Pembahasan Soal UKK TKJ Paket 4

 

PAKET 4

TROUBLESHOOTING KEAMANAN JARINGAN PADA JARINGAN WAN

 

A.   SOAL/TUGAS

Skenario :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System Administrator. Tugas anda sebagai Network System Administrator adalah merancang bangun dan mengkonfigurasi sebuah Wifi Router yang berfungsi sebagai Gateway Internet, Hotspot dengan RADIUS,Web Proxy, dan Firewall, kemudian internet tersebut di-share ke client melalui jalur kabel dan wireless secara DHCP.

Dengan Opsi konfigurasi sebagai berikut:

 

Konfigurasi Wifi Router

1.      DNS = Sesuai dengan DNS yang diberikan ISP

2.      NTP = Yes

3.      Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id

 

Jaringan Internet

4.      IP Address = Sesuai dengan Network yang diberikan ISP

5.      Gateway = Sesuai dengan IP yang diberikan oleh ISP

 

Jaringan Lokal

6.   IP Address = 192.168.100.1/25

7.      DHCP Pool sebanyak 99 Client

8.      Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router

9.      Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless

10.   Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk

 

 

 

Jaringan Wireless

11. IP Address = 192.168.200.1/24

12.   SSID = nama_peserta@ProxyUKK

13.   DHCP Pool sebanyak 99 client

14.   Membuat 20 account hotspot secara random di RADIUS

15.   Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00

 

Buat firewall yang memblokir

16.   Blocking Site = https://www.linux.org

17.   Blocking File = .mp3, .mkv

 

Langkah Kerja      :

1.      Menerapkan prosedur kesehatan, keselamatan kerja dan keamanan kerja yang diperlukan

2.      Melakukan pemasangan kabel UTP

3.      Melakukan pemasangan dan konfigurasi jaringan lokal (LAN)

4.      Melakukan pemasangan dan konfigurasi jaringan lokal (WAN)

5.      Melakukan pemasangan dan konfigurasi jaringan lokal (WLAN)

6.      Melakukan konfigurasi DHCP Server

7.      Melakukan konfigurasi Firewall pada router

8.      Melakukan instalasi dan konfigurasi Hotspot+RADIUS

9.      Melakukan konfigurasi Server/Router (WebProxy)

10.   Melakukan Pengujian dari PC Client yang terhubung kabel :

a.   IP DHCP Client

b.   Koneksi internet

c.   Blocking ping dari client

d.   Logging

11.   Melakukan Pengujian dari smartphone yang terhubung wireless:

a.   Login user hotspot

b.   Blocking Site/Blocking File

c.   Blocking akses internet pada waktu yang telah ditentukan

B.     GAMBAR KERJA

 

C.     PENYELESAIAN

 

1.      Pasang perangkat sesuai topologi.

2.      Setting IP address PC Client, IP address = obtain (dhcp).

3.      Maping ip address untuk lokal sebagai berikut:

 

Pembagian IP address:

Area Lokal	Jumlah Client	Interface	IP Address	IP Pool
WAN	-	Ether1	DHCP Client	-
LAN	99 unit	Ether2	192.168.100.1/25	192.168.100.2 – 192.168.100.100
WLAN	99 unit	Wlan1	192.168.200.1/24	192.168.200.2 – 192.168.200.100

 

 

 ROUTER (RB-951Ui) 

1.      Login ke MAC Address Router melalui Winbox.

 

2.    Identitas Route:

§ System >> Identity >> nama_peserta >> Apply >> OK.

 

3.    DHCP Client 

§ IP >> DHCP Client >> Add >> Interface = ether1 >> Apply >> OK.

 

4.    IP DNS: 

§ IP >> DNS >> Servers = 8.8.8.8, 8.8.4.4 >> Allow Remote Request >> Apply >> OK.

5.     5. IP Firewall Nat: 

§ IP >> Firewall >> tab NAT >> Add >> Chain = srcnat >> Out. Interface = ether1 >> Action = Masquerade >> Apply >> OK.

 

6.    IP Address Router:   

§ IP >> Address >> Add >> Address = 192.168.100.1/25 >> Interface = ether2 >> Apply >> OK.

§ Add >> Address = 192.168.200.1/24 >> Interface = wlan1 >> Apply >> OK.

 

7.    DHCP Server:   

Untuk LAN:

§ IP >> DHCP Server >> DHCP Setup >> DHCP Server Interface = ether2 >> Next >> DHCP Address Space = 192.168.100.0/25 >> Next >> Gateway for DHCP Network = 192.168.100.1

>> Next >> Addresses to Give Out = 192.168.100.2-192.168.100.100 >> Next >> DNS Servers

= 192.168.5.254, 8.8.8.8 >> Next >> Lease Time = 00:10:00 >> Next.

8.    Web Proxy:     

§ IP >> Web Proxy >> Enable >> Cache Administrator = nama_Peserta@sekolah.sch.id >> Cache On Disk >> OK.

 9.    Firewall:   

§ IP >> Firewall >> tab Filter Rules >> Add >> Chain = input >> Src. Address = 192.168.100.2- 192.168.100.50 >> Protocol = icmp >> Action = drop >> Apply >> Comment = blok ping to router

>> OK >> OK.

§ Tab Filter Rules >> Add >> tab General >> Chain = forward >> Src. Address = 192.168.100.51- 192.168.100.100 >> Dst. Address = 192.168.200.0/24 >> Protocol = icmp >> Action = drop

>> Apply >> Comment = blok ping to wireless >> OK >> OK.

§ Tab Filter Rules >> Add >> Chain = input >> Action = accept >> Log >> Log Prefix = akses ke router ->(copy: akses ke router ->)>> OK .

10. Buat Rule Agar logging tersimpan di disk  

§ System >> Logging >> add >> Prefix = akses ke router >> Action = Disk>> Apply >>Ok

 

11. Setting Wireless         

§ Pilih wlan 1 (yang berwarna abu-abu) >> Klik tanda Centang √ Hingga wlan berwarna Biru

§ Doble klik wlan 1 >> Wireless >> Mode = AP Bridge >> band = 2GHz-B/G/N >> SSID = nama_peserta@proxyUKK >> Applay >> OK

 

12. Server dan Pool Hotspot untuk WLAN :      

§        IP >> Hotspot >> Hotspot Setup >> Hotspot Interface = wlan1 >> Next >> Local Address of Network = 192.168.200.1/24 >> Masquirade Network >> Next >> Address Pool of Network = 192.168.200.2- 192.168.200.100 >> Select Certificate = None >> IP Address of SMTP Server = 0.0.0.0 >> DNS Servers = 8.8.8.8, 8.8.4.4 >> Next >> DNS Name = smk.sch.id >> Next >> Name of Local HotSpot User = admin >> Password for the User = admin >> OK.

§         

13.  NTP Server:     

§ System >> Clock >> Ceklist Time Zone Autodetect >> Time Zone Name = Asia/Jakarta >> Apply >> OK.

§ System >> SNTP Client >> Enable >> Primary NTP Server = 0.id.pool.ntp.org >> Secondary NTP Server = 1.id.pool.ntp.org >> Apply >> OK.

(Note: Jika Active Server tidak jalan, maka ganti server 0.id.pool.ntp.org menjadi 202.154.59.226, dan server 1.id.pool.ntp.org menjadi 203.89.31.12).

 

14. Aktifkan RADIUS :   

§ Selanjutnya mengaktifkan Radius.

IP >> Hotspot >> tab Server Profiles >> double klik hsprof1

(hotspot yang aktif) >> tab RADIUS >> ceklist use RADIUS >> Apply >> OK.

§ Incoming

§ Selanjutnya aktifkan user-manager dari: RADIUS >> Add >> ceklist hotspot >> Address =

127.0.0.1 >> Secret = 12345 (password untuk komunikasi antara User Manager dengan Mikrotik) >> OK.

 

15. Install User Manager: 

§ Cek paket Userman di System >> Packages. Jika belum tersedia, maka harus didownload manual dan diinstall. Buka websites MikroTik dari browser: http://mikrotik.com/download. Download Extra packages MIPSBE (Stable) sesuai tipe routerboard yang anda gunakan (RB- 951Ui = type 6.46.1).

§ Setelah didownload, extract file: all_packages-mipsbe-6.46.1.zip. Dari hasil extract, cari file:user-manager-6.46.1-mipsbe.npk.

§ Upload atau Drag and drop file: user-manager-6.46.1-mipsbe.npk ke folder user-manager

di File >> Hotspot. Cek kembali apakah sudah terupload.

§ Reload ulang sistem user-manager dengan mereboot MikrotIk. System >> Reboot >> Yes.

§ System >> Packages. Pastikan paket user-manager sudah nampak pada Packages list, yang berarti paket ini sudah terinstall.

§ Dari PC client LAN, akses alamat router: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.

§ Routers >> Add >> New >> Name = Hotspot-UKK (bebas) >> IP address = 127.0.0.1 (sesuai ip yg dibuat di RADIUS) >> Shared secret = 12345 (sesuai password yang dibuat di RADIUS) >> Add.

 

16. Buat Akun Random Hotspot di RADIUS:    

§ Buka kembali webpages RADIUS dari: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.

§ Profiles >> tab Profiles >> Add >> Name = User-Random (jangan pakai spasi) >> Create >> Starts = At first logon >> Shared users = Unlimited >> Save profile.

§ Users >> Add >> Batch >> Number of users = 20 (sesuai jumlah user yang diminta) >> Username prefix

= user (bebas) >> Username length = 3 >> Password length = 5 >> Assign profile = User-Random >> Add. (Pastikan tampil 20 username dengan nama acak).

§ Agar bisa dicetak, Generate >> Vouchers >> Generate. (Jika muncul pesan pop-up windows, pilih Allow pop-ups for 192.168.100.1).

 

 

17. Akun Hotspot Aktif Pukul 07.00 – 16.00:    

§ Buka kembali webpages RADIUS dari: 192.168.100.1/userman menggunakan browser. Login dengan User= admin, Password= (kosong) >> Log in.

§ Profiles >> tab Limitations >> Add >> New >> Name = aktif-07-16 >> Add.

§ Tab Profiles >> Profile = User-Random >> Add new limitation >> Time = 07:00:00 – 16:00:00

>> Limits = aktif-07-16 >> Add >> Save profile.

§ Untuk setting waktu userman agar sama dengan server Hotspot, pilih menu Customers >> double klik user Admin >> Format >> Time Zone = +07:00 (sesuai zona waktu pada pengaturan sistem waktu Mikrotik anda) >> Save.

 

18. Blokir Websites:      

§ IP >> Firewall >> tab Filter Rule >> Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 443 (karena yang akan diblokir port https) >> tab Advanced >> TLS Host = *linux.org (sesuai alamat websites yang diblokir) >> Action = drop >> Apply >> Comment = blok situs linux.org

>> OK >> OK.

 

19. Blokir .mp3 dan .mkv:      

§ IP >> Firewall >> tab Layer7 Protocols >> Add >> Name = mp3 >>

Regexp = \.(mp3) >> OK.

§ Add >> Name = mkv >> Regexp = \.(mkv) >> OK.

§ Tab Filter Rules >> Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 80 >> tab Advanced >> Layer7 Protocol = mp3 >> Action = drop >> Apply >> Comment = blokir mp3 >> OK >> OK.

§ Add >> Chain = forward >> Protocol = tcp >> Dst. Port = 80 >> tab Advanced >> Layer7 Protocol =

mkv >> Action = drop >> Apply >> Comment = blokir mkv >> OK >> OK.

 

 

D.     PENGUJIAN Client LAN:

-     Cek status ip addres dhcp, pastikan dalam range 192.168.100.2-192.168.100.100.

-     Cek koneksi ke internet dengan ping.

-     Cek bloking websites: https://www.linux.org.

-     Cek bloking file: .mp3 dan .mkv dari mesin pencari (google.com).

-     Cek bloking ping ke router (rubah dahulu ip address menjadi statik: 192.168.100.[2- 50].

-     Cek bloking ping ke client WLAN (rubah dahulu ip address menjadi statik: 192.168.100.[51- 100]. Client WLAN:

-     Login dengan user hotspot (note: Sesuaikan dengan kondisi waktu saat ini. Pastikan ke-20 user random hanya bisa digunakan pada pukul 07.00 sd 16.00).

-     Cek status ip addres dhcp, pastikan dalam range 192.168.200.2-192.168.200.100.

-     Cek koneksi ke internet dengan ping (jika menggunakan laptop).

-     Cek bloking websites: https://www.linux.org.

-     Cek bloking file: .mp3 dan .mkv dari mesin pencari (google.com).

-     Blocking akses internet pada waktu yang telah ditentukan (07.00 sd 16.00)

SELESAI SEMOGA SUKSES