Menu
Pasang iklan SEO disini Murah, 300.000/6 Bulan dan dapatkan Trafik setiap harinya

Menginstalasi Dan Mengkonfigurasi Firewall Pada Server TIK.JK04.017.01

Mar
08
2015
by : Bupeko. Posted in : blog

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TELEMATIKA

SUB SEKTOR JARINGAN KOMPUTER

DAN SISTEM ADMINISTRASI

 

 

MENGINSTALASI

DAN MENGKONFIGURASI

FIREWALL PADA SERVER

TIK.JK04.017.01

 

 

 

 

 

 

 

BUKU KERJA

 

 

 

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

 

 

DAFTAR ISI

 

 

Daftar Isi……………………………………………………………………………………………. Hal

 

BAB I    STANDAR KOMPETENSI………………………………………………………………. 2

 

1.1.           Unit Kompetensi yang Dipelajari …………………………………………  2

1.1.1        Judul dan Kode Unit ………………………………………………  2

1.1.2        Deskripsi Unit ……………………………………………………..  2

1.1.3        Kemampuan Awal …………………………………………………  2

1.1.4        Elemen Kompetensi ………………………………………………  2

1.1.5        Kriteria Unjuk Kerja ………………………………………………  2

1.1.6        Batasan Variabel …………………………………………………..  4

1.1.7        Panduan Penilaian ………………………………………………..  4

1.1.8        Kompetensi Kunci …………………………………………………  6

 

BAB II   TAHAPAN BELAJAR ……………………………………………………………………  7

 

BAB III  TUGAS TEORI DAN UNJUK KERJA ………………………………………………….  11

 

BAB IV DAFTAR UNJUK KERJA…………………………………………………………………. 17

Buku-buku Referensi untuk bahan pelatihan yang telah direkomendasikan:

-                  Data Buku Pendukung Teori

 

 

 

 

BAB I

STANDAR KOMPETENSI

 

JUDUL UNIT         :        Menginstal Dan Mengkonfigurasi Firewall Pada

Server

 

KODE UNIT          :        TIK.JK04.017.01

 

DESKRIPSI UNIT :        Unit ini menjelaskan kompetensi yang berkaitan

dengan kegiatan membangun suatu firewall yang

berfungsi membatasi akses ke jaringan komputer

internal, agar keamanan data dapat terjaga

 

 

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01     Menentukan kebijakan keamanan jaringan 1.1     Kebijakan yang fleksibel untuk pengaksesan Internet, administrasi web, dan layanan elektronik umum lainnya ditentukan.

 

1.2     Kebijakan pengaksesan layanan yang menyediakan keseimbangan antara melindungi jaringan dengan ketersediaan akses bagi user ditentukan.

 

1.3     Kebijakan perancangan firewall ditentukan  mengijinkan atau menolak penggunaan suatu layanan.

 

1.4     Kebijakan terhadap pengaksesan informasi  ditentukan (membedakan penanganan terhadap pengakses yang berasal dari luar dengan pengakses dari dalam jaringan).

 

1.5     Kebijakan dial in dan dial out ditentukan (memaksa pengakses dari luar untuk melalui proses otentifikasi (advance authentication) dan mencegah penggunaan perangkat yang belum disetujui).

 

1.6     Kebijakan penyaringan paket (packet filtering) diterapkan.

 

 

 

02     Mengidentifikasi kebutuhan pembangunan firewall 2.1     Kebutuhan secara menyeluruh diidentifikasi.

 

2.2     High level risk assesment dilakukan.

 

2.3     Perangkat keras yang diperlukan ditentukan.

 

03     Memasang firewall 3.1     Perangkat lunak yang diperlukan (NOS, utility dan sebagainya) diinstal.

 

3.2     Mesin dihubungkan ke jaringan lalu dikonfigurasi.

 

3.3     Pengujian dilakukan.

 

3.4     Level keamanan ditentukan.

 

3.5     Proxy server di-setup dan dikonfigurasi.

 

04     Membuat dokumentasi 4.1       Konfigurasi firewall dicatat.

 

4.2         Hasil pengujian dicatat.

 

 

 

BATASAN VARIABEL

 

  1. Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.
  2. Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

Sistem Operasi

Peralatan Perangkat keras dapat berupa sistem komputer, sistem jaringan, router, gateway, dsb

 

PANDUAN PENILAIAN

 

  1. 1.           Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan dan pengetahuan di bidang berikut ini :

1.1     Pengetahuan dasar

1.1.1  Mengenai arsitektur jaringan

1.1.2  Mengenai protokol TCP/IP dan referensi OSI

1.1.3  Mengenai Keamanan sistem jaringan dari virus, spyware, hack, dsb

 

1.2     Keterampilan dasar

1.2.1  Keahlian menggunakan Sistem Operasi

1.2.2  Kemampuan mengoperasikan perangkat keras dan perangkat lunak dalam sistem jaringan

1.2.3  Kemampuan menggunakan tools jaringan

 

2.       Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara praktek dengan kondisi kerja sesuai dengan keadaan normal.

 

3.       Aspek penting penilaian

Aspek yang harus diperhatikan :

3.1   Kemampuan untuk membangun dan mengkonfigurasikan firewall.

3.2   Kemampuan untuk  melakukan pengujian firewall berdasarkan

kebutuhan.

 

4.       Kaitan dengan unit-unit lainnya

4.1     Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1   TIK.JK04.004.01  Memonitor dan mengadministrasi keamanan

sistem

 

4.2     Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu/ khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

 

Kompetensi Kunci

 

NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

3

2

Mengkomunikasikan ide-ide dan informasi

2

3

Merencanakan dan mengorganisir aktivitas-aktivitas

2

4

Bekerja dengan orang lain dan kelompok

3

5

Menggunakan ide-ide dan teknik matematika

1

6

Memecahkan masalah

2

7

Menggunakan teknologi

2

 


BAB II

TAHAPAN BELAJAR

 

Langkah-langkah/tahapan belajar

  • Penyajian bahan, pengajaran, peserta dan penilai harus yakin dapat memenuhi seluruh rincian yang tertuang dalam standar kompetensi.
  • Isi perencanaan merupakan kaitan antara criteria unjuk kerja dengan pokok-pokok keterampilan dan pengetahuan.
  • Peserta harus mengenali berbagai jenis peralatan jaringan yang umum digunakan
  • Belajar membuat aturan membuat koneksi antar peralatan tersebut.

 

K U K

Indikator Kerja

Tahapan Belajar

Sumber

1.1 Kebijakan yang fleksibel untuk pengaksesan Internet, administrasi web, dan layanan elektronik umum lainnya ditentukan. Menentukan layanan akses Internet yang mana yang dapat digunakan
  • Melakukan survey kebutuhan user
  • Mencari informasi mengenai layanan akses Internet yang umum
  • Internet
1.2 Kebijakan pengaksesan layanan yang menyediakan keseimbangan antara melindungi jaringan dengan ketersediaan akses bagi user ditentukan. Mengidentifikasi kebutuhan user akan akses Internet
  • Mencari informasi tentang layanan yang sering digunakan user
  • Mencari informasi tentang kebijakan akses layanan
  • Internet
Menentukan kebijakan akses layanan untuk user
1.3 Kebijakan perancangan firewall ditentukan  mengijinkan atau menolak penggunaan suatu layanan. Mengidentifikasi layanan yang diijinkan atau ditolak
  • Mencari informasi tentang kebijakan layanan
  • Menentukan penggunaan kebijakan pada pengguna
  • Buku instalasi firewall
  • Internet
Dapat mempersiapkan kebutuhan yang diperlukan untuk instalasi firewall.
1.4 Kebijakan terhadap pengaksesan informasi  ditentukan (membedakan penanganan terhadap pengakses yang berasal dari luar dengan pengakses dari dalam jaringan). Dapat mengidentifikasi kebijakan yang berlaku untuk akses dari luar dan dalam jaringan
  • Mengidentifikasi kebijakan akses untuk jaringan dalam dan Internet
  • Menentukan kebijakan untuk akses dari dalam dan luar
  • Buku instalasi Firewall
  • Internet
Dapat menenentukan kebijakan yang berlaku untuk akses dari dalam dan luar
1.5 Kebijakan dial in dan dial out ditentukan (memaksa pengakses dari luar untuk melalui proses otentifikasi (advance authentication) dan mencegah penggunaan perangkat yang belum disetujui Dapat mengidentifikasi proses otentifikasi untuk mencegah akses yang tidak dikehendaki
  • Megidentifikasi dari mana dan siapa yang berhak untuk menggunakan layanan akses
  • Menentukan layanan akses yang dapat digunakan
  • Buku instalasi Firewall
  • Internet
Dapat menentukan proses otentifikasi untuk mencegah akses yang tidak dikehendaki
1.6 Kebijakan penyaringan paket (packet filtering) diterapkan Dapat mengidentifikasi penerapan penyaringan paket yang sesuai
  • Mengidentifikasi paket yang boleh dan tidak boleh
  • Menerapkan penyaringan paket di Firewall
  • Buku instalasi Firewall
  • Internet
Dapat menerapkan penyaringan paket yang sesuai dengan perintah di Firewall
2.1 Kebutuhan secara menyeluruh diidentifikasi Dapat mengidentifikasi kebutuhan untuk membangun sebuah firewall
  • Mengidentifikasi kebutuhan hardware, software dan sumberdaya lainnya
  • Melakukan persiapan
  • Buku instalasi Firewall
  • Internet
Dapat melakukan persiapan yang menyeluruh untuk melakukan instalasi
2.2 High level risk assesment dilakukan Dapat mengidentifikasi high level risk yang mungkin terjadi
  • Melakukan identifikasi resiko tingkat tinggi
  • Melakukan penilaian terhadap resiko tersebut ke dalam rancangan firewall
  • Buku instalasi Firewall
  • Internet
Dapat menerapkan kebijakan yang berpengaruh pada high level risk
2.3 Perangkat keras yang diperlukan ditentukan. Mengidentifikasi jenis perangkat keras yang dibutuhkan
  • Melakukan identifikasi kebutuhan perangkat keras
  • Melakukan pemilihan perangkat keras yang sesuai
  • Buku instalasi Firewall
  • Internet
3.1 Perangkat lunak yang diperlukan (NOS, utility dan sebagainya) diinstal Mengidentifikasi jenis perangkat lunak yang dibutuhkan untuk NOS dan perangkat pendukungnya
  • Mengidentifikasi NOS yang dibutuhkan
  • Melakukan instalasi NOS
  • Mengidentifikasi perangkat lunak pendukung firewall
  • Melakukan instalasi perangkat lunak firewall
  • Buku instalasi Firewall
  • Buku instalasi Linux
  • Internet
Melakukan instalasi NOS dan perangkat lunak pendukung untuk firewall
3.2 Mesin dihubungkan ke jaringan lalu dikonfigurasi Mengidentifikasi koneksi jaringan untuk firewall
  • Dapat mengidentifikasi koneksi jaringan yang dibutuhkan
  • Dapat menghubungkan mesin ke jaringan dan melakukan konfigurasi
  • Buku instalasi Firewall
  • Buku Instalasi Firewall
  • Internet
Menghubungkan mesin firewall ke jaringan
Melakukan konfigurasi terhadap mesin firewall
3.3 Pengujian dilakukan Menguji hasil dari konfigurasi yang diterapkan
  • Dapat melakukan pengujian terhadap konfigurasi yang diterapkan
  • Mencoba beberapa contoh konfigurasi
  • Buku instalasi Firewall
  • Internet
3.4 Level keamanan ditentukan Menerapkan berbagai level keamanan pada firewall
  • Menentukan level keamanan yang diinginkan
  • Mencoba berbagai level keamanan yang diinginkan
  • Buku instalasi Firewall
  • Internet
3.5 Proxy server di-setup dan dikonfigurasi Melakukan konfigurasi setup proxy server
  • Melakukan setup proxy server
  • Melakukan konfigurasi proxy server secara umum
  • Buku instalasi Firewall
  • Internet
Melakukan konfigurasi pada proxy server
4.1 Konfigurasi firewall dicatat Melakukan pencatatan konfigurasi firewall
  • Mencatat output yang dihasilkan dari beberapa contoh rule maupun konfigurasi pada Firewall
  • Buku instalasi Firewall
  • Internet
4.2 Hasil pengujian dicatat Melakukan pencatatan terhadap hasil pengujian yang dilakukan
  • Mencoba dan membandingkan hasil dari konfigurasi tersebut
  • Buku instalasi Firewall
  • Internet


BAB III

TUGAS TEORI DAN UNJUK KERJA

 

3.1. Tugas Tertulis

Tugas tertulis dapat digunankan oleh panitia untuk mengidentifikasi kesiapan Anda untuk melaksanakan penilaian unjuk kerja.

 

Penilaian akan menggunakan satu atau lebih pertanyaan untuk setiap elemen, jika penilai kurang puas dengan kesiapan Anda dalam melakukan Penilaian Unjuk Kerja, maka rencana pelatihan atau Penilaian Unjuk Kerja  ulang/remedial akan dibicarakan antara Anda dengan Penilai.

  1. Dibawah ini mana yang termasuk server aplikasi yang digunakan di Internet (KUK 2.1 dan KUK 2.3)
    1. File Server
    2. Web Server
    3. Phone Server
    4. IP Server

 

  1. Berikut adalah contoh Network Operating System yang biasa digunakan, kecuali (KUK 3.1)
    1. SUN Solaris
    2. BSD Unix
    3. Linux
    4. Windows XP

 

  1. Beberapa pertimbangan pemilihan NOS adalah security, robustness, performance, management dan …(KUK 3.1)
    1. Kemudahan di install (easy to install)
    2. Mudah di dapat (easy to get)
    3. Fleksibilitas (flexibility)
    4. Scalabilitas (scalability)

 

  1. Salah satu keunggulan Linux dari Windows adalah: (KUK 3.1)
    1. Menggunakan License
    2. Relatif lebih aman dari serangan virus (security)
    3. Didukung satu oleh vendor yang cukup dikenal
    4. GUI yang user-friendly

 

  1. Fitur yang paling menonjol untuk Firestarter adalah: (KUK 3.1)
    1. Memiliki Interface yang mudah digunakan
    2. Menggunakan command-line (cli)
    3. Dapat dijalankan di windows
    4. Tidak perlu melakukan instalasi

 

  1. Shorewall adalah suatu tool untuk mengaktifkan Netfilter. Netfilter menggunakan perintah: (KUK 3.1)
    1. Ipfwadm
    2. Ipfilter
    3. Iptables
    4. Ipforward

 

  1. Dalam memandang jaringan, Shorewall menggunakan istilah (KUK 3.2)
    1. Net
    2. FW
    3. INET
    4. Zone

 

  1. Proses instalasi firestarter yang paling mudah adalah menggunakan tools yang bernama (KUK 3.1)
    1. Synaptic Package Manager
    2. Sympatic Package Manager
    3. Symmetric Package Manager
    4. Symbian Package Manager
  2. Sebelum mengaktifkan Shorewall, maka parameter di /etc/default/shorewall yang harus diubah adalah (KUK 3.2)
    1. Startup=1
    2. Setup=1
    3. Enable=yes
    4. Activate=1

 

10. Secara default Shorewall membagi zone menjadi dua (server untuk single interface) yaitu:(KUK 3.2)

  1. FW dan INET
  2. FW dan NET
  3. FW dan IP
  4. IP dan NET

 

11. Dalam Firestarter ada tiga macam status firewall, yaitu (KUK 3.3)

  1. Active, Stop, Block
  2. Active, Disabled, Locked
  3. Active, Disabled, Forward
  4. Active, Blocked, Disabled

 

12. Informasi pada active connections, dibedakan menjadi warna, berikut pernyataan yang benar (KUK 3.3)

  1. Merah berarti bahaya
  2. Hijau berarti normal
  3. Hitam berarti koneksi aktif
  4. Biru berarti koneksi aktif

 

13. Pada halaman events informasi juga dibedakan menjadi warna, berikut pernyataan yang salah (KUK 3.3)

  1. Abu-abu, berarti koneksi tidak aktif
  2. Merah, berarti koneksi yang harus diwaspadai
  3. Hitam, berarti koneksi tidak membahayakan
  4. Abu-abu, berarti koneksi tidak perlu dikuatirkan

 

14. Pada halaman policy, traffic yang diatur adalah (KUK 3.3)

  1. Inbound saja
  2. Outbound saja
  3. Inbound dan outbound
  4. Tidak inbound maupun outbound

 

15. Jika kita menggunakan permissive by default, blacklist traffic, maka berikut pernyataan yang benar (KUK 3.3)

  1. Secara default semua koneksi diijinkan, namun bagi daftar situs yang diblok (blacklist) tidak diijinkan
  2. Secara default semua koneksi diblok, hanya beberapa situs yang terdaftar yang diijinkan
  3. Secara default semua koneksi diijinkan tanpa syarat apa pun
  4. Secara default semua koneksi diblok tanpa syarat apa pun.

 

16. Jika kita menggunakan Restrictive by default, whitelist traffic, maka berikut pernyataan yang benar (KUK 3.3)

  1.  Secara default semua koneksi diijinkan, namun bagi daftar situs yang diblok (blacklist) tidak diijinkan
  2. Secara default semua koneksi diblok, hanya beberapa situs yang terdaftar yang diijinkan
  3. Secara default semua koneksi diijinkan tanpa syarat apa pun
  4. Secara default semua koneksi diblok tanpa syarat apa pun.

 

 

 

17. Semua konfigurasi pada shorewall terletak pada: (KUK 4.1)

  1. /etc/conf.d/shorewall
  2. /etc/shorewall
  3. /usr/local/shorewall
  4. /shorewall

 

18. Dengan firewall ini kita bisa melihat aktifitas network melalui interface grafis (KUK 3.1):

  1. Shorewall
  2. Moonwall
  3. Firestarter
  4. Fireguard

 

19. ToS merupakan singkatan dari (KUK 3.1)

  1. Type of Service
  2. Type of Status
  3. Type of Shorewall
  4. Type of System

 

20. Pada halaman events, kita bisa melihat aktifitas network yang (KUK 3.2)

  1. Diijinkan lewat di firewall
  2. Diblok oleh firewall
  3. Disimpan oleh firewall
  4. Diteruskan oleh firewall

 

  1. 21.  Pada /etc/shorewall/rules perintah berikut berarti (KUK 3.2)

#ACTION     SOURCE    DESTINATION     PROTO       DEST PORT(S)

Web/ACCEPT  net       $FW

IMAP/ACCEPT net       $FW

  1. mengijinkan akses Web dan IMAP dari Internet
  2. memblok akses Web dan IMAP dari Internet
  3. memeriksa akses Web dan IMAP dari Internet
  4. mengijinkan akses Web dan IMAP dari firewall

 

22. Dalam Ubuntu Linux, untuk mengaktifkan Shorewall, perintah yang digunakan adalah (KUK 3.3)

  1. /etc/init.d/shorewall start
  2. /etc/init.d/shorewall enable
  3. /etc/init.d/shorewall active
  4. /etc/init.d/shorewall yes

 

23. Di bawah ini termasuk informasi yang terdapat pada halaman Network di Firestarter, kecuali (KUK 3.3)

  1. Device
  2. Type
  3. Sent
  4. Status

 

24. Untuk menggunakan Shorewall melalui GUI, maka kita bisa menggunakan (KUK 3.1):

  1. Console
  2. Shorewall-gui
  3. Webmin
  4. KDE

 

25. Untuk mempermudah kita dalam melakukan konfigurasi, shorewall menyediakan sekumpulan macro untuk dapat kita gunakan sebagai parameter, lokasi macro tersebut terdapat di (KUK 3.2)

  1. /usr/share/shorewall/macro.*
  2. /usr/share/macro.*
  3. /etc/macro.*
  4. /var/macro.*

 

 

3.2. Tugas Unjuk Kerja

  1. Buatlah konfigurasi zones pada shorewall untuk single interface server– (KUK 3.2)
  2. Buatlah script untuk mengijinkan traffic data untuk aplikasi web dan IMAP tanpa menggunakan macro – (KUK 3.2)

 

 

3.3 Daftar Cek Unjuk Kerja

Demonstrasikan validitas perencanaan berkaitan komponen standar kompetensi

 

Kode unit

: TIK.JK04.017.01

Judul Unit

: Menginstalasi dan Mengkonfigurasi Firewall pada Server

Nomor Elemen

Ya

Tidak

KUK

Ya

Tidak

1. Menentukan kebijakan keamanan jaringan

1.1 Kebijakan yang fleksibel untuk pengaksesan Internet, administrasi web, dan layanan elektronik umum lainnya ditentukan

1.2 Kebijakan pengaksesan layanan yang menyediakan keseimbangan antara melindungi jaringan dengan ketersediaan akses bagi user ditentukan

1.3 Kebijakan perancangan firewall ditentukan  mengijinkan atau menolak penggunaan suatu layanan

1.4 Kebijakan terhadap pengaksesan informasi  ditentukan (membedakan penanganan terhadap pengakses yang berasal dari luar dengan pengakses dari dalam jaringan)

1.5 Kebijakan dial in dan dial out ditentukan (memaksa pengakses dari luar untuk melalui proses otentifikasi (advance authentication) dan mencegah penggunaan perangkat yang belum disetujui)

1.6 Kebijakan penyaringan paket (packet filtering) diterapkan

2. Mengidentifikasi kebutuhan pembangunan firewall

2.1 Kebutuhan secara menyeluruh diidentifikasi.

2.2 High level risk assesment dilakukan

2.3 Perangkat keras yang diperlukan ditentukan

3. Memasang firewall

3.1 Perangkat lunak yang diperlukan (NOS, utility dan sebagainya) diinstal

3.2 Mesin dihubungkan ke jaringan lalu dikonfigurasi

3.3 Pengujian dilakukan

3.4 Level keamanan ditentukan

3.5 Proxy server di-setup dan dikonfigurasi

4. Membuat dokumentasi

4.1 Konfigurasi firewall dicatat

4.2 Hasil pengujian dicatat

Kondisi Unjuk Kerja

Penunjang Ketrampilan dan Pengetahuan

Aspek – aspek penting dalam Pengujian

 

Testimoni

artikel lainnya Menginstalasi Dan Mengkonfigurasi Firewall Pada Server TIK.JK04.017.01



bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online

bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online
Saturday 10 January 2015 | blog

____________ASSALAMMUALAIKUM WR. WB__________ 1. Correlations butir1 butir2 butir3 butir4 butir5 total butir1 Pearson Correlation 1 ,528(*)…

Saturday 25 October 2014 | blog

TEKNIK LIPUTAN DAN PENULISAN Apa itu berita? - Peristiwa yang dilaporkan - Berita harus selalu dengan…

Monday 22 June 2015 | blog

  MODUL PELATIHAN BERBASIS KOMPETENSI SUB BIDANG METODOLOGI PELATIHAN KERJA            …

Friday 14 August 2015 | blog

MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TELEMATIKA SUB SEKTOR COMPUTER TECHNICAL SUPPORT     MELAKUKAN UPGRADE SOFTWARE…