RPP Mata Pelajaran Desain Sistem Keamanan Jaringan Semester Genap

RENCANA PELAKSANAAN PEMBELAJARAN

A.    Identitas Program Pendidikan

Nama Sekolah             : SMK Negeri 1 Kutasari

Mata Pelajaran            : Mendesain Sistem Keamanan Jaringan

Komp. Keahlian          : Teknik Komputer Dan Jaringan

Kelas/Semester            : XII/ Genap

Tahun Pelajaran           : 2017/2018

Alokasi Waktu            : 1 x 8 JP (@45 Menit) =360 Menit

B.     Standar Kompetensi Dan Kompetensi Dasar

Standar Kompetensi

Mendesain Sistem Keamanan Jaringan

Kompetensi Dasar

1.2.Memasang Firewall.

C.    Indikator Pencapaian Kompetensi

1.  Mengenali jenis ganguan jaringan.
2. Membuat prediksi untuk mengatasi gangguan jaringan.
3. Menyebutkan cara penanganan gangguan jaringan yang sesuai dengan kebutuhan dan fungsi bisnis.
4. Menjelaskan konsep dasar Firewall.

D.    Tujuan Pembelajaran 
Setelah melakukan kegiatan observasi, diskusi, menggali informasi dan tanya jawab, diharapkan peserta didik dapat:

1.      Menyebutkan jenis – jenis keamanan jaringan (firewall) dengan lancar. Sesuai deskripsi yang tercantum pada kunci LP 1 Produk secara santun.

2.      Mengenali jenis gangguan pada jaringan LAN maupun WAN baik pada sisi hardware maupun software dengan lancar. Sesuai deskripsi yang tercantum pada kunci LP 1 Produk secara santun.

3.      Menyebutkan dan menjelaskan cara penanganan gangguan jaringan yang sesuai dengan kebutuhan dan fungsi bisnis.

4.      Menentukan fungsi keamanan jaringan (firewall) dengan lancar sesuai deskripsi yang tercantum pada kunci LP 1 Produk secara mandiri.

5.      Mengidentifikasi berbagai kemungkinan yang mungkin terjadi pada gangguan jaringan.

6.      Menunjukan perilaku berkarakter meliputi jujur, tanggung jawab, kerjasama, disiplin, dan rasa ingin tahu. Diamati dengan LP 3 Pengamatan Perilaku Berkarakter.

7.      Menunjukkan keterampilan sosial bertanya, menyumbangkan idea atau berpendapat dan diamati dengan LP 4 Format Pengamatan Keterampilan Sosial.

8.      Menjelaskan perbedaan mendasar berbagai perbedaan mendasar jaringan komputer buku teks secara santun.

9.      Menganalisis perangkat keras dan perangkat lunak jaringan komputer dengan santun.

10.  Menganalisis karakteristik mendasar jaringan berbasis klien dan server dan jaringan peer to peer.

11.  Membuat kesimpulan berdasarkan implikasi, membuat interpretasi atau pemberian nilai kebenaran pada mekanisme keamanan jaringan.

12.  Menentukan topologi yang terbentuk pada suatu jaringan berdasarkan fungsi dan cara kerjanya.

13.  Membuat serta memodifikasi topologi jaringan guna penentuan aspek mendasar dalam keamanan jaringan.

E.     Materi Pembelajaran

Berdasarkan contoh tujuan pembelajaran diatas maka materi pembelajarannya adalah :

1.      Jenis – jenis serangan pada server dan cara penanggulangannya.

2.      Topologi dan desain jaringan.

(Uraian atau rincian materi terlampir).

F.     Pendekatan, Model Dan Metode Pembelajaran

1.      Pendekatan Berpikir         : Scientific, Tematik Terpadu / Integratif, Cooperatif

2.      Model Pembelajaran         : Inkuiri Sains, Contextual Teaching Learning

3.      Metode Pembelajaran       : Ceramah, Observasi, Diskusi, Praktik Dan Tanya jawab.

G.    Kegiatan Pembelajaran

1.      Pertemuan ke - 1

a.      Pendahuluan Atau Kegiatan Awal (± 15 Menit)

Pada kegiatan pendahuluan Guru :

1.      Menyampaikan salam dan selanjutnya peserta didik menjawab.

2.      Meminta ketua kelas untuk memimpin do’a sebelum memulai pelajaran.

3.      Mengecek kehadiran peserta didik dan menanyakan kesiapan dalam mengikuti pembelajaran.

4.      Mengkondisikan suasana belajar yang menyenangkan.

5.      Menyampaikan informasi cakupan materi pembelajaran yang akan dilaksanakan.

6.      Menyampaikan tujuan pembelajaran dan rancangan penilaian.

7.      Menyampaikan kompetensi yang akan dicapai dan manfaatnya bagi kehidupan.

8.      Menyampaikan garis besar cakupan materi dan kegiatan yang akan dilakukan.

9.      Menyampaikan lingkup dan teknik penilaian yang akan digunakan.

b.      Kegiatan Inti (± 150 Menit)

Orientasi Masalah (Fase Pertama)

Mengamati

1.      Guru memberikan informasi komunikatif mengenai perangkat keras dan perangkat lunak jaringan komputer sebagai dasar pengetahuan awal untuk dikonstruk.

2.      Guru menampilkan sejumlah media tayang mengenai permasalahan jaringan yang berkaitan dengan aspek keamanan dan serangan atau celah keamanan sistem pada pertukaran informasi untuk menumbuhkan minat belajar Siswa.

3.      Guru memberikan stimulan ke siswa pokok – pokok permasalahan pada desain sistem jaringan dan mengaitkan dengan konsep Firewall.

4.      Siswa dengan cermat memperhatikan materi tayang dan menyimak desain jaringan dan layanan komunikasi yang diperagakan dengan tanggung jawab.

5.      Siswa diminta untuk mengambil seluruh peralatan jaringan dengan teliti dan cermat.

6.      Siswa dengan tertib untuk mengamati karakteristik perangkat keras jaringan baik dimensi, bentuk, maupun nama.

7.      Siswa menyimak atau membaca literatur terkait menggunakan buku atau media komunikasi tentang desain sistem keamanan jaringan berbasis Firewall.

8.      Siswa menyimak berbagai bentuk, dimensi dan macam – macam hardware dan software jaringan komputer.

9.      Siswa menyimak peragaan atau ilustrasi sederhanana mengenai lapisan model OSI pada jaringan melalui Demonstrasi.

10.  Guru memberikan motivasi dan refleksi prasyarat apa saja yang diperlukan untuk memahami materi terkait pemasangan Firewall pada sistem keamanan jaringan.

Merumuskan Masalah (Fase Kedua)

Menanya

1.      Guru mempersilahkan seluruh siwa pada kelompok untuk bekerjasama dan bertukar pikiran untuk bereksperimen menginstal sistem operasi Server pada Komputer.

2.      Siswa menyimak panduan dan petunjuk instalasi sistem operasi layanan jaringan berbasis klien dan server.

3.      Guru mempersilahkan pada siswa untuk melakukan identifikasi berbagai kendala maupun permasalahan yang ditemui pada saat menggunakan perangkat jaringan komputer.

4.      Siswa melakukan identifikasi melalui diskusi dengan sarana bahan ajar cetak maupun digital tentang karakteristik layanan pada jaringan komputer.

5.      Guru mempersilahkan kepada siswa berkelompok untuk membuat hipotesa kerugian apa saja yang mungkin terjadi apabila suatu layanan pada jaringan komputer mengalami gangguan.

6.      Siswa membuat hubungan keterkaitan antara perangkat jaringan, topologi jaringan sebagai dasar penentuan pertanyaan terhadap suatu permasalahan keamanan yang mungkin terjadi.

7.      Guru menugasi siswa untuk mendalami materi hardware, software jaringan beserta fungsinya.

8.      Guru mengamati aktifitas perubahan sikap, ketrampilan dan pengetahuan siswa dalam kelompok.

Merumuskan Hipotesis (Fase Ketiga)

Mengumpulkan informasi

1.      Guru memfasilitasi siswa dalam mengerjakan tugas secara jujur, disiplin, bertanggung jawab, dan bekerja sama dalam kelompok.

2.      Siswa dalam kelompok melakukan tahap konfigurasi dan percobaan terhadap topologi dan layanan jaringan yang terpasang dengan cermat, teliti dan penuh kehati – hatian.

3.      Siswa menganalisis berbagai layanan jaringan berbasis sistem operasi server yang dinstal dan terpasang dengan teliti dan bertanggung jawab.

Pengumpulan Data (Fase Keempat)

Mengasosiasi

1.      Siswa dalam kelompok diminta mendiskusikan tentang berbagai layanan yang dipasang serta mengelompokan layanan tersebut dalam model OSI.

2.      Siswa dalam kelompok memperagakan bentuk permasalahan yang mungkin terjadi pada jaringan yang dibuat dalam matriks hubungan berisikan nama protocol dalam model lapisan OSI.

3.      Siswa antar kelompok mendemonstrasikan dan membandingkan permasalahan dari segi keamanan maupun karena topologi dengan tertib.

4.      Guru memberikan pertanyaan dalam rangka memberikan rangsangan untuk menguji arah kompetensi dan penilaian terhadap aktifitas kelompok untuk mengumpulkan data pemasangan firewall sebagai fitur keamanan desain jaringan.

Menguji Hipotesis (Fase Kelima)

Mengomunikasikan

1.      Guru mempersilahkan kepada siswa dalam kelompok untuk membandingkan permasalahan yang mungkin terjadi pada jaringan dari segi keamanannya baik fisik maupun non fisik yang di dapat melalui diskusi, eksperimen praktik maupun sumber bacaan melalui materi pengayaan.

2.      Siswa dalam kelompok berdiskusi dan bertukar pikiran dan membuat perbandingan dan verifikasi terhadap berbagai macam ancaman dan serangan yang mungkin terjadi pada model lapisan OSI baik pada lapisan network, transport, maupun pada lapisan Aplikasi.

3.      Guru menilai sikap siswa dalam kerja kelompok dan membimbing atau menilai keterampilan menganalisis, menggunakan teori dan menyimpulkan data, serta menilai kemampuan siswa memahami identifikasi berbagai bentuk permasalahan jaringan komputer dan keamanannya.

Menarik Kesimpulan / Generalisasi (Fase Enam)

1.      Guru mempersilahkan siswa secara berkelompok untuk membuat kesimpulan terhadap materi yang dikaji.

2.      Siswa secara berkelompok membuat kesimpulan terhadap materi yang dikaji dan menuliskannya ke dalam lembar notulen.

3.      Siswa dalam kelompok mempresentasikan hasil kesimpulannya mengenai materi yang dikaji secara bergiliran dan siswa dari kelompok lain menanggapi.

4.      Siswa antar kelompok berdiskusi untuk menghasilkan kesimpulan yang paling tepat.

c.       Kegiatan Penutup (± 15 Menit)

1.      Secara bersama-sama siswa diminta untuk menyimpulkan tentang konsep keamanan jaringan dan aspek keamanannya.

2.      Guru memberikan konfirmasi dan penguatan terhadap kesimpulan dari hasil pembelajaran.

3.      Guru memberikan evaluasi (post test) dan menyuruh siswa secara individu untuk mengerjakannya.

4.      Siswa diberi tugas untuk mendalami materi kelas X dan XI mengenai hardware dan software jaringan komputer maupun sistem operasi jaringan.

5.      Guru mengakhiri kegiatan belajar dengan memberikan pesan pada siswa untuk mempelajari materi berikutnya.

6.      Guru menyuruh salah satu siswa untuk memimpin doa penutup.

2.      Pertemuan ke - 2

a.      Pendahuluan Atau Kegiatan Awal (± 15 Menit)

Pada kegiatan pendahuluan Guru :

1.      Menyampaikan salam dan selanjutnya peserta didik menjawab.

2.      Meminta ketua kelas untuk memimpin do’a sebelum memulai pelajaran.

3.      Mengecek kehadiran peserta didik dan menanyakan kesiapan dalam mengikuti pembelajaran.

4.      Mengkondisikan suasana belajar yang menyenangkan.

5.      Menyampaikan informasi cakupan materi pembelajaran yang akan dilaksanakan.

6.      Menyampaikan tujuan pembelajaran dan rancangan penilaian.

7.      Menyampaikan kompetensi yang akan dicapai dan manfaatnya bagi kehidupan.

8.      Menyampaikan garis besar cakupan materi dan kegiatan yang akan dilakukan.

9.      Menyampaikan lingkup dan teknik penilaian yang akan digunakan.

b.      Kegiatan Inti (± 150 Menit)

Stimulasi / Pemberian Rangsangan (Fase Pertama)

Mengamati

1.      Guru memberikan informasi komunikatif mengenai perangkat keras dan perangkat lunak jaringan computer berupa perangkat Gateway sebagai dasar pengetahuan awal untuk dikonstruk.

2.      Siswa diminta untuk mengambil seluruh peralatan jaringan.

3.      Siswa dengan tertib untuk mengamati karakteristik Router jaringan baik dimensi, bentuk, maupun nama.

4.      Siswa menyimak atau membaca literatur terkait menggunakan buku atau media komunikasi tentang perangkat jaringan LAN maupun WAN.

5.      Siswa menyimak berbagai bentuk, dimensi dan macam – macam hardware dan software Router multi fungsi.

6.      Siswa menyimak peragaan atau ilustrasi sederhanana mengenai lapisan model OSI pada jaringan melalui Demonstrasi.

Pernyataan / Identifikasi Masalah (Fase Kedua)

Menanya

1.      Guru mempersilahkan pada siswa untuk melakukan identifikasi karakteristik mendasar dari fungsi Router sebagai Gateway dan Firewall jaringan Komputer.

2.      Siswa melakukan identifikasi melalui diskusi dengan sarana bahan ajar cetak maupun digital tentang karakteristik layanan pada jaringan computer berbasis client server.

3.      Guru mempersilahkan kepada siswa berkelompok untuk membuat hipotesa ancaman dan resiko apa saja yang mungkin terjadi baik resiko bencana, serangan hacker maupun kegagalan kerusakan hardware pada jaringan.

4.      Siswa membuat hubungan keterkaitan antara perangkat jaringan, topologi jaringan sebagai dasar penentuan pertanyaan terhadap suatu permasalahan keamanan yang mungkin terjadi.

5.      Guru menugasi siswa untuk mendalami materi hardware, software jaringan beserta fungsinya.

6.      Guru mengamati aktifitas perubahan sikap, ketrampilan dan pengetahuan siswa dalam kelompok.

Mengumpulkan Data (Fase Ketiga)

Mengumpulkan informasi

1.      Guru memfasilitasi siswa dalam mengerjakan tugas secara jujur, disiplin, bertanggung jawab, dan bekerja sama dalam kelompok.

2.      Guru mendorong peserta didik untuk mengumpulkan informasi yang sesuai dan contoh praktis gejala permasalahan dalam jaringan yang menyebabkan terhambatnya suatu layanan.

Pengolahan Data (Fase Keempat)

Mengasosiasi

1.      Siswa dalam kelompok diminta mendiskusikan tentang berbagai permasalahan jaringan komputer karena kerusakan maupun karena serangan dari pihak luar bahkan faktor keadaan alam yang mungkin bisa merusak ekosistem jaringan.

2.      Siswa dalam kelompok mendemonstrasikan dan membandingkan permasalahan dari segi keamanan maupun karena topologi.

3.      Siswa dalam kelompok diminta membandingkan permasalahan jaringan komputer.

Pembuktian / Verifikasi (Fase Kelima)

Mengomunikasikan

1.      Guru mempersilahkan kepada siswa dalam kelompok untuk membandingkan permasalahan yang mungkin terjadi pada jaringan dari segi keamanannya baik fisik maupun non fisik yang di dapat melalui diskusi, eksperimen praktik maupun sumber bacaan melalui materi pengayaan.

2.      Siswa dalam kelompok berdiskusi dan bertukar pikiran dan membuat perbandingan dan verifikasi terhadap keadaan jaringan yang bermasalah karena usangnya peralatan atau kondisi cuaca maupun karena gangguan dari pihak luar melalui serangan maupun bencana alam.

3.      Guru menilai sikap siswa dalam kerja kelompok dan membimbing atau menilai keterampilan menganalisis, menggunakan teori dan menyimpulkan data, serta menilai kemampuan siswa memahami identifikasi berbagai bentuk permasalahan jaringan komputer dan keamanannya.

Menarik Kesimpulan / Generalisasi (Fase Enam)

1.      Guru mempersilahkan siswa secara berkelompok untuk membuat kesimpulan terhadap materi yang dikaji.

2.      Siswa secara berkelompok membuat kesimpulan terhadap materi yang dikaji dan menuliskannya ke dalam lembar notulen.

3.      Siswa dalam kelompok mempresentasikan hasil kesimpulannya mengenai materi yang dikaji secara bergiliran dan siswa dari kelompok lain menanggapi.

4.      Siswa antar kelompok berdiskusi untuk menghasilkan kesimpulan yang paling tepat.

c.       Kegiatan Penutup (± 15 Menit)

1.      Secara bersama-sama siswa diminta untuk menyimpulkan tentang konsep keamanan jaringan dan aspek keamanannya.

2.      Guru memberikan konfirmasi dan penguatan terhadap kesimpulan dari hasil pembelajaran.

3.      Guru memberikan evaluasi (post test) dan menyuruh siswa secara individu untuk mengerjakannya.

4.      Siswa diberi tugas untuk mendalami materi kelas X dan XI mengenai hardware dan software jaringan komputer maupun sistem operasi jaringan.

5.      Guru mengakhiri kegiatan belajar dengan memberikan pesan pada siswa untuk mempelajari materi berikutnya.

Guru menyuruh salah satu siswa untuk memimpin doa penutup.

H.    Alat/Bahan Dan Media Pembelajaran

1.      Alat dan bahan

a.       LCD

b.      Notebook, papan, speaker, bahan tayang.

c.       Perangkat Jaringan LAN maupun WAN.

2.      Media pembelajaran

a.       Microsoft Office, Media Player atau perangkat pemutar multimedia sejenisnya.

b.      Cisco Packet Tracer.

I.       Sumber Belajar

1.      Bahan Ajar Modul Sistem Keamanan Jaringan Dan Sistem Operasi Jaringan.

2.      Silabus.

3.      Internet.

J.      Penilaian Pembelajaran

1.      Teknik Penilaian                : Penilaian dilakukan selama dan setelah kegiatan pembelajaran

a.       Rancangan Penilaian   :

No	Aspek yang dinilai	Teknik Penilaian	Bentuk penilaian	Keterangan
1.	Sikap	Penilaian sikap afektif	Observasi	Dilakukan selama proses praktik, untuk memastikan peserta didik dapat menerapkan sikap kerja yang baik, mematuhi aturan, prosedur dan keselamatan dalam bekerja
2.	Pengetahuan	Tes kognitif	tes tertulis	Dilakukan pada awal pembelajaran untuk memastikan keterserapan pengetahuan sebelum peserta didik melakukan praktik
3.	Keterampilan	Penilaian analitik	Penilaian unjuk kerja	Dilakukan saat Proses praktik berjalan,  untuk memastikan peserta didik menerapkan prosedur kerja dalam menyusun dan merencanakan proyek, serta mengevaluasi hasil.

b.      Tugas   :

1)   Tugas Terstruktur    :

Tugas Menentukan perangkat jaringan pada Model OSI :

2)   Tugas Non Terstruktur        : Mempelajari materi keamanan jaringan dan membuat resume.

B.     Instrumen Penilaian

Instrumen penilaian Sikap, Pengetahuan dan Ketrampilan terlampir.

Mengetahui,                                                    Purbalingga, 7 Juli 2017

Kepala Sekolah                                               Guru mata pelajaran

Drs. Darimun, M.Pd.                                    Fajar Bakhrun Najkhi, S.Kom.

NIP. 19631105 199003 1 008                        NIP. 19861123 201001 1 005           

Catatan Kepala Sekolah

..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Lampiran 1

Uraian Materi Pembelajaran

FIREWALL

A.    Pengertian

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. konfigurasi sederhananya : PC (jaringan local) ↔ firewall ↔ internet (jaringan lain).

B.     Peruntukan

Firewall secara umum diperuntukan untuk melayani :

A.    Mesin / Komputer

Setiap mesin/komputer yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.

B.     Jaringan

Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi dsb.

C.    Karakteristik Sebuah Firewall

Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik terhadap semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini terwujud. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi

keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.

D.    Teknik Yang Digunakan Oleh Sebuah Firewall

1.      Service control (kendali terhadap layanan)

Berdasarkan tipe – tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum   mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun untuk mail.

2.      Direction Conrol (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali   dan diijinkan melewati firewall.

3.      User control (kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini dikarenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan local untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

4.      Behavior Control (Kendali Terhadap Perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

E.     Tipe – Tipe Firewall

1.      Packet Filtering Router

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan diterima dan diteruskan atau ditolak. Penyaringan packet ini dikonfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang digunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk diimplementasikan, transparan untuk pemakai, relatif lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat,serta lemah dalam hal authentikasi.

Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah :

a.       IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan lokal yang telah diijinkan untuk melalui firewall.

b.      Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.

c.       Tiny Fragment attacks :  Intruder membagi IP kedalam bagian – bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP   header.

Penyerang berharap hanya bagian (fragment) pertama saja yang akan diperiksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP).

Gambar 9 Packet Filtering Firewall

2.      Application Level Gateway

Application level Gateway yang biasa juga dikenal sebagai proxy server yang berfungsi   untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya.

Lebih jauh lagi, pada tipe ini Firewall dapat dikonfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihannya   adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya   adalah pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

Gambar 10 Application Level Gateway

3.      Circuit Level Gateway

Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri, atau juga dapat merupakan fungsi khusus yang terbentuk dari tipe application level gateway. Tipe ini tidak mengijinkan koneksi TCP end to end (langsung). Cara kerjanya : Gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya (gw) dengan TCP pengguna luar (outsidehost). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users).

Gambar 11 Circuit Level Gateway

F.     Konfigurasi Firewall

1.      Screened Host Firewall system (single-homed bastion)

Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host*. Router ini dikonfigurasikan sedemikian sehingga untuk semua arus data dari Internet, hanya paket IP yang menuju bastion host yang diijinkan. Sedangkan untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang diijinkan untuk keluar. Konfigurasi ini mendukung fleksibilitas dalam Akses internet secara langsung, sebagai contoh apabila terdapat web server pada jaringan ini maka dapat dikonfigurasikan agar web server dapat diakses langsung dari internet. Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet filtering router atau application level gateway secara terpisah.

Gambar 12 Screened Host Firewall System

2.      Screened Host Firewall System (Dual Homed Bastion)

Pada konfigurasi ini, secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya dua jalur yang memisahkan secara fisik maka akan lebih meningkatkan   keamanan dibanding konfigurasi pertama, adapun untuk server - server yang memerlukan   direct akses (akses langsung) maka dapat diletakkan di tempat atau segment yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( Network Interface Card) pada bastation Host.

Gambar 13 Screened Host Firewall System (Dual Homed Bastion)

3.      Screened Subnet Firewall

Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. Kenapa? karena pada konfigurasi ini di gunakan 2 buah packet filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagi diantara bastation host dan jaringan lokal konfigurasi ini membentuk subnet yang terisolasi.  Adapun kelebihannya adalah :

a.       Terdapat 3 lapisan/tingkat pertahanan terhadap penyususp/intruder.

b.      Router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan lokal menjadi tak terlihat (invisible).

c.       Jaringan lokal tidak dapat mengkonstuksi routing langsung ke Internet, atau dengan kata lain , Internet menjadi Invinsible (bukan berarti tidak bisa melakukan koneksi Internet).

Gambar 14 3.  Screened Subnet Firewall

Langkah – Langkah Membangun firewall :

a.       Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall.

b.      Menentukan Policy atau kebijakan Penentuan Kebijakan atau Policy

Merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang diterapkan. Diantaranya : Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau kebijakan yang akan kita buat, Menentukan individu atau kelompok – kelompok yang akan dikenakan policy atau kebijakan tersebut, Menentukan layanan – layanan yang dibutuhkan oleh tiap tiap individu atau kelompok yang menggunakan jaringan, Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman, Menerapkankan semua policy atau kebijakan tersebut.

c.       Menyiapkan Software atau Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software – software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

d.      Melakukan Test Konfigurasi

Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool – tool yang biasa dilakukan untuk mengaudit seperti nmap.

Lampiran 2

Kisi-Kisi Dan Soal Penilaian Pengetahuan

No	Kompetensi Dasar	Indikator Pencapaian Kompetensi	Indikator soal	No. Soal	Soal
1.	Memasang Firewall	Mengenali jenis ganguan jaringan.	Peserta didik mengetahui konsep firewall yang berkaitan dengan aspek keamanan pada sistem jaringan baik hardware maupun software	Uraian	Apa yang dimaksud dengan Firewall dengan hardware khusus
			Peserta didik menjelaskan fungsi keamanan jaringan berbasis firewall
		Membuat prediksi untuk mengatasi gangguan jaringan.	Peserta didik menyebutkan berbagai jenis topologi jaringan komputer	Uraian	Jelaskan perbedaan antara Prerouting dan Postrouting
		Menyebutkan cara penanganan gangguan jaringan yang sesuai dengan kebutuhan dan fungsi bisnis.	Peserta didik menguasai routing pada jaringan komputer
		Menjelaskan konsep dasar Firewall	Peserta didik mendeskripsikan protocol yang bersifat koneksi	Uraian	Gambarkan hubungan kerja Firewall dengan susunan lapisan Model Referensi TCP/IP
			Peserta didik menerapkan jenis keamanan firewall pada sistem jaringan	Uraian	Dari keempat jenis firewall, manakah yang mudah diimpelementasi tetapi mempunyai kehandalan yang tinggi
			Peserta didik menerapkan rule terhadap akses jaringan	Uraian	Bagaimana menerapkan suatu rule/ policy untuk memperbolehkan akses http pada suatu server

Lampiran 3

Kunci jawaban dan pedoman penskoran penilaian pengetahuan :

No	Kunci Jawaban	Skor Sempurna
1	Firewall dengan hardware khusus: a.   Berdiri bebas dan menggunakan perangkat keras berdedikasi. b.  Biaya awal untuk pembaruan perangkat keras dan perangkat lunak mahal. c.   Beberapa komputer dapat dilindungi. d.  Sedikit berdampak pada kinerja komputer	20
2	Prerouting adalah proses pendefinisian packet yang akan masuk ke dalam tubuh router melalui interface. Forward adalah proses pendefinisian packet yang sudah masuk di dalam tubuh router untuk diteruskan ke interface selain interface packet tersebut masuk. Postrouting adalah proses pendefinisian packet yang sudah keluar dari tubuh router melalui sebuah interface.	15
3	Hubungan kerja Firewall dengan Susunan Model Lapis OSI a.   Packet Filtering Firewalls (Level 3 OSI) Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah Komputer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Packet-Filtering Firewalls. b.      Application/Proxy Firewalls(Layer 5 TCP/IP Application) Firewall jenis ini yang sering kita  sebut proxy, dimana proxy  mampu membaca isi paket data yang berisi content yang akan dikirim /diterima user,firewall bisa mengidentifikasi paket yang berisi pecahan file dengan extensi tertentu dan content dengan kandungan text tertentu.makanya firewall jenis ini digunakan untuk memmfilter content yang akan diterima user . seperti memblock download  file executable untuk menghindari penyebaran malware,memblock situs tertentu misalnya memblock situs yang mengandung kalimat porno dan social media. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Application/Proxy Firewalls. c.       Circuit-Level Gateway Firewall (Layer 4 OSI  &TCP/IP Session) Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Circuit-Level Gateway Firewall akan membaca session yang akan terjadi, dan memastikan bahwa session yanng akan terbentuk berasal dari sumber dan tujuan yang benar dan sah. hal ini untuk menghindari spoofing (pembodohan mesin) oleh hacker dan melakukan tindakan MITM (Man in the midle attack) dengan mencuri session atau membat session palsu. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Circuit-Level Gateway Firewall. d.      Stateful Multilayer Gateways (Layer 4 +5 OSI  &TCP/IP) Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy. Gambaran hubungan kerja firewall dengan lapisan model Referensi TCP/IP pada Stateful Multilayer Gateways. e.       Reverse-Proxy Firewalls Pada umumnya firewall digunakan untuk melindungi client, Reverse-Proxy Firewalls dibuat dan diirancang untuk melindungi Server , yap server diletakan di dalam jaringan internet yang liar dan berbahaya ,Reverse-Proxy Firewalls akan menjadi tameng dalam menghadapi serangan dari hacker dari internet. contoh Reverse-Proxy Firewalls adalah Cloudflare CDN (Content Delivery Network ) yang bertugas digaris depan untuk melayani permintaan pengunjung dan menangkal serangan hacker. Reverse-Proxy Firewalls akan menyembunyikan IP asli dari server  sehingga hacker akan berusaha lebih keras untuk menemukan IP asli dari  server yang ingin diserang. Reverse-Proxy Firewalls juga berfungsi sebagai cache untuk meringankan beban dari server. Gambaran firewall Reverse-Proxy Firewalls f.       Reusing IP Addresses Maksudnya adalah satu IP digunakan oleh banyak komputer didalam jaringan.loh bagaimana bisa? Well kita ambil contoh ketika kita langganan internet di speedy tau yang lain.kita hanya mendapat satu IP untuk konek ke internet,tetapi kita punya banyak perangkat dirumah atau tempat usaha . akan sangat mahal jika kita membeli banyak paket hanya untuk mendapat jumlah IP yang sesuai dengan jumlah perangkat kita yang ingin konek ke internet. lalu bagaimana solusinya? Solusinya adalah dengan menggunakan NAT (Network Address Translation) fungsi ini ada didalam setiap router, dimana koneksi internet akan dishare ke banyak perangkat menggunakan ip private. benefit dari metode ini dalah IP local kita akan tersembunyi dari dunia luar (internet) yang keliatan hanya IP public saja. Gambaran firewall Reusing IP Addresses	25
4	Stateful Multilayer Gateways (Layer 4 +5 OSI  &TCP/IP) Ini adalah jenis firewall paling mantap karena jenis firewall ini dapat membaca ip header dan isi dari paket data , dapat menentukan sesi yang akan terjadi sah atau tidak dan secara bersamaan dapat menentukan paket yang berisi content sesuai dengan rule atau tidak,Stateful multilayer (SML) tidak menggunakan proxy sehingga kecepatan pemfilteran akan sangat luar biasa cepatnya dan lebih unggul dibanding dengan proxy	20
5	Penerapan aturan iptables untuk mengijinkan akses http adalah sbb : # iptables – A FORWARD –p tcp –dport 80 –i eth1 -j ACCEPT # iptables – A FORWARD –p tcp –sport 80 –o eth1 -j ACCEPT # iptables – A FORWARD –p tcp –dport 80 –i eth0 -j ACCEPT # iptables – A FORWARD –p tcp –sport 80 –o eth0 -j ACCEPT	20
Nilai  =  Jumlah Skor		100

Keterangan :

Pedoman Penskoran :

1.         Jawaban lengkap, dan analisis mendalam nilai = Skor Sempurna

2.         Jawaban lengkap, dan analisis kurang mendalam nilai = Skor Sempurna * 0,75.

3.         Jawaban lengkap, dan analisis tidak tepat nilai = Skor Sempurna * 0,60.

4.         Jawaban tidak lengkap, dan analisis mendalam nilai = Skor Sempurna * 0,50.

5.         Jawaban tidak lengkap, dan analisis kurang mendalam nilai = Skor Sempurna * 0,40.

6.         Jawaban tidak lengkap, dan analisis tidak tepat nilai= Skor Sempurna * 0,30.

7.         Jawaban tidak relevan dengan soal = nilai Skor Sempurna * 0,25.

8.         Tidak dijawab nilai 0.

Nilai Akhir dihitung dengan rumus : NA =

Lampiran 4

Kisi-Kisi Penilaian Ketrampilan Dan Pedoman Penskoran

No.	Kompetensi Dasar	Indikator Pencapaian Kompetensi	Teknik Penilaian
1	1.2  Memasang Firewall	1.2.1     Mengenali jenis ganguan jaringan. 1.2.2     Membuat prediksi untuk mengatasi gangguan jaringan. 1.2.3     Menyebutkan cara penanganan gangguan jaringan yang sesuai dengan kebutuhan dan fungsi bisnis. 1.2.4     Menjelaskan konsep dasar Firewall.	Penilaian unjuk kerja & Penilaian tampilan hasil proyek secara keseluruhan serta penilaian sikap kerja

Pedoman Skoring

No	Komponen/Sub Komponen Penilaian	Indikator	Skor
1	Persiapan Kerja
	a. Penggunaan alat dan bahan	Penggunaan alat dan bahan sesuai prosedur	91 - 100
		Penggunaan alat dan bahan kurang sesuai prosedur	80 - 90
		Penggunaan alat dan bahan tidak sesuai prosedur	70 - 79
	b. Ketersediaan alat dan bahan	Ketersediaan alat dan bahan lengkap	91 - 100
		Ketersediaan alat dan bahan cukup lengkap	80 - 90
		Ketersediaan alat dan bahan kurang lengkap	70 - 79
2	Proses dan Hasil Kerja
	a. Kemampuan menggunakan komputer	Kemampuan menggunakan komputer tinggi	91 - 100
		Kemampuan menggunakan komputer cukup	80 - 90
		Kemampuan menggunakan komputer kurang	70 - 79
	b. Kemampuan menggunakan search engine	Kemampuan menggunakan search engine tinggi	91 - 100
		Kemampuan menggunakan search engine cukup	80 - 90
		Kemampuan menggunakan search engine kurang	70 - 79
	c. Kelengkapan informasi	Informasi yang dicari lengkap	91 - 100
		Informasi yang dicari cukup lengkap	80 - 90
		Informasi yang dicari kurang lengkap	70 - 79
	d. Ketepatan informasi	Infomasi yang dicari tepat	91 - 100
		Infomasi yang dicari cukup tepat	80 - 90
		Infomasi yang dicari kurang tepat	70 - 79
	e. Hasil pencarian informasi	Hasil pencarian informasi disusun rapih	91 - 100
		Hasil pencarian informasi disusun cukup rapih	80 - 90
		Hasil pencarian informasi disusun kurang rapih	70 - 79
3	Sikap kerja
	a. Keterampilan dalam bekerja	Bekerja dengan terampil	91 -100
		Bekerja dengan cukup terampil	80 - 90
		Bekerja dengan kurang terampil	70 - 79
	b. Kedisiplinan dalam bekerja	Bekerja dengan disiplin	91 - 100
		Bekerja dengan cukup disiplin	80 - 90
		Bekerja dengan kurang disiplin	70 - 79
	c. Tanggung jawab dalam bekerja	Bertanggung jawab	91 - 100
		Cukup bertanggung jawab	80 - 90
		Kurang bertanggung jawab	70 - 79
	d.  Konsentrasi dalam bekerja	Bekerja dengan konsentrasi	91 - 100
		Bekerja dengan cukup konsentrasi	80 - 90
		Bekerja dengan kurang konsentrasi	70 - 79
4	Waktu
	Penyelesaian pekerjaan	Selesai sebelum waktu berakhir	91 - 100
		Selesai tepat waktu	80 - 90
		Selesai setelah waktu berakhir	70 - 79

a.       Pengolahan Nilai Keterampilan :

	Nilai Praktik(NP)
	Persiapan	Proses dan Hasil Kerja	Sikap Kerja	Waktu	∑ NK
	1	2	3	5	6
Skor Perolehan
Skor Maksimal
Bobot	10%	60%	20%	10%
NK

Keterangan:

·      Skor Perolehan merupakan penjumlahan skor per komponen penilaian.

·      Skor Maksimal merupakan skor maksimal per komponen penilaian.

·      Bobot diisi dengan persentase setiap komponen. Besarnya persentase dari setiap komponen ditetapkan secara proposional sesuai karakteristik kompetensi keahlian. Total bobot untuk komponen penilaian adalah 100.

·      NK = Nilai Komponen merupakan perkalian dari skor perolehan dengan bobot dibagi skor maksimal.

·      NP = Nilai Praktik merupakan penjumlahan dari NK

Lampiran 5 LEMBAR OBSERVASI SISWA
NO	NIS	NAMA	SISWA AKTIF  DALAM PEMBELAJARAN			MENGIKUTI PROSEDUR KERJA			TANGGUNG JAWAB PEKERJAAN			MENERAPKAN K3 DALAM PRAKTIK
			K	B	SB	K	B	SB	K	B	SB	K	B	SB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
CATATAN DAN JURNAL :

Penentuan Skor dan Nilai :

Nilai	Skor
K (Kurang)	60 s.d 75
B (Baik)	75 s.d 85
SB (Sangat Baik)	86 s.d 100

Nilai akhir dihitung dengan :