]
Beranda / MikroTik

Pembahasan dan Penyelesaian Soal UKK TKJ Paket 4 2019/2020

Posting Komentar

Kita sampai pada ujung pembahasan mengenai Soal UKK TKJ 2019/2020. Artikel kali ini akan membahas Paket 4, yang mana pada artikel sebelumnya telah membahas Paket 1 dan Paket 3. Berikut adalah link dari kedua paket tersebut, silahkan sobat kunjungi untuk mendapatkan materinya.



    Pembahasan dan Penyelesaian Soal UKK TKJ Paket 1 2019/2020
    Pembahasan dan Penyelesaian Soal UKK TKJ Paket 3 2019/2020

    Berikut adalah soal UKK TKJ Paket 4 2019/2020

    Soal / Tugas

    Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
    Skenario :
    Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

    Dengan Opsi konfigurasi sebagai berikut:

    Konfigurasi Wifi Router
    1. DNS = Sesuai dengan DNS yang diberikan ISP
    2. NTP = Yes
    3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
    Jaringan Internet
    1. IP Address = Sesuai dengan Network yang diberikan ISP
    2. Gateway = Sesuai dengan IP yang diberikan oleh ISP
    Jaringan Lokal
    1. IP Address = 192.168.100.1/25
    2. DHCP Pool sebanyak 99 Client
    3. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
    4. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
    5. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
    Jaringan Wireless
    1. IP Address = 192.168.200.1/24
    2. SSID = nama_peserta@ProxyUKK
    3. DHCP Pool sebanyak 99 client
    4. Membuat 20 account hotspot secara random di RADIUS
    5. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00
    Buat firewall yang memblokir
    1. Blocking Site = https://www.linux.org
    2. Blocking File = .mp3, .mkv
    Langkah Kerja :
    1. Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan
    2. Melakukan pemasangan kabel UTP
    3. Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)
    4. Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)
    5. Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)
    6. Melakukan konfigurasi DHCP Server
    7. Melakukan konfigurasi Firewall pada router
    8. Melakukan instalasi dan konfigurasi Hotspot+RADIUS
    9. Melakukan konfigurasi Server/Router (WebProxy)
    10. Melakukan Pengujian dari PC Client yang terhubung kabel :
      1. IP DHCP Client
      2. Koneksi Internet
      3. Blocking ping dari client
      4. Logging
    11. Melakukan Pengujian dari smartphone yang terhubung wireless :
      1. Login user hotspot
      2. Blocking Site/
      3. Blocking File
      4. Blocking akses internet pada waktu yang telah ditentukan

    Topologi

    Topologi Paket 4

    Pembahasan dan Penyelesaian

    Kita lakukan konfigurasi pada Router MikroTik sesuai dengan Soal dan Topologi di atas. Disini Saya mempraktikannya dengan menggunakan Virtual MikroTik, tentunya tidak memiliki interface wireless. Untuk itu Saya asumsikan saja dengan mengubah nama interface nya saja, tentunya Saya juga akan menjelaskan konfigurasi interface wireless-nya.

    1. Mengubah Identitas Router
    Untuk mengetahui Router milik Kita, ubah identitas Router tersebut agar dapat dikenali dan tidak akan "salah masuk". Bagian ini penting jika terdapat 2 atau lebih Router pada 1 Network. Disini Saya akan memberi identitas Router Gateway. Konfigurasi dasarnya adalah sebagai berikut

    system identity set name="(masukkan identitas)"

    Mengubah Identitas Router
    Mengubah Identitas Router

    2. Mengubah Nama Interface
    Mengubah nama disini berarti mengubah nama sesuai dengan fungsinya tanpa menghilangkan number port-nya untuk memudahkan Kita dalam konfigurasinya. Topologi diatas Saya menggunakan ether1 berfungsi sebagai jalur yang menuju ke Internet, sehingga Saya mengubah nama ether1 menjadi ether1-interface, begitu pula seterusnya. Berikut adalah perintah dasarnya

    interface set (masukkan nomor urut) name=(etherX-fungsi)

    Mengubah Nama Interface

    3. Konfigurasi IP Address
    Konfigurasikan sesuai dengan soal dan topologi di atas. Berikut adalah perintah dasarnya

    ip address add address=(masukkan ip address) interface=(pilih interface yang dikonfigurasi)

    Konfigurasi IP Address

    5. Konfigurasi IP Route dan IP DNS
    Agar Router milik Kita mendapatkan akses internet dari ISP, Kita akan menambahkan Rule Route ke Internet (0.0.0.0/0) dan menyetting IP DNS Server Router Kita ke DNS Server milik Google yaitu 8.8.8.8 atau 8.8.4.4 serta mengaktigkan fitur Allow Remote Requests. Berikut adalaha perintah dasarnya

    IP Route : ip route add dst-address=0.0.0.0/0 gateway=(masukkan ip gateway)
    IP DNS : ip dns set servers=(masukkan ip dns servers) allow-remote-requests=yes

    Konfigurasi IP Route
    Konfigurasi IP DNS
    Untuk mengetahui apakah Router sudah mendapatkan akses internetnya. Silahkan ping ke google.com

    5. Konfigurasi Network Time Protocol (NTP)
    Network Time Protocol adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN maupun pada jaringan internet dan untuk sinkronisasi jam-jam sistem komputer di atas paket-switching (Wikipedia). Disini Kita butuh NTP Client dengan IP NTP Server 202.154.59.226 dan 203.89.31.12 untuk Router dan NTP Server untuk Client dengan mode broadcast. Untuk konfigurasi dasarnya adalah sebagai berikut

    NTP Client : system ntp client set enabled=yes primary-ntp=(ip ntp server pertama) secondary-ntp=(ip ntp server kedua)
    NTP Server : system ntp server set enabled=yes broadcast=yes multicast=no broadcast-addresses=(masukkan ip broadcast client)

    Konfigurasi NTP Client
    Konfigurasi NTP Server

    6. Konfigurasi Web Proxy (Transparent)
    Kita akan mengkonfigurasikan Web Proxy yang bersifat Transparent sesuai dengan soal. Karena di soal tidak disebutkan secara rinci untuk portnya Kita gunakan default (8080). Berikut adalah konfigurasi dasarnya

    ip proxy set enabled=yes port=8080 cache-administrator=(email admin) cache-on-disk=yes

    Konfigurasi Web Proxy
    Transparent
    Untuk membuatnya menjadi transparent, Kita tambahkan Rule Firewall yang men-direct akses dari browser (port 80) ke Web Proxy (port 8080). Konfigurasi dasarnya adalah sebagai berikut

    ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=(port web proxy)

    Transparent Proxy

    7. Membuat DHCP Server
    Kita akan membuat DHCP Server untuk Client Kabel saja. Begitu pula dengan Client Wireless namun dibuatnya dengan fitur hotspotnya. Soal memerintahkan untuk membuat IP Pool (Rentang IP) sebanyak 99 client dengan Rentang 192.168.100.2-192.168.100.100. Gunakan setup untuk membuatnya dengan mudah. Berikut adalah konfigurasi dari setup dhcp server.

    dhcp server interface: ether2-client_kabel
    dhcp address space: 192.168.100.0/25 (IP Network)
    gateway for dhcp network: 192.168.100.1 (Gateway untuk Client)
    adresses to give out : 192.168.100.2-192.168.100.100 (IP Pool)
    dns servers: 8.8.8.8(primary),8.8.4.4(secondary)
    lease time : 10m (10 menit)
    Konfigurasi DHCP Server
    8. Membuat Rule Firewall Untuk Client Kabel Agar Tidak Dapat Ping Ke Router dan Client Wireless
    Pada soal diatas memerintahkan untuk membuat Rule firewall yang dapat memblok ping dari Client Kabel dengan Rentang IP 192.168.100.2-192.168.100.50 ke Router dan Rentang IP 192.168.100.51-192.168.100.100 ke Cient Wireless. Untuk menerapkannya, Kita hanya perlu Rule Firewall filter yang memblokir/men-drop ping dengan Rentang IP sesuai ketentuan yang menuju ke IP tertentu. Ya! Kita gunakan IP untuk tujuannya, misalkan tujuannya adalah Router berarti Kita gunakan IP Router yang dijadikan gateway Client tersebut yaitu 192.168.100.1 begitu pula dengan tujuan Client Wireless gunakan IP Network-nya yaitu 192.168.200.0/24. Berikut adalah perintah dasarnya.

    ip firewall filter add chain=input src-address=(masukkan rentang ip address asal) dst-address=(masukkan rentang ip tujuan) action=drop protocol=icmp(port ping)

    Blok Ping Ke Router
    Blok Ping Ke Client Wireless

    9. Membuat Rule Agar Setiap Akses dari Jaringan Lokal ke Router Tercatat di Logging dan Tersimpan di disk
    Untuk menerapkannya, Kita gunakan Firewall Filter dengan chain forward dan action accept dengan mencentang log agar tercatat di logginga. Berikut adalah perintah dasarnya

    ip firewall filter add chain=forward in-interface=(interface untuk client) action=accept log=yes

    Rule Logging

    10. Konfigurasi Interface Wireless
    Agar Client Wireless Kita dapat menangkap Wireless Router Kita, Konfigurasikan interface tersebut dengan mode sebagai ap-bridge dan SSID sesuai dengan soal di atas. Berikut adalah konfigurasinya

    wireless set 0 mode=ap-bridge ssid=nama_peserta@ProxyUKK

    11. Membuat Hotspot untuk Client Wireless
    Lakukan dengan setup agar lebih mudah membuatnya. Seperti yang diminta soal, Kita konfigurasikan Rentang IP nya yaitu 192.168.200.2-192.168.200.100 (99 Client). Berikut adalah konfigurasi hotspotnya

    hotspot interface: wlan1-client_wireless (Interface yang dijadikan hotspot)
    local address of network: 192.168.200.1/24 (IP Address Interface yang dijadikan Hotspot)
    masquerade network: yes (Masquerade Aktif)
    address pool of network: 192.168.200.2-192.168.200.100 (Rentang IP)
    select certificate: none (Tidak ada Sertifikat)
    ip address of smtp server: 0.0.0.0 (Tidak ada SMTP Server)
    dns server: 8.8.8.8,8.8.4.4 (IP DNS Server)
    dns name: ukk-paket4.net (Domain Hotspot Kita)
    name of local hotspot user: admin (usermane local)


    password for the user: admin (password local)

    Konfigurasi Hotspot

    12. Membuat Account Hotspot Random di Radius dengan menggunakan Userman
    Dengan fitur Userman Kita bisa membuat Account hotspot random sebanyak apapun. Untuk dapat mengkonfigurasinya, pastikan Router dapat support dengan fitur ini dan mengkonfigurasikannya di browser Kita mengetikkan alamat URL ipaddressrouter/userman. Berikut adalah cara konfigurasinya

    a. Masuk sebagai admin dengan username=admin dan password kosong
    Login Userman
    b. Setting pada bagian Routers
    Setting Routers
    c. Setting Radius Incoming MikroTik (secrets sesuai dengan shared secred diatas)
    Setting Radius
    d. Membuat Akun Random (users->add->batch)
    Membuat Akun Random

    13. Membuat Rule Akses Internet di Jam Tertentu
    Untu soal diatas, Kita butuh 3 Rule Firewall Filter. Satu Rule untuk memberikan akses internet dijam tertentu dan Dua Rule lagi untuk memblokir akses internet diluar jam tertentu (sebelum dan sesudah).

    Mengizinkan akses internet di jam tertentu
    Mengizinkan akses internet
    Memblokir akses internet di jam tertentu (sebelum dan sesudah)
    Memblokir akses internet

    14. Membuat Rule Firewall untuk Memblokir situs dan path yang didownload

    Memblokir Situs https://www.linux.org
    Memblokir Situs dengan Firewall
    Memblokir file .mp4 dan .mkv
    Memblokir File

    Sampai saat ini, Kita sudah mengkonfigurasikan semua yang sesuai dengan soal. Untuk pengecekannya bisa sobat cek sendiri berhasil atau tidaknya. Cukup sekian artikel kali ini, jadikan blog site ini sebagai media edukasi sobat. Sampai jumpa di artikel selanjutnya, sekian dari Saya

    Terima Kasih
    Telah Berkunjung

    Kata Kunci :
    Uji Kompetensi Keahlian / UKK
    Teknik Komputer dan Jaringan / TKJ
    UKK TKJ Paket 4
    Cara Konfigurasi / Setting NTP Server / NTP Client
    Cara Konfigurasi / Setting Web Proxy Tranparent
    Rule Firewall Agar Tidak Bisa Ping ke Router atau Client Wireless
    Cara Membuat Rule Agar Setiap Akses Tercatat dan Tersimpan di Disk
    Cara Membuat Account Hotspot Random di Radius
    Mengizinkan Akses Internet di Jam Tertentu
    Memblokir Situs dan File dengan Firewall

    Posting Komentar untuk "Pembahasan dan Penyelesaian Soal UKK TKJ Paket 4 2019/2020"