Pembahasan Soal UKK P-4 Tahun Ajaran 2019-2020

JudulTugas:
Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System
Administrator.Tugas anda sebagai Network System Administrator adalah merancang bangun dan
mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan
RADIUS, Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel
dan wireless secaraDHCP.
Dengan Opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
4. IPAddress = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
6. IPAddress = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2 - 192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51 - 192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
11. IPAddress = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15.Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Buat firewall yang memblokir
16.Blocking Site = https://www.linux.org
17.Blocking File = .mp3, .mkv
Pembahasan

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP
Isikan DNS sesuai yang diberikan Oleh ISP, DNS = 1.2.3.4

2. NTP = Yes
Aktifkan Fitur NTP Server pada Router Mikrotik dengan Server DNS = id.pool.ntp.org
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Aktifkan fitur WEB Proxy dengan chace administrator nama_peserta@sekolah.sch.id.
contoh pengisian chace administrator : wafi_mullahu@smkalbadri.sch.id

Jaringan Internet
4. IPAddress = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Lakukan request DHCP client untuk mendapatkan IP dan Gateway yang sesuai dengan yang
diberikan oleh ISP

Dengan melakukan request IP seperti konfigurasi di atas, otomatis soal nomor 4 dan 5 terjawab
dikarenakan router akan mendapat IP dan Gateway secara otomatis.
Jaringan Lokal
6. IPAddress = 192.168.100.1/25
Isikan ip address 192.168.100.1/25 pada ethernet yang terhubung ke jaringan local.

7. DHCP Pool sebanyak 99 Client

Setting DHCP Server dengan Pool (Range) 99 client. 192.168.100.2 - 192.168.100.100
8. Buat firewall agar IP 192.168.100.2 - 192.168.100.50 tidak dapat ping ke router
Setting Firewall – Filter Rule, dan blokir icmp pada ip 192.168.100.1

9. Buat firewall agar IP 192.168.100.51 - 192.168.100.100 tidak dapat ping ke client wireless
Setting Firewall – Filter Rule, dan blokir icmp pada ip 192.168.200.0/24
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Setting Firewall – Filter Rule dengan chain input dan centang log

Setelah konfigurasi firewall, lanjut ke System Logging tambahkan konfigurasi ke penyimpanan disk.
Sebelum ke soal no. 11, Konfigurasi NAT terlebih dahulu agar IP Public dapat digunakan oleh IP
Local sehingga akses internet dapat dipakai oleh client dengan action masquerade dan OUT Interface
pada general di arahkan ke jalur internet (ether 1).

Jaringan Wireless
11. IPAddress = 192.168.200.1/24
Isikan IP address 192.168.200.1/24 pada interface wlan1.
12. SSID = nama_peserta@ProxyUKK
Konfigurasi wirelles router pada mode AP Bridge dengan SSID nama_peserta@ProxyUKK
Contoh SSID : fadli_akai@ProxyUKK

13. DHCP Pool sebanyak 99 client

Setting DHCP Server pada Wlan1 dengan Pool (Range) 99 client. 192.168.200.2 - 192.168.200.100
14. Membuat 20 account hotspot secara random di RADIUS

15.Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
Setting radius hotspot dengan ip localhost dan password secret 12345

Selanjutnya buka browser dan ketik alamat IP Router di pencarian : 192.168.100.1/userman

Login : admin
Password : Kosongkan
Lalu pada menu routes add – new dan isikan nama : radius dengan ip address 127.0.0.1 dan share
secret 12345 serta atur time zone pada +07:00.

Setting limitation pada profiles dengan nama limit_radius di menu profiles - limitation.
Karena kita akan membuat akses tanpa batas, maka yang perlu di isikan hanya nama : limit_radius
kemudian simpan.
Buat profile baru dengan nama radius pada menu profiles – profiles.

Membuat limit pada profile yang telah dibuat dan mengatur waktu aktif internet dari jam 7.00 –
16.00. limit yang digunakan yaitu limit yang telah dibuat tadi (limit_radius).
Selanjutnya Membuat 20 account hotspot secara random pada menu user, profile yang digunakan
yaitu profile yang baru dibuat di atas (radius).

Lanjut ke winbox setting pada IP – Hotspot dengan membuat profile baru pada server profiles
dengan nama radius_hotspot dan centang bagian Use Radius.
Terakhir setting server pada IP Hotspot dengan nama radius_hotspot dan arahkan interface pada
wlan1 serta Address Pool pada range Wlan1 dan Profile yang telah dibuat.

Untuk username dan password yang telah dibuat bisa dilihat di menu user seperti gambar dibawah
ini.
Buat firewall yang memblokir
16.Blocking Site = https://www.linux.org
Setting firewall – filter rule dengan chain = forward, content = linux.org, dan action = drop

17.Blocking File = .mp3, .mkv

Setting firewall – filter rule dengan chain = forward, content = .mp3, dan action = drop
Setting firewall – filter rule dengan chain = forward, content = .mkv, dan action = drop

Transparent Proxy
Agar proxy tanpa perlu di setting manual pada web browser, yang perlu dilakukan adalah membuat
transparent proxy. Yaitu masuk ke konfigurasi IP – Firewall – NAT dan setting chain : dstnat,
protocol : tcp, dst.port : 80,8080,8000 Action : redirect, to port : 8080