DELAPAN FIREWALL TERBAIK
Berikut ini adalah daftar firewall terbaik versi PG, yang bisa kamu dapatkan secara gratis tentunya :
1. ZoneAlarm Free Firewall
ZoneAlarm Free Firewall adalah firewall gratis yang paling populer dan termasuk firewall gratis terbaik versi PG. Firewall ini mampu melindungi komputer kamu dari hacker atau spyware yang mencoba mencuri data di komputer kamu melalui internet. Fitur tambahan yang dimiliki ZoneAlarm Free Firewall adalah adanya Security Toolbar yang bisa memberikan informasi keamanan tentang situs yang kamu kunjungi, hasil pencarian search engine yang aman, dll.
2. Comodo Firewall
Fitur unggulan dari Comodo Firewall adalah Default Deny Protection (DDP) yang diklaim memiliki akurasi lebih tinggi dari firewall lainnya. Cara kerja DDP ini berkebalikan dengan cara kerja Firewall pada umumnya. Jika Firewall pada umumnya menggunakan list malware berbahaya (blacklist) untuk diblokir ketika mencoba masuk komputer, DDP menggunakan list software terpercaya (whitelist) dalam databasenya. Aktivitas mencurigakan yang dilakukan oleh program selain yang ada di Whitelist akan mentrigger DDP untuk memblokir atau memperingatkan kamu kalau ada bahaya yang mungkin mencoba menyerang.
Semua database Comodo Firewall berbasiskan Cloud sehingga benar-benar up to date. Ini penting agar kamu tidak hanya terlindungi dari bahaya “lama” saja…tetapi juga bahaya-bahaya “baru” yang terus mengancam.
3. Private Firewall Private
Private Firewall memiliki perlindungan multi-layered atau bahasa gaulnya adalah double protection. Private Firewall akan melindungi komputer kamu dari spying software yang hobby memata-matai dan mencuri data melalui internet.
Fitur Private Firewall terbilang sangat lengkap, meliputi perlindungan terhadap spyware, malware, virus, hacker hingga perlindungan email dan sistem.
4. Online Armor Free
Online Armor Free adalah firewall yang didesain untuk memberikan perlindungan dari serangan hacker, program berbahaya, dll. Tujuan utama dari firewall ini adalah melindungi identitas dan data privasi kamu.
5. AVS Firewall Selain
Selain melindungi komputer kamu dari hacker dan spyware, AVS Firewall juga melindungi PC registry agar tidak dimanipulasi. Ada beberapa level security yang bisa kamu pilih, seperti High, Custom atau Off.
6. NetVeda Firewall
NetVeda memiliki advanced internet firewall yang dilengkapi traffic recording, traffic rate controls, network activity monitor, hingga content security. Tujuannya tidak lain adalah untuk melindungi komputer kamu dari mata-mata online yang siap mencuri data melalui celah sekecil apapun.
NetVeda bisa didownload disini :
7. iolo Personal Firewall
Kalau komputer kamu bersistem operasi Windows XP atau Vista, maka kamu bisa menggunakan iolo Personal Firewall ini. Firewall ini dilengkapi dengan fitur stealth mode yang membuat komputer kamu tidak terlihat oleh hacker yang berusaha mencuri data via internet.
8. Filseclab Personal Firewall Professional Edition
Jarang-jarang nih ada software Professional Edition yang ternyata bisa didapatkan secara gratis. Dengan berbagai fitur advance seperti virus, trojan, adware, dan spyware blocker, Filseclab layaknya “satpam” yang menjaga “kantor” komputer kamu 24 jam nonstop!
Sama seperti Private Firewall, Filseclab Firewall ini juga memiliki teknologi double layer untuk menjaga komputer kamu aman dari pencurian data. Sayangnya, Filseclab Personal Firewall Professional Edition hanya bisa digunakan oleh pengguna Windows XP saja.
Latihan :
1. Di bawah ini yang bukan metode pemfilteran yang dapat dilakukan oleh Firewall
adalah..
a. Circuit level gateway
b. Application level gateway
c. Packet filtering firewall
d. Open source password authentication
e. Stateful Multilayer Inspection Firewall
2. Benar atau salah, seluruh hubungan/kegiatan dari dalam ke luar, harus
melewati firewall
3. Program yang berjalan pada background komputer, yang bertugas mengevaluasi
setiap request dari jaringan dan menentukan apakah request itu valid atau tidak.
Program tersebut disebut dengan..
a. Hardware Firewall
b. Software Firewall
c. Circuit level gateway
d. Packet filtering firewall
4. Berikut ini adalah jenis Operating System yang dapat digunakan untuk
mengendalikan Firewall yang telah dibuat antara lain..
a. Windows XP
b. FreeBSD 5.2
c. AMD Sempron
d. Fedora 9.0
e. SQUID
5. Di bawah ini yang merupakan jenis konfigurasi firewall adalah..
a. Screened Host Firewall system (single-homed bastion)
b. Screened Host Firewall system (Dual-homed bastion)
c. Screened subnet firewall
d. Semua Benar
e. Semua Salah
Tofa TIK
Kamis, 25 September 2014
MATERI XI TKJ
ARRAY
Array merupakan
sekumpulan data yang mempunyai nama dan tipe yang sama, array disebut juga
variable berindeks. Nilai suatu data dala array ditentukan oleh nama dan
indeksnya. Tipe data array dapat berupa array satu dimensi atau array
berdemensi banyak.
1. Deklarasi
- Array satu dimensi
type_array nama_array [ukuran]
contoh : int bilangan [10]
- Array dua dimensi
type_array nama_array [ukuran1] [ukuran2]
contoh : int bilangan [5][10]
- Array tiga dimensi
type_array nama_array [ukuran1] [ukuran2] [ukuran3]
contoh : float bilangan [3] [5] [10]
array dalam bahasa C++ tidak dimulai dari indeks satu, tetapi dimulai dari indeks 0 (nol). Misalnya dideklarasikan array satu dimensi : int bilangan [3] berarti array yang terjadi adalah :
bilangan [0],bilangan [1], bilangan [3].
- Array satu dimensi
type_array nama_array [ukuran]
contoh : int bilangan [10]
- Array dua dimensi
type_array nama_array [ukuran1] [ukuran2]
contoh : int bilangan [5][10]
- Array tiga dimensi
type_array nama_array [ukuran1] [ukuran2] [ukuran3]
contoh : float bilangan [3] [5] [10]
array dalam bahasa C++ tidak dimulai dari indeks satu, tetapi dimulai dari indeks 0 (nol). Misalnya dideklarasikan array satu dimensi : int bilangan [3] berarti array yang terjadi adalah :
bilangan [0],bilangan [1], bilangan [3].
2.
Memberi
Nilai Pada Array
Untuk memberi nilai pada Array dapat dilakukan dengan mengakses indeksnya, contoh :
bilangan [3]= {10,43,67};
atau:
bilangan [0] = 10;
bilangan [1] = 2;
bilangan [2] = 4;
Selain itu, memberi nilai pada Array juga dapat dilakukan dnegan menggunakan struktur perulangan for yang mana jumlah perulangan yang trjadi disesuaikan dengan ukuran Array. contoh :
for (int i=0;i<10;i++)
{
bilangan[i] = i;
}
Selain bertipe numerik, Array dapat juga bertipe char. Array char dapat dianggap sebagai sebuah string. Contoh :
char nama[15] = "HELLO";
char alamat[ ] = "WORLD";
Untuk memberi nilai pada suatu string, tidak diperbolehkan menggunakan operator penugasan (=). Untuk memberi nilai string dapat menggunakan tiga cara yaitu dengan inisialisasi, diambil dari papan ketik atau menggunakan fungsi strcpy().
Untuk memberi nilai pada Array dapat dilakukan dengan mengakses indeksnya, contoh :
bilangan [3]= {10,43,67};
atau:
bilangan [0] = 10;
bilangan [1] = 2;
bilangan [2] = 4;
Selain itu, memberi nilai pada Array juga dapat dilakukan dnegan menggunakan struktur perulangan for yang mana jumlah perulangan yang trjadi disesuaikan dengan ukuran Array. contoh :
for (int i=0;i<10;i++)
{
bilangan[i] = i;
}
Selain bertipe numerik, Array dapat juga bertipe char. Array char dapat dianggap sebagai sebuah string. Contoh :
char nama[15] = "HELLO";
char alamat[ ] = "WORLD";
Untuk memberi nilai pada suatu string, tidak diperbolehkan menggunakan operator penugasan (=). Untuk memberi nilai string dapat menggunakan tiga cara yaitu dengan inisialisasi, diambil dari papan ketik atau menggunakan fungsi strcpy().
3.
Membaca
Nilai Dari Array
Nilai Array dapat langsung ditampilkan misalnya :
cout << bilangan [0];
cout << bilangan [1];
cout << bilangan [2];
Atau dapat juga dengan bantuan strukur for, misalnya :
for (int i=0;i<10;i++)
{
cout << bilangan[i];
}
Contoh Program Array pada C++ :
#include <iostream.h>
#include <conio.h>
void main()
{
int data[3][3];
int rata, total = 0;
//input data ke array
for (int k=0;k<3;k++)
{
for (int j=0;j<3;j++)
{
cout<<"masukkan data["<<k<<"]["<<j<<"] = ";
cin>>data[k][j];
}
}
//menghitung total nilai pada array
for (int m=0;m<3;m++)
{
for (int n=0;n<3;n++)
{
cout<<data[m][n]<<" ";
total = total + data[m][n];
}
cout<<""<<endl;
}
//menghitung rata - rata
rata = total / 3;
cout<<"rata - rata data pada array = "<<rata<<endl;
getch();
}
Nilai Array dapat langsung ditampilkan misalnya :
cout << bilangan [0];
cout << bilangan [1];
cout << bilangan [2];
Atau dapat juga dengan bantuan strukur for, misalnya :
for (int i=0;i<10;i++)
{
cout << bilangan[i];
}
Contoh Program Array pada C++ :
#include <iostream.h>
#include <conio.h>
void main()
{
int data[3][3];
int rata, total = 0;
//input data ke array
for (int k=0;k<3;k++)
{
for (int j=0;j<3;j++)
{
cout<<"masukkan data["<<k<<"]["<<j<<"] = ";
cin>>data[k][j];
}
}
//menghitung total nilai pada array
for (int m=0;m<3;m++)
{
for (int n=0;n<3;n++)
{
cout<<data[m][n]<<" ";
total = total + data[m][n];
}
cout<<""<<endl;
}
//menghitung rata - rata
rata = total / 3;
cout<<"rata - rata data pada array = "<<rata<<endl;
getch();
}
Kamis, 04 September 2014
Metode Keamanan Jaringan XII TKJ
METODE KEAMANAN JARINGAN
AIRIDS (Automatic Interactive Reactive Intrusion Detection System) adalah suatu metode kemanan jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang terintegrasi. Untuk mewujudkan AIRIDS perlu dirancang komponen komponen sistem jaringan sebagai berikut:
1. Metode Pemberian Password
Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses. Pada sistem operasi Windows, cara membuat password adalah sebagai berikut:
Tekan tombol start
Klik Control Panel
Klik User Account
klik create a password
Masukkan password
Tekan tombol create password
Klik User Account
klik create a password
Masukkan password
Tekan tombol create password
2. Metode Enkripsi
Digunakan untuk mencegah orang yang tidak berhak untuk memasuki komunikasi, sehingga kerahasiaan data dapat dilindungi. Pada dasarnya berpatokan pada key yang secara selektif telah disebar pada komputer- komputer yang berada dalam satu jaringan dan digunakan untuk memproses suatu pesan.
Jenis Metode Enkripsi
a. Des
DES melakukan transformasi informasi dalam bentuk plain text ke dalam bentuk data terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan seed value yang disebut dengan kunci. Bila kunci tersebut diketahui oleh penerima, maka dapat dilakukan proses konversi dari ciphertext ke dalam bentuk aslinya.
Kelemahan potensial yang dimiliki oleh semua sistem enkripsi adalah kunci yang harus diingat, sebagaimana sebuah password harus diingat. Bila kunci ditulis dan menjadi diketahui oleh pihak lain yang tidak diinginkan, maka pihak lain tersebut dapat membaca data asli. Bila kunci terlupakan, maka pemegang kunci tidak akan dapat membaca data asli.
Berikut ini adalah cara-cara yang dapat dilakukan dalam mengenkripsi sebuah file di sistem operasi Microsoft Windows:
- Klik kanan pada file yang ingin dienkripsi
- Klik Properties
- Klik tab General
- Tekan tombol Advanced
- Beri tanda check pada Encrypt contents to secure data
- Kemudian tekan tombol OK
Jika file hasil enkripsi tersebut disalin dan dibuka oleh user lain, maka akan muncul
pesan error seperti :
pesan error seperti :
- Username does not have access privileges, atau
- Error copying file or folder
b. PGP (Pretty food privacy)
PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.
c. SSL (Secure Socket Layer)
SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet.
d. SSH
SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system. SSH merupakan suatu set program yang digunakan sebagai pengganti rlogin, rsh, dan rcp dalam segi keamanan. SSH menggunakan kriptografi kunci public untuk mengenkrip komunikasi antara dua host, sehingga juga melakukan autentikasi terhadap user.
3. Memonitoring Jaringan
Ancaman pada jaringan yang perlu dimonitoring dan diwaspadai oleh administrator jaringan antara lain adalah sebagai berikut:
- Program perusak seperti virus, trojan, worm, dsb.
- Denial of service
- Scanning
Hal yang dapat dilakukan administrator dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat melakukan full-access ke dalam suatu server. Cara paling sederhana adalah dengan memberlakukan wewenang read only untuk semua user. Cara lain adalah dengan melakukan pembatasan berdasarkan hal berikut ini:
- MAC Address
Contohnya, user yang dapat melakukan akses secara penuh adalah user yang memiliki alamat abcd:1020:fa02:1:2:3.
- IP Address
Contohnya, user yang dapat melakukan akses secara penuh adalah user yang memiliki alamat 192.168.2.1.
Administrator dapat juga menggunakan software seperti NSauditor yang bertujuan untuk mengevaluasi keamanan jaringan dan dapat melakukan audit untuk penanggulangan kesalahan.
Selain perangkat lunak, perangkat keras pun perlu dilakukan monitoring. Hal apakah yang perlu diperhatikan dalam monitoring perangkat keras antara lain adalah sebagai berikut:
- Waktu respon perangkat keras
- Kompatibilitas dengan perangkat lunak
IDS
Intrusion Detection System (IDS) adalah sebuah sistem untuk mendeteksi penyalahgunaan jaringan dan sumber daya komputer. IDS memiliki sejumlah sensor yang digunakan untuk mendeteksi penyusupan. Contoh sensor meliputi:
- Sebuah sensor untuk memonitor TCP request
- Log file monitor
- File integrity checker
IDS memiliki diagram blok yang terdiri dari 3 buah modul, sebagai berikut:
- Modul sensor (sensor modul)
- Modul analisis (analyzer modul)
- Modul basis data (database modul)
Sistem IDS bertanggung jawab untuk mengumpulkan dara-data dari sensor dan kemudian menganalisisnya untuk diberikan kepada administrator keamanan jaringan. Tujuannya adalah untuk memberikan peringatan terhadap gangguan pada jaringan.
Teknologi IDS secara umum terbagi menjadi NIDS (Network Intrusion Detection System) dan HIDS (Host Intrusion Detection System). Snort adalah salah satu open source yang baik untuk NIDS. Sistem deteksi Snort terdiri dari sensor dan analyzer.
AIRIDS (Automatic Interactive Reactive Intrusion Detection System) adalah suatu metode kemanan jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang terintegrasi. Untuk mewujudkan AIRIDS perlu dirancang komponen komponen sistem jaringan sebagai berikut:
- IDS
- Sistem firewall
- Sistem basis data
Langganan:
Postingan (Atom)