A. Tujuan Pembelajaran
1. Pengetahuan
a. Produk
3.10.1 setelah mengamati video firewall jaringan, membaca Power point
dan melihat literatur firewall jaringan,Peserta didik dapat
mengidentifikasi tentang firewall jaringan dengan tepat dan mandiri
3.10.2 melalui tayangan video firewall jaringan, Peserta didik mampu
menganalisis jenis firewall jaringandengan tepat dan mandiri
3.10.3 melalui tayangan video firewall jaringan,Peserta didik mampu
memilih prosedur dan teknik konfigurasi firewall jaringan dengan
percaya diri dan tanggung jawab
b. Proses
4.10.1 setelah berdiskusi tentang prossedur dan teknik konfigurasi firewall
jaringanPeserta didik mampu mengkonfigurasi firewall jaringan ,
dengan percaya diri dan tanggung jawab
4.10.2 setelah berdiskusi tentang menguji hasil konfigurasi firewall
jaringan,Peserta didik mampu menguji hasil konfigurasi firewall
jaringan dengan percaya diri dan tanggung jawab
4.10.3 Setelah melakukan pendalaman materi dan Praktikum peserta didik
mampu Membuat laporan Melakukan konfigurasi firewall pada
jaringan dengan tepat
2. Keterampilan
Dengan menggunakan aplikasi yang sesuai peserta didik mampu
melakukan konfigurasi dan pengujian firewall jaringan dengan percaya diri
dan tanggung jawab.
B. Kompetensi Dasar
3.10 Mengevaluasi Firewall dalam jaringan
4.10 Mengkonfugurasi Firewall dalam jaringan
D. Materi Pembelajaran
Pengetahuan
1. Firewall jaringan (Pengertian,jenis,manfaat firewall jaringan)
2. Prosedur dan teknik konfigurasi firewall jaringan
3. Prinsip dan cara Kerja Firewall Jaringan
Keterampilan
1. Pendahuluan
Orientasi :
1 Guru masuk kelas tepat waktu dan Diiplin 15 menit
mengucapkan salam
Gotong
2 Guru meintruksikan kepada peserta didik
royong
untuk memperhatikan kebersihan kelas
Religius
3 Guru dan peserta didik berdoa sebelum
pembelajaran dimulai
Literasi,
4 Melakukan kegiatan literasi baca Alquran Religius
5 Guru membuka pembelajaran dengan
Menanyakan kabar peserta didik (kenyamanan
dan kesiapan peserta didik dalam belajar)
6 Mengecek kehadiran peserta didik. Communic
ation
Persepsi :
7 Guru bersama peserta didik mereview
sekilas materi sebelumnya.
Percaya diri
Stimulus(Pemberian Acuan dan Motivasi) :
8 Guru menyampaikan tujuan pembelajaran
9 Guru mengajukan pertanyaan yang
menantang untuk memotivasi, dan
menyampaikan manfaat materi pembelajaran
10 Guru memberikan informasi penilaian dan
informasi tugas yang mungkin akan dikerjakan
2. Kegiatan Inti
3. Kegiatan Penutup
Waktu
Kegiatan
b. di atas angka minimal (sesuai degree dari tujuan) diberikan tugas pengayaan,
misalnya dengan memberikan tugas tambahan yang sepadan.
I. Lampiran
1. Materi pembelajaran
2. Rubrik penilaian
BAHAN AJAR
Sekolah : SMK MUHAMMADIYAH 1 PADANG
Mata Pelajaran : Administrasi Infrastruktur Jaringan
Kelas/Semester : XII/I
Materi Pokok : Firewall dalam Jaringan
Alokasi Waktu : 6 JP
A. Tujuan Pembelajaran
1. Pengetahuan
a. Produk
3.10.1 setelah mengamati video firewall jaringan, membaca Power point dan
melihat literatur firewall jaringan, Peserta didik dapat mengidentifikasi
tentang firewall jaringan dengan tepat dan mandiri
3.10.2 melalui tayangan video firewall jaringan, Peserta didik mampu
menganalisis jenis firewall jaringan dengan tepat dan mandiri
3.10.3 melalui tayangan video firewall jaringan, Peserta didik mampu memilih
prosedur dan teknik konfigurasi firewall jaringan dengan percaya diri dan
tanggung jawab
b. Proses
B. Kompetensi Dasar
3.10.1 Mengevaluasi Firewall dalam jaringan
4.10.1 Mengkonfugurasi Firewall dalam jaringan
Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya
B. Jenis-jenis Firewall
1. Packet Filtering Gateway : firewall yang bertugas melakukan filterisasi
terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
2. Application Layer Gateway: adalah paket tersebut tidak akan secara langsung
sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya
firewall ini akan membuka koneksi baru ke server tujuan setelah paket
tersebut diperiksa berdasarkan aturan yang berlaku.
3. Circuit Level Gateway: firewall ini bekerja pada bagian Lapisan Transport
model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap
awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu
proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau
tidak
4. Statefull Multilayer Inspection Firewall: Firewall jenis ini akan bekerja pada
lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model
firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan
Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan
firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan
yang paling tinggi
C. Fitur Mikrotik Firewall
Dalam fitur firewall terdapat beberapa direktori yaitu :
1. Rules
2. Nat (source-nat and destination-nat)
3. Mangle
4. Address List
5. Layer 7 Protocol (baru di versi 3)
6. Service Ports 7. Connections
Konfigurasi firewall ini adalah untuk membuat pembatasan pada either 3 yang
akan disambungkan dengan Access Point. Bahwa client yang tersambung melalui Access
Point tidak bisa mengakses youtube.
Langkah-langkah konfigurasi firewall dengan Protocol Layer 7 tersebut adalah sebagai
berikut:
1. pemasangan kabel UTP ke ISP dan ke PC untuk konfigurasi terpasang dengan
benar( Ether 1 ke ISP, Ether 2 ke Komputer / Laptop )
2. Buka aplikasi winbox dan login melalui mac address seperti gambar berikut
login dengan user dan password yang telah diberikan pada saat membuat internet
gateway (NAT)
3. Setelah masuk winbox pastikan semua konfigurasi internet gateway (NAT) (setting
dasar) telah berjalan dengan baik melalui port either 2 mikrotik RB 750.
4. Mengaktifkan Wireless dan membuka Wlan1 pada menu Wireless Buka Wireless
Klik 2 x pada wlan 1 untuk membuka settingan wireless Lalu setting Mode : AP
Bridge Channel Width : 20 Mhz Frequency : Auto SSID : Hostpot Lab 3 TKJ.
5. Buat
IP
Address di either 3 untuk WLAN 1 (192.168.20.1/24 ) di IP >Addresess dan klik + lalu isi IP dan
ganti interface ke WLAN 1 lalu klik Apply > OK
Tambahkan Rule dengan cara klik + >pada tab General > biarkan Chain : srcnat > tambahkan Out
Interface dan pilih interface yang mengarah ke ISP / Internet > masuk ke tab action
Ketika PC melakukan akses ke http://www.youtube.com pada web browser, yang
hasilnyasitus tersebut sudah tidak bisa diakses lagi.
Pertemuan Ke-2
Kelas : ...................................................................................................
A. Tujuan Pembelajaran
Keterampilan
C. KEGIATAN .
Pelajari bahan ajar dan Video Pembelajaran yang sudah dishare pada Google Classroom
Bahan ajar, Link:
https://docs.google.com/document/d/1V6W8xGscs8VrBsW6eGbbOrrbZAWe9Xa/edit?
usp=sharing&ouid=116664950317361593071&rtpof=true&sd=true
Video Youtube: Firewall Jaringan (Konsep, Fitur dan jenis), link : https://www.youtube.com/watch?
v=9vzi1O_RuXY Video Youtube: konfigurasi Firewall Jaringan, link:
https://www.youtube.com/watch?v=9Va9sLJE_0Q&t=13s
Instruksi kerja
Alat dan Bahan :
1. PC dg OS Debian
2. Internet
3. Router Board
4. Aplikasi Winbox
5. Kabel UTP
D. Tugas Project
1. Diskusikanlah dengan teman kelompok ananda mengenai langkah konfigurasi dan pengujian
firewall jaringan berdasarkan studi kasus yang telah diberikan, dan tulislah dg jelas !
…………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
2. Diskusikan dengan teman tentang rencana konfigurasi dan pengujian firewall yang akan dibuat !
1. Sumber informasi / media yang dibutuhkan
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
…………………………………………………………………………………………………………..
2. Persiapan Alat dan bahan yang dibutuhkan
3. Buatlah rancangan jadwal /Timeline yang dibutuhkan dalam melakukan konfigurasi firewall
Perkiraaan Waktu
NO Kegiatan Keterangan
A Perencanaan
1. Perencanaan Tujuan
konfigurasi firewall
2. Pembagian Tugas
3. Rancangan alat dan
bahan yang
dibutuhkan
4. Mengumpulkan
informasi terkait
langkah konfigurasi
firewall
B Proses konfigurasi firewall
1. Pembuatan proyek
konfigurasi firewall
2. Dokumentasi proses
pem,buatan
Keterampilan: Butir 8
Mempraktekkan konfigurasi dan Butir9 Dipercayakan
pengujian firewall jaringan Butir 10 kepada judgement
Penilai/Guru
LP 1: Format Penilaian Sikap Prilaku Karakter
Petunjuk:
Untuk setiap sikap berikut ini, beri penilaian atas siswa siswa dengan mengguna-kan skala
berikut ini:
Keterangan:
( Riza Zakina,S.Pd)
Deskripsi Skor
No Komponen
5 4 3 2 1
1 Kedisiplinan Mentaati Mentaati Mentaati Peraturan Peraturan kerja
semua semua pe- semua kerja sering
peraturan raturan kerja peraturan kadang- dilanggar
kerja secara secara kerja kadang meskipundiaw
konsisten konsisten dengan dilanggar asi
tanpa dengan penga- meski- pun
instruksi dan sedikit wasan diawasi
pengawasan pengawasan guru
guru dari guru
2 Kejujuran Selalu jujur Jujur selama Kadang- Kadang- Sering tidak
diawasi kadang kadang jujur walaupun
jujur tidak jujur diawasi
walaupun
diawasi
3 Kerja sama Dapat Bisa Dapat Hanya Tidak dapat
(Peduli) bekerjasama bekerjasama bekerjasa- dapat bekerjasama
dengan dengan ma dalam bekerjasam
semua pihak group group a dengan
(sesama tertentu kerja guru
teman tanpa selama
maupun pengawasan diawasi
guru, guru
pegawai)
4 Responsif Respon Respon Kadang- Respon Kurang
terhadap terhadapakse terhadapaks kadang terhadapak mampu
informasi s informasi es informasi respon ses mengakses
dan tapi kurang dalam informasi informasi baru
memanfaat- memanfaatk mencari baru tetapi
kannya annya informasi terlambat
baru
5 Tanggung Dapat Bertanggun Kadang Bertanggun Kurang
jawab bertanggung gjawab kadang gjawab bertanggung-
jawab dalam tetapi hanya bertanggu selama jawab pada
segala sebagian ng- jawab menguntun kewajibannya
kewajiban saja jika gkan dan
diawasi diawasi
6 Memecahkan Dapat Dapat Dapat Dapat Semua
masalah memecahkan memecahka memecahk memecahk masalah
masalah n masalah an an sebagian diselesaikan
dengan baik dengan baik sebagian masalah selalu dengan
tanpa atas besar walau bimbingan
bimbingan bimbingan masalah tanpa
Semua tanpa bimbingan
bimbingan
7 Kemandirian Dapat belajar Dapat Kadang Kadang Kurang
(Pro-aktif) sendiri tanpa belajar kadang kadang mampu bekerja
pengawasan sendiri dapat mandiri mandiri
guru dengan belajar jika
pengawasan mandiri diawasi
guru
8 Ketekunan Tekun tanpa Tekun Kadang Kadang Kurang tekun
(berkesinamb harus selama kadang kadang walau
ungan) dibimbing dibimbing tekun kurang dibimbing
tekun
walau
dibimbing
LP 2 : Format Pengamatan Sikap Sosial
Petunjuk:
Untuk setiap keterampilan sosial berikut ini, beri penilaian atas keterampilan sosial
siswa dengan menggunakan skala berikut ini:
Memerlukan
Rincian Tugas Menunjukkan Memuaskan Sangat baik
No perbaikan
Kinerja (RTK) kemajuan (C) (B) (A)
(D)
1 Bertanya
Menyumbang ide
2
atau pendapat
Menjadi pendengar
3
yang baik
4 Berkomunikasi
Keterangan;
D = Memerlukan perbaikan
C =Menunjukkan kemajuan
B =Memuaskan
A =Sangat Baik
Padang, 2022
Pengamat,
( Riza Zakina,S.Pd)
LP3 : Pengetahuan(Produk)
Kisi-Kisi Penulisan Soal Evaluasi
N Kompetensi Indikator Lingkup Materi Indikator Soal Nomor Level Bentu
O Dasar Pencapaian Materi Soal k Soal
Kompetensi
1. 3.10 3.10.1Menentuka firewall firewall Menentuka
Mengevaluasi n prasyarat jaringa jaringan n prasyarat 1 C4
firewall jaringan firewall jaringan n firewall 2 C4 Pilihan
3.10.2Menganalis jaringan 3 C4 Ganda
is jenis firewall Menganalisi 4 C4
jaringan s jenis 5 C4
3.10.3Memilih firewall
cara konfigurasi jaringan
firewall jaringan Pilihan
6 C4
Memilih Ganda
7 C4
cara
konfigurasi
firewall
jaringan
2 4.10 4.10.1 Melakukan Konfigura Melakukan 8 Pilihan
Mengkonfigurasi konfigurasi si firewall konfigurasi 9 Ganda
firewall jaringan firewall jaringan jaringan firewall
4.10.2 Menguji jaringan
hasil konfigurasi Pengujian
firewall jaringan Hasil Menguji 10 Pilihan
konfiguras hasil Ganda
i firewall konfigurasi
jaringan firewall
jaringan
Soal Evaluasi
1. Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun system itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu
segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Pembatasan terhadap suatu segmen pada jaringan antara lain….
A. Terhadap web Youtube
B. Terhadap web detik
C. Terhadap web yahoo
D. Terhadap web linux
E. Semua jawaban benar
3. Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai
kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer
tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya listrik) maupun yang
berkaitan dengan software (sistem, konfigurasi, sistem akses, dll). Pernyataan yang kurang tepat
dibawah ini terletak pada….....
A. Gangguan pada sistem dapat terjadi karena faktor ketidaksengajaan
B. Gangguan pada sistem dapat terjadi karena faktor disengaja orang lain
E. Gangguan pada sistem dapat terjadi karena factor system yang rusak karena penyussupan
orang tidak dikenal.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan
alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket
tersebut. Ini adalah jenis firewall...
A. Packet Filtering Gateway
B. Packet Filtering data
C. Application Layer Gateway
D. Circuit Level Gateway
E. Statefull Multilayer Inspection Firewall
Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke
server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka
koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer
aplikasi (Application Layer. Ini adalah jenis firewall...
A. Packet Filtering Gateway
B. Packet Filtering data
C. Application Layer Gateway
D. Circuit Level Gateway
E. StatefullMultilayer Inspection Firewall
5. Model firewall ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP
Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau
tidak. Bentuknya hampir sama denganApplication Layer Gateway, hanya saja bagian yang difilter
terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport. Ini adalah jenis firewall
adalah...
A. Packet Filtering Gateway
B. Packet Filtering data
C. Application Layer Gateway
D. Circuit Level Gateway
E. Statefull Multilayer Inspection Firewall
6. Sistem yang menampilkan informasi statistik akan besar atau banyaknya paket-paket yang melewati
sebuah router. Maka dengan fitur ini kita bisa melakukan monitoring terhadap sebuah jaringan dan
memungkinkan bagi kita untuk mengidentifikasi berbagai macam masalah yang terjadi di dalamnya.
Selain itu, dengan memanfaatkan fitur ini kita dapat melakukan analisa dan meningkatkan performa
dari router.Dari daftar diatas, Sistem monitor pada firewall yang diterapkan pada system jaringan ini
adalah..
A. Simple Packet Flow
B. Connection Tracking.
C. Connection tracking
D. Implikasi Connection State.
E. Traffic Flow
7. Pada menu Wireless, klik centang atau enable berwarna biru sseperti yang Nampak pada gambara
Hasil pengujian konfigurasi firewall untuk membatasi PC Client terhadap web youtube,
jika kita ping www.youtube dari CMD client, maka tampilan di cmd adalah…
A. Reuest Time Out
B. Reply ……..TTL
C. Destination Host Unreashable
D. General Faillure
E. Semua salah
Padang, 2022
Siswa Guru,
Petunjuk :
1. Penilaian berdasarkan proyek yang telah dirancang
2. Penilaian dilaksanakan secara berkala sesuai dengan jadwal kegiatan yang telah dirancang
3. Penentuan skor kinerja peserta didik mengacu pada Format Assessmen Kinerja pada table
4. Berikan format ini kepada Peserta Didik sebelum assessmen dilakukan
A. Perencanaan
1. Persiapan Alat dan bahan
2. Tujuan konfigurasi dan pengujian firewall
3. Keselamatan kerja (K3)
B Pelaksanaan pembuatan Proyek
1. Penyusunan jadwal pelaksanaan
2. Langkah konfigurasi sesui jobsheet
kegiatan
3. Pengecekan projek sesuai dengan
perhitungan
4. Ketepatan waktu menyelesaikan proyek
C. Pelaporan
1. Proses pembuatan laporan
2. Dokumentasi
3. Persentasi
Padang, 2022
Siswa Guru
Studi Kasus :
Membangun Gateway internet, DNS, menggunakan mikrotik routerboard.
Konfigurasi Router :
IP Internet/ether1 : 192.168.104.2/24
IP either2 (LAN) : 192.168.10.0/24
IP either3 (AP) : 192.168.20.0/24
Gateway : 192.168.104.0
DHCP Server : ether2 (LAN) dan ether3 (AP)
DNS : 202.57.16.9 – 202.57.16.10
NAT : MASQUERADE (aktif)
Jenis kegiatan:
1. Menganalisis
kebutuhan perangkat
jaringan
2. Membangun sebuah internet gateway dengan topologi dan persyaratan seperti uraian
persyaratan di atas.
Rubrik Penilaian :