BAHAN PENGAYAAN UKK TKJ 2020/2021

 

SOAL/TUGAS

Judul Tugas   : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario         :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1.  DNS = Sesuai dengan DNS yang diberikan ISP

2.  NTP = Yes

3.  Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

 

Jaringan Internet

4.  IP Address = Sesuai dengan Network yang diberikan ISP

5.  Gateway = Sesuai dengan IP yang diberikan oleh ISP

 

Jaringan Lokal

6.  IP Address = 192.168.100.1/25

7.  DHCP Pool sebanyak 99 Client

8.  Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

9.  Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless

10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

 

Jaringan Wireless

11. IP Address = 192.168.200.1/24

12. SSID = nama_peserta@ProxyUKK

13. DHCP Pool sebanyak 99 client

14. Membuat 20 account hotspot secara random di RADIUS

15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

 

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org

17. Blocking File = .mp3, .mkv

 

Langkah Kerja :

1.  Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2.   Melakukan pemasangan kabel UTP

3.   Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

4.   Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

5.   Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

6.   Melakukan konfigurasi DHCP Server

7.   Melakukan konfigurasi Firewall pada router

8.   Melakukan instalasi dan konfigurasi Hotspot+RADIUS

9.   Melakukan konfigurasi Server/Router (WebProxy)

10. Melakukan Pengujian dari PC Client yang terhubung kabel :

a. IP DHCP Client

b. Koneksi internet

c. Blocking ping dari client

d. Logging

11. Melakukan Pengujian dari smartphone yang terhubung wireless:

a. Login user hotspot

b. Blocking Site

c. Blocking File

d. Blocking akses internet pada waktu yang telah ditentukan

 

GAMBAR KERJA

TAHAPAN PENYELESAIAN SOAL/TUGAS

1. Jalankan Aplikasi Winbox 🡪 Neighbors 🡪 Refress hingga muncul router 🡪 Klik Mac Address 🡪 Isi Login: admin/ Password: kosong 🡪 Connect

2. New terminal 🡪 ketik: “system reset” 🡪 Enter 🡪tekan tombol “y” pada keyboard, Router akan tereset🡪 tunggu beberapa saat hingga indicator lampu router menyala.

3. Reconnect 🡪“remove configuration”

4. Reconnect 🡪 system 🡪 identity 🡪 ganti nama: misal=ilham 🡪 Apply 🡪 Ok

5. Interfaces 🡪 ubah nama interfaces

• Ether1= ether1-internet 🡪 Apply 🡪Ok

• Ether2= ether2-lan 🡪 Apply 🡪Ok

6. IP 🡪 DHCP Client 🡪 +

• General : 

• Interface: ether1-internet 🡪 Apply 🡪 Ok

• Tunggu hingga status “bound”

7. IP  🡪 Address  🡪 +

• Address: 192.168.100.1/25

• Interface = ether2-lan  🡪 Apply  🡪 Ok

8. IP 🡪dhcp Server🡪DHCP Setup

• Pilih Interface: ether2-lan🡪 Next

• Addres Give Out: 192.168.100.2-192.168.100.100

• Next sampai complete

• Klik 2 kali dhcp1 🡪Ganti namanya menjadi dhcp1-lan🡪Cheklis “Add ARP For Leases” 🡪 Apply  🡪 Ok

9. IP  🡪 DNS

• Cheklist“Allow Remote Request”🡪 Apply  🡪 Ok

10. IP 🡪Firewall  🡪 NAT  🡪 +

• Tab General:

• Out Interface: ether1-internet 🡪 Apply

• Tab Action

• Action: Masquerade  🡪 Apply  🡪 Ok

11. System 🡪 SNTP Client

• Checklist Enble

• Isi Primary NTP Server =id.pool.ntp.org atau 202.162.32.12 🡪 Apply 🡪 Ok

• Isi SecondaryNTP Server =asia.pool.ntp.org atau 162.159.200.1 🡪 Apply 🡪 Ok

12. System 🡪 Clock

• Ubah Time Zone name = Asia/ Jayapura🡪 Apply 🡪 Ok

13. System 🡪 Reboot 🡪 Yes

14. Reconnect

15. IP  🡪 Web Proxy

• Tab General:

• Cheklist Enable

• Cheklist “Anonymous”

• Isi cache administrator =ilham@smkn4.sch.id🡪 Apply 🡪 Ok

16. Interfaces  🡪 Pilih Wlan1  🡪 klik kanan 🡪 Enable

17. Wirelless

• Tab Wifi Interface

• Klik 2X Wlan 1

• Klik Tab Wireless

• Mode = ap bridge

• Band = 2Ghz-B/G/N

• SSID = Ilham hotspot 🡪 Apply 🡪 Ok

18. IP  🡪 Address  🡪 +

• Address: 192.168.200.1/24

• Interface = Wlan1  🡪 Apply  🡪 Ok

19. IP  🡪 Hotspot

• Tab Server

• Klik Hotspot Setup

• PilihHotspot Interface: Wlan1  🡪 Next🡪Next

• Address Poll Network : 192.168.200.2-192.168.200.100 🡪 Next 🡪 Next 🡪 Next 🡪 Next

• DNS Name: ilham.net

• Klik Next sampai complete

• Tab Server Profile

• Klik 2X Server hsprof1

• Pada Tab Login checklist: HTTP PAP, HTTP CHAP, HTTPS 🡪 Apply

• Pada Tab Radius Cheklist “Use Radius” 🡪 Apply  🡪 Ok

20. Radius  🡪 +

• Tab General:

• Service = hotspot (Cheklist)

• Address = 127.0.0.1

• Secreet = tkj123🡪 Apply  🡪 Ok

• Tab Incoming

• Checklist “Accept” 

• Blok dan Copy Port yang digunakan 🡪 Apply  🡪 Ok

21. BukaAplikasi Google Chrome 🡪Pada URL Ketik: 192.168.100.1/userman🡪 Enter

22. Masukkan : Login = Admin/ Password= kosong🡪 connect

23. Klik Routes 🡪 Add 🡪 New 

• Name = ilham-router

• Ip Address = 127.0.0.1

• Shared Secret = tkj123

• Pada Radius incoming checklist C0A Support dan pastekan port incoming yang digunakan pada Tab Incoming.

• Add

24. Klik Profiles🡪 + 

• Isi : Profil-User 🡪 Create

• Isi Validity = 1d

• Save Profiles

25. Klik Limitations🡪Add 🡪 New 

• Name = limit-user 🡪 Add

26. Klik Profiles 🡪 Add new Limitation

• Cheklist “Limit-User” 🡪 Add

27. Klik Users 🡪 Add 🡪 Batch

• Number Of Users = 10

• Username Length = 3

• Password Length = 3

• Add

• Edit 🡪 Enable

28. Buka kembali aplikasi winbox

29. IP 🡪 Firewall 🡪 Filter Rules 🡪 +

• Tab General:

• Chain = input

• Src. Address = 192.168.100.2 – 192.168.100.50

• Dst. Address = 192.168.100.1

• Protocol = Icmp 🡪 Apply

• Tab Action:

• Action = drop 🡪 Apply 🡪 Ok

30. IP 🡪 Firewall 🡪 Filter Rules 🡪 +

• Tab General:

• Chain = forward

• Src. Address = 192.168.100.51 – 192.168.100.100

• Dst. Address = 192.168.200.0/24

• Protocol = Icmp  🡪 Apply

• Tab Action:

• Action = drop 🡪 Apply 🡪 Ok

31. IP 🡪 Firewall 🡪Filter Rules 🡪 +

• Tab General:

• Chain = input  🡪 Apply

• Tab Action:

• Action = log

• Log Prefix = masuk-router- 🡪 Apply 🡪 Ok

32. System 🡪 loging 🡪 +

• Prefix = masuk-router-

• Action = disk 🡪 Apply 🡪 Ok

33. IP 🡪 Firewall 🡪Filter Rules 🡪 +

• Tab General:

• Chain = forward  🡪 Apply

• Tab Advance:

• Content = linux.org  🡪 Apply

• Tab Action:

• Action = drop  🡪 Apply 🡪 Ok

34. IP 🡪 Firewall 🡪Filter Rules 🡪 +

• Tab General:

• Chain = forward  🡪 Apply

• Tab Advance:

• Content = .mp3  🡪 Apply

• Tab Action:

• Action = drop  🡪 Apply 🡪 Ok

35. IP 🡪 Firewall 🡪Filter Rules 🡪 +

• Tab General:

• Chain = forward  🡪 Apply

• Tab Advance:

• Content = .mkv  🡪 Apply

• Tab Action:

• Action = drop  🡪 Apply 🡪 Ok

36. System 🡪 Reboot 🡪 Yes

PENGUJIAN DARI COMPUTER CLIENT

1. Cek ip client harus satu network dengan jaringan lan

2. Tes ping dari Client ke google, buka cmd dan ketik “ping google.com -t”, harus ada time replay, buka chrome harus bisa untuk browsing

3. Tes ping dari Client ke Router, buka cmd dan ketik “ping 192.168.100.1 -t”, 

• Jika ip client 192.168.100.2-192.168.100.50, maka muncul Request Time Out (RTO)

• Jika Ip client 192.168.100.50-192.168.100.100, maka muncul TTL

4. Tes ping dari Client ke Client hotspot/ wireless, buka cmd dan ketik “ping Ip client Hotspot -t”, misal: ”ping 192.168.200.100”, maka muncul Request Time Out (RTO)

5. Buka winbox 🡪 Login 🡪 Log, harus muncul Log Prefix = masuk-router- yang tersimpan ke “disk”.

PENGUJIAN DARI SMART PHONE

1. Koneksikan Smart Phone ke jaringan hotspot yang sudah dibuat sebelumnya, misal ilham hotspot. Buka aplikasi google chrome dan ketikkan DNS Name pada URL (misal: ilham.net), masukkan User dan password yang sudah dibuat pada userman,

• Jika Login berhasil, maka konfigurasi berhasil/ sukses.

• Jika login gagal, maka konfigurasi gagal/ salah.

2. harus bisa melakukan login berdasarkan User dan password yang ada pada Userman

3. Ubah pengaturan jam pada mikrotik menjadi jam 08:00, buka aplikasi google chrome dan coba akses website dp082010.blogspot.com, 

• Jika website tidak bisa diakses maka konfigurasi berhasil/ sukses.

• Jika website terbuka maka konfigurasi gagal/ salah.

4. Ubah pengaturan jam pada mikrotik menjadi jam 20:00, buka aplikasi google chrome dan coba akses website dp082010.blogspot.com,

• Jika website tidak bisa diakses maka konfigurasi berhasil/ sukses.

• Jika website terbuka maka konfigurasi gagal/ salah.

5. Buka aplikasi google chrome pada Smart Phone, coba buka website linux.org, 

• jika halaman Linux.org tidak bisa diakses, maka konfigurasi berhasil/sukses.

• Jika halaman linux.org bisa diakses/ terbuka, maka konfigurasi gagal/ salah.

6. Buka aplikasi google chrome pada Smart Phone, coba buka website yang menyediakan download file mp3, jika konfigurasi berhasil maka Smart Phone tidak bisa mendownload semua file yang berekstensi mp3. 

7. Buka aplikasi google chrome pada Smart Phone, coba buka website yang menyediakan download file mkv, jika konfigurasi berhasil maka Smart Phone tidak bisa mendownload semua file yang berekstensi mkv.

     Untuk file wordnya bisa di download di link berikut: 

      BAHAN PENGAYAN UKK TKJ 2020/2021

   Jangan lupa tinggalkan pesan berupa saran dan kritik yang bermanfaat untuk blog ini. Untuk teman-teman yang hendak mencopy artikel ini untuk dipasang pada blog atau web-nya, dengan sangat diharapkan untuk mencantumkan Link keblog ini sebagai sumber artikel sekaligus sebagai backlink untuk blog ini. Terima kasih untuk pengertian dan kerjasamanya, mari berkembang bersama.