, dan

si penerima adalah orang yang tidak memiliki hubungan pribadi atau bisnis dengannya.

Phishing dan pharming adalah teknik yang digunakan untuk mengelabui pengguna

komputer untuk mengungkapkan pribadi atau informasi keuangan.

SPF record merupakan ekxtensi dari protokol SMTP yang mencegah spammer dalam pesan

email dengan memverifikasi bahwa alamat IP dalam header SMTP yang diterima memiliki

wewenang untuk mengirim email untuk domain pengirim.

Spoofing adalah peniruan pengirim email, koneksi IP, atau domain yang menyebabkan pesan

email muncul seolah-olah itu berasal dari pengirim pesan sebenarnya.

Petunjuk :

Perangkat lunak antivirus

pada server email tidak

memberikan perlindungan

terhadap spam.


FAST TRACK HELP

http://technet.microsoft.com/en-us/exchange/dd251269.aspx

http://www.microsoft.com/athome/security/email/phishing/video1.mspx

http://www.microsoft.com/presspass/features/2003/nov03/11-17spamfilter.mspx

3. Memahami Perlindungan Server Skenario : Beberapa tahun yang lalu Asuransi Humongous (HI) mereorganisasi bisnis dan

infrastruktur teknologi mereka. Alfons Parovsky baru-baru ini dipekerjakan sebagai administrator

server untuk HI. Catatan mengenai update keamanan agak kurang lengkap dan ia tidak ingin ada

penyimpangan keamanan utama terjadi selama menjabat sebagai administrator. Yang pasti

semuanya memenuhi standar, Alfons telah memutuskan untuk segera melakukan penilaian

keamanan pada data center. Dia ingin memastikan bahwa server memenuhi semua persyaratan

keamanan yang diperlukan dan sedang diperbarui secara teratur. Alfons juga ingin memastikan HI

tidak memiliki resiko ke jaringan di lokasi mereka yang jauh.

1. Alat apa yang dapat digunakan Alfons untuk menilai server HI memiliki kelemahan yang

berkaitan dengan sistem operasi dan perangkat lunak yang diinstal?

a. Microsoft Baseline Security Analyzer

b. Event Viewer

c. Sumber Daya Monitor

2. Pelayanan apa yang bisa Alfons aktifkan untuk memastikan bahwa server menerima semua

pembaruan perangkat lunak yang diperlukan?

a. Windows Backup Service

b. Routing and Remote Access Service

c. Windows Software Update Service

3. Apa yang dapat Alfons lakukan untuk memastikan bahwa domain yang aman di lokasi yang

jauh?

a. Menginstal Read-Only domain controller (RODC) di lokasi

yang jauh

b. Menghapus setiap server di lokasi terpencil dan

mengadakan karyawan untuk mentransfer file

menggunakan email

c. Menegakkan kebijakan password yang kuat di daerah

yang jauh dengan menggunakan password yang halus

Jawaban

1. Untuk menilai kerentanan yang terkait dengan sistem operasi dan perangkat lunak yang diinstal,

Alfons dapat menggunakan :

Petunjuk :

Password kuat tidak

mengurangi eksposur dari

kontroler domain.


a. Microsoft Baseline Security Analyzer. MBSA alat yang mudah digunakan yang dapat

memberikan umpan balik secara instan dan sumber daya untuk mengidentifikasi potensi

kelemahan pada server dan workstation. Ini menganalisis sistem operasi dan software Microsoft

apapun yang terinstal.

2. Untuk memastikan bahwa server menerima semua pembaruan perangkat lunak yang

diperlukan, Alfons dapat mengaktifkan:

c. Windows Software Update Service. Alfons dapat membuat grup terpisah untuk server

sehingga dia dapat secara selektif mengelola update apa yang akan diinstal dan menentukan

waktunya.

3. Untuk memastikan bahwa domain tersebut aman di lokasi yang jauh, dia bisa:

a. menginstal Read-Only domain controller (RODC) di lokasi yang jauh. Read-only domain

controller (RODC) adalah jenis baru dari kontroler domain dalam sistem operasi Windows Server

2008. Dengan RODC sebuah organisasi dapat dengan mudah menyebarkan kontroler domain di

lokasi yang keamanan fisiknya tidak dapat dijamin.

Informasi Penting

DNS dynamic update memungkinkan DNS komputer klien untuk mendaftar dan dinamis

memperbarui catatan sumber daya mereka dengan server DNS setiap kali terjadi perubahan.

Microsoft Baseline Security Analyzer (MBSA) adalah alat yang dirancang untuk profesional

TI yang membantu usaha kecil dan menengah dalam menentukan keamanan negara mereka

sesuai dengan rekomendasi keamanan Microsoft dan menawarkan bimbingan remediasi

tertentu.

Windows Server Update Services (WSUS) memungkinkan administrator teknologi informasi

untuk menyebarkan Microsoft update produk terbaru ke komputer yang menjalankan

sistem operasi Windows.

FAST TRACK HELP

http://technet.microsoft.com/en-us/security/cc184923.aspx

http://technet.microsoft.com/en-us/security/cc185712.aspx


02 dasar dasar keamanan komputer id v

Documents

this content is provided

may change without notice

sempurna untuk bekerja

blue yonder airlines

as a result

3 memahami keamanan

2 mengenal keamanan

diberikan hak terkecil