Kompetensi Dasar
Kompetensi Dasar Indikator
3.1. Mengevaluasi firewall 1. Menjelaskan konsep firewall pada jaringan
jaringan 2. Mengklasifikasikan jenis firewall pada jaringan
3. Menentukan cara konfigurasi firewall pada jaringan
4.1. Mengkonfigurasi 1. Melakukan konfigurasi firewall pada jaringan
firewall jaringan 2. Menguji hasil konfigurasi firewall pada jaringan
3. Membuat laporan hasil konfigurasi firewall pada
jaringan
C. Tujuan Pembelajaran
Melalui kegiatan pembelajaran menggunakan Discovery learning / Problem Based Learning
(PBL) yang dipadukan dengan metode mind mapping, teknik ATM (Amati Tiru dan
Modifikasi), dan pendekatan saintifik yang menuntun peserta didik untuk mengamati
(membaca) permasalahan, menuliskan penyelesaian, Selama dan setelah mengikuti proses
pembelajaran ini peserta didik diharapkan dapat: Menjelaskan konsep firewall pada
jaringan
1
D. Indikator Hasil Pembelajaran
Tujuan dari hasil pembelajaran setelah mempelajarai materi ini adalah:
1. Siswa mampu memahami firewall dalam jaringan
2. Siswa mampu memahami konsep firewall dalam jaringan
F. Penilaian
Aspek Penilaian Teknik Penilain Bentuk Penilaian
1. Sikap Observasi (pengamatan) Uraian Bebas
2. Pengetahuan Tes tertulis Pilihan Ganda/Essay
3. Keterampilan Praktik Router Mikrotik Praktik
2
Lampiran 1: Materi Pembelajaran
FIREWALL JARINGAN
Di era internet yang semakin canggih ini, setiap komputer dapat terhubung dengan komputer
lainnya secara mudah. Pertukaran file atau dokumen pun semakin tanpa batas dan dapat
dilakukan oleh siapa saja. Tentunya hal ini membawa dampak positif yang juga diiringi dengan
dampak negatif. Positifnya, orang semakin dimudahkan untuk berbagi berbagai dokumen yang
diperlukan. Namun negatifnya, tidak semua orang berbagi dengan tujuan baik. Beberapa
berusaha untuk menyerang komputer sebagai hacker, memata-matai (spionase) komputer
tertentu demi kepentingan pribadi, atau bahkan mencuri data yang ada dalam suatu komputer.
Untuk mencegah dampak negatif tersebut, dibutuhkan firewall sebagai pengatur sistem
komunikasi antara dua buah jaringan. Pada artikel di bawah ini, akan dijelaskan secara lengkap
mengenai pengertian firewall,
Pengertian Firewall
Firewall dapat didefinisikan sebagai sistem yang didesain khusus untuk mencegah akses
mencurigakan masuk ke dalam jaringan pribadi. Firewall sendiri dapat berupa perangkat keras
atau perangkat lunak, bisa juga terdiri dari kombinasi keduanya. Firewall (tembok penahan api)
sendiri sebetulnya terinspirasi dari benda fisik bernama firewall yang dipasang di gedung-
gedung untuk mencegah menjalarnya api dari sumbernya. Firewall untuk gedung banyak
dipasang misalnya di kompleks-kompleks apartemen. Untuk memisahkan dua unit apartemen,
dipasanglah sebuah firewall sehingga jika terjadi kebakaran api tidak dengan cepat menjalar
dari satu unit ke unit lainnya. Karena firewall berfungsi sebagai pembatas dengan dunia luar,
maka untuk satu unit apartemen yang memiliki empat sisi misalnya, harus memasang firewall
di keempat titik perbatasan. Jika salah satu sisi tidak dibatasi dengan firewall sementara ketiga
sisi lainnya dipasangi firewall, maka akan sia-sia usaha menahan api yang akan menyebar
dengan cepat. Begitu pula halnya dengan firewall untuk komputer. Supaya dapat berfungsi
secara efektif, sebuah firewall wajib memenuhi standar tertentu, mampu mendirikan suatu
‘pagar pengaman’ di sekeliling sebuah jaringan pribadi, mencegah masuknya akses tanpa izin
dan berbagai gangguan terhadap dokumen atau file yang ada di komputer pengguna. Di pasaran,
ada cukup banyak produk firewall yang ditawarkan dengan fungsi yang bervariasi. Perbedaan
firewall satu dengan lainnya biasanya terdapat pada seberapa ketat pengamanan dan selektivitas
akses, dan cakupan perlindungannya pada berbagai lapisan OSI (Open System
Interconnection).
Fungsi Firewall
Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat
dijabarkan dalam beberapa poin berikut:
1. Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan harus
melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-
lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah
ditentukan.
2. Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu ini,
firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap lalu-lintas data
dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di
jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada pihak lain.
3. Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan akan
melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files) yang di
kemudian hari bisa dibuka catatannya untuk mengembangkan sistem keamanan. Firewall
mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.
4. 4Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network
Address Translation). NAT digunakan untuk menyembunyikan sebuah IP adress, sehingga
membuat para pengguna dapat mengakses internet tanpa IP adress publik, yang sering juga
disebut dengan istilah IP masquerading.
5. Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi
laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan
akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi data-data
tersebut sehingga tetap berada dalam keadaan aman.
3
Lampiran 2: Penilaian Sikap
4
Lampiran 3: Penilaian Pengetahuan
4.
Siswa dapat Memahami tingkat keamanan yang paling tinggi pada firewall
5.
Siswa dapat Memahami fitur utama personal firewall
d. Format Penilaian
No Nama Siswa Skor
1.
2.
3.
4.
5
Lampiran 4: Instrumen Penilaian Pengetahuan
PILIHAN GANDA/ESSAY/URAIAN
Petunjuk : kerjakan soal pilihan ganda ini dengan benar.
NO SOAL
1 Berikut ini pengertian dari firewall adalah..
A. Sebuah software program yang dipasang pada sebuah jaringan dan bertugas
memproteksi sistem computer dengan tujuan mengamankan jaringan internal
B. Sebuah sistem yang terjadi karena faktor ketidaksengajaan yang dilakukan oleh
administrator
C. Suatu signaling protokol pada layer aplikasi yang berfungsi untuk membangun,
memodifikasi, dan mengakhiri suatu sesi multimedia melibatkan satu atau
beberapa pengguna
D. Sebuah peristiwa yang terjadi antara client dan server yang terdiri dari semua
pesan dari permintaan pertama yang dikirim dari client ke server sampai akhir
(non-1xx) respons yang dikirim dari server lain
E. Sebuah alat yang berfungsi untuk mengkontrol masuk panggilan, pemanggilan
signal, dan manajemen bandwidth sebagai lokasi kerja sama unit
2 Berikut adalah fungsi dari firewall, yaitu..
A. Penghubung antara 2 jaringan yang berbeda
B. Mengatur dan mengontrol lalu lintas jaringan
C. Penghubung antara 2 jaringan ke internet menggunakan 1 IP
D. Program yang melakukan request terhadap konten dari internet/intranet
E. Mengubungkan antar computer dengan menggunakan IP Address
3 Jenis-jenis firewall, kecuali..
A. Circuit Level Gateway
B. Statefull Multilayer Inspection Firewall
C. Packet Filtering Gateway
D. Application Layer Gateway
E. Social Media
KUNCI JAWABAN
NO KUNCI JAWABAN
1 A
2 B
3 E
4 B
5 A
6
Lampiran 5: Penilaian Ketrampilan
Bukti penilaian keterampilan (psikomotor) menggunakan Non tes dengan pengamatan unjuk
kerja.
Keterangan :
5 = Amat Baik/Konsisten
4 = Baik
3 = Cukup
2 = Kurang Baik
1 = Tidak Baik
7
Lampiran7: Lembar Kerja Peserta Didik
Untuk kesempatan kali ini, kita akan mencoba melakukan konfigurasi dasar pada mikrotik.
Dimana, tujuan dari tutorial ini adalah agar mikrotik yang kita punya dapat terhubung ke
internet dan dapat digunakan sebagaimana mestinya.
Sebelum memulai ke konfigurasi dasar mikrotik, sebaiknya kita mengubah nama pada interface
mikrotik anda agar kita lebih mudah untuk mengenali interface-interface tersebut.
Rename Interface
Login ke winbox
Masuk ke interface, lalu klik interface yang ingin diubah namanya Lalu ubah nama
interfacenya. Pada contoh kali ini saya akan menggunakan nama ether1_internet sebagai nama
interfacenya
4. DHCP Server
Apa gunanya dhcp server? Yaitu untuk memberikan alamat ip secara otomatis.
Untuk GUI nya bisa ke IP -> DHCP Server lalu pilih DHCP Setup kemudian pilih interface
yang terhubung ke pc/laptop.
Pada DHCP Server Interface pilih ether yang akan digunakan, pada tutorial ini kita
menggunakan ether4.
Pada DHCP setup ini cukup klik Next-Next saja sampai selesai.
5. Konfigurasi NAT
8
Sekarang router kita sudah bisa terhubung ke internet. Nah untuk membuat PC client juga bisa
melakukan koneksi Internet maka dibutuhkan yang Namanya NAT atau Network Address
Translation.
NAT ini berfungsi untuk menerjemahkan/menyamarkan alamat IP Lokal kita menjadi alamat
IP Public kita. Coba bayangin berapa banyak jaringan lokal yang memiliki IP Private sama
seperti kita , jika kita tidak translate ke IP public maka website akan susah merespons
permintaan karena banyaknya alamat IP lokal yang sama. Maka dari itu NAT sangat dibutuhkan
di jaringan Internet.
Setelah itu masukkan isikan bagian Chain dan Out-interface , untuk Out-interface masukkan
interface yang mengarah ke ISP (Internet).
Untuk mode GUI kita klik menu IP > Firewall > NAT > +
Jangan lupa di tab action , isikan dengan action = masquerade
Sekarang coba hubungkan komputer kamu dengan mikrotik pada port ether4. Maka akan
sekarang komputer kamu sudah bisa terkoneksi dengan internet.