Troubleshooting Keamanan Jaringan Pada Jaringan WAN

 









UKK



  paket 4



Judul Tugas : Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Skenario       :  Dalam kegiatan uji kompetensi ini anda bertindak sebagai Network System                                             Administrator.Tugas anda sebagai Network System Administrator adalah                                                   merancang bangun danmengkonfigurasi sebuah Wifi Router yang berfungsi                                              sebagai Gateway Internet, Hotspotdengan RADIUS,Web Proxy, dan                                                          Firewall, kemudian internet tersebut di-share ke clientmelalui jalur kabel                                                  dan wireless secara DHCP. 




Konfigurasi Wifi Router
  1. DNS = Sesuai dengan DNS yang diberikan ISP 
  2. NTP = Yes
  3. Web Proxy dengan Cache Administrator = nama_peserta@sekolah.sch.id
Jaringan Internet
            4. IP Address = Sesuai dengan Network yang diberikan ISP
            5. Gateway = Sesuai dengan IP yang diberikan oleh ISP
Jaringan Lokal
            6. IP Address = 192.168.100.1/25
            7. DHCP Pool sebanyak 99 Client
            8. Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router
            9. Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client
                wireless
            10. Buat rule agar setiap akses ke router tercatat di logging dan tersimpan di disk
Jaringan Wireless
            11. IP Address = 192.168.200.1/24
            12. SSID = nama_peserta@ProxyUKK
            13. DHCP Pool sebanyak 99 client
            14. Membuat 20 account hotspot secara random di RADIUS
            15. Account hotspot hanya bisa menggunakan internet pada pukul 07.00 - 16.00 
                                                                    Buat firewall yang memblokir
            16. Blocking Site = https://www.linux.org
            17. Blocking File = .mp3, .mkv


LANGKAH-LANGKAH


1. Masuk keWinBox > LOGIN:.........>PASSWORD:.........>KLIK IP ADDRESS> CONECT


2. Ganti IDENTITY : system>identity>(nama)>applay>ok


3.IP Address = Sesuai dengan Network yang diberikan ISP:
 Ip>DHCP clint>+>Interface: ether1>applay>ok

4. Masukan IP LOCAL:
 Ip>address>+>address:192.168.100.1/25>Interface:ether2>applay>ok


5.Gateway = Sesuai dengan IP yang diberikan oleh ISP:
Ip>Routes>+>Gateway:(ip isp)>applay>ok


6.DNS = Sesuai dengan DNS yang diberikan ISP:
Ip>DNS>Server:8.8.8.8>Allow Remote Requeste dicentang>applay>ok


7. Pake NAT agar PC kita dapat Mengakses keinternet:
Ip>Firewall>NAT>+>General>Out.Interface:ether1>Action>Acton:maquearade>applay>ok



8.NTP = Yes:
System>NTP Client>enable dicentang>NTP Server:0.id.pool.ntp.org>applay>ok


9.DHCP Pool sebanyak 99 Client:
Ip>DHCP Server>DHCP Setup>DHCP Server Interface:ether2>Next>Di address to Give Out: diganti 100
                                       


10.Wireless>Wireless>klik 2 kali diwlan1>Wireles>Mode:ap bridge>SSID:(nama_peserta@ProxyUKK)>frequency Mode:superchanel>country:indonesia>applay>ok


11.Ip>Address>+>Address:192.168.200.1/24>interface:wlan1>applay>ok


12.DHCP Pool sebanyak 99 client:
IP>Hotspot>Server>Hotspot Setup>Hotspot Interface: wlan1>Next>Sampe diSelect Certificate: none>Next>Sampai diName of Local HotSpot User:admin>Password for The User:admin /(bebas)>Next>Ok




13.Membuat 20 account hotspot secara random di RADIUS:
RADIUS>Incoming>Accept>ok>+>General>Hotspot dicentang>address:172.0.0.1>ok


14. Donwload usermanager di chrome setelah donwload, Buka folder
diall_packges-mipsbe klik kanan>klik extract All


15. setelah diextract buka file dimikrotik dan folder dibagi menjadi 2 layar, user-manager-6.49.17-mipsbe.npk digeser kefile mikrotik


16. Selanjutnya klik sysetem>klik Reboot, setlah direboot ditunggu sebentar terus conect ulang kemikrotiknya

17. Setelah masuk keMikrotiknya Klik System>packages
jika suda Adah usermanagernya berarti sudah


18.Buat firewall agar IP 192.168.100.2-192.168.100.50 tidak dapat ping ke router:
ip>firewall>filter rules>+>general>chain:input>Src.address:192.168.100.2-192.168.100.50>protcol:icmp>action>Action:drop>applay>ok.
setelah Ok, Masuk CMD coba ngeping, jika tampilan seperti gambar dibawah ini berarti berhasil



19.Buat firewall agar IP 192.168.100.51-192.168.100.100 tidak dapat ping ke client wireless:
ip>firewall>filter rules>+>general>chain:forwad>Src.address:192.168.100.51-192.168.100.100>dst.address:192.168.100.1>action>Action:drop>applay>ok
setelah Ok, Masuk CMD coba ngeping, jika tampilan seperti gambar dibawah ini berarti berhasil



20.Blocking Site = https://www.linux.org
Gambar ini belum diblocking
cara blocking site:
IP>wirewall>filter rules>+>general>chain:foward>advance>linux.org>applay>ok
jika sudah diblocking maka tidak dapat masuk web seperti gambar dibawah ini



21.Blocking Site = https://www.mp3.org
Gambar ini belum diblocking
cara blocking:
IP>wirewall>filter rules>+>general>chain:foward>advance>mp3>applay>ok
jika sudah diblocking maka tidak dapat masuk web seperti gambar dibawah ini


22. Membuat 20 account hotspot secara random:




              
 






















Komentar

Posting Komentar

Postingan populer dari blog ini

Rancang Bangun Keamanan Jaringan, Instalasi dan Konfigurasi Dynamic Routing

Gambar
  KONFIGURASI ROUTER A 1.  Masuk kewinbox kilik bagian ip address>isi login:admin>password:admin>conect 2.  Ganti identity: system>identity>identtity:ROUTER A>apply>ok 3.  Untuk mendapatkan Ip address: Ip>DHCP Clint>+>Di DHCP>interface:ether1>apply>ok 4.  Isi ip lokal: Ip>Addresss>+>masukan ip lokal Address:(202.50.3.1/28)>Interface:ether2>apply>ok 5.  Mengubah alamat ip pengirim atau penerima paket data: Ip>Firewall>NAT>+>genera>Chain:srcnat>Out.Interface:ether1>Action>Action:masquerade>Apply>ok 6. Routing>OSPF>Network>+>Network: masukan ip ISP(192.168.90.0/24) KONFIGURASI ROUTER B
Baca selengkapnya

Tutorial Rancang Bangun Jaringan Berbasis Kabel dan Nirkabel dengan VLAN dan Routing (paket 2)

Gambar
     UJI KOMPETENSI KEAHLIAN TAHUN PELAJARAN 2022/2023 Nama: Atonius Lalu    Alat:                                                                     1. PC Client Processor: Pentium Dual Core     RAM: 2 GB     Harddisk: 500 GB     NIC  100 Mbps      Monitor 14"      Jumlah: 1 unit      Keterangan:  Digunakan sebagai client 2.Laptop Processor: Pentium Dual Core     RAM: 2 GB    Harddisk: 500 GB       NIC 100 Mbps       Monitor 14”     Jumlah:  1 unit      Keterangan:  Digunakan sebagai client 3. Smartphone Android / iPhone      Jumlah:  1 unit     Keterangan:  Digunakan seba...
Baca selengkapnya