• Cara Setting Firewall di Ubuntu dengan UFW
UFW, atau Uncomplicated FireWall, adalah sebuah interface untuk
iptables
yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara
iptables
adalah alat yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana menggunakan
iptables
untuk mengkonfigurasikan firewall. Dan UFW mungkin menjadi pilihan yang tepat untuk Anda.
Tutorial cara setting Firewall di Ubuntu dengan UFW ini akan memandu anda untuk membuat sebuah firewall dengan UFW pada Ubuntu 14.04.

  • Prasyarat
UFW sebenarnya sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara menjalankan perintah berikut:
sudo apt-get install ufw

  • Konfigurasi UFW Untuk IPv6
Jika server Ubuntu Anda memiliki IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga bisa untuk mengelola rule firewall pada IPv6 selain IPv4. Untuk melakukan hal ini, buka konfigurasi UFW dengan editor favorit Anda. pada tutorial ini menggunakan nano:
sudo nano /etc/default/ufw
Pada baris IPV6, Sesuaikan seperti dibawah ini
...
IPV6=yes
...
Save dan Exit dengan menekan Ctrl+X kemudian jawab dengan y dan tekan Enter.
Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.
Tutorial ini ditujukan untuk IPv4 sebagai contoh, tetapi juga akan bekerja dengan baik untuk IPv6 selama Anda mengaktifkan IPv6
.
  • Check UFW Status dan Rules
Setiap saat anda bisa melihat status dan rule UFW dengan perintah berikut
sudo ufw status verbose
Pada dasarnya UFW belum diaktifkan (inactive), maka saat anda check pertama kali akan terlihat seperti ini.

Output:
 Status: inactive

Jika UFW active maka keluarnya seperti contoh dibawah ini.

Output:
 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 To Action From
 -- ------ ----
 22/tcp ALLOW IN Anywhere

Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung melalui SSH. Mari kita mulai dengan pengaturan kebijakan default.

  • Pengaturan Default Firewall
Menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:
sudo ufw default deny incoming
sudo ufw default allow outgoing

  • Membuat Rule
Ini adalah contoh untuk memulai membuat rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting adalah koneksi SSH, karena diperlukan admin untuk mengelola server
sudo ufw allow ssh
atau jika anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)
sudo ufw allow 22

  • Enable UFW
Untuk mulai mengaktifkan UFW ketik perintah berikut, jika ada pertanyaan jawab y
sudo ufw enable
Untuk melihat apakah firewall sudah aktif jalankan perintah berikut:
sudo ufw status verbose

  • Mengizinkan koneksi lainya
Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda bisa menambahkan rule dengan contoh format seperti berikut:

HTTP – Port 80

Mengizinkan koneksi HTTP port 80
sudo ufw allow http

HTTPS—port 443

Mengizinkan koneksi HTTPS
sudo ufw allow https

FTP – Port 21

Mengizinkan koneksi FTP
sudo ufw allow ftp
atau
sudo ufw allow 21/tcp

  • Port Range Tertentu
Contoh untuk mengizinkan koneksi yang menggunakan port range 6000 – 6007
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

  • IP Addresses Tertentu
Untuk mengizinkan koneksi dari IP tertentu, contoh
sudo ufw allow from 15.15.15.51
atau IP tertentu untuk port tertentu
sudo ufw allow from 15.15.15.51 to any port 22

  • Subnet
Jika Anda ingin mengizinkan subnet IP Address, Anda dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Sebagai contoh, jika Anda ingin mengizinkan semua alamat IP mulai dari 15.15.15.1 ke 15.15.15.254 Anda bisa menggunakan perintah ini:
sudo ufw allow from 15.15.15.0/24
atau hanya untuk port tertentu
sudo ufw allow from 15.15.15.0/24 to any port 22

  • Block Koneksi
Misalnnya anda ingin block koneksi untuk http atau yang menggunakan port 80
sudo ufw deny http
atau menolak koneksi dari IP tertentu
sudo ufw deny from 15.15.15.51

  • Menghapus Rule
Jika anda ingin menghapus rule, gunakan perintah dengan format seperti contoh berikut, misalnya anda ingin menghapus rule untuk koneksi http
sudo ufw delete allow http

  • Disable UFW
Jika anda berubah pikiran, tidak ingin menggunakan firewall anda dapat mendisable UFW
sudo ufw disable

  • Reset UFW Rules
Jika anda ingin mereset rule yang telah anda buat
sudo ufw reset

http://muhamadfahrul09.blogspot.co.id/2016/10/setting-firewall-di-ubuntu.html
Unknown 0 Comments

 


  Semenjak diperkenalkan di Windows XP dengan nama Internet Connection Firewall, Windows Firewall sudah mengalami beberapa perubahan signifikan khususnya untuk Firewall di Windows 7.
    Perbedaan paling mendasar antara firewall windows XP dan Windows 7 adalah pada Windows firewall di XP hanya bisa diatur / terbatas untuk koneksi yang masuk (inbound), sedangkan di Windows 7 Firewall dapat diatur untuk menfilter semua koneksi baik itu yang masuk (inbound) maupun keluar (outbound).
   Firewall yang disertakan pada Windows 7 memiliki banyak fungsi, powerful, dan penggunaannya juga sangat mudah. Cocok bagi user yang sering berpindah-pindah antar satu jaringan ke jaringan lain. Misal dari rumah, kantor, ataupun hotspot publik.
   Untuk melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control Panel | Windows Firewall
  • Akses Firewall di Windows 7

Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman.

Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita.
Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.

Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan mengklasifikasikan sebagai domain network.

“Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan membuat anda tidak bisa membuat atau bergabung kedalam homegroup.

Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir applikasi.
  •  Mengatur notifikasi untuk koneksi yang diblokir firewall

Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:

    On/off status of the Windows firewall
    Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections, atau allow)
    Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
    Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
    Perbolehkan unicast response ataupun broadcast traffic
    Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy

Untuk melakukan setting program, range IP address, ataupun port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan pengaturan di Control Panel > Advanced Setting, setelah itu dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.
  • Setting Inbound dan outbound rules di firewall

Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan koneksi ke jaringan.
  • Setting firewall untuk program, port dan IP tertentu

Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs | Administrative Tools | Event Viewer
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat log lengkapnya.
  • Melihat log firewall di Windows 7

Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui modem 3G akan di-set ke profil Public Network.

 http://www.infoteknologi.com/setting-firewall-di-windows-7/
Unknown 0 Comments




    Pengertian / Arti Firewall, Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Fungsi Firewall

A. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
1. Alamat IP dari komputer sumber.
2. Port TCP/UDP sumber dari sumber.
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.

B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
D. Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.

Manfaat Firewall

Manfaat dari Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan

http://adhifadlilah1489.blog.widyatama.ac.id/2015/12/23/perngertian-fungsi-manfaat-dan-cara-kerja-firewall-pada-jaringan/

Firewall terbagi menjadi dua jenis, yakni sebagai berikut:

Personal Firewall
 Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall
  Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Contoh Firwall Pada Host
Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
Contoh Firewall Pada Server
Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
 
https://id.wikipedia.org/wiki/Tembok_api

http://jarkom-elemagicastar.blogspot.co.id/2011/04/jenis-jenis-fire-wall.html
Unknown 0 Comments







A. Pengertian Host Hardening

 Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan.
Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer.

 B.Elemen Host Hardening
1. Hardening System: Security Policy (Keamanan Berdasarkan Penggunaannya)
2. Hardening System: Kriptografi (Menyimpan Suatu Pesan Secara Aman)
3. Hardening System: Firewall
4. Hardening System: IDS (Mendeteksi Jenis Serangan dan melakukan Blokade)
5. Hardening System: Backup
6. Hardening System: Auditing System
7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden

 Ada 2 Sumber tentang Host Hardening , Dibawah ini adalah Elemen Host Hardening yang dikutip dari Brainly
Elemen Host Hardening :
1. Physical security (Keamanan fisik)
2. Secure installation and configuration (Instalasi aman dan konfigurasi)
3. Fix known vulnerabilities (Memperbaiki kerentanan dikenal)
4.Turn off unnecessary services (applications) (Matikan layanan yang tidak perlu (aplikasi))
5. Harden all remaining applications (Harden semua aplikasi yang tersisa)

 C. Dasar Pengamanan di Host

 1. Enkrpsi/Deskripsi
  Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.
2. Firewall
  Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.
3. Logs
  Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
4. IDS (Intrusion Detection System)
  IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.
5. Intrusion Prevention System (IPS)
  Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.
6. Honeypot
  "HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.
7. Configuration
  Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.
8. Antivirus
  Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer.

 Bagan Host Hardening Beserta Keterangan
KETERANGAN :
1. Admin melakukan configuration atau pengaturan pada server.
2. Admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.
3. Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan
4. Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.
5. Pada server telah dipasang firewall untuk melindungi jaringan berbagai serangan dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses internet yang masuk..firewall hanya dipasang pada server , karna jika server telah terlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh server itu sendiri
6. Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang mencurugakan.
7. Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya sampai ke client.
8. Seluruh user dalam jaringan harus mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat
D.Software Yang digunakan Untuk Hardening
1. Basille Linux
  Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi kerentanannya.
Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.
User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.
2. JASS untuk Solaris systems
  SolarisTM Security Toolkit, yang dikenal juga dengan JumpStartTM Architecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems.
3. Syhunt Apache/PHP Hardener
  Syhunt Apache/PHP Hardener digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.

 http://roynurhakim.blogspot.co.id/2015/11/langkah-langkah-penguatan-host-hardening.html
Unknown 0 Comments

Pengertian Pendelegasian Wewenang dan Tangung jawab




-Pendelegasian ialah tindakan memercayakan tugas (yang pasti dan jelas), kewenangan, hak, tanggung jawab, kewajiban, dan pertanggungjawaban kepada bawahan secara individu dalam setiap posisi tugas
·Tugas/Wewenang, adalah suatu kewajiban dalam pekerjaan yang telah ditentukan dalam organisasi ·Tanggung jawab adalah kewajiban yang harus dipikul, sebagai akibat dari perbuatan yang telah dilakukan.

 A.Uraian Tugas
Tentukan dulu sasaran
Tentukan tanggung jawab dan otoritas
Berikan motivasi pada bawahan
Haruskah  bawahan merampungkan pekerjaan
Beritakan latihan
Lakukan pengedalian

 B.Uraian Tanggung Jawab
itu bersifat kodrati, artinya sudah menjadi bagian hidup manusia, setiap orang dibebani dengan tanggung jawab telebih dalam ruang lingkup Pekerjaan. Berdasarkan penkajian yang lebih mendalam, Tanggung Jawab adalah kewajiban yang harus dipikul, sebagai akibat dari perbuatan yang telah dilakukan.
Tanggung Jawab Manajer Proyek secara umum
Hal utama yang harus dilakukan oleh PM adalah berhubungan langsung dengan tim proyek untuk pihak luar. Mereka bertanggung jawab untuk memberikan raporan mengenai rencana dan program yang ada kepada user, menajer tingkat atas dan kepada siapa saja yang memerlukan. Semua informasi dari yang selalu berubah, keuangan, jadwal, orang dan isu perusahaan atau semua hal yang mempengaruhi perusahaan harus dikomunikasikan dengan PM yang akan menyampaikan kepada para anggota tim. PM akan menggunakan segala informasi yang ada untuk menyelesaikan pekerjaan.

 http://dandisuwandi11.blogspot.co.id/2016/09/pendelegasian-tugas-dan-tanggung-jawab.html
Unknown 0 Comments











A.PERMINTAAN KEBUTUHAN PELANGGAN


Jika dihadapkan pada suatu proyek yang benar-benar merupakan lompatan solusi, coba ajukan pertanyaan ini pada sejumlah orang: “Mengapa?” Mengapa proyek itu digambarkan seperti ini? Apa masalah yang coba dipecahkan orang-orang? Pada area mana kinerja tidak mencapai tujuan?
Jangan abaikan peringatan bahwa terkadang pertanyaan di atas dapat berisiko, khususnya pada organisasi di mana data masih belum banyak berperan. Manajer pendukung proyek mungkin bertanya-tanya apakah Anda meragukan pengambilan keputusannya. Orang-orang mungkin menduga Anda sedang melakukan penangguhan.
Untuk mengenali kebutuhan yang sebenarnya dengan mudah:
Susunlah dokumen mengenal masalah atau peluang. Gambarkan kesenjangan antara tingkat kinerja sekarang dan di mana Anda seharusnya berada. Susunlah daftar pengaruh atas celah ini, termasuk dampaknya pada orang-orang di dalam dan di luar perusahaan. Deskripsikan risiko pengabaian celah dan keuntungan dari menutupnya.
Bagi dokumen itu. Gunakan dokumentasi itu sebagai dasar untuk berdiskusi dengan manajer fungsional yang mendukung proyek. Tunjukkan dokumentasi itu sebagai interpretasi Anda akan keadaan sekarang dan mintalah masukan serta penjelasan.
Dapatkan izin untuk berfokus pada kebutuhan sebenarnya. Jika Anda terus melangkah tanpa persetujuan, kinerja Anda mungkin akan memburuk karena Anda tidak mencapai tujuan proyek semula.
http://dandisuwandi11.blogspot.co.id/2016/09/membuat-permintaan-kebutuhan-pelanggan.html

B.PANGSA PASAR PROYEK

Pangsa pasar adalah (market segment) bagian dari keseluruhan permintaan suatu barang yang mencerminkan golongan konsumen menurut ciri khasnya, seperti dari tingkat pendapatan, umur, jenis kelamin, pendidikan, dan juga status sosial. Market share ialah bagian pasar yang dikuasai oleh suatu perusahaan dan seluruh potensi jual, biasanya dinyatakan dalam persentase. Atau Pangsa pasar (market share) adalah persentase total dari penjualan suatu perusahaan (dari seluruh sumber) dengan total penjualan jasa ataupun produk dalam industri.
Pangsa pasar merupakan bagian dari pasar yang dapat dicapai oleh perusahaan. Pangsa pasar dapat menjadi salah satu dari indikator meningkatnya kinerja pemasaran suatu perusahaan. Seperti misalnya sebuah perusahaan pada tahun 2007 mempunyai target pangsa pasarnya sebesar 13% dengan biaya promosi sebesar Rp. 35 juta untuk membantu mencapai targetnya tersebut, lalu pangsa pasar yang dicapainya mencapai 14%, maka hal tersebut menandakan kinerja dari perusahaan yang baik.
Jika pada tahun 2007 tersebut pangsa pasar yang dicapainya hanya sebesar 12% saja, maka itu menunjukan kinerja pemasaran yang kurang baik sebab perusahaan menghadapi masalah efesiensi dan masalah efektivitas. Terdapat beberapa faktor yang dapat ditelusuri dalam mengkaji masalah perusahaan yang tidak dapat mencapai target pangsa pasarnya yaitu target pangsa pasar yang terlalu tinggi, munculnya pesaing yang baru, menurunnya daya saing perusahaan, ataupun kegiatan promosi yang tidak bisa mencapai sasaran.
http://fandhijulianerfolg.blogspot.co.id/2016/07/pangsa-pasar-proyek.html

C.FAKTOR LINGKUNGAN EKSTERNAL

1. Lingkungan Eksternal Mikro

Lingkungan eksternal mikro yaitu unsur-unsur yang berpengaruh langsung terhadap kegiatan organisasi. Komponen-komponen lingkungan ekstern mikro yang paling berpengaruh dan penting adalah :
·         Para pesaing yang harus dihadapi perusahaan yang tercermin dari tipe, jumlah dan norma-norma perilaku organisasi pesaing
·         Langganan yang harus dilayani. Strategi, kebijakan dan taktik-taktik pemasaran perusahaan sangat bergantung pada situasi pasar dan langganan.
·         Lembaga-lembaga keuangan. Organisai perusahaan tergantung pada bermacam-macam lembaga keuangan, seperti perbankan, perusahaan asuransi, dan perusahaan pembiayaan.
·         Pasar tenaga kerja. Organisasi memerlukan sejumlah karyawan dengan bermacam-macam keterampilan, kemampuan, dan pengalaman.
·         Para penyedia barang atau suppliers. Setiap organisasi perusahaan sangat tergantung pada sumber-sumber dari sumber daya-sumber dayanya untuk memenuhi kebutuhan bahan baku, bahan pembantu, dan lain-lain.
·         Perwakilan-perwakilan pemerintah. Suatu organisasi mesti tunduk dan mematuhi aturan-aturan yang telah ditetapkan oleh perwakilan pemerintah.
Selain komponen tersebut tentunya masing ada komponen-komponen lain yang berpengaruh langsung terhadap kegiatan organisasi yang juga mesti diperhatikan, walaupun tingkat pengaruhnya berbeda. Misalkan saluran distribusi yang digunakan, media, asosiasi-asosiasi bisnis, kelompok-kelompok pecinta lingkungan, dan kelompok-kelompok politik tertentu yang sebagian besar merupakan perwujudan potensi pengaruh lingkungan ekstern makro.
2. Lingkungan Ekternal Makro

Lingkungan eksternal makro mempengaruhi organisasi dengan dua cara, yaitu :
·         Kekuatan-kekuatan di luar tersebut mempengaruhi suatu organisasi secara langsung atau secara tidak langsung melalui satu atau lebih unsur-unsur lingkungan eksternal mikro.
·         Unsur-unsur lingkungan makro menciptakan iklim, di mana organisasi ada dan harus memberikan tanggapan. Misalnya kecanggihan teknologi, keadaan perekonomian, dan perubahan-perubahan sosial.
Jadi pada garis besarnya, lingkungan eksternal makro merupakan unsur-unsur yang tidak berpengaruh langsung terhadap kegiatan organisasi, yang meliputi  teknologi,  ekonomi, politik, dan sosial yang mempengaruhi iklim di mana organisasi beroperasi dan mempunyai potensi menjadi kekuatan-kekuatan sebagai lingkungan eksternal mikro

http://fandhijulianerfolg.blogspot.co.id/2016/07/pangsa-pasar-proyek.html







Unknown 0 Comments




Pengertian keamanan jaringan

   keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada sistem jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan keamanan jaringan computer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.

Keamanan jaringan sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan. Segi-segi keamanan didefinisikan dari kelima point ini.
1.      Confidentiality mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
2.      Integrity mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
3.      Availability mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
4.      Authentication mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu. E. Nonrepudiation mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.



Kebijakan pengguna jaringan

Ø kebijakan organisasi

Adalah suatu kebijakan organisasi, istansi atau lembaga dalam ruang lingkup keamanan jaringanuntuk akses pada sistem jaringan di tempat tersebut. Diantara contoh dari kebijakan organisasi adalah :
1.    Tata kelola sistem komputer
2.    Pengaturan kerapian pengkabelan
3.    Pengaturan akses wi-fi
4.    Manajemen data organisasi
5.    Sinkronisasi antar sub-organ
6.    Manajemen sumber daya
7.    Maintenance & checking berkala

Ø etika menggunakan jaringan

Setiap kita melakukan suatu kegiatan pasti ada aturan atau etika yang harus dilakukan, karena jika tidak bisa berdampak negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika- etika yang berlaku. Diantaranya etika tersebut adalah:
1.    Memahami akses pengguna
2.    Memahami kualitas daya organisasi
3.    Pengaturan penempatan sub-organ

Ø  kebijakan mengakses komputer

Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses computer, diantaranya adalah :
1.      Manajemen pengguna
2.      Manajemen sistem komputer
3.      Manajemen waktu akses

Kemungkinan ancaman dan serangan terhadap keamanan jaringan

Saat kita saling terhubung dalam suatu jaringan baik jaringan kecil maupun besar, pasti terdapat ancaman ataupun seranagan yang bisa terjadi. Sehingga kita diharuskan untuk lebih berhati- hati saat berkomunikasi menggunakan jaringan. Diantara ancaman atau serangan yang bisa terjadi darikeamanan jaringan adalah :


Ø serangan fisik terhadap keamanan jaringan

Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehinggan hardware kita akan mengalami kerusakan.

Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian, diantaranya :

1.    Terjadi gangguan pada kabel
2.    Kerusakan harddisk
3.    Konsleting
4.    Data tak tersalur dengan baik
5.    Koneksi tak terdeteksi
6.    Akses bukan pengguna

Ø  serangan logik terhadap keamanan jaringan

Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
1.      Sql injection adalah hacking pada sistem komputer dengan mendapat akses basis data pada sistem

2.      Dos (denial of service) adalah serangan pada sistem dengan mengabiskan resource pada sistem.

3.      Traffic flooding adalah serangan pada keamanan jaringan dengan membanjiri traffic atau lalu lintas jaringan.

4.      Request flooding adalah serangan dengan membanjiri banyak request pada sistem yang dilayani host sehingga request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.

5.      Deface adalah adalah serangan pada perubahan tampilan

6.      Social engineering adalah serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.

7.      Malicious code adalah serangan dengan menggunakan kode
Berbahaya dengan menyisipkan virus, worm atau trojan horse.

Ãœ  virus: program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
Ãœ  worm: virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
Ãœ  trojan horse: program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.

8.      Packet sniffer adalah serangan menangkap paket yang lewat dalam sebuah jaringan.
Sumber : http://cupangkribo.blogspot.co.id/2015/08/kemungkinan-ancaman-dan-serangan.html
Unknown 1 Comments
Langganan: Postingan (Atom)