JobSheet-Firewall Indra Septiantoro XI KJ 1

SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server

Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
JOBSHEET (LEMBAR KERJA PRAKTKUM)
A. Tujuan Praktikum
1. Siswa dapat menjelaskan konsep Firewall Jaringan.
2. Siswa mampu mengkonfigurasi Firewall pada perangkat jaringan.
3. Siswa mampu menganalisis permasalahan pada Firewall.
B. Alat dan Bahan

1. Personal komputer
2. Aplikasi Cisco Packet Tracer
C. Teori Singkat
Firewall merupakan suatu cara atau mekanisme yang diterapkan untuk memeriksa dan
menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan, dengan
tujuan untuk melindungi, menyaring, membatasi atau menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan private dengan jaringan public yang
bukan merupakan ruang lingkupnya.
1. Tipe-Tipe Firewall
a. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik
yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini
packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak.
Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di
transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan
didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP)
dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP), serta
nomor port yang digunakan. Salah satu contoh service dari tipe ini yaitu Access-
List pada router Cisco.
Firewall Filters
Teknik Komputer Dan Jaringan 1
b. Application-Level Gateway
Application-level Gateway yang biasa juga di kenal sebagai proxy server
yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan
mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP,
HTTP, GOPHER dll.
c. Circuit-level Gateway
Sistem ini berdiri sendiri pada sauatu perangkat jaringan dan system ini
memiliki fungsi khusus yang terbentuk dari tipe application-level gateway. Tipe
ini tidak mengijinkan koneksi TCP end to end (langsung).
2. Access List (ACL)

Access list merupakan sebuah daftar yang dirancang untuk menampung aturan-
aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam
sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router.
a. Jenis-jenis penerapan Access List (ACL)
Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain:
1) Standard Access List – yang akan melakukan penyeleksian paket berdasarkan
alamat IP pengirim paket.
2) Extended Access List – yang akan menyeleksi sebuah paket berdasarkan
alamat IP pengirim dan penerima, protokol, dan jenis port paket yang dikirim.
Ketika ACL dikonfigurasi pada sebuah router, maka ACL harus
memiliki sebuah nomor identifikasi unik yang diberikan kepadanya. Nomor
ini menandakan jenis access list yang dibuat dan harus berada pada range
tertentu dari nomor yang valid untuk jenis daftar tersebut.
Jenis Access List Range Nomor Pengenal

IP Standard 1-99
IP Extended 100-199
Firewall Filters
b. Aturan penerapan Access List (ACL)

Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan
pada router, yaitu:
1) Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara
urut.
2) Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti
aturan yang ada dalam Access List.
3) Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket
tersebut tidak diperbolehkan lewat atau mengakses jaringan.
c. Metode dalam penerapan ACL :

1) Inbound access-list yaitu paket akan difilter ketika masuk.
2) Outbound access-list yaitu paket akan difilter ketika ingin keluar.
d. Terdapat 3 Opsi dalam penerapan ACL :

1) Permit : Mengijinkan
2) Deny : Menolak
3) Remark : Memberikan komentar
e. Wildcard Mask
Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket
Routing didalam subnets suatu jaringan. Wildcard mask panjangnya 32-bit yang
dibagi menjadi empat octet. Wildcard mask merupakan pasangan IP address.
Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP
address.
Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard
mask tidak ada hubungannya dengan subnet mask.Wildcard mask dan subnet
mask dibedakan oleh dua hal. Subnet mask menggunakan biner 1 dan 0 untuk
mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1
atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau
ditolak akses.
Firewall Filters
D. Langkah Kerja
1. Jalankan aplikasi Cisco Packet Tracer
2. Buatlah desain devicedengan spesifikasi,

a. Switch 2950-24  2 unit. Ganti nama ‘Switch0’ jadi ‘L_TKJ’
dan ‘Switch1’ jadi ‘L_BAHASA’.
b. Router-PT  2 unit.Ganti nama ‘Router0’ jadi ‘R_SMK5’
dan ‘Router1’jadi ‘R_TELKOM’.
c. PC-PT  6 unit.
Dan susunlah device tersebut,
Firewall Filters
3. Tambahkan 3 buah FastEthernet(PT-ROUTER-NM-1CFE) pada R_SMK5 dan

hidupkan kembali R_SMK5 lagi.
2 1
4
4. Hubungkan semua perangkat,

a. PC0,PC1 dan PC2 Fastethernet0 hubungkan ke Switch L_TKJ
Fastethernet0/10, Fastethernet0/11 dan Fastethernet0/12 dengan
kabelStraight-Through.
b. PC3,PC4 dan PC5 Fastethernet0 hubungkan ke Switch L_BAHASA
Fastethernet0/10, Fastethernet0/11 dan Fastethernet0/12 dengan
kabelStraight-Through.
c. Switch L_TKJ dan Switch L_BAHASA Fastethernet0/1 hubungkan ke
R_SMK5 Fastethernet1/0 dan Fastethernet0/6 dengan kabelStraight-
Through.
d. R_SMK5 Fastethernet0/0 hubungkan ke R_TELKOM Fastethernet1/0
dengan kabelCross-Over.
e. R_TELKOM Fastethernet0/0 hubungkan ke
S_KEMENDIKBUDFastethernet0 dengan kabelCross-Over.
Firewall Filters
5. Konfigurasi IP Address pada PC0 , dengan cara double klik pada PC0, pilih
DesktopIP Configuration Klik Opsi Static.
Lanjutkan entri IP Addressnya untuk semua PC, dengan IP sebagai berikut:

PC IP Address Netmask Gateway
PC 1 192.168.1.11 255.255.255.0 192.168.1.1
PC 2 192.168.1.12 255.255.255.0 192.168.1.1
PC 3 192.168.2.10 255.255.255.0 192.168.2.1
Firewall Filters
PC 4 192.168.2.11 255.255.255.0 192.168.2.1
PC 5 192.168.2.12 255.255.255.0 192.168.2.1
Dengan cara yang sama seperti entri IP Address pada PC0.
6. Konfigurasi IP Address pada Server-PT-KEMENDIKBUD , dengan cara double

klik pada Server-PT-KEMENDIKBUD, pilih DesktopIP Configuration Klik
Opsi Static.
7. Klik ganda pada R_SMK5 pilih CLI, klik layar IOS Command dan tekan Enter,
hingga muncul tulisan ‘Router>’, jika belum muncul ketikkan ‘exit’ beberapa kali
hingga muncul tulisan ‘Router>’.
Firewall Filters
lalu ketikkan perintah dibawah(perintah yang bercetak tebal), secara berurutan:

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#int fa1/0
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet1/0, changed state to up
Router(config-if)#
Router(config-if)#ip route 192.168.4.0 255.255.255.0 192.168.3.2
Router(config)#exit
Firewall Filters
8. Klik ganda pada R_TELKOM pilih CLI, klik layar IOS Command dan tekan
Enter, hingga muncul tulisan ‘Router>’, jika belum muncul ketikkan ‘exit’
beberapa kali hingga muncul tulisan ‘Router>’.
Firewall Filters
lalu ketikkan perintah dibawah(perintah yang bercetak tebal), secara berurutan:

Router>enable
Router(config-if)#
Router(config-if)#
Router(config-if)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
Router(config)#exit
Firewall Filters
9. Tes konektifitas di PC0,PC1 dan PC2, dengan double klik

PCDesktopCommand Promt. Ketik perintah:
a. ping 192.168.1.1  Status Ping akan’ Reply….TTL=128’
b. ping 192.168.3.1  Status Ping akan’ Reply….TTL=128’
c. ping 192.168.4.1  Status Ping akan’ Reply….TTL=128’
d. ping 192.168.4.2  Status Ping akan’ Reply….TTL=128’
10. Tes konektifitas di PC3,PC4 dan PC5, dengan double klik

PCDesktopCommand Promt. Ketik perintah:
e. ping 192.168.1.1  Status Ping akan’ Reply….TTL=128’
f. ping 192.168.3.1  Status Ping akan’ Reply….TTL=128’
g. ping 192.168.4.1  Status Ping akan’ Reply….TTL=128’
h. ping 192.168.4.2  Status Ping akan’ Reply….TTL=128’
Firewall Filters
11. Selanjutnya kita akan memblok PC0 agar tidak bisa mengirim paket ke server
KEMENDIKBUD atau bisa juga disebut kita memutuskan koneksi PC0 ke Server
KEMENDIKBUD. Usahakan tampilan layar cisco packet tracert ananda seperti
berikut:
Firewall Filters
Ketikkan di Command Promt:

a. PC0  ‘ping –t 192.168.4.2’
b. PC2  ‘ping –t 192.168.4.2’
c. R_SMK5 
Router>enable
Router(config)#access-list 1 deny 192.168.1.10 0.0.0.0
Router(config)#access-list 1 permit any
Router(config-if)#ip access-group 1 out
Firewall Filters
Coba perhatikan di layar command prompt PC0 terlihat ping reply

unreachable yang menyatakan bahwa server tidak di temukan dan itu
menunjukkan PC0 telah terputus koneksi dengan PC Server.
12. Simpanlah pekerjaan anda dengan ketik crtl+shift+s. Simpan di folder

penyimpanan file ananda dan buat nama file ‘Firewall_L1’.
13. Buatlah lembar kerjaan baru dan simpan lembaran pekerjaan sebelumnya, dengan
menekan ctrl+n dan pilih yes, maka lembar kerja akan kosong dan siap untuk
digunakan kembali.
14. Untuk latihan kedualaksanakan kembali langkah 1–10, baru lanjutke langkah 15.
Firewall Filters
15. Selanjutnya kita akan memblok satu Network IP agar tidak bisa terkoneksi ke
server KEMENDIKBUD. Network IP yang akan kita blok yaitu network
192.168.2.0/24 yang tediri dari PC3, PC4 dan PC5. Usahakan tampilan layar
cisco packet tracert ananda seperti berikut:
Ketikkan di Command Promt:

a. PC3  ‘ping –t 192.168.4.2’
b. PC4  ‘ping –t 192.168.4.2’
Firewall Filters
c. R_SMK5 
Router>enable
Router(config)#access-list 2 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config-if)#ip access-group 2 out
Coba perhatikan di layar command prompt PC3dan PC4 terlihat ping

reply unreachable yang menyatakan bahwa server tidak di temukan dan itu
menunjukkan PC3dan PC4 telah terputus koneksi dengan PC Server dan
coba juga ping IP 192.168.4.2 dari PC5 maka ping akan reply unreachable.
16. Simpanlah pekerjaan anda dengan ketik crtl+shift+s. Simpan di folder

penyimpanan file ananda dan buat nama file ‘Firewall_L2’.
Firewall Filters
E. Tugas
1. Apa kegunaan dari Firewall ?
2. Bagaimana cara kerja Firewall ?
3. Apa fungsi dari Access List ?
4. Apa bedanya Firewall dengan Access List?
5. Dengan topologi yang sama pada latihan. Buatlah firewall untuk :
a. Memblok koneksi ke server untuk client dengan network address
192.168.1.0/24.
b. Memblok koneksi ke server untuk client dengan ip address 192.168.2.10 -
192.168.2.15.
c. Lakukan tes koneksi pada PCyang diblok.
d. Buatlah laporan Tugasini, lengkap dengan kodenya.
Jawab:
1.-mengawas aliran data
-sebagai titik penyaring data yang masuk
2.-firewall menganalisis data yang masuk dan keluar data itu termasuk dokumen atau file
software yang kita download dalam suatu website
-firewall bekerja dengan memeriksa sumber dan paket data yang masuk dan mengontrol
paket mana saja yang boleh masuk
Firewall Filters
Firewall Filters
Firewall Filters
Firewall Filters
Firewall Filters
Firewall Filters

JobSheet-Firewall Indra Septiantoro XI KJ 1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

JobSheet-Firewall Indra Septiantoro XI KJ 1

Diunggah oleh

Hak Cipta:

Format Tersedia

SMK N 5 Padang Waktu : 4 x 45”

Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server

JOBSHEET (LEMBAR KERJA PRAKTKUM)

B. Alat dan Bahan

2. Access List (ACL)

Jenis Access List Range Nomor Pengenal

b. Aturan penerapan Access List (ACL)

c. Metode dalam penerapan ACL :

d. Terdapat 3 Opsi dalam penerapan ACL :

2. Buatlah desain devicedengan spesifikasi,

3. Tambahkan 3 buah FastEthernet(PT-ROUTER-NM-1CFE) pada R_SMK5 dan

4. Hubungkan semua perangkat,

Lanjutkan entri IP Addressnya untuk semua PC, dengan IP sebagai berikut:

PC 1 192.168.1.11 255.255.255.0 192.168.1.1

PC 2 192.168.1.12 255.255.255.0 192.168.1.1

PC 3 192.168.2.10 255.255.255.0 192.168.2.1

PC 4 192.168.2.11 255.255.255.0 192.168.2.1

PC 5 192.168.2.12 255.255.255.0 192.168.2.1

Dengan cara yang sama seperti entri IP Address pada PC0.

6. Konfigurasi IP Address pada Server-PT-KEMENDIKBUD , dengan cara double

lalu ketikkan perintah dibawah(perintah yang bercetak tebal), secara berurutan:

lalu ketikkan perintah dibawah(perintah yang bercetak tebal), secara berurutan:

9. Tes konektifitas di PC0,PC1 dan PC2, dengan double klik

10. Tes konektifitas di PC3,PC4 dan PC5, dengan double klik

Ketikkan di Command Promt:

Coba perhatikan di layar command prompt PC0 terlihat ping reply

12. Simpanlah pekerjaan anda dengan ketik crtl+shift+s. Simpan di folder

Ketikkan di Command Promt:

Coba perhatikan di layar command prompt PC3dan PC4 terlihat ping

16. Simpanlah pekerjaan anda dengan ketik crtl+shift+s. Simpan di folder

1.-mengawas aliran data

-sebagai titik penyaring data yang masuk

Anda mungkin juga menyukai