DOKUMEN NEGARA Paket

4
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2019/2020

SOAL PRAKTIK KEJURUAN

Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan
Kode : 2145
Alokasi Waktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
Judul Tugas : Troubleshooting Keamanan Jaringan Pada
Jaringan WAN

I. PETUNJUK UMUM

1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 3 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji

II. DAFTAR PERALATAN

No. Nama Spesifikasi Minimal Jumlah Keterangan

Alat/Komponen/Bahan
1 2 3 4 5
Alat
1. Laptop client Minimal Pentium Dual Core 1
Processor , wireless b/g/n,
Min. Ram 2GB, Minimal
HD 20 GB
2. Smartphone Android / IOS 1
3. Crimping tool RJ 45 Kondisi baik 1
4. Cable tester RJ 45 Kondisi baik 1
Komponen
1. Router RB-900 Series 1
(Setara/diatasnya)
2. Switch Unmanaged 1
3. Access Point 1
Bahan
1. Kabel UTP - 2m
2. Konektor RJ 45 - 3
3. Koneksi internet min 1 Mbps
III. SOAL/TUGAS

Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN

Skenario :
Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas
anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah
Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan
Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara
DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router
1. DNS = Sesuai dengan DNS yang diberikan ISP
2. NTP = Yes
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet
4. IP Address = Sesuai dengan Network yang diberikan ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal
6. IP Address = 192.168.100.1/25
7. DHCP Pool sebanyak 99 Client
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless
11. IP Address = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. DHCP Pool sebanyak 99 client
14. Membuat 20 account hotspot secara random di RADIUS
15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org
17. Blocking File = .mp3, .mkv

Langkah Kerja :
1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
2. Melakukan pemasangan kabel UTP
3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
6. Melakukan konfigurasi DHCP Server
7. Melakukan konfigurasi Firewall pada router
8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
9. Melakukan konfigurasi Server/Router (WebProxy)
10. Melakukan Pengujian dari PC Client yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11. Melakukan Pengujian dari smartphone yang terhubung wireless:
a. Login user hotspot
b. Blocking Site/
c. Blocking File
d. Blocking akses internet pada waktu yang telah ditentukan

IV. GAMBAR KERJA

1. IP 192.168.100.1/25
2. DHCP 99 Client
3. 192.168.100.2-
192.168.100.50 tidak
dapat ping ke router
4. 192.168.100.51- “SELAMAT & SUKSES”
192.168.100.100 1. IP Address = 192.168.200.1/24
tidak dapat ping ke 2. SSID = nama_peserta@ProxyUKK
client wireless
3. DHCP Pool 99 client
5. Logging
4. Membuat 20 account di RADIUS
5. Account hotspot pukul 07.00 - 16.00
6. Blocking Site = https://www.linux.org
7. Blocking File = .mp3, .mkv

Penyelesaian
1. Untuk mempermudah berikan penamaan pada interface dengan cara klik menu interface
(double klik pada ether yang akan di beri nama)

2. Pengisian DNS sesuai yang di berikan ISP dengan cara klik menu IP > DNS

3. Konfigurasi NTP untuk penyesuaian waktu client dengan server dengan cara system >
SNTP Client
 Lalu konfigurasi di bagian waktu dengan cara klik menu system > clock ( sesuaikan
dengan waktu saat ini)

4. Konfigurasi Web Proxy untuk mengisi cache administrator dengan cara Ip > Web Proxy

5. Jaringan internet sesuai yang diberikan ISP (Ip Ether 1) pada pembahasan ini Ip
addressnya 192.168.1.100/24 dengan cara Ip > address
 2
1

Lalu klik apply > ok,

Sebelum melanjutkan ke soal berikutnya hendak lah memasukan gateway dari ether 1
dan membuat konfigurasu NAT di firewall dengan cara Ip > routes

4
2
3

NAT
2 1 3

4
 2
6. Jaringan Lokal, isikan Ip address ether 2 dengan cara Ip > address (192.168.100.1/25)
1 4
3

7. Membuat DHCP pool sebanyak 99 client, dengan cara Ip > DHCP Server

2 3

4 5

6 7
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
Caranya Ip > Firewall > Filter rule
1 >+
3

9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client

wireless

10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Untuk merubah penyimpanan pada disk dengan cara masuk ke system > logging pada
menu rules double klik pada info dan actionnya rubah ke disk lalu ok
11. Sesuaikan SSID dengan nama peserta

Pada menu wireless mode di rubah menjadi ap bridge, band rubah ke 2GHz-B/G/N,
SSID ganti dengan nama_peserta@proxyUKK
12. Membuat DHCP Server untuk hotspot caranya sama seperti Pembuatan DHCP Server
untuk ether 2 (Lan)
13. Membuat 20 account hotspot secara random di RADIUS
Klik menu hotspot dan hotspot interface di sesuaikan dengan yang akan di gunakan
sebagai jaringan hotspotnya. Lalu untuk DNS Name sesuaikan dengan yang di inginkan
dan DNS Name itu di gunakan sebagai Domain Hotspot itu sendiri.

Konfigurasi lagi pada menu IP > Hotspot di menu server profil double klik dan
konfigurasi pada bagian radius dan login seperti gambar di atas tujuannya untuk
menyambungkan dengan usermanager.

Pada menu utama klik menu Radius dan klik tanda +

Lalu konfigurasi seperti gambar di atas, pada address isi degan ip loopback dan secret
harus sama dengan nanti yang akan di inputkan di userman

Untuk mengakses usermanager harus masuk dulu ke jaringan hotspot dan tuliskan di
urlnya ip ether1/userman (192.168.1.x/userman)

Gambar di ats merupakan tampilan login usermanager, untuk masuk kita ketikan admin
dan paswordnya di kosongkan saja kecuali kalau usermanagernya sudah di isi pasword.

Di menu usermanager yang pertama di konfig adalah bagian Routers dengan

memasukan nama, ip address dan shared secret. Ip address di isi dengan ip loopback,
shared secret samakan dengan yang di radius pada winbox dan namanya bebas lalu save.
Selanjutnya masuk ke menu profil yang berfungsi untuk membuat aturan untuk user –
user yang akan di buatkan. Pengaturan di atas sebagai contoh saja tidak baku harus
seperti itu.
 Setelah profil di buatkan selanjutnya adalah membuat 20 account user secara random
dengan cara masuk ke menu user lalu klik tombol add dan pilih batc dan isikan sesuai
data di atas.

14. Blocking site = https://www.linux.org

Caranya adalah klik menu ip >> web proxy >> access. Tampilannya seperti di bawah
ini, klik tanda +

Pada gambar di bawah ini src. Address isi dengan subnet ip wlan, dst host isi dengan site
yang akan di blok dan action nya deny
Pada gambar di bawah ini rule untuk memblokir file mp3 dan mkv maka yang di isi
adalah di bagian pathnya isi dengan file yang akan di blok.

Setelah selesai di bagian web proxy di lanjutkan dengan pengaturan di bagian firewall
atau disebut juga dengan transparent di bagian firewall dengan cara klik menu ip >>
firewall >> Nat dan Klik tanda +. Lalu isi seperti data di bawah ini
 Pada gambar di bawah ini merupakan hasil pengetesan dari rule untuk memblokir site
(www.linux.org) dan file (mp3 dan mkv)

15. xxx