SOAL/TUGAS
Judul Tugas: Menyelesaikan Masalah Keamanan Jaringan di Jaringan WAN
Skenario: Dalam tugas uji kompetensi ini, Anda akan bertindak sebagai Administrator Sistem Jaringan. Tugas Anda sebagai Administrator Sistem Jaringan adalah merancang dan mengonfigurasi Router Wifi yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS, Web Proxy, dan Firewall. Kemudian, internet tersebut akan dishare ke klien melalui kabel dan nirkabel secara DHCP. Dengan opsi konfigurasi sebagai berikut:
Konfigurasi Wifi Router:
1. DNS = Sesuai dengan DNS yang diberikan oleh ISP
2. NTP = Ya
3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet:
4. Alamat IP = Sesuai dengan Jaringan yang diberikan oleh ISP
5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal:
6. Alamat IP = 192.168.100.1/25
7. Pool DHCP sebanyak 99 Klien
8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat melakukan ping ke router
9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat melakukan ping ke klien nirkabel
10. Buat aturan agar setiap akses ke router tercatat dalam log dan disimpan di disk
Jaringan Nirkabel:
11. Alamat IP = 192.168.200.1/24
12. SSID = nama_peserta@ProxyUKK
13. Pool DHCP sebanyak 99 klien
14. Buat 20 akun hotspot secara acak di RADIUS
15. Akun hotspot hanya dapat menggunakan internet pada pukul 07.00 – 16.00
Buat firewall untuk memblokir:
16. Blokir Situs = https://www.linux.org
17. Blokir Berkas = .mp3, .mkv
Langkah Kerja:
1. Terapkan prosedur kesehatan, keselamatan kerja, dan keamanan kerja yang diperlukan.
2. Pasang kabel UTP.
3. Pasang dan konfigurasi jaringan lokal (LAN).
4. Pasang dan konfigurasi jaringan lokal (WAN).
5. Pasang dan konfigurasi jaringan lokal (WLAN).
6. Konfigurasi DHCP Server.
7. Konfigurasi Firewall pada router.
8. Pasang dan konfigurasi Hotspot+RADIUS.
9. Konfigurasi Server/Router (Web Proxy).
10. Uji coba dari PC Klien yang terhubung melalui kabel:
a. IP DHCP Klien
b. Koneksi internet
c. Blokir ping dari klien
d. Logging
11. Uji coba dari smartphone yang terhubung melalui nirkabel:
a. Masuk sebagai pengguna hotspot
b. Blokir situs
c. Blokir berkas
d. Blokir akses internet pada waktu yang ditentukan
GAMBAR KERJA
TAHAPAN PENYELESAIAN SOAL/TUGAS
1. Jalankan Aplikasi Winbox 🡪 Neighbors 🡪 Refresh hingga muncul router 🡪 Klik Mac Address 🡪 Isi Login: admin/ Password: kosong 🡪 Connect
2. Buka terminal baru 🡪 Ketik: “system reset” 🡪 Enter 🡪 Tekan tombol “y” pada keyboard, Router akan tereset. Tunggu beberapa saat hingga indikator lampu router menyala.
3. Reconnect 🡪 “remove configuration”
4. Reconnect 🡪 system 🡪 identity 🡪 ganti nama: misal=ilham 🡪 Apply 🡪 Ok
5. Interfaces 🡪 ubah nama interfaces
6. IP 🡪 DHCP Client 🡪 +IP 🡪 Address 🡪 +IP 🡪 DHCP Server 🡪 DHCP Setup
7. Pilih Interface: ether2-lan 🡪 Next
8. Addres Give Out: 192.168.100.2-192.168.100.100 🡪 Next sampai complete
9. Klik 2 kali dhcp1 🡪 Ganti namanya menjadi dhcp1-lan 🡪 Checklist “Add ARP For Leases” 🡪 Apply 🡪 Ok
10. IP 🡪 DNS
11. IP 🡪 Firewall 🡪 NAT 🡪 +System 🡪 SNTP Client
12. System 🡪 Clock
13. System 🡪 Reboot 🡪 Yes
14. Reconnect
15. IP 🡪 Web Proxy
16. Interfaces 🡪 Pilih Wlan1 🡪 Klik kanan 🡪 Enable Wireless
17. Klik 2 kali Wlan1
18. Klik Tab Wireless
19. IP 🡪 Address 🡪 +IP 🡪 Hotspot
20. Hotspot Setup 🡪 Pilih Hotspot Interface: Wlan1 🡪 Next 🡪 Next 🡪 Address Poll Network: 192.168.200.2-192.168.200.100 🡪 Next 🡪 Next 🡪 Next 🡪 Next 🡪 DNS Name: ilham.net 🡪 Next sampai complete
21. Klik 2 kali Server hsprof1
22. Tab Login 🡪 Checklist: HTTP PAP, HTTP CHAP, HTTPS 🡪 Apply
23. Tab Radius 🡪 Checklist “Use Radius” 🡪 Apply 🡪 Ok
24. Radius 🡪 +
25. Buka Aplikasi Google Chrome 🡪 Pada URL Ketik: 192.168.100.1/userman 🡪 Enter 🡪 Masukkan Login: Admin/ Password: kosong 🡪 Connect
26. Klik Routes 🡪 Add 🡪 New
27. Klik Profiles 🡪 + 🡪 Klik Limitations 🡪 Add 🡪 New
28. Klik Profiles 🡪 Add new Limitation
29. Klik Users 🡪 Add 🡪 Batch
30. Number Of Users = 10
31. Username Length = 3
32. Password Length = 3
33. Add
34. Edit 🡪 Enable
35. Buka kembali aplikasi Winbox
36. IP 🡪 Firewall 🡪 Filter Rules 🡪 +
37. Chain = input
38. Src. Address = 192.168.100.2 – 192.168.100.50
39. Dst. Address = 192.168.100.1
40. Protocol = Icmp 🡪 Apply
41. IP 🡪 Firewall 🡪 Filter Rules 🡪 +
42. Chain = forward
43. Src. Address = 192.168.100.51 – 192.168.100.100
44. Dst. Address = 192.168.200.0/24
45. Protocol = Icmp 🡪 Apply
46. IP 🡪 Firewall 🡪 Filter Rules 🡪 +
47. System 🡪 Logging 🡪 +IP 🡪 Firewall 🡪 Filter Rules 🡪 +IP 🡪 Firewall 🡪 Filter Rules 🡪 +IP 🡪 Firewall 🡪 Filter Rules 🡪 +System
48. Reboot 🡪 Yes
PENGUJIAN DARI PC KLIEN
1. Cek IP klien harus berada dalam satu jaringan dengan jaringan LAN.
2. Ping komputer klien ke
