DINAS PENDIDIKAN PROVINSI JAWA BARAT

YAYASAN PENDIDIKAN IGASAR PINDAD

SEKOLAH MENENGAH KEJURUAN IGASAR PINDAD
TERAKREDITASI “A” (AMAT BAIK)
Jalan Cisaranten kulon Nomor 17 Bandung 40293 Telp. (022) 7800587

KISI-KISI DAN SOAL

Satuan Pendidikan : SMK IGASAR PINDAD
Bidang Keahlian : TEKNOLOGI INFORMASI DAN KOMUNIKASI
Program Keahlian : TEKNIK KOMPUTER DAN INFORMATIKA
Kompetensi Keahlian : TKJ
Kelas : XII
Mata Pelajaran : ADMINISTRASI INFRASTRUKTUR JARINGAN (AIJ)
Kompetensi Inti :

3. KI-3 (Pengetahuan) :
Memahami, menerapkan, menganalisis, dan mengevaluasi tentang pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai dengan
bidang dan lingkup kerja pada tingkat teknis, spesifik, detil, dan kompleks, berkenaan dengan ilmu pengetahuan, teknologi, seni, budaya, dan humaniora
dalam konteks pengembangan potensi diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga masyarakat nasional, regional, dan internasional.

4. KI-4 (Keterampilan) :
Melaksanakan tugas spesifik, dengan menggunakan alat, informasi, dan prosedur kerja yang lazim dilakukan serta menyelesaikan masalah sederhana
sesuai dengan bidang kerja.
Menampilkan kinerja di bawah bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan standar kompetensi kerja.
Menunjukkan keterampilan menalar, mengolah, dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif, komunikatif, dan solutif dalam
ranah abstrak terkait dengan pengembangan dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.
Menunjukkan keterampilan mempresepsi, kesiapan, meniru, membiasakan gerak mahir, menjadikan gerak alami, dalam ranah konkret terkait dengan
pengembangan dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik di bawah pengawasan langsung.
Penilaian Pengetahuan

Bentuk No
Kompetensi Dasar IPK Materi Indikator Soal
Soal Soal

3.8 Mengevaluasi 3.8.1 Menjelaskan konsep firewall  Definisi firewall Siswa dapat Tes 1-3
Tertulis
firewall jaringan pada jaringan Mengamati untuk
 Prinsip dan cara (Essay
mengidentifikasi
4.8 Mengkonfigurasi 3.8.2 Mengklasifikasikan jenis firewall kerja firewall
dan merumuskan
firewall jaringan pada jaringan  Teknologi firewall
masalah tentang
3.8.3 Menentukan cara konfigurasi  Jenis-jenis firewall
firewall jaringan
firewall pada jaringan  Karakteristik
firewalls
4.8.1 Melakukan konfigurasi firewall Siswa dapat
 Arsitektur firewalls
pada jaringan Mengumpulkan
 Firewalls based OSI
4.8.2 Menguji hasil konfigurasi firewall data tentang
Layers
pada jaringan firewall jaringan
 Layanan firewall
4.8.3 Membuat laporan hasil  Aplikasi firewall
Siswa dapat
konfigurasi firewall pada jaringa  Firewalls policies
Mengolah data
 Iptables
tentang firewall
 Ipfw
jaringan
 DMZ
 Tunnels Siswa dapat
 IPSec Mengomunikasikan
 Intrusion detection tentang firewall
system jaringan
 Prosedur dan teknik
 Bentuk No
Kompetensi Dasar IPK Materi Indikator Soal
Soal Soal

konfigurasi firewall
 Studi kasus
konfigurasi firewall

Prosedur pembuatan
laporan konfigurasi
firewall
3.9 Menganalisis 3.9.1 Menentukan cara pemeriksaan  Prosedur dan teknik Siswa dapat Tes 4,5
Tertulis
permasalahan permasalahan firewall pada pemeriksaan Mengamati untuk
(Essay
firewall jaringan permasalahan pada mengidentifikasi
firewall dan merumuskan
4.9 Memperbaiki 3.9.2 Mendeteksi letak permasalahan
masalah tentang
konfigurasi firewall firewall pada jaringan  Teknik konfigurasi
permasalahan
4.9.1 Memperbaiki permasalahan ulang firewall
firewall
firewall pada jaringan  Prosedur pengecekan
hasil perbaikan Mengumpulkan
4.9.2 Menguji hasil perbaikan firewall data tentang
 Prosedur pembuatan
pada jaringan permasalahan
laporan perbaikan
4.9.3 Membuat laporan hasil perbaikan firewall firewall
firewall pada jaringan Mengolah data
tentang
permasalahan
firewall
Mengomunikasikan
tentang
 Bentuk No
Kompetensi Dasar IPK Materi Indikator Soal
Soal Soal

permasalahan
firewall
3.10 Mengevaluasi 3.10.1 Menjelaskan konsep internet  internet gateway Siswa dapat Tes 6-7
Tertulis
internet gateway gateway (NAT) (NAT) mengamati untuk
(Essay)
4.10 Mengkonfigurasi 3.10.2 Mengklasifikasikan jenis mengidentifikasi
 Prinsip dan cara
NAT dan merumuskan
internet gateway (NAT) kerja internet
masalah tentang
3.10.3 Menentukan cara konfigurasi gateway (NAT)
internet gateway
internet gateway (NAT)  Static NAT
 Dynamic NAT
4.10.1 Melakukan konfigurasi internet
 NAT Overload/Port
gateway (NAT)
address translation
4.10.2 Menguji hasil konfigurasi (PAT)
internet gateway (NAT)  Prosedur dan teknik
4.10.3 Membuat laporan hasil konfigurasi internet
konfigurasi internet gateway (NAT) gateway (NAT)
 Studi kasus
konfigurasi internet
gateway (NAT)
 Prosedur pembuatan
laporan konfigurasi
internet gateway
(NAT))
 Bentuk No
Kompetensi Dasar IPK Materi Indikator Soal
Soal Soal

3.11 Menganalisis 3.11.1 Menentukan cara pemeriksaan  Prosedur dan teknik

Tes 8-10
permasalahan pada internet Tertulis
permasalahan pemeriksaan
gateway (NAT) (Essay)
internet gateway 3.11.2 Mendeteksi letak permasalahan permasalahan pada
4.11 Memperbaiki pada internet gateway (NAT) internet gateway
konfigurasi NAT 4.11.1 Memperbaiki permasalahan
 Teknik konfigurasi
pada konfigurasi internet
gateway (NAT) ulang internet
4.11.2 Menguji hasil perbaikan gateway
konfigurasi internet gateway  Prosedur pengecekan
(NAT)
hasil perbaikan
4.11.3 Membuat laporan hasil
perbaikan konfigurasi internet  Prosedur pembuatan
gateway (NAT) laporan perbaikan
internet gateway
Instrumen/Butir Soal Pengetahuan
No Soal
Perhatikan Gambar berikut !
1 tidak aman secara umum si firewall digunakan untuk
Berdasarkan Analisa gambar diatas, coba jelaskan pengertian dan fungsi
firewall pada jaringan diatas !
Perhatikan permasalahan berikut dibawah ini !
Sebagai admin jaringan pada saat dimana kita ingin melakukan filtering
2 terhadap beberapa ip yang tidak berurutan atau acak, apabila kita buat rule satu
per satu, tentu akan menjadi hal yang melelahkan.
Berikkan solusi untuk memecahkan permasalahan diatas !
Kunci Jawaban Skor
Firewall adalah sistem/perangkat yang otoritas untuk
lalu lintas jaringan komputernya yang di anggap aman,
untuk melalui nya itu dan melakukan pencegahan
terhadap jaringan yang dianggap tidak aman secara
umum oleh si firewall tersebut, contoh yang dianggap
10
mengontrol akses siapapun yang memiliki akses
terhadap jaringan private atau dari pihak luar.
Fungsi firewall sebagai mengontrol atau mengakses
arus paket data yang mengalir di jaringan
Dengan kondisi seperti ini, kita bisa menerapkan
grouping IP membuat "address list". Pertama, buat
daftar ip di address list, kemudian terapkan di filter rule .
Opsi untuk menambahkan parameter "Address List" di
10
firewall ada di tab Advanced. Ada 2 tipe address list,
"Src. Address List" dan "Dst. Address List. Src Address
List adalah daftar sumber ip yang melakukan koneksi,
Dst Address List adalah ip tujuan yang hendak diakses.
No Soal Kunci Jawaban Skor

Input - digunakan untuk memproses paket memasuki

Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini
memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam
3. satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa
kriteria umum lainnya untuk chain yang lain.
Jelaskan penggunaan chain yang diterapkan pada router Mikrotik !
router melalui salah satu interface dengan alamat IP
tujuan yang merupakan salah satu alamat router. Chain
input berguna untuk membatasi akses konfigurasi
terhadap Router Mikrotik.
10
Forward - digunakan untuk proses paket data yang
melewati router.

Output - digunakan untuk proses paket data yang

berasal dari router dan meninggalkan melalui salah satu
interface.
4 Skema : 10

 IP Network Client adalah 192.168.9.0/24,

Client akan mendapatkan IP DHCP dari
Router yang sudah saya konfigurasi DHCP
Server.
 Router MikroTik akan mendapatkan IP
Address DHCP dari Internet, maka saya
lakukan konfigurasi DHCP Client pada
interface yang mengarah ke Internet.
 Router akan memblokir paket berisikan
Analisa topologi jaringan di atas ! Jelaskan skema jaringan diatas dan cara tulisan "www.mikrotik.co.id" dan
untuk melakukan filter/blok pada situs tersebut "detik.com" yang akan melewati Router.
Chain = Forward.

Pertama remote Router MikroTik dari Client

No Soal Kunci Jawaban Skor

menggunakan winbox, telnet, ssh. Kemudian

lakukan konfigurasi dasar seperti IP Address, DHCP
Server, DHCP Client, NAT, jika Router sudah
dikonfigurasi sebelumnya langsung saja ke bagian
Firewall.

a. Parameter ini akan kita butuhkan ketika kita

Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan
IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok
komputer client yang memiliki ip tertentu  atau ketika melakukan blok terhadap
web tertentu berdasarkan ip web tersebut.
5 Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit
bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP.
Jelaskan fitur berikut yang dapat di manfaatkan untuk permasalahan diatas
a. Protokol / Port
b. Interface
c. content
ingin melakukan blok terhadap aplikasi dimana
aplikasi tersebut menggunakan protocol dan
port yang spesifik
b. Interface secara garis besar ada 2, input
interface dan output interface. Cara
menentukannya adalah dengan memperhatikan
10
dari interface mana trafick tersebut masuk ke
router, dan dari interface mana traffick tersebut
keluar meninggalkan router.
c. Content merupakan string yang tertampil di
halaman website. Dengan begitu, website yang
memiliki string yang kida isikan di content akan
terfilter oleh firewall.
 NAT (Network Address Translator) merupakan teknik
pengalamatan IP yang memberikan beberapa
keuntungan antara lain :

* Menghemat IP public.
6 * Meningkatkan fleksibilitas koneksi ke jaringan public.
* Menyediakan keamanan jaringan
* Konsistensi terhadap skema pengalamatan jaringan
internal.

Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara
melakukan translasi pada IP. Ini berarti NAT berada pada layer 3 dari OSI Model.
Jelaskan keuntungan penggunaan NAT pada jaringan !
7 - Memanfaatkan fitur DHCP Client untuk 10
mengakses layanan DHCP Server dari ISP
- Memasang IP Addres buat Client yang
terkoneksi ke jaringan
- Memasang fitur NAT pada router mikrotik

Perhatikan topologi diatas ! Agar semua client bisa terkoneksi ke internet

hal-hal apa saja yang harus dilakukan seorang admin untuk mengatasi
pemasalahan diatas !
 Alamat IP dan Masalah Kartu Jaringan
8 Jaringan Terkait Masalah 10
Tidak Adanya Konektivitas
Konektivitas Lambat
Masalah Pada Firewall

Perhatikan topologi jaringn diatas !

Analisa permasalahanya kenapa client no 1 tidak bisa bterkoneksi
kedalam jaringan ?
 Jalur Internet akan masuk ke dalam router mikrotik
melalui interface Ether1 dan akan didistribusikan
kembali ke jaringan Local melalui Interface Ether2.

Pada Ether2 di router terdapat 2 VLAN yaitu VLAN2

(untuk melambangkan segmen network 1) dan VLAN3
(untuk melambangkan segmen network 2). Kedua
informasi VLAN ini akan diteruskan ke switch RB250GS
9
dengan menghubungkan Ether2 dari router ke Ether1-
Switch.
     
Pada switch RB250GS segmen network 1 dan network 2
akan didistribusikan ke interface yang berbeda, yaitu
network 1 distribusi ke Ether2-Switch sedangkan
segmen network 2 akan didistribusikan ke Ether3-
Switch.
Jelaskan skema jaringan dengan menggunakan segmentasi VLAN pada
jaringan diatas dan bagaimana caranya agar semua client bisa terkoneksi ke
jaringan Internet !
 Konsep:

1. Dalam keadaan semua client melakukan akses,

maka masing-masing client akan mendapat
bandwidth minimal 128kbps.
2. Jika hanya ada 1 Client yang melakukan akses,
maka client tersebut bisa mendapatkan
bandwidth hingga 512kbps.
3. Jika terdapat beberapa Client (tidak semua
client) melakukan akses, maka bandwidth yang
tersedia akan dibagi rata ke sejumlah client yg
aktif.
10
Pendefinisian ini bisa dilakukan dengan melakukan 10
setting Queue Parent. Besar bandwidth yang kita miliki
bisa diisikan pada parameter Target Upload Max-Limit
dan Target Download Max-Limit.

Langkah selanjutnya kita akan menentukan limitasi per

Jelaskan konsep permasalahan diatas dan cara konfigurasi NAT (koneksi
internetnya) dan dan simple queue untuk Limitasi Bandwidthnya ?
client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan
mengisikan IP address masing-masing client. Terapkan
Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps.
Arahkan ke Parent Total Bandwidth yang kita buat
sebelumnya.

TOTAL 100

Pedoman Penskoran :
 skor perolehan
Nilai= x100
skor maksimal

Bandung, September 2019

Guru Mata Pelajaran,

YANNA MULIANA, ST