Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. Show AWS menggunakan kredensial keamanan untuk mengidentifikasi Anda dan memberi akses ke sumber daya AWS Anda. Anda dapat menggunakan fitur AWS Identity and Access Management (IAM) untuk memungkinkan pengguna, layanan, dan aplikasi lain untuk menggunakan sumber daya AWS sepenuhnya atau dengan cara yang terbatas, tanpa berbagi kredensial keamanan Anda. Secara default, pengguna IAM tidak memiliki izin untuk membuat, melihat, atau memodifikasi sumber daya AWS. Untuk mengizinkan pengguna IAM mengakses sumber daya, seperti titik akhir Client VPN, dan menjalankan tugas, Anda harus membuat kebijakan IAM. Kebijakan ini harus memberikan izin pengguna IAM untuk menggunakan sumber daya tertentu dan tindakan API yang mereka butuhkan. Kemudian, lampirkan kebijakan untuk pengguna atau grup IAM kepada pengguna IAM tersebut. Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, kebijakan itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya yang ditentukan. Misalnya, kebijakan berikut memungkinkan akses baca-saja. Pengguna dapat melihat titik akhir Client VPN dan komponennya, namun mereka tidak dapat membuat, memodifikasi, atau menghapusnya. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeClientVpnRoutes", "ec2:DescribeClientVpnAuthorizationRules", "ec2:DescribeClientVpnConnections", "ec2:DescribeClientVpnTargetNetworks", "ec2:DescribeClientVpnEndpoints" ], "Resource": "*" } ] }Anda juga dapat menggunakan izin tingkat sumber daya untuk membatasi sumber daya yang dapat digunakan pengguna ketika mereka meminta tindakan Client VPN. Misalnya, kebijakan berikut mengizinkan pengguna untuk bekerja dengan titik akhir Client VPN, tetapi hanya jika titik akhir Client VPN memiliki tanda purpose=test. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteClientVpnEndpoint", "ec2:ModifyClientVpnEndpoint", "ec2:AssociateClientVpnTargetNetwork", "ec2:DisassociateClientVpnTargetNetwork", "ec2:ApplySecurityGroupsToClientVpnTargetNetwork", "ec2:AuthorizeClientVpnIngress", "ec2:CreateClientVpnRoute", "ec2:DeleteClientVpnRoute", "ec2:RevokeClientVpnIngress" ], "Resource": "arn:aws:ec2:*:*:client-vpn-endpoint/*", "Condition": { "StringEquals": { "ec2:ResourceTag/purpose": "test" } } } ] }Untuk informasi selengkapnya tentang IAM, lihat Panduan Pengguna IAM. Untuk daftar tindakan Amazon EC2, termasuk tindakan Client VPN, lihat Tindakan, Sumber Daya, dan Kunci Kondisi untuk Amazon EC2 di Panduan Pengguna IAM. Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. Anda dapat mengonfigurasi titik akhir Client VPN Anda untuk membatasi akses ke sumber daya tertentu di VPC Anda. Untuk autentikasi berbasis pengguna, Anda juga dapat membatasi akses ke bagian jaringan Anda, berdasarkan grup pengguna yang mengakses titik akhir Client VPN. Membatasi akses menggunakan grup keamananAnda dapat memberikan atau menolak akses ke sumber daya tertentu di VPC Anda dengan menambahkan atau menghapus aturan grup keamanan yang mereferensikan grup keamanan yang diterapkan ke asosiasi jaringan target (grup keamanan Client VPN). Konfigurasi ini diperluas pada skenario yang dijelaskan dalam Akses ke VPC. Konfigurasi ini diterapkan selain aturan otorisasi yang dikonfigurasi dalam skenario tersebut. Untuk memberikan akses ke sumber daya tertentu, identifikasi grup keamanan yang terkait dengan instans di tempat sumber daya Anda berjalan. Kemudian, buat aturan yang mengizinkan lalu lintas dari grup keamanan Client VPN. Pada contoh berikut, sg-xyz adalah grup keamanan Client VPN, grup keamanan sg-aaa dikaitkan dengan instans A, dan grup keamanan sg-bbb dikaitkan dengan instans B. Anda menambahkan aturan untuk sg-aaa yang memungkinkan akses dari sg-xyz, sehingga, klien dapat mengakses sumber daya Anda di instans A. Grup keamanan sg-bbb tidak memiliki aturan yang mengizinkan akses dari sg-xyz atau antarmuka jaringan Client VPN. Klien tidak dapat mengakses sumber daya di instans B. Sebelum memulai, periksa apakah grup keamanan Client VPN dikaitkan dengan sumber daya lain di VPC Anda. Jika Anda menambahkan atau menghapus aturan yang mereferensikan grup keamanan Client VPN, Anda juga dapat memberikan atau menolak akses untuk sumber daya terkait lainnya. Untuk mencegah hal ini, gunakan grup keamanan yang khusus dibuat untuk digunakan dengan titik akhir Client VPN Anda. Untuk membuat aturan grup keamanan
Untuk menghapus akses ke sumber daya tertentu, periksa grup keamanan yang terkait dengan instans di tempat sumber daya Anda berjalan. Jika ada aturan yang mengizinkan lalu lintas dari grup keamanan Client VPN, hapus aturan tersebut. Untuk memeriksa aturan grup keamanan Anda
Membatasi akses berdasarkan grup penggunaJika titik akhir Client VPN Anda dikonfigurasi untuk autentikasi berbasis pengguna, Anda dapat memberikan grup pengguna tertentu akses ke bagian tertentu di jaringan Anda. Caranya, lakukan langkah-langkah berikut: Jika titik akhir Client VPN dikonfigurasi untuk autentikasi bersama, Anda tidak dapat mengonfigurasi grup pengguna. Saat membuat aturan otorisasi, Anda harus memberikan akses ke semua pengguna. Untuk mengaktifkan akses grup pengguna tertentu ke bagian jaringan tertentu, Anda dapat membuat beberapa titik akhir Client VPN. Misalnya, untuk setiap grup pengguna yang mengakses jaringan Anda, lakukan hal berikut:
1. Dua hal yang penting dalam FTP adalah a. DHCP server dan FTP client b. DHCP server dan FTP server c. FTP server dan DNS client d. FTP server dan FTP client e. FTP server dan DHCP client 2. Layanan yang secara otomatis memberikan nomor ip kepada computer yang memintanya adalah a. TCP b. SERVER c. KONFIGURASI d. STATIS e. DHCP 3. Computer yang meminta no IP disebut a. DHCP server b. DHCP client c. Statis d. TCP e. Server 4. Tata cara atau peraturan y ang disepakati secara internasional agar sebuah computer bisa berkomunikasi dengan computer lainnya disebut a. Proposal b. Protocol c. Proxy d. Program e. Prosedur 5. IP address 126.46.4.6 termasuk dalam IP address kelas a. D b. A c. B d. E e. C 6. Pada saat konfigurasi router pada packet tracer fungsi “config” adalah a. Untuk menghidupkan computer b. Untuk melakukan konfigurasi c. Memasukkan konfigurasi router d. Untuk menghidupkan interface e. Untuk memasukkan konfigurasi DHCO 7. Masalah yang muncul ketika IP tidak mkenggunakan subneting adalah sbb, kecuali a. Topologi/hardware harus sama b. Collision c. Rawan terjadi penyadapan d. Kesulitan mengatur jaringan e. Rawan terhadap virus 8. DHCP adalah kependekan dari a. Domain herl control protocol b. Dinamyc hert central protocol c. Domain herl central protocol d. Domain host control protocol e. Dinamyc host control protocol 9. Jika nomor IP tidak dikenal dala mjaringan, maka akan muncul pesan a. Time to live b. Time to leave c. Repply for all d. Request time out e. Data pending 10. Computer yang bertugas menyimpan informasi halaman web yang pernah diakses sebelumnya adalah a. Database server b. Proxy server c. Name server d. Router e. Web server 11. Untuk melihat indikasi pada konfigurasi IP yang terpasang pada computer dengan system operasi windows dengan perintah a. Cpconfig b. Ipconfig c. Ifconfig d. Irconfig e. Isconfig 12. DNS biasa digunakan pada aplikasi yang terhubung ke a. E-mail b. Modem c. Webserver d. Internet e. Mail server 13. Nama domain hos/server http://www.asus.co.tw berlokasi di a. Taiwan b. Thailand c. Swiss d. Singapura e. China 14. Network address translation berfungsi untuk a. Menerjemahkan IP dalam jaringan menjadi satu ip tertentu b. Menerjemahkan IP computer menjadi IP lain c. Membuat IP computer online d. Mentranslate IP pada jaringan menjadi IP baru e. Memetakan IP seluruh jaringan 15. Ketika server dalam proses transfer data jaraknya terlau jauh maka yang harus dilakukan oleh administratror jaringan adalah a. Membanugn server sekunder b. Mengganti kabel denga kabel fiber optic c. Memperbanyak router d. Memperluas jaringan e. A dan B benar 16. Pengkabelan crossover digunakan untuk a. Perangkat yang sama dalam jaringan b. Perangkat keras c. Perangkat yang berbeda dalam jaringan d. Perangkat modem ke modem e. Perangkat printer 17. Berapa kecepatan akses data pada access point yang memiliki standar kode IEEE 802.11b a. 216MB/s b. 54MB/s c. 11MB/s d. 108MB?s e. 432MB/s 18. Salah satu fungsi jaringa computer adalah sebagai berikut kecuali a. Mailing list b. Teleconference c. Sharing printer d. Reading e. Sharing file/data 19. WWW. Singkatan dari a. World web wide b. Wide web web c. Web web web d. World web web e. World wide web 20. Kepanjangan dari SSID adalah a. Service super identity b. Super secure indentity c. Service set identifier d. Secur super indentity e. Service set identity 21. Host ID untu IP address kelas C adalah a. 12 bit terakhir b. 18 bit terakhir c. 8 bit terakhir d. 24 bit terakhir e. 4 bit terakhir 22. Surat yang berbentuk elektronik dan dikirim dengan jaringan internet disebut a. E-mail b. MIRC c. telnet d. chatting e. sending 23. kelebihan DHCP, kecuali a. memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server b. mencegah terjadinya IP conflict c. lebih hemat biaya d. memudahkan dalam transfer data kepada PC client lain atau PC server e. menghemat tenaga dan waktu dalam pemberian IP 24. kumpulan LAN dan/atau workgroup yang dihubungkan dengan menggunakan alat komunikasi modem dan jaringan internet disebut a. BUS b. RING c. WAN d. STAR e. MESH 25. Dua hal yang penting dalam FTP adalah a. FTP server dan DNS client b. DHCP server dan FTP client c. FTP server dan DHCP client d. FTP server dan FTP client e. DHCP server dan FTP server 26. Siapakah yang mengembangkan TCP/IP a. Arpanet b. Defeloper c. Pemerintah d. Server e. Administrator 27. Apa keunggulan dari protocol OSI a. Harganya mahal b. Mudah untuk dikembangkan c. Perangkatnya murah d. Sangat mudah dalam penggunaannya e. Memiliki kapasitas dengan berbagai macam perangkat dan system operasi 28. Pada router yang menjelaskan proses routing pada layer a. Data link b. Transport c. Physical d. Network e. Sesision 29. Pada protocol OSI yang menangani eror data tingkat rendah adalah protocol a. Session b. Data link c. Network d. Transport e. Physical 30. Apa singakatan dari OSI a. Open system interconnections b. Open system internet c. Open server internet d. Open system Implementasi e. Operasion system interconnections 31. Computer yang menggunakan berbagai macam sumber daya yang telah disediakan oleh server merupakan penjelasan dari a. Server b. Client c. Host d. Computer e. User 32. System computer yang menyediakan layanan (service) tertentu dalam sebuah jaringan computer merupakan penjelasan dari a. Server b. Client c. Host d. Computer e. User 33. Dibawah ini yang merupakan struktur yang terdapat pada active directory windows server 2008 kecuali a. Terrain b. Tree c. Forest d. Domain e. Object 34. IP yang ditentukan langsung oleh server disebut a. FTP server b. Proxy server c. Active directory d. Webserver e. DHCP server 35. Untuk membatasi hak akses di client kita harus a. Mengatur DHCP nya b. Mengatur Proxy nya c. Mengatur Group policy nya d. Memarahi pekerjanya e. Mengatur FTP server nya 36. DHCP memiliki kekurangan dan kelebihan, berikut ini adalah kekurangan DHCP a. Tidak perlu memberikan/mengkonfigurasi alamat IP kepada client satu per satu b. Mencegah terjadinya IP conflict yang sering terjadi pada suatu jaringan c. Client dapat menggunakan alamat IP dalam jangka waktu tertentu d. Memberikan hak akses untuk memasukan sebuah FTP server e. Computer client dapat menggunakan suatu alamat IP yang tidak dipakai oleh computer Client yang lain 37. Arti AADS pada active directory adalah a. Active directory domain service b. Active directory domain settings c. Active directory dynamic service d. Active domain dynamic service e. Active domain dynamic settings 38. Layanan web server di windows 2008 untuk menggunakan layanan kita harus menginstal terlebih dahulu a. DNS b. IIS c. DHCP d. Group Policy e. Active Directory 39. Service/layanan yang dapat diaktifkan pada server adalah sebagai berikut ini, kecuali a. DHCP server b. NTFS server c. FTP server d. DNS server e. WEB server 40. Berapa port FTP server a. 19 b. 110 c. 25 d. 21 e. 80 41. Apa fungsi dari virtual server a. Memberikan konten pada ke web browser untuk berkomunikasi dengan menggunakan HTTP b. Membuat jumlah server fisik seolah-olah menjadi beberapa server c. Melakukan pembatasan terhadap permintaan, kinerja koneksi dan sharing file antara client d. Melakukan remote kompter dengan melakukan log in dan log out sebuah computer host e. Tidak ada jawaban yang benar 42. Apa fungsi dari web server a. Memberikan konten pada ke web browser untuk berkomunikasi dengan menggunakan HTTP b. Membuat jumlah server fisik, seolah-olah menjadi beberapa server c. Melakukan pmebatasan terhadap permintaan, kinerja koneksi dan sharing file antara client dan server di luar jaringan d. Melakukan remote computer dengan melakukan log in dan log out sebuah computer host e. Tidak ada jawaban yang benar 43. Macam-macam vitur yang ada di active directory adalah a. DNS b. IP c. DHCP d. IpV4 e. Simplified Administration 44. System operasi jaringan yang dikembangkan sercara free (open source) dan paling banyak digunakan adalah a. Unix b. Solaris c. Linux d. Windows 2003 server e. Windows 200 server 45. Secara mendasar system operasi jaringan yang akan diinstal ke computer server harus disesuaikan dengan spesifikasi hardware yang teridiri atas sebagai berikut, kecuali... a. Mainboard b. Kecepatan arus c. Kapasitas harddisk d. Kartu grafis (VGA) e. Kapasitas RAM 46. Server adalah a. Suatu perantara agar terhubung b. Suatu jenis OS yang memukinkan pengguna untuk belajar c. Suatu perangkat jaringan yang memberikan layanan terhadap pengguna d. Suatu perangkat jairngan yang menjadikan perantara e. Tidak ada jawaban benar 47. Admin server adalah a. Orang yang mengatur aktifitas server, mulai dari awal dibuat, perawatan hingga perbaikan b. Orang yang menggunakan server c. Sejenis software yang bisa mengaksses server pusat d. Sejenis system o perasi jaringan e. Semua benar 48. Komunikasi client-server bekerja dengan cara a. Response-request b. Request-response c. Request-request d. Response-response e. Respone-request-response 49. Protocol HTTP mempunyai bagian antara lain a. Header b. Content c. Content dan address d. Header dan content e. Header dan footer 50. Client server biasanya menggunakan protocol a. TCP b. DNS c. HTTP d. HTTPS e. WWW Kunci Jawaban |
Untuk membatasi hak akses di client maka harus melakukan
Pos Terkait
Copyright © 2024 membukakan Inc.
