Judul Tugas : Troubleshooting Keamanan Jaringan
Pada Jaringan WAN
Skenario :
Dalam kegiatan uji kompetensi ini
anda bertindak sebagai Network System
Administrator. Tugas anda sebagai Network
System Administrator adalah merancang bangun dan mengkonfigurasi sebuah
Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web
Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui
jalur kabel dan wireless secara DHCP.
Dengan Opsi konfigurasi sebagai
berikut:
Konfigurasi
Wifi Router
1.
DNS = Sesuai dengan DNS yang
diberikan ISP
2.
NTP = Yes
Jaringan
Internet
4.
IP Address = Sesuai dengan Network
yang diberikan ISP
5.
Gateway = Sesuai dengan IP yang
diberikan oleh ISP
Jaringan Lokal
6.
IP Address = 192.168.100.1/25
7.
DHCP Pool sebanyak 99 Client
8.
Buat firewall agar IP
192.168.100.2-192.168.100.50 tidak dapat ping ke router
9.
Buat firewall agar IP
192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless
10.
Buat rule agar setiap akses ke
router tercatat di logging dan tersimpan di disk
Jaringan
Wireless
11.
IP Address = 192.168.200.1/24
12.
SSID = nama_peserta@ProxyUKK
13.
DHCP Pool sebanyak 99 client
14.
Membuat 20 account hotspot secara
random di RADIUS
15.
Account hotspot hanya bisa
menggunakan internet pada pukul 07.00 - 16.00
Buat firewall
yang memblokir
17.
Blocking File = .mp3, .mkv
Langkah Kerja :
1.
Menerapkan prosedur kesehatan,
keselamatan kerja dan keamanan kerja yang diperlukan
2.
Melakukan pemasangan kabel UTP
3.
Melakukan pemasangan dan konfigurasi
jaringan lokal (LAN)
4.
Melakukan pemasangan dan konfigurasi
jaringan lokal (WAN)
5.
Melakukan pemasangan dan konfigurasi
jaringan lokal (WLAN)
6.
Melakukan konfigurasi DHCP Server
7.
Melakukan konfigurasi Firewall pada
router
8.
Melakukan instalasi dan konfigurasi
Hotspot+RADIUS
9.
Melakukan konfigurasi Server/Router
(WebProxy)
10.
Melakukan Pengujian dari PC Client
yang terhubung kabel :
a. IP DHCP Client
b. Koneksi internet
c. Blocking ping dari client
d. Logging
11.
Melakukan Pengujian dari smartphone
yang terhubung wireless:
a. Login
user hotspot
b.
Blocking Site/
c.
Blocking File
d. Blocking akses
internet pada waktu yang telah ditentukanGAMBAR KERJA
Sebelum melangkah ke tahap
konfigurasi sebaiknya di cermati terlebih dahulu soallnya dan pahami tentang
konsep tatanan jaringannya .
Kita
setting Terlebih dahulu Ether 1 yang jalurnya menuju ke ISP dengan cara masuk
ke Mennu IP lalu masuk ke DHCP Client dan pilih Ether1 untuk mendapatkan IP dari ISP.
Setelah kita udah mendapatkan IP dari ISP kita
di suruh untuk menyesuaikan DNS router kita ke ISP dengan cara masuk ke Mennu IP lalu masuk ke DNS dan centang Allow Remote Requests
Sebelum kita lanjut setting Wlan kita harus menambakan NAT agar kita di izinkan untuk access internet. Dengan cara masuk Mennu IP lalu ke Firewall dan NAT.
Lanjut
kita aktifkan Web Proxy dan mengubah Cache Administrator = nama_peserta@sekolah.sch.id dengan
cara masuk ke Mennu IP lalu ke Web Proxy dan centang Enabled dan ubah sekalian Cache
Administrator sesuai dengan soal.
Kita lanjut setting Ether2 yaitu jalur menuju Ke
PC atau Leptop kita .Pertama kita setting IP terlebih dahulu dengan cara masuk
ke Mennu IP lalu ke Address . untuk pemberian IP kita menggikuti IP yang ada pada soall.
Setelah itu lanjut ke konfigurasi DHCP Server .
DHCP server adalah konfigurasi IP address yang bersifat Dinamis atau otomatis.
Cara konfigurasi DHCP Server masuk ke Mennu
IP lalu ke DHCP Server lalu
klik DHCP SETUP dan Next terus
sampai keluar tampilan POOL karna kita di suruh membatasi POOL hanya sampai
2-100
IP Pool adalah
fasilitas yang digunakan untuk menentukan rentang IP address yang dapat
di gunakan untuk fitur-fitur lainya termasuk DHCP Server.
sekarangkitacobakapakahkonfigurasikitaberjalanatauenggakpadasaatkitamenggunaka
IP 192.168.100.2 – 192.168.100.50 hasilnyaseperti yang di bawah
Lalu buat
Firewall agar IP 192.168.100.51-192.168.100.100
gk bias ping ke Wlan dengan cara membuat Firewall seperti dibawa ini.
Setelah
di buat makan Saatnya ujicobak apakah Firewall yang di buat berjalan atau tidak.
Dan sekarang buat LOG agar semua aktifitas tercatat
di Router dengan cara masuk ke Menu IP lalu
ke Firewall .
Maka hasilnya akan seperti
di bawa ini?
Dan sekarang tinggal setting WLAN .pertama-tama harus
mengaktifkan dulu Wirelless mikrotik dan setelah itu ubah modenya menjadi AP
Bride. Dengan cara masuk ke Menu Wirelless
dan klik tanda centang terus ubah
SSID nya .Pada saat Wirelless udah setting sekarang kasi IP pada Wirelless dengan cara masuk ke Menu IP lalu ke Address dan jangan lupa intefacesnya pilih WLAN
Setalah setting IP padaWirelless buat DHCP Server Dengan POOL 192.168.200.2 – 192.168.200.100.masuk ke Menu IP lalu ke DHCP Server klik SETUP.
selanjutnya setting Hotspot pada mikrotik dengan cara masuk ke menu IP lalu ke hotspot dan Setup
lalu tinggal Next
Dan di suruh untuk blok site www.linux.or.id dengan cara masuk ke Menu IP lalu ke Web Proxy dan tambakan di Access.
Dan sekarang cobak Test apakah bener web yang di blok itu tidak bisa di bukak .
Sekarang di suruh blokir file .mp3 dan .mkv dengan menggunakan Proxy caranya hampir samaseperti blokir site cuman yang ini di suruh blokir file.pertama masuk ke Menu IP lalu ke Web Proxy dan Access
Dan sekarang cobak apakah file yang berformat
.mp3 dan .mkv akan di blokir
Selanjutnya setting Firewall Rule agar acces
internet pada jam 19.00 – 07.00 itu mati secara sendirinya langsung saja membuatnya
dengan caramasuk ke Menu IP lalu ke Firewall.
Langkah selanjutnya membuat userman
di dalam mikrotik lahkah awal harus install terlebih dahulu pack username di
dalam mikrotik dengan cara download pack di www.mikrotik.com/download
setelah itu upload di dalam
mikrotik dan reboot otomatis pack userman terinstall
Setelah pack userman terinstall lanjut
ketahab konfigurasi langkah pertama masuk ke menu IP lalu ke Hotspot dan masuk
ke Hotspot server klik dua kali
server hotpost yang sudah berhasil di lihat dan aktifkan Use Radius.
Setalah di atifkan langkah selanjutnya
setting Radius dengan cara masuk ke menu Radius
Dan klik tanda +
Dan
isi Address (IP Router) lalu isi Secret ( Password) lalu Apply dan Oke
Dan Jangan lupa aktifkan Port
userman agar bias mengakses webservernya dengan cara masuk ke menu Radius dan Incoming centang Accept
Setelah disetting bukak browser
dan cobak akses webserver userman dengan cara ketik di pencarian Alamat router/userman.
Cara login di webserver tersebut dengan
username = admin password = dikosongin
Setelah login daftarkan terlebih dahulu
router server dengan cara seperti berikut
Dan selanjutnya buat Profil atau pengelompokan
User dengan cara masuk di menu Profil seperti di bawa ini
Setelah BuatProfil selanjutnya buat
20 User secara Otomatis caranya Masuk di menu users dan add lalu pilih yang batch maka timbul seperti di bawa ini. Setalah timbul
seperti di bawa ganti Number of users menjadi 20 agar 20 user bakalan otomatis
di tamba.
Maka hasilnya seperti di bawa ini
dan user udah bias digunakan
0 komentar:
Post a Comment