A. Identitas Program Pendidikan
Nama
Sekolah :
SMK Negeri 1 Kutasari
Mata
Pelajaran : Mendesain Sistem
Keamanan Jaringan
Komp.
Keahlian : Teknik Komputer Dan
Jaringan
Kelas/Semester
: XII/ Gasal
Tahun
Pelajaran : 2017/2018
Alokasi
Waktu : 1 x 8 JP (@45 Menit) =360 Menit
B. Standar Kompetensi Dan Kompetensi
Dasar
Standar Kompetensi
Mendesain Sistem
Keamanan Jaringan
Kompetensi
Dasar
1. Menentukan
Jenis – Jenis Sistem Keamanan Jaringan.
C. Indikator Pencapaian Kompetensi
1.1.
Menyebutkan jenis - jenis keamanan
jaringan (Firewall).
1.2.
Menentukan fungsi keamanan jaringan (Firewall).
1.3.
Mendeskripsikan jenis - jenis jaringan.
1.4.
Mengidentifikasi perangkat lunak dan perangkat keras jaringan.
1.5.
Menjelaskan mekanisme keamanan jaringan.
D. Tujuan Pembelajaran
Setelah melakukan
kegiatan observasi, diskusi, menggali informasi dan tanya jawab, diharapkan
peserta didik dapat:
1. Menyebutkan
jenis – jenis keamanan jaringan (firewall)
dengan lancar. Sesuai deskripsi yang tercantum pada kunci LP 1 Produk secara
santun.
2. Menentukan
fungsi keamanan jaringan (firewall)
dengan lancar sesuai deskripsi yang tercantum pada kunci LP 1 Produk secara
mandiri.
3. Menunjukan
perilaku berkarakter meliputi jujur, tanggung jawab, kerja sama, disiplin, dan
rasa ingin tahu. Diamati dengan LP 3 Pengamatan Perilaku Berkarakter.
4. Menunjukkan
keterampilan social bertanya, menyumvbangkan idea tau berpendapat dan diamati
dengan LP 4 Format Pengamatan Keterampilan Sosial.
5. Menjelaskan
perbedaan mendasar berbagai perbedaan mendasar jaringan komputer buku teks
secara santun.
6. Menganalisis
perangkat keras dan perangkat lunak jaringan computer dengan santun.
7. Membuat
kesimpulan berdasarkan implikasi, membuat interpretasi atau pemberian nilai
kebenaran pada mekanisme keamanan jaringan.
8. Menentukan
topologi yang terbentuk pada suatu jaringan berdasarkan fungsi dan cara
kerjanya.
9. Membuat
serta memodifikasi topologi jaringan guna penentuan aspek mendasar dalam
keamanan jaringan.
E. Materi Pembelajaran
Berdasarkan contoh tujuan pembelajaran
diatas maka materi pembelajarannya adalah :
1.
Konfigurasi network.
2.
Kebutuhan keamanan jaringan.
(Uraian
atau rincian materi terlampir).
F. Pendekatan, Model Dan Metode
Pembelajaran
1. Pendekatan
Berpikir : Scientific, Tematik Terpadu / Integratif, Cooperatif
2. Model
Pembelajaran : Discovery Learning, Contextual Teaching
Learning
3. Metode
Pembelajaran : Ceramah, Observasi,
Diskusi, Praktik Dan Tanya jawab.
G. Kegiatan Pembelajaran
1.
Pertemuan
ke - 1
a.
Pendahuluan
Atau Kegiatan Awal (± 15 Menit)
Pada kegiatan pendahuluan Guru :
1. Menyampaikan
salam dan selanjutnya peserta didik menjawab.
2. Meminta
ketua kelas untuk memimpin do’a sebelum memulai pelajaran.
3. Mengecek
kehadiran peserta didik dan menanyakan kesiapan dalam mengikuti pembelajaran.
4. Mengkondisikan
suasana belajar yang menyenangkan.
5. Menyampaikan
informasi cakupan materi pembelajaran yang akan dilaksanakan.
6. Menyampaikan
tujuan pembelajaran dan rancangan penilaian.
7. Menyampaikan
kompetensi yang akan dicapai dan manfaatnya bagi kehidupan.
8. Menyampaikan
garis besar cakupan materi dan kegiatan yang akan dilakukan.
9. Menyampaikan
lingkup dan teknik penilaian yang akan digunakan.
b.
Kegiatan
Inti (± 150 Menit)
Stimulasi
/ Pemberian Rangsangan (Fase Pertama)
Mengamati
1. Guru
memberikan informasi komunikatif mengenai perangkat keras dan perangkat lunak
jaringan komputer sebagai dasar pengetahuan awal untuk dikonstruk.
2. Siswa
diminta untuk mengambil seluruh peralatan jaringan.
3. Siswa
dengan tertib untuk mengamati karakteristik perangkat keras jaringan baik
dimensi, bentuk, maupun nama.
4. Siswa
menyimak atau membaca literatur terkait menggunakan buku atau media komunikasi
tentang perangkat jaringan LAN maupun WAN.
5. Siswa
menyimak berbagai bentuk, dimensi dan macam – macam hardware dan software
jaringan komputer.
6. Siswa
menyimak peragaan atau ilustrasi sederhanana mengenai lapisan model OSI pada
jaringan melalui Demonstrasi.
Pernyataan /
Identifikasi Masalah (Fase Kedua)
Menanya
1. Guru
mempersilahkan pada siswa untuk melakukan identifikasi berbagai kendala maupun
permasalahan yang ditemui pada saat menggunakan perangkat jaringan komputer.
2. Siswa
melakukan identifikasi melalui diskusi dengan sarana bahan ajar cetak maupun
digital tentang karakteristik layanan pada jaringan komputer.
3. Guru
mempersilahkan kepada siswa berkelompok untuk membuat hipotesa kerugian apa
saja yang mungkin terjadi apabila suatu layanan pada jaringan komputer mati.
4. Siswa
membuat hubungan keterkaitan antara perangkat jaringan, topologi jaringan
sebagai dasar penentuan pertanyaan terhadap suatu permasalahan keamanan yang
mungkin terjadi.
5. Guru
menugasi siswa untuk mendalami materi hardware,
software jaringan beserta fungsinya.
6. Guru
mengamati aktifitas perubahan sikap, ketrampilan dan pengetahuan siswa dalam
kelompok.
Mengumpulkan Data (Fase
Ketiga)
Mengumpulkan informasi
1. Guru
memfasilitasi siswa dalam mengerjakan tugas secara jujur, disiplin, bertanggung
jawab, dan bekerja sama dalam kelompok.
2. Guru
mendorong peserta didik untuk mengumpulkan informasi yang sesuai dan contoh
praktis gejala permasalahan dalam jaringan yang menyebabkan terhambatnya suatu
layanan.
Pengolahan Data (Fase
Keempat)
Mengasosiasi
1. Siswa
dalam kelompok diminta mendiskusikan tentang berbagai permasalahan jaringan
komputer karena kerusakan maupun karena serangan dari pihak luar.
2. Siswa
dalam kelompok mendemonstrasikan dan membandingkan permasalahan dari segi
keamanan maupun karena topologi.
3. Siswa
dalam kelompok diminta membandingkan permasalahan jaringan komputer.
Pembuktian / Verifikasi
(Fase Kelima)
Mengomunikasikan
1. Guru
mempersilahkan kepada siswa dalam kelompok untuk membandingkan permasalahan
yang mungkin terjadi pada jaringan dari segi keamanannya baik fisik maupun non
fisik yang di dapat melalui diskusi, eksperimen praktik maupun sumber bacaan
melalui materi pengayaan.
2. Siswa
dalam kelompok berdiskusi dan bertukar pikiran dan membuat perbandingan dan
verifikasi terhadap keadaan jaringan yang bermasalah karena usangnya peralatan
atau kondisi cuaca maupun karena gangguan dari pihak luar melalui serangan.
3. Guru
menilai sikap siswa dalam kerja kelompok dan membimbing atau menilai keterampilan
menganalisis, menggunakan teori dan menyimpulkan data, serta menilai kemampuan
siswa memahami identifikasi berbagai bentuk permasalahan jaringan komputer dan
keamanannya.
Menarik Kesimpulan / Generalisasi
(Fase Enam)
1. Guru
mempersilahkan siswa secara berkelompok untuk membuat kesimpulan terhadap
materi yang dikaji.
2. Siswa
secara berkelompok membuat kesimpulan terhadap materi yang dikaji dan
menuliskannya ke dalam lembar notulen.
3. Siswa
dalam kelompok mempresentasikan hasil kesimpulannya mengenai materi yang dikaji
secara bergiliran dan siswa dari kelompok lain menanggapi.
4. Siswa
antar kelompok berdiskusi untuk menghasilkan kesimpulan yang paling tepat.
c.
Kegiatan
Penutup (± 15 Menit)
1.
Secara bersama-sama siswa diminta untuk
menyimpulkan tentang konsep keamanan jaringan dan aspek keamanannya.
2.
Guru memberikan konfirmasi dan penguatan
terhadap kesimpulan dari hasil pembelajaran.
3.
Guru memberikan evaluasi (post test) dan menyuruh siswa secara
individu untuk mengerjakannya.
4.
Siswa diberi tugas untuk mendalami
materi kelas X dan XI mengenai hardware
dan software jaringan komputer maupun
sistem operasi jaringan.
5.
Guru mengakhiri kegiatan belajar dengan
memberikan pesan pada siswa untuk mempelajari materi berikutnya.
6.
Guru menyuruh salah satu siswa untuk
memimpin doa penutup.
2.
Pertemuan
ke - 2
a.
Pendahuluan
Atau Kegiatan Awal (± 15 Menit)
Pada kegiatan pendahuluan Guru :
1. Menyampaikan
salam dan selanjutnya peserta didik menjawab.
2. Meminta
ketua kelas untuk memimpin do’a sebelum memulai pelajaran.
3. Mengecek
kehadiran peserta didik dan menanyakan kesiapan dalam mengikuti pembelajaran.
4. Mengkondisikan
suasana belajar yang menyenangkan.
5. Menyampaikan
informasi cakupan materi pembelajaran yang akan dilaksanakan.
6. Menyampaikan
tujuan pembelajaran dan rancangan penilaian.
7. Menyampaikan
kompetensi yang akan dicapai dan manfaatnya bagi kehidupan.
8. Menyampaikan
garis besar cakupan materi dan kegiatan yang akan dilakukan.
9. Menyampaikan
lingkup dan teknik penilaian yang akan digunakan.
b.
Kegiatan
Inti (± 150 Menit)
Stimulasi
/ Pemberian Rangsangan (Fase Pertama)
Mengamati
1. Guru
memberikan informasi komunikatif mengenai perangkat keras dan perangkat lunak
jaringan computer berupa perangkat Gateway
sebagai dasar pengetahuan awal untuk dikonstruk.
2. Siswa
diminta untuk mengambil seluruh peralatan jaringan.
3. Siswa
dengan tertib untuk mengamati karakteristik Router
jaringan baik dimensi, bentuk, maupun nama.
4. Siswa
menyimak atau membaca literatur terkait menggunakan buku atau media komunikasi
tentang perangkat jaringan LAN maupun WAN.
5. Siswa
menyimak berbagai bentuk, dimensi dan macam – macam hardware dan software Router multi fungsi.
6. Siswa
menyimak peragaan atau ilustrasi sederhanana mengenai lapisan model OSI pada
jaringan melalui Demonstrasi.
Pernyataan /
Identifikasi Masalah (Fase Kedua)
Menanya
1. Guru
mempersilahkan pada siswa untuk melakukan identifikasi karakteristik mendasar
dari fungsi Router sebagai Gateway
dan Firewall jaringan Komputer.
2. Siswa
melakukan identifikasi melalui diskusi dengan sarana bahan ajar cetak maupun
digital tentang karakteristik layanan pada jaringan computer berbasis client server.
3. Guru
mempersilahkan kepada siswa berkelompok untuk membuat hipotesa ancaman dan
resiko apa saja yang mungkin terjadi baik resiko bencana, serangan hacker maupun kegagalan kerusakan hardware pada jaringan.
4. Siswa
membuat hubungan keterkaitan antara perangkat jaringan, topologi jaringan
sebagai dasar penentuan pertanyaan terhadap suatu permasalahan keamanan yang
mungkin terjadi.
5. Guru
menugasi siswa untuk mendalami materi hardware,
software jaringan beserta fungsinya.
6. Guru
mengamati aktifitas perubahan sikap, ketrampilan dan pengetahuan siswa dalam
kelompok.
Mengumpulkan Data (Fase
Ketiga)
Mengumpulkan informasi
1. Guru
memfasilitasi siswa dalam mengerjakan tugas secara jujur, disiplin, bertanggung
jawab, dan bekerja sama dalam kelompok.
2. Guru
mendorong peserta didik untuk mengumpulkan informasi yang sesuai dan contoh
praktis gejala permasalahan dalam jaringan yang menyebabkan terhambatnya suatu
layanan.
Pengolahan Data (Fase
Keempat)
Mengasosiasi
1. Siswa
dalam kelompok diminta mendiskusikan tentang berbagai permasalahan jaringan
komputer karena kerusakan maupun karena serangan dari pihak luar bahkan faktor
keadaan alam yang mungkin bisa merusak ekosistem jaringan.
2. Siswa
dalam kelompok mendemonstrasikan dan membandingkan permasalahan dari segi
keamanan maupun karena topologi.
3. Siswa
dalam kelompok diminta membandingkan permasalahan jaringan komputer.
Pembuktian / Verifikasi
(Fase Kelima)
Mengomunikasikan
1. Guru
mempersilahkan kepada siswa dalam kelompok untuk membandingkan permasalahan
yang mungkin terjadi pada jaringan dari segi keamanannya baik fisik maupun non
fisik yang di dapat melalui diskusi, eksperimen praktik maupun sumber bacaan
melalui materi pengayaan.
2. Siswa
dalam kelompok berdiskusi dan bertukar pikiran dan membuat perbandingan dan
verifikasi terhadap keadaan jaringan yang bermasalah karena usangnya peralatan
atau kondisi cuaca maupun karena gangguan dari pihak luar melalui serangan
maupun bencana alam.
3. Guru
menilai sikap siswa dalam kerja kelompok dan membimbing atau menilai
keterampilan menganalisis, menggunakan teori dan menyimpulkan data, serta
menilai kemampuan siswa memahami identifikasi berbagai bentuk permasalahan
jaringan komputer dan keamanannya.
Menarik Kesimpulan / Generalisasi
(Fase Enam)
1. Guru
mempersilahkan siswa secara berkelompok untuk membuat kesimpulan terhadap
materi yang dikaji.
2. Siswa
secara berkelompok membuat kesimpulan terhadap materi yang dikaji dan
menuliskannya ke dalam lembar notulen.
3. Siswa
dalam kelompok mempresentasikan hasil kesimpulannya mengenai materi yang dikaji
secara bergiliran dan siswa dari kelompok lain menanggapi.
4. Siswa
antar kelompok berdiskusi untuk menghasilkan kesimpulan yang paling tepat.
c.
Kegiatan
Penutup (± 15 Menit)
1.
Secara bersama-sama siswa diminta untuk
menyimpulkan tentang konsep keamanan jaringan dan aspek keamanannya.
2.
Guru memberikan konfirmasi dan penguatan
terhadap kesimpulan dari hasil pembelajaran.
3.
Guru memberikan evaluasi (post test) dan menyuruh siswa secara
individu untuk mengerjakannya.
4.
Siswa diberi tugas untuk mendalami
materi kelas X dan XI mengenai hardware
dan software jaringan komputer maupun
sistem operasi jaringan.
5.
Guru mengakhiri kegiatan belajar dengan
memberikan pesan pada siswa untuk mempelajari materi berikutnya.
Guru menyuruh
salah satu siswa untuk memimpin doa penutup.
H. Alat/Bahan Dan Media Pembelajaran
1.
Alat dan bahan
a.
LCD
b.
Notebook, papan, speaker, bahan tayang.
c.
Perangkat Jaringan LAN maupun WAN.
2.
Media pembelajaran
a.
Microsoft
Office, Media Player
atau perangkat pemutar multimedia sejenisnya.
b.
Cisco
Packet Tracer.
I. Sumber Belajar
1.
Bahan Ajar Modul Sistem Keamanan
Jaringan Dan Sistem Operasi Jaringan.
2.
Silabus.
3.
Internet.
J. Penilaian Pembelajaran
1. Teknik Penilaian : Penilaian dilakukan selama dan
setelah kegiatan pembelajaran
a.
Rancangan
Penilaian :
No
|
Aspek yang dinilai
|
Teknik Penilaian
|
Bentuk penilaian
|
Keterangan
|
1.
|
Sikap
|
Penilaian sikap afektif
|
Observasi
|
Dilakukan selama proses praktik, untuk memastikan
peserta didik dapat menerapkan sikap kerja yang baik, mematuhi aturan,
prosedur dan keselamatan dalam bekerja
|
2.
|
Pengetahuan
|
Tes kognitif
|
tes tertulis
|
Dilakukan pada awal pembelajaran untuk memastikan
keterserapan pengetahuan sebelum peserta didik melakukan praktik
|
3.
|
Keterampilan
|
Penilaian analitik
|
Penilaian unjuk kerja
|
Dilakukan saat Proses praktik berjalan, untuk memastikan peserta didik menerapkan
prosedur kerja dalam menyusun dan merencanakan proyek, serta mengevaluasi
hasil.
|
b.
Tugas :
1)
Tugas Terstruktur :
Tugas Menentukan perangkat jaringan pada
Model OSI :
2)
Tugas Non Terstruktur : Mempelajari materi keamanan jaringan
dan membuat resume.
B. Instrumen Penilaian
Instrumen penilaian Sikap, Pengetahuan dan Ketrampilan terlampir.
Mengetahui, Purbalingga,
7 Juli 2017
Kepala Sekolah Guru
mata pelajaran
Drs.
Darimun, M.Pd. Fajar
Bakhrun Najkhi, S.Kom.
NIP. 19631105 199003 1
008 NIP.
19861123 201001 1 005
Catatan Kepala Sekolah
..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Lampiran
1
|
A.
Keamanan Jaringan
Dalam
jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan
berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan
koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware (pengamanan fisik, sumber daya
listrik) maupun yang berkaitan dengan software
(sistem, konfigurasi, sistem akses, dll).
Gangguan
pada sistem dapat terjadi karena faktor ketidaksengajaan yang dilakukan oleh
pengelola (human error), akan tetapi
tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa
perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai
tindakan kriminal melalui aplikasi jaringan komputer.
Pengamanan
terhadap sistem hendaknya dilakukan sebelum sistem tersebut difungsikan.
Percobaan koneksi (trial) sebaiknya
dilakukan sebelum system yang sebenarnya difungsikan. Dalam melakukan persiapan
fungsi system hendaknya disiapkan pengamanan dalam bentuk :
1.
Memisahkan
terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses (Server) pada suatu area yang digunakan
untuk aplikasi tertentu.
2.
Menyediakan
pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat yang disebut
pada butir nomor 1. Ruangan tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi personil yang
diperbolehkan masuk.
3.
Memisahkan
sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga
kestabilan fungsi sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC.
4.
Merapikan wiring ruangan dan memberikan label
serta pengklasifikasian kabel.
5.
Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan
di jaringan.
6.
Merencanakan maintenance dan menyiapkan Back Up sistem.
Firewall (Gambar 1)
adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan
komputer untuk melindungi intergritas data/system
jaringan dari serangan – serangan pihak yang tidak bertanggung jawab atau lalu
lintas jaringan yang tidak aman. Caranya dengan melakukan filterisasi terhadap
paket-paket yang melewatinya.
Gambar 1 Ilustrasi Penerapan Firewall
B.
Macam – Macam Keamanan Jaringan
B.1.
Packet Filtering Gateway
Packet filtering gateway
dapat diartikan sebagai firewall yang
bertugas melakukan filterisasi terhadap paket – paket yang datang dari luar
jaringan yang dilindunginya. Filterirasi
paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut – atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port
80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang
terlihat pada gambar 11.4, firewall
tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23. Bila kita
lihat dari sisi arsitektur TCP/IP, firewall
ini akan bekerja pada layer internet.
Firewall ini biasanya merupakan
bagian dari sebuah router firewall. Software yang dapat digunakan untuk
implementasi packet filtering diantaranya adalah iptables dan ipfw.
Gambar 2 Lapisan Untuk Proses Packet Filtering Gateway
B.2.
Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.
Gambar 3 Web Server
Dengan Firewall
Mekanisme
lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke
server tujuan, akan tetapi hanya sampai firewall
saja. Selebihnya firewall ini akan
membuka koneksi baru ke server tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila kita
melihat dari sisi layer TCP/IP, firewall
jenis ini akan melakukan filterisasi pada layer
aplikasi (Application Layer).
Gambar 4 Proxy
Firewall Dilihat Pada Model TCP/IP
B.3.
Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan
Transport model referensi TCP/IP. Firewall
ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut
sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan
tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian
yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Gambar 5 Circuit
Level Gateway Dilihat Pada Model TCP/IP
B.4.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari
ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada
lapisan Aplikasi, Transport Model firewall
dan Internet. Dengan penggabungan
ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini
merupakan firewall yang,memberikan
fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
Gambar 6 Statefull
Multilayer Inspection Firewall Dilihat Pada Model TCP/IP
Fungsi keamanan
jaringan (Firewall) dalam jaringan
komputer meliputi :
1.
Mengatur
dan mengontrol lalu lintas jaringan.
2.
Melakukan
autentikasi terhadap akses.
3.
Melindungi
sumber daya dalam jaringan privat.
4.
Mencatat
semua kejadian, dan melaporkan kepada administrator.
B.5.
Pengendalian Jaringan Komputer
Dalam hal
pengendalian jaringan dengan menggunakan firewall,
ada dua hal yang harus diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang digunakan adalah
koneksi TCP), dan konsep firewall
yang diterapkan, yaitu IPTables. Teknik Komputer Dan Jaringan Dengan dua hal ini
diharapkan firewall dapat mengenali
apakah koneksi yang ada berupa koneksi baru (NEW), koneksi yang telah ada (ESTABLISH),
koneksi yang memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID). Keempat macam koneksi itulah yang membuat IPTables
disebut Statefull Protocol.
B.5.1.
Koneksi TCP
Sebuah koneksi
TCP dikenal sebagai koneksi yang bersifat Connection Oriented, pada permulaan
koneksi, sebuah klien akan mengirimkan sinyal SYN ke server tujuannya,
selanjutnya proses pada firewall
menganggap input ini sebagai paket baru yang akan di kirimkan ke server.
Server akan mengolah masukan
tersebut, dan akan meneruskan ke tujuannya apabila paket tersebut diperbolehkan
untuk lewat atau diterima selanjutnya menjadi paket ACK bagi klien. Namun
apabila perlakukan bagi paket tersebut adalah menolak atau membuangnya, maka paket
tidak akan di perlakukan seperti yang diminta oleh aturan pada firewall.
Gambar 7 Koneksi TCP Pada Firewall
B.5.2.
IPTables
Untuk membangun
sebuah firewall, yang harus kita
ketahui pertama – tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket – paket yang
masuk akan di buang (DROP) atau
diterima (ACCEPT), atau paket tersebut
akan diteruskan (FORWARD) ke jaringan
yang lain. Salah satu tool yang banyak
digunakan untuk keperluan proses pada firewall
adalah
iptables.
Program iptables adalah program
administratif untuk Filter Paket dan NAT (Network
Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangle, nat dan filter.
Ketika paket
dari suatu jaringan masuk pada firewall
melalui kartu jaringan, pertama kali paket akan diperiksa oleh aturan rantai PREROUTING
sebagai aksi yang dilakukan sebelum routing
paket data dilakukan pada tabel mangle.
Selanjutnya paket diperiksa oleh aturan rantai
PREROUTING pada tabel
nat, apakah paket akan memerlukan Tujuan yang terdapat pada aturan
tujuan yang di NAT-kan (DNAT) atau tidak. Setelah itu paket mengalami routing. Di bagian ini paket tersebut
akan ditentukan berdasarkan tujuan dari paket tersebut.
Gambar 8 Proses Pada Paket Yang Melewati Firewall
Daftar Pustaka
1. Modul Sistem Keamanan Jaringan (Firewall), Direktorat Pembinaan Sekolah Menengah Kejuruan.
Lampiran
2
|
Kisi-Kisi Dan Soal Penilaian Pengetahuan
No
|
Kompetensi Dasar
|
Indikator
Pencapaian Kompetensi
|
Indikator soal
|
No. Soal
|
Soal
|
1.
|
Menentukan Jenis –
Jenis Sistem Keamanan Jaringan
|
Menyebutkan jenis - jenis keamanan jaringan (Firewall).
|
Peserta didik mengetahui aspek
keamanan pada sistem jaringan
|
Uraian
|
Dalam melakukan persiapan fungsi sistem terdapat
beberapa pengamanan
yang perlu disiapkan. Sebutkan
penagamanan-pengamanan tersebut!
|
Menentukan fungsi
keamanan jaringan (Firewall).
|
Peserta
didik menjelaskan fungsi keamanan jaringan berbasis firewall
|
Uraian
|
Sebutkan fungsi dari keamanan jaringan (firewall)!
|
||
Mendeskripsikan jenis
- jenis jaringan.
|
Peserta didik
menyebutkan berbagai jenis topologi jaringan komputer
|
Uraian
|
Sebutkan
dan jelaskan macam – macam jaringan komputer!
|
||
Mengidentifikasi perangkat lunak dan perangkat
keras jaringan.
|
Peserta didik menguasai routing pada jaringan komputer
|
Uraian
|
Jelaskan
apa fungsi dari table routing pada
jaringan komputer!
|
||
Menjelaskan mekanisme
keamanan jaringan.
|
Peserta didik mendeskripsikan protocol yang
bersifat koneksi
|
Uraian
|
Jelaskan
apa yang dimaksud dengan koneksi TCP pada pengendalian jaringan
komputer!
|
Lampiran
3
|
No
|
Kunci Jawaban
|
Skor Sempurna
|
1
|
Dalam melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan
dalam bentuk:
a. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik
pusat akses (Server) pada suatu
area yang digunakan untuk aplikasi tertentu.
b. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan
perangkat yang disebut pada butir nomor 1. Ruangan tersebut dapat diberikan
label Network Operating Center
(NOC) dengan membatasi personil yang diperbolehkan masuk.
c. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal
ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan
supply listrik yang diperlukan perangkat pada NOC.
d. Merapikan wiring ruangan dan
memberikan label serta pengklasifikasian kabel.
e. Memberikan Soft Security
berupa Sistem Firewall pada
perangkat yang difungsikan di jaringan.
f. Merencanakan maintenance dan
menyiapkan Back Up sistem.
|
20
|
2
|
Fungsi keamanan jaringan (firewall)
:
a. Mengatur dan mengontrol lalu lintas jaringan
b. Melakukan autentikasi terhadap akses
c. Melindungi sumber daya dalam jaringan privat
d. Mencatat semua kejadian, dan melaporkan kepada administrator
|
15
|
3
|
Macam-macam keamanan jaringan (firewall)
:
a. Packet Filtering Gateway
Dapat diartikan sebagai firewall
yang bertugas melakukan filterisasi terhadap paket – paket yang datang dari
luar jaringan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket,
dan atribut – atribut dari paket tersebut, misalnya paket
tersebut bertujuan ke server
kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah
atribut yang dimiliki oleh
paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall
tersebut
akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju
Web Server dengan port 23. Bila kita lihat dari sisi arsitektur TCP/IP,
firewall ini akan bekerja pada layer
internet. Firewall ini biasanya
merupakan bagian dari sebuah router
firewall. Software yang dapat
digunakan untuk implementasi packet
filtering diantaranya adalah iptables
dan ipfw.
b. Application Layer
Gateway
Model firewall ini juga dapat
disebut Proxy Firewall.
Mekanismenya
tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa
mencapai isi (content) paket
tersebut.
Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara
langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan
membuka koneksi baru ke server
tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer
aplikasi (Application Layer).
c. Circuit Level Gateway
Model firewall ini bekerja
pada bagian Lapisan Transport model
referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap
awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan
tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja
bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
d. Statefull Multilayer
Inspection Firewall
Model firewall
ini merupakan penggabungan dari ketiga firewall
sebelumnya. Firewall jenis ini akan
bekerja pada lapisan Aplikasi, Transport
dan Internet. Dengan penggabungan
ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit
Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur
terbanyak dan memberikan tingkat keamanan yang paling tinggi.
|
25
|
4
|
Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection
Oriented, pada permulaan koneksi, sebuah klien akan
mengirimkan sinyal
SYN ke server tujuannya,
selanjutnya proses pada firewall
menganggap input ini sebagai paket baru yang akan di kirimkan ke server. Server
akan mengolah masukan tersebut, dan akan meneruskan ke tujuannya apabila
paket tersebut diperbolehkan untuk lewat atau diterima selanjutnya menjadi
paket ACK bagi klien. Namun apabila perlakukan bagi paket tersebut adalah menolak
atau membuangnya, maka paket tidak akan di perlakukan seperti yang diminta
oleh aturan pada firewall.
|
20
|
5
|
Program
iptables adalah program administratif untuk
Filter Paket dan NAT (Network
Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangle, nat dan filter. Ketika paket dari suatu jaringan masuk pada
firewall melalui kartu jaringan,
pertama kali paket akan diperiksa oleh aturan rantai PREROUTING sebagai aksi
yang dilakukan sebelum routing
paket data dilakukan pada tabel mangle.
Selanjutnya paket diperiksa oleh aturan rantai PREROUTING pada tabel nat, apakah paket akan memerlukan Tujuan
yang terdapat pada aturan tujuan yang di NAT-kan (DNAT) atau tidak. Setelah
itu paket mengalami routing. Di bagian ini paket tersebut akan ditentukan
berdasarkan tujuan dari paket tersebut.
|
20
|
Nilai =
Jumlah Skor
|
100
|
|
Keterangan
:
Pedoman
Penskoran :
1. Jawaban
lengkap, dan analisis mendalam nilai = Skor Sempurna
2. Jawaban
lengkap, dan analisis kurang mendalam nilai = Skor Sempurna * 0,75.
3. Jawaban
lengkap, dan analisis tidak tepat nilai = Skor Sempurna * 0,60.
4. Jawaban
tidak lengkap, dan analisis mendalam nilai = Skor Sempurna * 0,50.
5. Jawaban
tidak lengkap, dan analisis kurang mendalam nilai = Skor Sempurna * 0,40.
6. Jawaban
tidak lengkap, dan analisis tidak tepat nilai= Skor Sempurna * 0,30.
7. Jawaban
tidak relevan dengan soal = nilai Skor Sempurna * 0,25.
8. Tidak
dijawab nilai 0.
Nilai Akhir dihitung dengan rumus : NA =
Lampiran
4
|
Kisi – kisi Dan Teknik Penilaian
No.
|
Kompetensi Dasar
|
Indikator Pencapaian Kompetensi
|
Teknik Penilaian
|
1
|
Menentukan
Jenis – Jenis Sistem Keamanan Jaringan
|
2.1.Menyebutkan jenis - jenis keamanan jaringan (Firewall).
2.2.Menentukan
fungsi keamanan jaringan (Firewall).
2.3.Mendeskripsikan
jenis – jenis jaringan.
2.4.Mengidentifikasi
perangkat lunak dan perangkat keras jaringan.
2.5.Menjelaskan
mekanisme keamanan jaringan.perangkat keras jaringan.
|
Penilaian
unjuk kerja &
Penilaian
tampilan hasil proyek secara keseluruhan serta penilaian sikap kerja
|
a.
Pedoman
Skoring
No
|
Komponen/Sub Komponen
Penilaian
|
Indikator
|
Skor
|
1
|
Persiapan Kerja
|
||
a. Penggunaan alat dan bahan
|
Penggunaan alat dan bahan sesuai prosedur
|
91 - 100
|
|
Penggunaan alat dan bahan kurang sesuai prosedur
|
80 - 90
|
||
Penggunaan alat dan bahan tidak sesuai prosedur
|
70 - 79
|
||
b. Ketersediaan alat dan bahan
|
Ketersediaan alat dan bahan lengkap
|
91 - 100
|
|
Ketersediaan alat dan bahan cukup lengkap
|
80 - 90
|
||
Ketersediaan alat dan bahan kurang lengkap
|
70 - 79
|
||
2
|
Proses dan Hasil Kerja
|
||
a. Kemampuan menggunakan komputer
|
Kemampuan menggunakan komputer tinggi
|
91 - 100
|
|
Kemampuan menggunakan komputer cukup
|
80 - 90
|
||
Kemampuan menggunakan komputer kurang
|
70 - 79
|
||
b. Kemampuan menggunakan search engine
|
Kemampuan menggunakan search engine tinggi
|
91 - 100
|
|
Kemampuan menggunakan search engine cukup
|
80 - 90
|
||
Kemampuan menggunakan search engine kurang
|
70 - 79
|
||
c. Kelengkapan informasi
|
Informasi yang dicari lengkap
|
91 - 100
|
|
Informasi yang dicari cukup lengkap
|
80 - 90
|
||
Informasi yang dicari kurang lengkap
|
70 - 79
|
||
d. Ketepatan informasi
|
Infomasi yang dicari tepat
|
91 - 100
|
|
Infomasi yang dicari cukup tepat
|
80 - 90
|
||
Infomasi yang dicari kurang tepat
|
70 - 79
|
||
e. Hasil pencarian informasi
|
Hasil pencarian informasi disusun rapih
|
91 - 100
|
|
Hasil pencarian informasi disusun cukup rapih
|
80 - 90
|
||
Hasil pencarian informasi disusun kurang rapih
|
70 - 79
|
||
3
|
Sikap kerja
|
||
a. Keterampilan dalam bekerja
|
Bekerja dengan terampil
|
91 -100
|
|
Bekerja dengan cukup terampil
|
80 - 90
|
||
Bekerja dengan kurang terampil
|
70 - 79
|
||
b. Kedisiplinan dalam bekerja
|
Bekerja dengan disiplin
|
91 - 100
|
|
Bekerja dengan cukup disiplin
|
80 - 90
|
||
Bekerja dengan kurang disiplin
|
70 - 79
|
||
c. Tanggung jawab dalam bekerja
|
Bertanggung jawab
|
91 - 100
|
|
Cukup bertanggung jawab
|
80 - 90
|
||
Kurang bertanggung jawab
|
70 - 79
|
||
d. Konsentrasi dalam bekerja
|
Bekerja dengan konsentrasi
|
91 - 100
|
|
Bekerja dengan cukup konsentrasi
|
80 - 90
|
||
Bekerja dengan kurang konsentrasi
|
70 - 79
|
||
4
|
Waktu
|
||
Penyelesaian pekerjaan
|
Selesai sebelum waktu berakhir
|
91 - 100
|
|
Selesai tepat waktu
|
80 - 90
|
||
Selesai setelah waktu berakhir
|
70 - 79
|
b. Pengolahan
Nilai Keterampilan :
Nilai
Praktik(NP)
|
|||||
Persiapan
|
Proses
dan Hasil Kerja
|
Sikap
Kerja
|
Waktu
|
∑ NK
|
|
1
|
2
|
3
|
5
|
6
|
|
Skor
Perolehan
|
|||||
Skor
Maksimal
|
|||||
Bobot
|
10%
|
60%
|
20%
|
10%
|
|
NK
|
|||||
Keterangan:
· Skor Perolehan
merupakan penjumlahan skor per komponen penilaian.
· Skor Maksimal merupakan
skor maksimal per komponen penilaian.
· Bobot
diisi dengan persentase setiap komponen. Besarnya persentase dari setiap
komponen ditetapkan secara proposional sesuai karakteristik kompetensi
keahlian. Total bobot untuk komponen penilaian adalah 100.
· NK = Nilai Komponen
merupakan perkalian dari skor perolehan dengan bobot dibagi skor maksimal.
· NP = Nilai Praktik
merupakan penjumlahan dari NK
NO
|
NIS
|
NAMA
|
SISWA AKTIF DALAM PEMBELAJARAN
|
MENGIKUTI PROSEDUR KERJA
|
TANGGUNG JAWAB PEKERJAAN
|
MENERAPKAN K3 DALAM PRAKTIK
|
|||||||||
K
|
B
|
SB
|
K
|
B
|
SB
|
K
|
B
|
SB
|
K
|
B
|
SB
|
||||
1
|
|||||||||||||||
2
|
|||||||||||||||
3
|
|||||||||||||||
4
|
|||||||||||||||
5
|
|||||||||||||||
6
|
|||||||||||||||
7
|
|||||||||||||||
8
|
|||||||||||||||
9
|
|||||||||||||||
10
|
|||||||||||||||
11
|
|||||||||||||||
12
|
|||||||||||||||
13
|
|||||||||||||||
14
|
|||||||||||||||
15
|
|||||||||||||||
16
|
|||||||||||||||
17
|
|||||||||||||||
18
|
|||||||||||||||
19
|
|||||||||||||||
20
|
|||||||||||||||
21
|
|||||||||||||||
22
|
|||||||||||||||
23
|
|||||||||||||||
24
|
|||||||||||||||
25
|
|||||||||||||||
26
|
|||||||||||||||
27
|
|||||||||||||||
28
|
|||||||||||||||
29
|
|||||||||||||||
30
|
|||||||||||||||
31
|
|||||||||||||||
32
|
|||||||||||||||
33
|
|||||||||||||||
34
|
|||||||||||||||
CATATAN DAN JURNAL :
|
|||||||||||||||
Penentuan Skor
dan Nilai :
Nilai
|
Skor
|
K (Kurang)
|
60 s.d 75
|
B (Baik)
|
75 s.d 85
|
SB (Sangat Baik)
|
86 s.d 100
|
Nilai akhir dihitung dengan :
No comments:
Post a Comment