Modul P4 TKJ K13

DOKUMEN NEGARA Paket
4
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2019/2020
SOAL PRAKTIK KEJURUAN

Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan
Kode : 2145
Alokasi Waktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
Judul Tugas : Troubleshooting Keamanan Jaringan Pada
Jaringan WAN
I. PETUNJUK UMUM
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah
disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
II. DAFTAR PERALATAN
No. Nama Spesifikasi Minimal Jumlah Keterangan

Alat/Komponen/Bahan
1 2 3 4 5
Alat
1. Laptop client Minimal Pentium Dual Core 1
Processor , wireless b/g/n,
Min. Ram 2GB, Minimal
HD 20 GB
2. Smartphone Android / IOS 1
3. Crimping tool RJ 45 Kondisi baik 1
4. Cable tester RJ 45 Kondisi baik 1
Komponen
1. Router RB-900 Series 1
(Setara/diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP - 2m
2. Konektor RJ 45 - 3
3. Koneksi internet min 1 Mbps
2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-1/16

III. SOAL/TUGAS
Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator.
Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot
dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client
melalui jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client
wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv
Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang
diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS

9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan
IV. GAMBAR KERJA
“SELAMAT & SUKSES”

Pembahasan
A. Konfigurasi Wifi Router Sebagai Gateway Internet
1. Nyalanakan mikrotik kemudian pasang kabel utp dari mikrotik ke pc yang akan
digunakan untuk konfigurasi
2. Buka aplikasi winbox,
Reffresh => Klik Mac Address => Klik Connect
3. Pastikan router mikrotik belum ada konfigurasi apapun, jika lebih aman reset router
terlebih dahulu sebelum memulai konfigurasi.
System => Reset Configuration => Klik No Dafault Configuration => Reset
Configuration
1 3 4
2
4. Setelah baerhasil di Reset, masuk kembali pada mikrotik dan ubah identity dari mikrotik
untuk memberikan identitas pada mikrotik kita.
System => Identity => Ubah Nama Identity “Nama Sendiri” => Ok
2
1 3

5. Sesuai topologi pembahasan, untuk mengkoneksikan router dengan internet yaitu
mengunakan interface WLAN1. Pertama enable terlebih dahulu interface WLAN1.
Wirreles => Tab Interface => Klik Interface Wlan1 => Enable
1 3
6. Masih dimenu wireless, koneksikan interface wlan1 dengan access point

Klik 2 Kali “Wlan1” => Klik Tab Wireless => Pastikan Pilih Mode “Station / Station
Bridge” => Klik Scan => Klik Start => Klik SSID Akses Point Yang Terkoneksi
Dengan Internet => Klik Connect => Aplly => Ok
2
9 5
3
1 8 7
7. Jika akses point di password maka lakukan langkah ini jika tidak maka jangan.
Wirreles => Tab Security Profiles => Klik Add => Isi Sesuai Password Akses Point
Yang Tadi Di Scan => Apply => Ok => Klik Tab Interface => Klik 2 Kali “Wlan1”
=> Tab Wirreles => Security Profile “Isi Dengan Profile1” => Apply => Ok
1 2
3 6
5
7 9
12
8 11

10
8. Untuk mendapatkan IP dari ISP, Aktifkan DHCP Client pada Wlan1.
IP => DHCP Client => Add => Interface “wlan1” => Centang DNS dan NTP =>
Apply => Ok “ Hingga statusnya ‘bound’”
1
3
2
8
7
4
5 6
9. Lakukan Pengujian untuk mengetahui apakah router sudah terkoneksi dengan internet.
New Terminal => Ping DNS dan Domain Google.com
10. Konfigurasi DNS

IP => DNS “Centang Allow Remote Request” => Apply => Ok
1 5
4
2
3

11. Tambahkan f irewall NAT agar PC/Laptop Client dapat terhubung ke internet
IP => Firewal => Tab NAT => Klik Add => Tab General Chain =”srcnat” => Out.
Interface “wlan1” => Tab Action “masquerade” => Apply => Ok
11 3 8 11
5
9 10
6
4
7
12. Konfigurasi NTP, Aktifkan terlebih dahulu service NTP dan tambahkan server NTP
untuk wilayah indonesia.
System => SNTP Client => Centang “Enable” => Isikan pada primary NTP
Server =”0.id.pool.ntp.org”=> Apply => Ok
3 6
4 5
1
13. Konfigurasi Time Zone ke “Asia/Jakarta”.

System => Clock => Time Zone Name =”Asia/Jakarta” => Apply => Ok
2
5
3
1

B. Konfiggurasi Jaringan Lokal
1. Konfigurasi IP untuk client
IP => Address => Add => Address=”Isi sesuai ip yang di soal” => Interface “Isi
sesuai port yang terpasang” => Aplly => Ok
1 2
6
4
5
2. Konfigurasi DHCP Server “DHCP Pool”

IP => DHCP Server => DHCP Setup => DHCP Server Interface =”Isi sesuai port
yang digunakan” => Next => Next => Address to Give Out =” Isi sesuai yang di
butuhkan ‘192.168.100.2-192.168.100.100’” => Next => Next => Next
1
3
2 6
4
5
7
8
9
10 11
3. Konfigurasi firewall agar tidak bisa ping ke router.

IP => Firewall => Klik Tab Rules => Add => Tab General “Chain =’Input’, Src
Address =’192.168.100.2-192.168.100.50’, Protocol =’icmp’” => Action “action
=’drop’” => Apply => Ok
1 3 7 10
4 8
9
5
2
6

4. Konfigurasi ip client dengan salah satu ip yang di blok yaitu 2 - 50 secara static.
5. Tes ping di client ke ip router
6. Konfigurasi firewall agar tidak bisa ping ke client wireless “ konfigurasi ini bisa
berjalan jika wireless sudah di buat”.
1
2 3
5 8
6
7

7. Test di clien lan ke client wireless yang ipnya aktif.
8. Konfigurasi Logging untuk menyimpan histori di disk.

System => Logging => Add => Topics =” Isi sesuai yang inging di tampilkan”,
Action =”disk” => Apply => Ok . “Lakukan berulang untuk menambah topics
yang lain.
3
1
2
6
4
5
9. Konfigurasi firewall untuk loging

IP => Firewall => Tab Filter Rules => Add => Tab General “Chain =’input’, src
address =’192.168.100.0/24’, Protocol =’icmp’” => tab action “Action =”log” =>
Apply => Ok
1 3
4 7 10
8
5 9
2 6

10. Tes Ping ke router
CMD client “Ping 192.168.100.1” => ke winbox kembali ke log
C. Konfigurasi Jaringan Wireless

1. Konfigurasi wireless menggunakan wlan2 karena wlan1 sudah digunakan internet
gateway.
Wireless => Add =>Virtual => Tab Wireless “Isi SSID Sesuai Soal, SSID
=’Ali@ProxyUKK’” => Apply => Ok
1
2
3
4 7
5 6
2. Konfigurasi IP untuk wireless.

IP => Address => Add => Isi address =”192.168.200.1/24”, Interface =”wlan2” =>
Apply => Ok.
1 2
6
4
5

3. Konfigurasi DHCP Server untuk wireless “DHCP Pool”
IP => DHCP Server => DHCP Setup => Interface =”wlan2” Next => Next =>
Next => Address to Give Out =”192.168.200.2-192.168.200.10” Next => Next =>
Next
1
3
5
6
7 9
10 11
4. Membuat 20 akun hotspot secara random di RADIUS “karna rb941 tidak suport jadi
membuat akun hotspot secara manual”
IP => Hotspot => Hotspot Setup => HotSpot Interface =”wlan2” => Next => Next
=> Next => Next => Next =>DNS Name =Aliproxyukk.com , Next => Name of
=”ali”, Password=”123”, Next
2 4
5 6
2145-P4-19/20 7 Hak Cipta pada Kemdikbud

8 9
SPK-12/16
12
10 11 13
5. Buat untuk 20 user

Tab User => Add => Name =”bebas” , password =”bebas” => Apply => Ok
“Lakukan berulang sebanyak yang di inginkan”
1
2
3 4
6. Konfigurasi Wifi pada jam tertenteu

IP => Firewall => Tab Filter Rules => Add => Tab General “Chain =’Forward’,
Src Address =’192.168.200.0/24’” => Tab Extra “Time =’07:00:00 – 16:00:00’,
Days =’Sesuai keinginan’” => Tab Action “Action =’drop’” => Apply => Ok
1 3
4

5 8
7
10
13
11
12
7. Test hotspot
Masukan ke SSID ali@proxyukk => masuk ke browser => Tuliskan
“aliproxyukk” di URL => masukan username dan password
2
1
Konfigurasi Firewall
1. Blok situs www.linux.org
IP => Web Proxy => Tab General “ Centang Enable”, Port =”8080”, Cache
Administrator =”sekolah.sch.id” => Apply => Access =>Add => Dst.Host
=www.linux.org => Action =” deny” => Apply => Ok
1 3
4 5

2
7
1
1
0
8
2. Blok File .mp3, .mkv

Add => Path =“ *.mkv, Action =” deny” => Apply => Ok
4
3
3. Kofigurasi Firewall
IP => Firewal => Tab NAT => Add => Tab General “Cahin =’ dstnat’, Protocol
=’6 (tcp), Dst.Port =’80’ => Tab Action “ Action =’redirect’, To port =’8080’ =>
Apply => Ok
1 3
4
5
2
7
11
8
10

4. Test web dan file yang di blok
Masuk ke browser => Tuliskan di URL www.linux.org
Tuliskan di url index of mkv => klik web mkv => klik .mkv

Modul P4 TKJ K13

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul P4 TKJ K13

Diunggah oleh

Hak Cipta:

Format Tersedia

DOKUMEN NEGARA Paket

SOAL PRAKTIK KEJURUAN

II. DAFTAR PERALATAN

No. Nama Spesifikasi Minimal Jumlah Keterangan

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-1/16

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Dengan Opsi konfigurasi sebagai berikut:

Buat firewall yang memblokir

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-2/16

IV. GAMBAR KERJA

“SELAMAT & SUKSES”

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-3/16

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-4/16

6. Masih dimenu wireless, koneksikan interface wlan1 dengan access point

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-5/16

10. Konfigurasi DNS

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-6/16

13. Konfigurasi Time Zone ke “Asia/Jakarta”.

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-7/16

2. Konfigurasi DHCP Server “DHCP Pool”

3. Konfigurasi firewall agar tidak bisa ping ke router.

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-8/16

5. Tes ping di client ke ip router

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-9/16

8. Konfigurasi Logging untuk menyimpan histori di disk.

9. Konfigurasi firewall untuk loging

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-10/16

C. Konfigurasi Jaringan Wireless

2. Konfigurasi IP untuk wireless.

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-11/16

2145-P4-19/20 7 Hak Cipta pada Kemdikbud

5. Buat untuk 20 user

6. Konfigurasi Wifi pada jam tertenteu

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-13/16

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-14/16

2. Blok File .mp3, .mkv

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-15/16

2145-P4-19/20 Hak Cipta pada Kemdikbud SPK-16/16

Anda mungkin juga menyukai