Tugas asj Septi XII TKJ 1

 1. Berikut adalah daftar file yang tidak termasuk harus disalin ke dalam komputer klien setelah di- generate dalam server OpenVPN, yaitu....

a. ca

b. ca.key

c. client.csr

d. client.key

e. client.ovn

Jawaban : E

2. Parameter yang harus di- setting dalam server OpenVPN agar client yang terhubung dengan server memiliki pengalamatan IP VPN dari 10.10.10.1 - 10 adalah....

a. ifconfig

b. push pool

c. mode server

d. ifconfig-pool 

e. ipaddres-VPN

Jawaban : D

3. Perintah yang paling tepat untuk men-generate ca certificate dalam server OpenVPN dalam Debian adalah....

a. ./build-ca

b. ./build-dh

c. ./build-ca dh

d. ./build-ca da

e. source./vars

Jawaban : A

4. Parameter dalam konfigurasi OpenVPN server apakah yang memiliki peran untuk menentukan perangkat atau interface tunneling ketika VPN sedang berjalan dan terhubung dengan komputer klien adalah....

a. tun

b. dev tun

c. push pool

d. ifconfig tun

e. mode server tun

Jawaban : B

5. Metode enkapsulasi paket data yang telah dienkripsi, kemudian ditransmisikan dalam jaringan dimana header paket telah dimodifikasi dengan tambahan paket IP header agar sampai dengan tujuan. Setelah sampai host tujuan, paket IP header tersebut dibuang, kemudian dienkripsi sesuai private key yang telah dikonfigurasi sebelumnya merupakan penjelasan dari cara kerja....

a. tunnel

b. routing

c. high avability

d. port redirection

e. network addres translation

Jawaban : A

6. Port default layanan server OpenVPN ketika terjadi sambungan dalam tunnel VPN antara server dengan klien adalah....

a. 443

b. 1194

C. 1701

d. 1723

e. 5353

Jawaban : B

7. Koneksi tunnel dengan protokol PPTP pada dasarnya dibuat menggunakan sambungan peer to peer menggunakan protokol dan nomor port-nya adalah....

a. TCP,1722

b. TCP,1723

c. UDP,1701

d. UDP,1722

e. UDP,1723

Jawaban : B

8. Untuk mendeskripsikan detail informasi dalam sertifikat dan beberapa key yang akan di-generate dalam sever OpenVPN file yang harus dimodifikasi dari beberapa pilihan berikut adalah....

a. var

b. vars

c. openssl

d. build-key

e. server.conf

Jawaban : B

9. Berikut adalah jenis keuntungan yang tidak dapat diperoleh ketika Anda menggunakan VPN sebagai sambungan virtual dalam jaringan publik adalah....

a. IP addres pengguna menjadi sulit dilacak keberadaannya sehingga menyulitkan aparat penegak hukum melakukan investigasi ketika terjadi cybercrime

b. karena menggunakan layanan OpenSSL seperti untuk proses autentikasi, certificate, dan proses enkripsi maka keutuhan dan jaminan keamanan data yang lebih kuat menjadi keamanan data yang lebih kuat menjadi tawaran penting saat data dilewatkan dalam jaringan publik

c. pada beberapa kasus, terutama untuk server berbasis Windows, OpenVPN dapat dengan mudah dikonfigurasi melalui GUI

d. saluran komunikasi atau tunneling dapat dibentuk antar jaringan berbeda melalui port berbasis TCP atau UDP

e. sambungan tunnel yang diminta klien diperoleh secara dinamika

Jawaban : A

10. Ketika Anda melakukan setup dan mengonfigurasi server OpenVPN dengan Debian, selain paket aplikasi OpenVPN, Anda juga diwajibkan menginstal EasyRsa. Fungsi dari paket aplikasi EasyRsa adalah....

a. mencetak dh.pem

b. mengatur

c. men-generate file konfigurasi client dan server

d. memecahkan fungsi enkripsi key agar dapat digunakan secara bolak balik (dua arah)

e. berperan dalam melakukan generate sertifikat dari keys yang dibutuhkan oleh OpenVPN server

Jawaban : E

11. Ketika komputer klien mengirimkan request pembuatan sambungan virtual tunnel kepada server. Software dan protokol tunnel yang dimiliki oleh komputer klien harus sama dengan protokol server sehingga end point dari tunnel berada pada sisi komputer klien. Hal yang akan terjadi adalah....

a. back tunneling

b. convert tunneling

c. voluntary tunneling

d. compulsory tunneling

e. compressing tunneling

Jawaban : C

12.Protokol VPN pertama yang didukung oleh Microsoft Dial-up Networking dan Microsoft Windows Mobile 2003 adalah....

a. IPSec

b. CIPE

c. PPTP

d. SOCKS

e. Layer 2 Tunneling Protocol

Jawaban : A

13. Fungsi menggunakan private keys, certificate dan autentikasi berupa username dan password yang terdaftar dalam server adalah....

a. memiliki akses yang luas

b. membuat OpenVPN sangat sulit untuk ditembus

c. aplikasi menjadi lebih secure dibandingkan dengan PPTPD

d. jawaban A dan B benar 

e. jawaban B dan C benar

Jawaban : C

14. Perhatikan gambar berikut.

11. Ketika komputer klien mengirimkan request pembuatan sambungan virtual tunnel kepada server. Software dan protokol tunnel yang dimiliki oleh komputer klien harus sama dengan protokol server sehingga end point dari tunnel berada pada sisi komputer klien. Hal yang akan terjadi adalah....

a. back tunneling

b. convert tunneling

c. voluntary tunneling

d. compulsory tunneling

e. compressing tunneling

Jawaban : C

12.Protokol VPN pertama yang didukung oleh Microsoft Dial-up Networking dan Microsoft Windows Mobile 2003 adalah....

a. IPSec

b. CIPE

c. PPTP

d. SOCKS

e. Layer 2 Tunneling Protocol

Jawaban : A

13. Fungsi menggunakan private keys, certificate dan autentikasi berupa username dan password yang terdaftar dalam server adalah....

a. memiliki akses yang luas

b. membuat OpenVPN sangat sulit untuk ditembus

c. aplikasi menjadi lebih secure dibandingkan dengan PPTPD

d. jawaban A dan B benar 

e. jawaban B dan C benar

Jawaban : C

14. Perhatikan gambar berikut.

Proses yang ditunjukkan oleh gambar tersebut adalah....

a. konfigurasi FTP

b. konfigurasi Linux 

c. konfigurasi server

d. konfigurasi server.com

e. konfigurasi server.conf

Jawaban : E

15. Berikut yang tidak termasuk sebagai autentikasi user ke dalam sistem server PPTP adalah....

a. EAP

b. PAP

c. CHIP

d. MPPE

e. EAP-TLS

Jawaban : C

ESSAI

1. Jelaskan konsep kerja VPN dalam jaringan publik. Sertakan dengan ilustrasi gambar

2.Jelaskan alasan OpenVPN dikatakan lebih secure dibandingkan PPTP 

3.Tuliskan dua model tunneling yang Anda ketahui, lengkapi dengan penjelasannya

4. Tuliskan manfaat yang di peroleh dengan menerapkan VPN dalam jaringan Anda

5.Jelaskan fungsi baris kode "dev tun" dan push "route_gateway 10.101.10.1" dalam konfigurasi server.conf server OpenVPN. 

Jawaban:

1. VPN (Virtual Private Network) bekerja dengan mengenkripsi lalu lintas data yang melewati jaringan publik, sehingga membuatnya aman dari penyadapan. 

2. OpenVPN lebih aman daripada PPTP karena menggunakan protokol yang lebih kuat seperti SSL/TLS untuk enkripsi dan otentikasi, sementara PPTP memiliki kelemahan keamanan yang telah dieksploitasi.

3. Dua model tunneling yang saya ketahui adalah:

   - Layer 2 Tunneling Protocol (L2TP): Model ini menggabungkan fitur dari PPTP dan L2F (Layer 2 Forwarding). L2TP memungkinkan pembuatan jalur koneksi virtual antara dua titik di jaringan, sering digunakan untuk membuat VPN.

   - Secure Shell (SSH) Tunneling: Model ini menggunakan protokol SSH untuk mengirimkan data melalui koneksi yang aman antara dua titik. Data dienkripsi selama transit, menjadikannya pilihan yang aman untuk tunneling.

4. Manfaat menerapkan VPN dalam jaringan Anda meliputi:

   - Keamanan data: Mengenkripsi lalu lintas data untuk melindungi informasi sensitif dari penyadapan.

   - Akses jarak jauh: Memungkinkan karyawan untuk mengakses sumber daya jaringan dari lokasi eksternal dengan aman.

   - Bypass pembatasan geografis: Memungkinkan akses ke konten yang dibatasi berdasarkan lokasi geografis.

5. "dev tun" dalam konfigurasi server OpenVPN menentukan bahwa server akan

menggunakan mode tun untuk membuat antarmuka virtual, sedangkan "push route_gateway 10.101.10.1" menginstruksikan server untuk mendorong rute ke klien VPN agar mereka tahu jalur ke gateway yang tepat.