PEMBAHASAN SOAL UKK SMK TEKNIK KOMPUTER DAN JARINGAN TP.2019/2020 PAKET 4 TROUBLESHOOTING KEAMANAN JARINGAN PADA JARINGAN WAN

SOAL/TUGAS

Skenario :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

Konfigurasi Wifi Router

1. DNS = Sesuai dengan DNS yang diberikan ISP

2. NTP = Yes

3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

Jaringan Internet

4. IP Address = Sesuai dengan Network yang diberikan ISP

5. Gateway = Sesuai dengan IP yang diberikan oleh ISP

Jaringan Lokal

6. IP Address = 192.168.100.1/25

7. DHCP Pool sebanyak 99 Client

8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless

10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

Jaringan Wireless

11. IP Address = 192.168.200.1/24

12. SSID = nama_peserta@ProxyUKK

13. DHCP Pool sebanyak 99 client

14. Membuat 20 account hotspot secara random di RADIUS

15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 – 16.00

Buat firewall yang memblokir

16. Blocking Site = https://www.linux.org

17. Blocking File = .mp3, .mkv

Langkah Kerja :

1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yangdiperlukan

2. Melakukan pemasangan kabel UTP

3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

6. Melakukan konfigurasi DHCP Server

7. Melakukan konfigurasi Firewall pada router

8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS

9. Melakukan konfigurasi Server/Router (WebProxy)

10. Melakukan Pengujian dari PC Client yang terhubung kabel :

PENYELESAIAN

1. Pasang perangkat sesuai topologi.

2. Setting IP address PC Client, IP address = obtain (dhcp).

3. Maping ip address untuk lokal sebagai berikut:

Pembagian IP address

Area LokalJumlah clientInterfaceIp addressIp pool
WanEther 1192.168.5.1/24
Lan99 unitEther 2192.168.100.1/25192.168.100.2-192.168.100.100
Wlan99 unitEther 3192.168.200.1/24192.168.200.2-192.168.100.200

ROUTER (RB-951Ui)

1. Login ke MAC Address Router melalui Winbox

2. Identitas Route :

  • System >> Identity >> Router >> Apply >> OK

3. Ip Address Route :

  • IP >> Address >> Add >> Address = 192.168.5.1/24 >> Interface = ether1 >> Apply >>OK.
  • Add >> Address = 192.168.100.1/25 >> Interface = ether2 >> Apply >>OK.
  • Add >> Address = 192.168.200.1/24 >> Interface = ether3 >> Apply >>OK.

4. IP Route (Gateway) ke Internet

  • IP >> Routes >> Add >> Gateway = 192.168.5.254 >> Apply >> OK.

5. IP DNS

  •  IP >> DNS >> Servers = 192.168.5.254, 8.8.8.8 >> Allow Remote Request >> Apply >>OK.

6. IP Firewall Nat

  • IP >> Firewall >> tab NAT >> Add >> Chain = srcnat >> Out. Interface = ether1 >> Action = Masquerade >> Apply >> OK.

7. NTP Server

  • System >> Clock >> Ceklist Time Zone Autodetect >> Time Zone Name = Asia/Jakarta >> Apply >>OK.
  • System >> SNTP Client >> Enable >> Primary NTP Server = 0.id.pool.ntp.org >> Secondary NTP Server = 1.id.pool.ntp.org >> Apply >> OK.
  • (Note: Jika Active Server tidak jalan, maka ganti server 0.id.pool.ntp.org menjadi 202.154.59.226, dan server 1.id.pool.ntp.org menjadi 203.89.31.12).

8. Web Proxy

  • IP >> Web Proxy >> Enable >> Cache Administrator = wafa@sekolah.sch.id >> Cache On Disk>> OK

9. DHCP Server

Untuk LAN:

  • IP >> DHCP Server >> DHCP Setup >> DHCP Server Interface = ether2 >> Next >> DHCP Address Space = 192.168.100.0/25 >> Next >> Gateway for DHCP Network = 192.168.100.1>> Next >> Addresses to Give Out = 192.168.100.2-192.168.100.100 >> Next >> DNS Servers= 192.168.5.254, 8.8.8.8 >> Next >> Lease Time = 00:10:00 >> Next.

10. Firewall

  • P >> Firewall >> tab Filter Rules >> Add >> Chain = input >> Src. Address = 192.168.100.2-192.168.100.50 >> Protocol = icmp >> Action = drop >> Apply >> Comment = no ping router>> OK >> OK.
  • Tab Filter Rules >> Add >> tab General >> Chain = forward >> Src. Address = 192.168.100.51-192.168.100.100 >> Dst. Address = 192.168.200.0/24 >> Protocol = icmp >> Action = drop>> Apply >> Comment = no ping client wireless >> OK >> OK.
  • Tab Filter Rules >> Add >> Chain = input >> Action = accept >> Log >> Log Prefix = akses ke router -> (copy: akses ke router ->)>> OK .
  • Log >> Perhatikan bahwa semua info firewall masih tersimpan di Memory. Selanjutnya akan dirubah agar info firewall akan disimpan di Disk.
  • System >> Logging >> double klik Topics info >> Prefix = akses ke router -> (paste) >> Action= disk. Perhatikan kembali Log, bahwa semua info firewall sudah tersimpan di Disk.

11. Server dan Pool Hotspot untuk WLAN

  • IP >> Hotspot >> Hotspot Setup >> Hotspot Interface = ether3 >> Next >> Local Address of Network = 192.168.200.1/24 >> Masquirade Network >> Next >> Address Pool of Network = 192.168.200.2-192.168.200.100 >> Select Certificate = None >> IP Address of SMTP Server =0.0.0.0 >> DNS Servers = 192.168.5.254, 8.8.8.8 >> Next >> DNS Name = smk.sch.id >> Next>> Name of Local HotSpot User = admin >> Password for the User = admin >> OK.

12. Aktifkan Radius

  • ▪ Selanjutnya mengaktifkan Radius. IP >> Hotspot >> tab Server Profiles >> double klik hsprof1 (hotspot yang aktif) >> tab RADIUS >> ceklist use RADIUS >> Apply >> OK.
  • Incoming
  • Selanjutnya aktifkan user-manager dari: RADIUS >> Add >> ceklist hotspot >> Address =127.0.0.1 >> Secret = 12345 (password untuk komunikasi antara User Manager dengan Mikrotik) >> OK.

13. Install User Manager

  • Cek paket Userman di System >> Packages. Jika belum tersedia, maka harus didownload manual dan diinstall. Buka websites MikroTik dari browser: http://mikrotik.com/download. Download Extra packages MIPSBE (Stable) sesuai tipe routerboard yang anda gunakan (RB- 951Ui = type 6.46.1).
  • Setelah didownload, extract file: all_packages-mipsbe-6.46.1.zip. Dari hasil extract, cari file:user-manager-6.46.1-mipsbe.npk.
  • Upload atau Drag and drop file: user-manager-6.46.1-mipsbe.npk ke folder user-manager di File >> Hotspot. Cek kembali apakah sudah terupload.
  • Reload ulang sistem user-manager dengan mereboot MikrotIk. System >> Reboot >> Yes.
  • System >> Packages. Pastikan paket user-manager sudah nampak pada Packages list, yang berarti paket ini sudah terinstall.
  • Dari PC client LAN, akses alamat router: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.
  • Routers >> Add >> New >> Name = Hotspot-UKK (bebas) >> IP address = 127.0.0.1 (sesuai ip yg dibuat di RADIUS) >> Shared secret = 12345 (sesuai password yang dibuat di RADIUS) >> Add.

14. Buat Akun Random Hospot Radius

  • Buka kembali webpages RADIUS dari: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.
  • Profiles >> tab Profiles >> Add >> Name = User-Random (jangan pakai spasi) >> Create >> Starts = At first logon >> Shared users = Unlimited >> Save profile.
  • Users >> Add >> Batch >> Number of users = 20 (sesuai jumlah user yang diminta) >> Username prefix = user (bebas) >> Username length = 3 >> Password length = 5 >> Assign profile = User-Random >> Add. (Pastikan tampil 20 username dengan nama acak).
  • Agar bisa dicetak, Generate >> Vouchers >> Generate. (Jika muncul pesan pop-up windows, pilih Allow pop-ups for 192.168.100.1)

15. Akun Hotspot Aktif Pukul 07.00 – 16.00:

  • Buka kembali webpages RADIUS dari: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.
  • Profiles >> tab Limitations >> Add >> New >> Name = aktif-07-16 >> Add.
  • Tab Profiles >> Profile = User-Random >> Add new limitation >> Time = 07:00:00 – 16:00:00 >> Limits = aktif-07-16 >> Add >> Save profile.
  • Untuk setting waktu userman agar sama dengan server Hotspot, pilih menu Customers >> double klik user Admin >> Format >> Time Zone = +07:00 (sesuai zona waktu pada pengaturan sistem waktu Mikrotik anda) >> Save

16. Blokir websites :

  • IP >> Firewall >> tab Filter Rule >> Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 443 (karena yang akan diblokir port https) >> tab Advanced >> TLS Host = *linux.org (sesuai alamat websites yang diblokir) >> Action = drop >> Apply >> Comment = blok situs linux.org >> OK >> OK

17. Blokir .mp3 dan .mkv:

  • IP >> Firewall >> tab Layer7 Protocols >> Add >> Name = mp3 >> Regexp = \.(mp3) >>OK.
  • Add >> Name = mkv >> Regexp = \.(mkv) >> OK.
  • Tab Filter Rules >> Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 80 >> tab Advanced >> Layer7 Protocol = mp3 >> Action = drop >> Apply >> Comment = blokir mp3 >> OK >> OK.
  • Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 80 >> tab Advanced >> Layer7 Protocol = mkv >> Action = drop >> Apply >> Comment = blokir mkv >> OK >>OK.

Client LAN :

  • cek status ip addres dhcp, pastikan dalam range 192.168.100.2-192.168.100.100
  • cek koneksi internet dengan ping
  • cek bloking websites: : https://www.linux.org.
  • cek bloking file: .mp3 dan .mkv dari (google.com)
  • cek bloking ping ke router (rubah dulu ip address jadi statik: 192.168.100.[2-50]
  • cek bloking ping ke client WLAN (rubah dulu ip address jadi statik: 102.168.100.[51-100]

Client WLAN :

  • login dengan user hospot (note: sesuaikan dengan kondisi waktu saat ini, pastikan ke-20 user random hanya bisa digunakan pada pukul 07.00 sd 16.00)
  • cek status ip address dhcp, pastikan dalam range (192.168.200.2-192.168.200.100)
  • cek koneksi ke internet dengan ping
  • cek bloking websites: : https://www.linux.org.
  • cek bloking file: .mp3 dan .mkv dari (google.com)
  • bloking akses internet pada waktu yang telah ditntukan (07.00 sd 16.00)

Share your thoughts

share what,s happening in your mind about this post