RENCANA PELAKSANAAN PEMBELAJARAN
(RPP)
Satuan Pendidikan : SMK NEGERI 1 KARANGANYAR
Kelas / Semester : XII / Gasal
Mata Pelajaran : Administrasi Infrastruktur Jaringan
Pertemuan Ke : 1-4
Alokasi Waktu : 9 JP x 45 Menit
A. Kompetensi Inti :
1. Menghayati dan mengamalkan ajaran agama yang dianutnya
2. Menghayati dan mengamalkan perilaku jujur, disiplin, santun, peduli (gotong royong,
kerja sama, toleran, damai), bertanggung jawab, responsif, dan proaktif melalui
keteladanan, pemberian nasihat, penguatan, pembiasaan, dan pengkondisian secara
berkesinambungan serta menunjukkan sikap sebagai bagian dari solusi atas
berbagai permasalahan dalam berinteraksi secara efektif dengan lingkungan sosial
dan alam serta dalam menempatkan diri sebagai cerminan bangsa dalam pergaulan
dunia
3. Memahami, menerapkan, menganalisis, dan mengevaluasi tentang pengetahuan
faktual, konseptual, operasional dasar, dan metakognitif sesuai dengan bidang dan
lingkup kerja Teknik Komputer dan Jaringan pada tingkat teknis, spesifik, detil, dan
kompleks, berkenaan dengan ilmu pengetahuan, teknologi, seni, budaya, dan
humaniora dalam konteks pengembangan potensi diri sebagai bagian dari keluarga,
sekolah, dunia kerja, warga masyarakat nasional, regional, dan internasional
4. Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan prosedur
kerja yang lazim dilakukan serta memecahkan masalah sesuai dengan bidang kerja
Teknik Komputer dan Jaringan. Menampilkan kinerja di bawah bimbingan dengan
mutu dan kuantitas yang terukur sesuai dengan standar kompetensi kerja.
Menunjukkan keterampilan menalar, mengolah, dan menyaji secara efektif, kreatif,
produktif, kritis, mandiri, kolaboratif, komunikatif, dan solutif dalam ranah abstrak
terkait dengan pengembangan dari yang dipelajarinya di sekolah, serta mampu
melaksanakan tugas spesifik di bawah pengawasan langsung.
Menunjukkan keterampilan mempersepsi, kesiapan, meniru, membiasakan, gerak
mahir, menjadikan gerak alami dalam ranah konkret terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik di
bawah pengawasan langsung
B. Kompetensi Dasar
3.8 Mengevaluasi firewall jaringan
4.8Mengkonfigurasi firewall jaringan
C. Indikator Pencapaian Kompetensi 1
Indikator Pencapaian Kompetensi Pengetahuan
3.8.1 Menjelaskan konsep firewall pada jaringan
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
3.8.2 Mengklasifikasikan jenis firewall pada jaringan
3.8.3 Menentukan cara konfigurasi firewall pada jaringan
Indikator Pencapaian Kompetensi Ketrampilan
4.8.1 Melakukan konfigurasi firewall pada jaringan
4.8.2 Menguji hasil konfigurasi firewall pada jaringan
4.8.3 Membuat laporan hasil konfigurasi firewall pada jaringan
D. Tujuan Pembelajaran
1. Peserta didik dapat mengevaluasi firewall jaringan dengan benar
2. Peserta didik dapat mengkonfigurasi firewall jaringan secara tepat
E. Materi Ajar (Terlampir)
Firewall Jaringan
Pengertian dan Manfaat Firewall
Cara Kerja Firewall
Jenis-jenis Firewall
Karakteristik Firewall
Cara konfigurasi Firewall
F. Pendekatan, Model dan Metode Pembelajaran
Pendekatan : Sientific
Model : Problem Based Learning
Metode : Diskusi, Tanya Jawab dan Penugasan
2
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
G. Kegiatan Pembelajaran
Pertemuan ke 1
Kegiatan Diskripsi Alokasi
Waktu
Pendahuluan Guru mempersiapkan secara fisik dan psikis peserta didik 45 Menit
untuk mengikuti pembelajaran dengan diawali berdoa,
menanyakan kehadiran peserta didik, kebersihan dan
kerapian kelas, kesiapan buku tulis dan sumber belajar
Guru memberi motivasi dengan membimbing peserta didik
memahami firewall dalam jaringan komputer
Guru mengingatkan kembali tentang konsep-konsep yang
telah dipelajari oleh peserta didik yang berhubungan
dengan materi baru yang akan dipelajari
Guru melakukan apersepsi melalui tanya jawab mengenai
macam-macam ancaman pada jaringan komputer
Guru menyampaikan kompetensi dasar dan tujuan
pembelajaran yang akan dicapai
Guru membimbing peserta didik melalui tanya jawab
tentang manfaat proses pembelajaran
Guru menjelaskan materi dan kegiatan pembelajaran yang
akan dilakukan peserta didik
Inti Sintak Model Pendekatan Sientific 330
Menit
Pembelajaran
Problem Based
Learning
Stimulasi/ Pemberian Mengamati
rangsangan Guru meminta peserta didik
mencermati klasifikasi ancaman
pada jaringan
Guru memberikan penjelasan
singkat mengenai ancaman
pada jaringan sehingga
menumbuhkan rasa ingin tahu
peserta didik
Guru memfasilitasi terjadinya
interaksi antarpeserta didik serta
antara peserta didik dengan
guru, lingkungan, dan sumber
belajar lainnya secara disiplin,
kerja keras, kreatif, dan rasa
ingin tahu
Guru mengamati keterampilan
peserta didik dalam mengamati
3
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Identifikasi masalah Menanya
Guru memotivasi, mendorong
kreativitas dalam bentuk
bertanya, memberi gagasan
yang menarik dan menantang
untuk didalami
Guru membahas dan diskusi
mempertanyakan tentang
masalah sehari-hari yang
berkaitan dengan pentingnya
penggunaan firewall dalam
jaringan
Pengumpulan Data Mengumpulkan informasi
Guru membimbing peserta didik
untuk menggali informasi
tentang konsep penggunaan
firewall pada jaringan
Guru membimbing peserta didik
untuk mencari informasi dan
mendiskusikan jawaban atas
pertanyaan yang sudah disusun
dan mengerjakan Latihan dan
Kegiatan di buku Administrasi
Infrastruktur Jaringan XII dan
mencari sumber belajar lain
Guru dapat menyediakan
sumber belajar buku
Administrasi Infrastruktur
Jaringan XII dan referensi lain
Guru dapat menjadi sumber
belajar bagi peserta didik
dengan memberikan konfirmasi
atas jawaban siswa, atau
menjelaskan jawaban
pertanyaan kelompok
Guru dapat menunjukkan
sumber belajar lain yang dapat
dijadikan referensi untuk
menjawab pertanyaan
Pengolahan Data Menalar
Guru membimbing peserta didik
untuk menganalisis tentang
konsep penggunaan firewall
dalam jaringan
4
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Guru membimbing peserta didik
untuk mendiskusikan hubungan
atas berbagai informasi yang
sudah diperoleh sebelumnya
Guru bersama peserta didik
bertanya jawab meluruskan
kesalahan pemahaman,
memberikan penguatan dan
penyimpulan
Menarik Mengkomunikasikan
kesimpulan/Generalisasi Menyajikan secara tertulis atau
lisan hasil pembelajaran, apa
yang telah dipelajari,
keterampilan atau materi yang
masih perlu ditingkatkan, atau
strategi atau konsep baru yang
ditemukan berdasarkan apa
yang dipelajari mengenai
konsep penggunaan firewall
dalam jaringan
Memberikan tanggapan hasil
presentasi meliputi tanya jawab
untuk mengonfirmasi,
sanggahan dan alasan,
tambahan informasi, atau
melengkapi informasi ataupun
tanggapan lainnya
Membuat rangkuman materi dari
kegiatan pembelajaran yang
telah dilakukan
Penutup Guru membimbing peserta didik menyimpulkan materi 30 Menit
pembelajaran melalui tanya jawab klasikal dan mendorong 5
peserta didik untuk selalu bersyukur atas karunia Tuhan
Guru melakukan refleksi dengan peserta didik atas manfaat
proses pembelajaran yang telah dilakukan
Guru memberikan umpan balik atas proses pembelajaran
dan hasil telaah individu maupun kelompok
Guru melakukan tes tertulis dengan menggunakan Uji
Kompetensi atau soal yang disusun guru sesuai tujuan
pembelajaran
Guru dapat meminta peserta didik untuk meningkatkan
pemahamannya tentang konsep, prinsip, atau teori yang
telah dipelajari dari buku-buku pelajaran yang relevan atau
sumber informasi lainnya
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Guru merencanakan kegiatan tindak lanjut dalam bentuk
pembelajaran remidi, program pengayaan, layanan
konseling, dan/atau memberikan tugas, baik tugas
individual maupun kelompok sesuai dengan hasil belajar
peserta didik
Guru menyampaikan rencana pembelajaran pada
pertemuan berikutnya
Pertemuan Ke-2 Diskripsi Alokasi
Kegiatan Waktu
Guru mempersiapkan secara fisik dan psikis peserta didik 45 Menit
Pendahuluan untuk mengikuti pembelajaran dengan diawali berdoa,
menanyakan kehadiran peserta didik, kebersihan dan
kerapian kelas, kesiapan buku tulis dan sumber belajar
Guru memberi motivasi dengan membimbing peserta didik
memahami berbagai teknologi firewall dalamn jaringan
Guru mengingatkan kembali tentang konsep-konsep yang
telah dipelajari oleh peserta didik yang berhubungan
dengan materi baru yang akan dipelajari
Guru melakukan apersepsi melalui tanya jawab mengenai
jenis-jenis firewall pada jaringan komputer
Guru menyampaikan kompetensi dasar dan tujuan
pembelajaran yang akan dicapai
Guru membimbing peserta didik melalui tanya jawab
tentang manfaat proses pembelajaran
Guru menjelaskan materi dan kegiatan pembelajaran yang
akan dilakukan peserta didik
Inti Sintak Model Pendekatan Sientific 330
Menit
Pembelajaran
6
Problem Based
Learning
Stimulasi/ Pemberian Mengamati
rangsangan Guru meminta peserta didik
mencermati materi mengenai
jenis-jenis firewall dalam
jaringan
Guru memberikan penjelasan
singkat mengenai jenis dan
teknologi firewall pada jaringan
sehingga menumbuhkan rasa
ingin tahu peserta didik
Guru memfasilitasi terjadinya
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
interaksi antarpeserta didik serta
antara peserta didik dengan
guru, lingkungan, dan sumber
belajar lainnya secara disiplin,
kerja keras, kreatif, dan rasa
ingin tahu
Guru mengamati keterampilan
peserta didik dalam mengamati
Identifikasi masalah Menanya
Guru memotivasi, mendorong
kreativitas dalam bentuk
bertanya, memberi gagasan
yang menarik dan menantang
untuk didalami
Guru membahas dan diskusi
mempertanyakan tentang
masalah sehari-hari yang
berkaitan dengan jenis firewall
yang sesuai dengan kebutuhan
pengguna jaringan dalam
kehidupan sehari-hari
Pengumpulan Data Mengumpulkan informasi
Guru membimbing peserta didik
untuk menggali informasi
tentang karakteristik firewall
serta arsitekturnya
Guru membimbing peserta didik
untuk mencari informasi dan
mendiskusikan jawaban atas
pertanyaan yang sudah disusun
dan mengerjakan Latihan dan
Kegiatan di buku Administrasi
Infrastruktur Jaringan XII dan
mencari sumber belajar lain
Guru dapat menyediakan
sumber belajar buku
Administrasi Infrastruktur
Jaringan XII dan referensi lain
Guru dapat menjadi sumber
belajar bagi peserta didik
dengan memberikan konfirmasi
atas jawaban siswa, atau
menjelaskan jawaban
pertanyaan kelompok
7
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Guru dapat menunjukkan
sumber belajar lain yang dapat
dijadikan referensi untuk
menjawab pertanyaan
Pengolahan Data Menalar
Guru membimbing peserta didik
untuk menganalisis cara
arsitektur firewall pada jaringan
Guru membimbing peserta didik
untuk mendiskusikan hubungan
atas berbagai informasi yang
sudah diperoleh sebelumnya
Guru bersama peserta didik
bertanya jawab meluruskan
kesalahan pemahaman,
memberikan penguatan dan
penyimpulan
Menarik Mengkomunikasikan
kesimpulan/Generalisasi Menyajikan secara tertulis atau
lisan hasil pembelajaran, apa
yang telah dipelajari,
keterampilan atau materi yang
masih perlu ditingkatkan, atau
strategi atau konsep baru yang
ditemukan berdasarkan apa
yang dipelajari mengenai cara
jenis-jenis firewall dan arsitektur
firewall dalam jaringan komputer
Memberikan tanggapan hasil
presentasi meliputi tanya jawab
untuk mengonfirmasi,
sanggahan dan alasan,
tambahan informasi, atau
melengkapi informasi ataupun
tanggapan lainnya
Membuat rangkuman materi dari
kegiatan pembelajaran yang
telah dilakukan
Penutup Guru membimbing peserta didik menyimpulkan materi 30 Menit
pembelajaran melalui tanya jawab klasikal dan mendorong
peserta didik untuk selalu bersyukur atas karunia Tuhan
Guru melakukan refleksi dengan peserta didik atas manfaat
proses pembelajaran yang telah dilakukan
8
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Guru memberikan umpan balik atas proses pembelajaran
dan hasil telaah individu maupun kelompok
Guru melakukan tes tertulis dengan menggunakan Uji
Kompetensi atau soal yang disusun guru sesuai tujuan
pembelajaran
Guru dapat meminta peserta didik untuk meningkatkan
pemahamannya tentang konsep, prinsip, atau teori yang
telah dipelajari dari buku-buku pelajaran yang relevan atau
sumber informasi lainnya
Guru merencanakan kegiatan tindak lanjut dalam bentuk
pembelajaran remidi, program pengayaan, layanan
konseling, dan/atau memberikan tugas, baik tugas
individual maupun kelompok sesuai dengan hasil belajar
peserta didik
Guru menyampaikan rencana pembelajaran pada
pertemuan berikutnya
Pertemuan ke-3 Diskripsi Alokasi
Kegiatan Waktu
Guru mempersiapkan secara fisik dan psikis peserta didik 45 Menit
Pendahuluan untuk mengikuti pembelajaran dengan diawali berdoa,
menanyakan kehadiran peserta didik, kebersihan dan
kerapian kelas, kesiapan buku tulis dan sumber belajar
Guru memberi motivasi dengan membimbing peserta didik
memahami bagaimana cara mengkonfigurasi firewall
sesuai kebutuhan masing-masing pengguna jaringan
Guru mengingatkan kembali tentang konsep-konsep yang
telah dipelajari oleh peserta didik yang berhubungan
dengan materi baru yang akan dipelajari
Guru melakukan apersepsi melalui tanya jawab mengenai
permasalahan yang sering muncul dalam penggunaan
firewall dalam jaringan
Guru menyampaikan kompetensi dasar dan tujuan
pembelajaran yang akan dicapai
Guru membimbing peserta didik melalui tanya jawab
tentang manfaat proses pembelajaran
Guru menjelaskan materi dan kegiatan pembelajaran yang
akan dilakukan peserta didik
Inti Sintak Model Pendekatan Sientific 330
Menit
Pembelajaran
9
Problem Based
Learning
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Stimulasi/ Pemberian Mengamati
rangsangan Guru meminta peserta didik
mencermati beberapa cara
mengkonfigurasi firewall dalam
jaringan sesuai kebutuhan
Guru memberikan penjelasan
singkat mengenai cara
mengkonfigurasi firewall pada
jaringan sehingga
menumbuhkan rasa ingin tahu
peserta didik
Guru memfasilitasi terjadinya
interaksi antarpeserta didik serta
antara peserta didik dengan
guru, lingkungan, dan sumber
belajar lainnya secara disiplin,
kerja keras, kreatif, dan rasa
ingin tahu
Guru mengamati keterampilan
peserta didik dalam mengamati
Identifikasi masalah Menanya
Guru memotivasi, mendorong
kreativitas dalam bentuk
bertanya, memberi gagasan
yang menarik dan menantang
untuk didalami
Guru membahas dan diskusi
mempertanyakan tentang
berbagai cara mengkonfigurasi
firewall dalam jaringan
Pengumpulan Data Mengumpulkan informasi
Guru membimbing peserta didik
untuk menggali informasi
tentang cara mengkonfigurasi
firewall pada jaringan
Guru membimbing peserta didik
untuk mencari informasi dan
mendiskusikan jawaban atas
pertanyaan yang sudah disusun
dan mengerjakan Latihan dan
Kegiatan di buku Administrasi
Infrastruktur Jaringan XII dan
mencari sumber belajar lain
Guru dapat menyediakan
10
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
sumber belajar buku
Administrasi Infrastruktur
Jaringan XII dan referensi lain
Guru dapat menjadi sumber
belajar bagi peserta didik
dengan memberikan konfirmasi
atas jawaban siswa, atau
menjelaskan jawaban
pertanyaan kelompok
Guru dapat menunjukkan
sumber belajar lain yang dapat
dijadikan referensi untuk
menjawab pertanyaan
Pengolahan Data Menalar
Guru membimbing peserta didik
cara untuk menguji hasil
konfigurasi firewall dalam
jaringan
Guru membimbing peserta didik
untuk mendiskusikan hubungan
atas berbagai informasi yang
sudah diperoleh sebelumnya
Guru bersama peserta didik
bertanya jawab meluruskan
kesalahan pemahaman,
memberikan penguatan dan
penyimpulan
Menarik Mengkomunikasikan
kesimpulan/Generalisasi Menyajikan secara tertulis atau
lisan hasil pembelajaran, apa
yang telah dipelajari,
keterampilan atau materi yang
masih perlu ditingkatkan, atau
strategi atau konsep baru yang
ditemukan berdasarkan apa
yang dipelajari mengenai cara
mengkonfigurasi pada firewall
jaringan serta dapat menguji
hasilnya
Memberikan tanggapan hasil
presentasi meliputi tanya jawab
untuk mengonfirmasi,
sanggahan dan alasan,
tambahan informasi, atau
11
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Penutup Waktu
melengkapi informasi ataupun
tanggapan lainnya
Membuat rangkuman materi dari
kegiatan pembelajaran yang
telah dilakukan
Guru membimbing peserta didik menyimpulkan materi 30 Menit
pembelajaran melalui tanya jawab klasikal dan mendorong
peserta didik untuk selalu bersyukur atas karunia Tuhan
Guru melakukan refleksi dengan peserta didik atas manfaat
proses pembelajaran yang telah dilakukan
Guru memberikan umpan balik atas proses pembelajaran
dan hasil telaah individu maupun kelompok
Guru melakukan tes tertulis dengan menggunakan Uji
Kompetensi atau soal yang disusun guru sesuai tujuan
pembelajaran
Guru dapat meminta peserta didik untuk meningkatkan
pemahamannya tentang konsep, prinsip, atau teori yang
telah dipelajari dari buku-buku pelajaran yang relevan atau
sumber informasi lainnya
Guru merencanakan kegiatan tindak lanjut dalam bentuk
pembelajaran remidi, program pengayaan, layanan
konseling, dan/atau memberikan tugas, baik tugas
individual maupun kelompok sesuai dengan hasil belajar
peserta didik
Guru menyampaikan rencana pembelajaran pada
pertemuan berikutnya
Pertemuan Ke-4 Diskripsi Alokasi
Kegiatan Waktu
Guru mempersiapkan secara fisik dan psikis peserta didik 45 Menit
Pendahuluan untuk mengikuti pembelajaran dengan diawali berdoa,
menanyakan kehadiran peserta didik, kebersihan dan
kerapian kelas, kesiapan buku tulis dan sumber belajar
Guru memberi motivasi dengan membimbing peserta didik
memahami cara melaporkan sebuah kegiatan
pembelajaran
Guru mengingatkan kembali tentang konsep-konsep yang
telah dipelajari oleh peserta didik yang berhubungan
dengan materi baru yang akan dipelajari
Guru melakukan apersepsi melalui tanya jawab mengenai
cara melaporkan hasil pengujian firewall dalam jaringan
Guru menyampaikan kompetensi dasar dan tujuan
pembelajaran yang akan dicapai
12
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Inti Waktu
Guru membimbing peserta didik melalui tanya jawab
tentang manfaat proses pembelajaran
Guru menjelaskan materi dan kegiatan pembelajaran yang
akan dilakukan peserta didik
Sintak Model Pendekatan Sientific 330
Menit
Pembelajaran
Problem Based
Learning
Stimulasi/ Pemberian Mengamati
rangsangan Guru meminta peserta didik
mencermati cara membuat
laporan hasil pengujian firewall
yang sudah dikerjakan pada
pembelajaran sebelumnya
Guru memberikan penjelasan
singkat mengenai apa saja yang
perlu dilaporkan sebagai hasil
pengujian firewall sehingga
menumbuhkan rasa ingin tahu
peserta didik
Guru memfasilitasi terjadinya
interaksi antarpeserta didik serta
antara peserta didik dengan
guru, lingkungan, dan sumber
belajar lainnya secara disiplin,
kerja keras, kreatif, dan rasa
ingin tahu
Guru mengamati keterampilan
peserta didik dalam mengamati
Identifikasi masalah Menanya
Guru memotivasi, mendorong
kreativitas dalam bentuk
bertanya, memberi gagasan
yang menarik dan menantang
untuk didalami
Guru membahas dan diskusi
mempertanyakan tentang
berbagai format dan teknik
untuk membuat laporan hasil
mengkonfigurasi dan menguji
penggunaan firewall dalam
jaringan
13
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Waktu
Pengumpulan Data Mengumpulkan informasi
Guru membimbing peserta didik
untuk menggali informasi
tentang langkah-langkah
melakukan pelaporan hasil
konfigurasi dan pengujian
firewall dalam jaringan
Guru membimbing peserta didik
untuk mencari informasi dan
mendiskusikan jawaban atas
pertanyaan yang sudah disusun
dan mengerjakan Latihan dan
Kegiatan di buku Administrasi
Infrastruktur Jaringan XII dan
mencari sumber belajar lain
Guru dapat menyediakan
sumber belajar buku
Administrasi Infrastruktur
Jaringan XII dan referensi lain
Guru dapat menjadi sumber
belajar bagi peserta didik
dengan memberikan konfirmasi
atas jawaban siswa, atau
menjelaskan jawaban
pertanyaan kelompok
Guru dapat menunjukkan
sumber belajar lain yang dapat
dijadikan referensi untuk
menjawab pertanyaan
Pengolahan Data Menalar
Guru membimbing peserta didik
untuk menganalisis hasil laporan
konfigurasi firewall dalam
jaringan
Guru membimbing peserta didik
untuk mendiskusikan hubungan
atas berbagai informasi yang
sudah diperoleh sebelumnya
Guru bersama peserta didik
bertanya jawab meluruskan
kesalahan pemahaman,
memberikan penguatan dan
penyimpulan
14
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Kegiatan Diskripsi Alokasi
Penutup Waktu
Menarik Mengkomunikasikan
kesimpulan/Generalisasi Menyajikan secara tertulis atau
lisan hasil pembelajaran, apa
yang telah dipelajari,
keterampilan atau materi yang
masih perlu ditingkatkan, atau
strategi atau konsep baru yang
ditemukan berdasarkan apa
yang dipelajari mengenai cara
melaporkan hasil konfigurasi
firewall dalam jaringan
Memberikan tanggapan hasil
presentasi meliputi tanya jawab
untuk mengonfirmasi,
sanggahan dan alasan,
tambahan informasi, atau
melengkapi informasi ataupun
tanggapan lainnya
Membuat rangkuman materi dari
kegiatan pembelajaran yang
telah dilakukan
Guru membimbing peserta didik menyimpulkan materi 30 Menit
pembelajaran melalui tanya jawab klasikal dan mendorong
peserta didik untuk selalu bersyukur atas karunia Tuhan
Guru melakukan refleksi dengan peserta didik atas manfaat
proses pembelajaran yang telah dilakukan
Guru memberikan umpan balik atas proses pembelajaran
dan hasil telaah individu maupun kelompok
Guru melakukan tes tertulis dengan menggunakan Uji
Kompetensi atau soal yang disusun guru sesuai tujuan
pembelajaran
Guru dapat meminta peserta didik untuk meningkatkan
pemahamannya tentang konsep, prinsip, atau teori yang
telah dipelajari dari buku-buku pelajaran yang relevan atau
sumber informasi lainnya
Guru merencanakan kegiatan tindak lanjut dalam bentuk
pembelajaran remidi, program pengayaan, layanan
konseling, dan/atau memberikan tugas, baik tugas
individual maupun kelompok sesuai dengan hasil belajar
peserta didik
Guru menyampaikan rencana pembelajaran pada
pertemuan berikutnya
15
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
H. Penilaian Proses dan Hasil Belajar
1. Teknik : Test dan Non Test
2. Bentuk
a. Penilaian pengetahuan : Tes uraian tertulis
b. Penilaian ketrampilan : Praktik
c. Penilaian sikap : Lembar penilaian sikap
3. Instrumen
KD Teknik Penilaian Instrumen
3.8 Mengevaluasi firewall 1. Penilaian sikap 1. Instrumen dan rubrik
penilaian, indikator
jaringan 2. Penilaian penilaian sikap
pengetahuan 2. Soal tes tertulis,
instrumen dan rubrik
penilaian
4.8 Mengkonfigurasi 1. Penilaian 1. Job Sheet, Work
firewall jaringan keterampilan Sheet dan Rubrik
Penilaian, indikator
Penilaian
Keterampilan
4. Pembelajaran remedial dan Pengayaan :
a. Remidial dilaksanakan apabila pencapaian hasil belajar peserta didik belum
mencapai Kriteria Ketuntasan Belajar (KKB).
b. Pengayaan dilaksanakan apabila pencapaian hasil belajar peserta didik sudah
mencapai KKB, tetapi peserta didik belum puas dengan hasil belajar yang dicapai.
I. Alat dan Sumber Belajar
1. Media : Perangkat Komputer, Laptop, LCD proyektor, Mikrotik, Cisco
Packet Tracer
2. Alat /Bahan : Job Sheet, Worksheet
3. Sumber Belajar :
Sutrisno. 2019. Administrasi Infrastruktur Jaringan Kelas XII. Jakarta :
Bumi Aksara.
Novianto. Andi. 2019. Adminstrasi Infrastruktur Jaringan Kelas XII. Jakarta
: Erlangga.
https://www.dosenpendidikan.co.id/firewall/ (diakses pada 06 Juli 2019
08.00 WIB)
https://routerosmikrotik.blogspot.com/2012/02/konfigurasi-mikrotik-
firewall.html (diakses pada 06 Juli 2019 10.00 WIB)
Purbalingga, 2020
Guru Mata Pelajaran
Mengetahui dan Mengesahkan
Kepala Sekolah
Sigit Priyambodo, S.Pt, M.P Anis Muhanifa, S.Kom
NIP. 19740224 200604 1 005 NIP. 19890322 201402 2 001
16
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
LAMPIRAN I
Materi
Firewall
Firewall adalah kombinasi antara perangkat keras “hardware” dan perangkat lunak
“software” yang berfungsi untuk memisahkan antara sebuah jaringan komputer menjadi dua
atau lebih untuk menjaga keamanan data. Atau biasa juga definisi firewall seperangkat
program atau software yang saling terhubung satu sama lain, yang berbeda di server
gateway jaringan komputer, yang berfungsi untuk melindungi sumber daya dari jaringan
pribadi pengguna lain.
Fungsi Firewall
1. Mengatur dan Mengontrol Lalu Lintas Jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur
dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau
komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan
melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat,
lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket
dan koneksi tersebut.
2. Proses Inspeksi Paket
Inspeksi paket („packet inspection) merupakan proses yang dilakukan oleh firewall untuk
„menghadang‟ dan memproses data dalam sebuah paket untuk menentukan bahwa
paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang
diterapkan oleh seorang administrator.
Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima
komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang
masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan
daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen
berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
Alamat IP dari komputer sumber
Port sumber pada komputer sumber
Alamat IP dari komputer tujuan
Port tujuan data pada komputer tujuan
Protokol IP
Informasi header-header yang disimpan dalam paket.
3. Koneksi dan Keadaan Koneksi
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat
koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya
kepada komputer lain,yang meyakinkan bahwa sistem lain yang tidak membuat
koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat
menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan
oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket
data tersebut akan diterima atau ditolak.
Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan
berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan
koneksi connection-oriented atau connectionless.
4. Stateful Packet Inspection 17
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection,
maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). SPI
merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur
paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host
yang saling berkomunikasi tersebut berada
5. Melakukan Autentikasi Terhadap Akses
Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan autentikasi
terhadap akses. Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut
mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu
sama lainnya, maka mereka diizinkan untuk saling berkomunikasi.
6. Melindungi Sumber Daya dalam Jaringan Privat
Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin
datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan
pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi
dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang
mencurigakan atau dari lalu lintas jaringan yang mencurigakan.
Jenis-Jenis Firewall
Berikut ini terdapat beberapa jenis-jenis firewall, diantaranya adalah:
1. Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer
secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam
perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
2. Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah
server.Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration
Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi
GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.
Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki
oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level
Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall
umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan
teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket
yang akan ditolak.
Cara Kerja Firewall
Adapun cara kerja firewall diantaranya yaitu:
1. Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau
komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu
antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap
paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-
filtering router.Firewall jenis ini bekerja dengan cara membandingkan alamat sumber
dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam
18
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Access Control List firewall, router tersebut akan mencoba memutuskan apakah
hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya
Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap
alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan
apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian,
packet-filtering router tidak dapat digunakan untuk memberikan akses (atau
menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.
2. Circuit Level Gateway
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa
komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang
lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session
layer) daripada Packet Filter Firewall.Modifikasi ini membuat firewall jenis ini berguna
dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun
firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang
mengalir dalam koneksi.
3. Application Level Firewall
Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level
Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga
merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket
yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang
berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan
tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian
meneruskan respons dari permintaan tersebut kepada komputer yang membuat
permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
4. NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi
terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan
koneksi yang datang dari komputer-komputer yang berada di balik firewall.Tujuan dari
NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal
untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN
atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau
beberapa alamat IP.NAT Firewall membuat tabel dalam memori yang mengandung
informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan
alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh
keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan
terhadap port-port dalam NAT firewall.
5. Stateful Firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang
ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan
Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap
lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan
juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi
koneksi yang terbentuk tersebut diizinlan
19
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
6. Virtual Firewall
Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam
sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Pengaturan ini
mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik
yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan
satu buah perangkat.
7. Transparent Firewall
Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall
yang murni, tetapi ia hanya berupa turunan dari stateful Firewall. Daripada firewall-
firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja
pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada
di atasnya.
Karakteristik Firewall
Dibawah ini beberapa karakteristik firewall, diantaranya seperti:
Firewall harus biasa lebih kuat dan juga lebih kebal terhdap serangan external/luar.
Hal ini berarti bahwa sistem operasi komputer akan relatif lebih aman dan
penggunaan sistemnya bisa dipercaya.
Hanya aktivitas yang dikenal atau terdaftar saja yang dapat melewati melakukan
hubungan. Dalam hal ini dilakukan dengan mensetting policy pada konfigurasi
keamanan lokalnya.
Semua aktivitas yang berasal dari dalam keluar harus melewati firewall terlebih
dahulu. Hal ini dilakukan dengan membatasi ataupun menblok semua akses
terhadap jaringan lokal, terkecuali jika melewati firewall terlebih dahulu
Manfaat Dari Firewall
Beberapa manfaat firewall yaitu sebagai berikut:
Mengatur lalu lintas atau trafik data antar jaringan satu dengan yang lainnya.
Dapat mengatur port ataupun paket data yang ditolak atau yang diizinkan.
Autentikasi terhadap akses.
Memonitoring ataupun mencatat lalu lintas dari jaringan.
Teknik yang Digunakan Oleh Firewall
Berikut ini terdapat beberapa teknik yang digunakan oleh firewall, diantaranya adalah:
Service control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address
dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa
dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap
permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software
pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
20
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Direction Conrol (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dan diijinkan melewati firewall.
User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di
karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan
untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior Control (kendali terhadap perlakuan)
Konfigurasi Mikrotik Firewall
Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dalam bahasa yang simple
dan mudah di pahami secara awam. Misalnya pada Mikrotik ini dengan Interface bernama
LAN dan WAN. IP Address WAN adalah 192.168.42.75 dan IP Address LAN adalah
192.168.1.1. Lebih detailnya dapat kita lihat pada gambar dibawah ini :
Untuk memulai konfigurasi Firewall, kita pilih menu : IP –> FIREWALL. Selanjutnya kita
dapat menambahkan pengaturan Firewall secara Logika.
21
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
1. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP
ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita
Block. Misalnya Client dengan IP : 192.168.1.10.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan
mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini
akan di DROP oleh Mikrotik.
Dibawah ini tampilan Firewall Rule yang barusan kita buat. 22
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
2. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC
ADDRESS CLIENT.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address”
daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses
internetnya.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target
yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka
koneksi ini akan di DROP oleh Mikrotik.
4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK
IP ADDRESS CLIENT.
Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address
List. Misalnya kita berikan nama “CLIENT NO INTERNET”.
23
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses
internet-nya.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih
Chain : “FORWARD”.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”
daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya.
Kita pilih nama : “CLIENT NO INTERNET”.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada
“CLIENT NO INTERNET” yang akan mengakses internet dengan OUTGOING
melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
24
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
5. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK
IP ADDRESS ATTACKER.
Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall –> Address
List. Misalnya kita berikan nama “ATTACKER”.
Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Black
List IP Address dan kita akan di block akses internet-nya. IP Address ini biasanya
terdeteksi sebagai LOG MERAH atau Ilegal Access pada Mikrotik kita.
Selanjutnya kita buat sebuah New Firewall Rules, pada Option “GENERAL“, pilih
Chain : “FORWARD”.
In Interface kita isi dengan interface : WAN.
Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List”
daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya.
Kita pilih nama : “ATTACKER“.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP Address yang
terdaftar pada “ATTACKER” yang akan mengakses IP Publick / IP WAN kita yang
masuk melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
25
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
6. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE
SUATU WEBSITES TERLARANG.
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
Lalu kita pilih / isi Destination Address dengan IP Address dari websites yang akan
kita Block. Misalnya Websites www.porno.com dengan IP Public : 208.87.35.103.
Out Interface kita isi dengan interface : WAN.
Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan mengakses
Websites www.porno.com dengan IP Public : 208.87.35.103 dengan OUTGOING
melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
26
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
27
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
LAMPIRAN II
Instrumen Penilaian Sikap
LEMBAR PENILAIAN SIKAP
No Waktu Nama Kejadian/Perilaku Butir Pos/Neg Tindak Lanjut
Sikap
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
28
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
LAMPIRAN III
Instrumen Penilaian Pengetahuan
LEMBAR PENILAIAN PENGETAHUAN
A. Kisi-Kisi Soal Penilaian Pengetahuan
Kompetensi 3.8.1 Indikator Indikator Soal Jenis Soal
Dasar 3.8.2 Soal
3.8.3 Menjelaskan 1. Peserta didik Soal 1. Jelaskan
3.8 Mengevaluasi konsep firewall dapat Uraian manfaat
firewall pada jaringan menjelaskan Firewall !
jaringan Mengklasifikasikan manfaat
jenis firewall pada firewall 2. Bagaimana
jaringan metode kerja
Menentukan cara 2. Peserta didik firewall ketika
konfigurasi firewall dapat mengatur
pada jaringan memaparkan jaringan?
metode kerja
sebuah 3. Apa yang
firewall dimaksud
dengan
3. Peserta didik firewall?
dapat
memahami 4. Bagaimana
tentang prinsip kerja
firewall firewall
4. Peserta didik 5. Apa yang anda
dapat ketahui tentang
menjelaskan NAT Firewall
prinsip kerja
firewall 6. Sebutkan
teknologi
5. Peserta didik firewall
dapat
menjelaskan 7. Jelaskan
mengenai arsitektur
NAT Firewall firewall!
6. Peserta didik 8. Sebutkan jenis-
dapat jenis firewall !
memaparkan
teknologi 9. Sebutkan
firewall karakteristik
firewall !
7. Peserta didik
dapat 10. Uraikan
menguraiakan mengenai DMZ
mengenai pada computer
arsitektur !
jaringan
29
8. Peserta didik
dapat
memahami
jenis firewall
9. Peserta didik
dapat
menjelaskan
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
karakteristik
firewall
10. Peserta didik
memahami
mengenai
DMZ
B. Kunci Jawaban
No Kunci Jawaban
1 Manfaat Firewall :
a. Sebagai filter yang mencegah lalu lintas tertentu mengalir ke jaringan
b. Mencegah modifikasi data yang tidak sah dalam jaringan
c. Memodifikasi paket data yang masuk ke jaringan
d. Menjaga informasi rahasia menyelinap keluar tanpa sepengetahuan
2 Metode kerja : firewall akan melakukan blokir terhadap beberapa jaringan yang
mencoba keluar dan mencatat log aktivitas arus jaringan yang dicurigai
3 Firewall adalah suatu system yang dirancang untuk mencegah akses tidak diingnkan
dari atau ke dalam sebuah jaringan internet
4 Prinsip kerja firewall yaitu mengontrol, mengendalikan dan memutuskan suatu perintah
bahwa jaringann ini boleh lewat(pass), perlu dijatuhkan (drop), perlu ditolak(reject),
melakukan enkripsi and mencatat aktivitas data (history)
5 NAT Firewall secara otomatis menyediakan perlindungan atau proteksi terhadap
system yang berada di balik firewall. Tujuannya adalah untuk melakukan multiplexing
terhadap lalu lintas jaringan internal dan menyampaikan kepada jaringan yang lebih
luas (MAN, WAN atau Internet) sehingga seolah-olah paket tersebut dating dai sebuah
alamat IP atau beberapa alamat IP
6 Teknologi firewall :
a. User control : kendali terhadap pengguna
b. Behavior Control : Kendali terhadap perlakuan
c. Service control : Kendali terhadap layanan
7 Arsitektur firewall :
a. Dengan Dial-Up untuk jaringan local yang terhubung dengan internet dengan
modem sebagai dial-up
b. Single router : koneksi internet terhubung langsung ke sebuah router melalui
interface dan diteruskan ke jaringan local pada interface
c. Proxy server : selain menjadi gateway, router juga diinstal dan berfungsi
sebagai proxy yang memfilter setiap paket data yang keluar masuk jaringan
d. Kompleks : dipasang tidak hanya sebagai hardware, tetapi juga sebagai pintu
masuk dan penyaring data yang menuju mesin lain
8 Jenis firewall :
a. Packet filtering firewall : melakukan perbandingan antara alamat sumber paket
data dengan ebijakan akses
b. NAT firewall ; menyediakan perlindungan terhadap system dibalik firewall
c. Circuit level gateway : memakai komponen dalam sebuah proxy sehingga
berperasi di level yag lebih tinggi dalam OSI layer dari pada Packet filtering
firewall
30
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
d. Virtual firewall : untuk beberapa firewall logis yang berada dalam sebuah
perangkat fisik
e. Application level gateway : melakukan autentikasi kepada pengguna sebelum
mengijinkan akses jaringan
f. Transparent firewall ; beroperasi pada lapisan data link layer dan memantau
layer diatasnya
g. Hybrid firewall : menggunakan elemen dari satu atau lebih tipe firewall
h. Statefull firewall ; kombinasi dari packet filterinf, circuit level gatewy, NAT
firewall dan proxy firewall
9 Karakteristik firewall:
a. Dapat dilewati oleh aktivitas yang terdaftar atau dikenal
b. Harus kebal dan kuat dari berbagai serangan terhadap jaringan
c. Seluruh aktivitas masuk dan keluar harus melewati firewall
10 DMZ (demilitarized Zone) suatu area yang digunakan berinteraksi dengan pihak luar.
DMZ merupakan suatu subnetwork yang terpisah dari subnetwork internal untuk
keperluan keamanan.
C. Panduan Penilaian
Penskoran Jawaban dan Pengolahan Nilai
1. Nilai 4 : jika sesuai kunci jawaban dan ada pengembangan jawaban
2. Nilai 3 : jika jawaban sesuai kunci jawaban
3. Nilai 2 : jika jawaban kurang sesuai dengan kunci jawaban
4. Nilai 1 : jika jawaban tidak sesuai dengan kunci jawaban
Total Nilai = (Total Skor Maksimal * Jumlah Soal) * 2,5
= (4 x 10) * 2,5
= 100
31
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
LAMPIRAN IV
Instrumen Tugas Terstruktur
TUGAS TERSTUKTUR
No Kompetensi Dasar Materi Tugas Waktu Ket.
Pembelajaran Kegiatan Penyelesaian -
1. 4.8 Mengkonfigurasi Prosedur dan Buatlah video 4 JP @ 45
firewall jaringan tutorial cara Menit
teknik melakukan
konfigurasi konfigurasi
firewall Firewall di
mikrotik
32
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
LAMPIRAN V
Instrumen Penilaian Keterampilan
LEMBAR PENILAIAN KETERAMPILAN
A. Jenis Penilaian Keterampilan
Jenis Penilaian = Porto Polio
B. Soal
Terlampir pada Work Sheet
C. Rubrik Penilaian Keterampilan
Kriteria Skor 4 Skor 3 Skor 2 Skor 1
Hasil tampilan Hasil tampilan Hasil Hasil Hasil
konfigurasi tampilan tampilan konfigurasi
Internet gateway konfigurasi benar dan konfigurasi konfigurasi salah
benar tetapi benar tetapi
rapi dalam menyajikan kurang rapi tidak rapi
dalam dalam
di tabel penyajian di penyajian di
tabel tabel
Kritera Penilaian :
Nilai 4 = Amat Baik NA = Jumlah Peroleh Skor maksimal x Jumlah Soal x 25
Nilai 3
= Baik
Nilai 2 = Cukup = 4 x 10 x 2,5
Nilai 1 = Kurang = 100
D. Tabel Penilaian Keterampilan
IDENTITAS SISWA
Nama :
Program Keahlian :
Kelas :
Hasil Tampilan Skor sesuai kriteria
Konfigurasi Nomor
ke-
1
2
3
4
5
6
7
8
9
10
Jumlah
Nilai Akhir
33
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
JOB SHEET
SMK N 1 KARANGANYAR
Administrasi Infrastruktur Jaringan Mengkonfigurasi Firewall Kelas : XII 9 jam
A. Tujuan Pembelajaran : @ 45 menit
1. Peserta didik melalui praktik dan diskusi kelompok mampu menyimpulkan konsep Firewall
secara kreatif
2. Peserta didik dengan praktik dan diskusi kelompok mampu melakukan konfigurasi Firewall
secara tepat
3. Peserta didik mampu menyajikan hasil konfigurasi Firewall dengan benar
B. Alat dan Bahan :
1. Perangkat Komputer
2. Laptop
3. LCD proyektor
4. Mikrotik
5. Cisco Packet Tracer
C. Topologi Jaringan
D. Langkah Kerja :
Simulator Merancang Jaringan Wireless
1. Hidupkan PC masing – masing
2. Buka aplikasi Winbox kemudian masuk melalui MAC Address yang terdeteksi
34
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
3. Reset Mikrotik untuk melakukan konfigurasi dari awal dengan cara pilih System Reset
Configuration :
4. Secara otomatis winbox akan reset kemudian hidup kembali, ulangi langkah pada no 1
5. Selanjutnya setting IP Address sesuai yang tertera dalam topologi jaringan yaitu dengan masuk
menu IP Address dan Tambahkan IP yang dibutuhkan
6. Setting DNS Server dengan cara masuk menu IP DNS dan arahkan ke IP dari Google
7. Setting IP Routes dengan cara masuk menu IP Routes, kemudian arahkan Gateway pada sumber
utama IP yang digunakan untuk terhubung ke Internet
35
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
8. Setting Firewall menggunakan NAT dengan cara masuk ke IP Firewall, kemudian masuk ke NAT
dan arahkan Out Interface pada ETH yang terhubung ke sumber Internet, dalam contoh berikut
adalah Eth 1, kemudian pada bagian Action arahkan pada Masquarade
9. Setting DHCP pada Eth 2 dengan cara masuk menu IP DHCP Server Pilih DHCP Setup
10. Selanjutnya setting IP pada komputer Client menjadi Otomatis dan tunggu beberapa saat sampai
mendapat IP Otomatis dari Server
36
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
11. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + )
Isi bagian Chain dengan perintah forward kemudian isi bagian Src. Address dengan IP user yang
akan di block contoh Client 2 dengan IP 192.168.20.2 dan isi Out. Interface dengan Port yang
terhubung dengan jaringan internet, contoh Eht 1
12. Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User
tersebut akan di drop.
13. Kemudian lakukan pengujian pada client yang kita block seharusnya tidak mendapat akses internet
E. Keselamatan Kerja :
1. Berdoa sebelum praktikum
2. Menggunakan alas kaki
3. Memperhatikan instruksi dari guru
4. Tidak boleh bercanda berlebihan saat praktikum
5. Tidak boleh makan dan minum saat praktikum
F. Tugas :
1. Dengan diskusi kelompok, lakukan konfigurasi Firewall menggunakan mikrotik seperti langkah di
atas.
2. Screen Shoot setiap hasil dan buatlah laporan hasil konfigurasi Firewall pada Worksheet yang telah
disediakan
Diverifikasi tanggal : .......................... Disusun tanggal : ..........................
Guru Sejawat, Guru Pengampu,
Sutanto, S.Kom ANIS MUHANIFA, S.Kom
NIP. - NIP.19890322 201402 2 001
37
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
WORK SHEET
SMK N 1 KARANGANYAR
Adminsitrasi Infrastruktur Konfigurasi Firewall KELAS : 9 JAM Tanggal :
Jaringan Jaringan
XII TKJ @ 45 MENIT
A. IDENTITAS PESERTA UJI :
Nama Siswa : …………………………………………………………………
Kelas : …………………………………………………………………
B. Laporan Hasil Konfigurasi Firewall menggunakan mikrotik
NO Konfigurasi Tampilan Screen Shoot
Hasil konfigurasi IP
1 Address Eth 1 dan
Eth 2
38
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
2 Hasil Konfigurasi
DNS Server
Hasil Konfigurasi IP
3 Routes
39
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
4 Hasil Konfigurasi IP
Firewall NAT
5 Hasil konfigurasi
DHCP Server Eth 2
40
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Hasil pada Client 1
6 mendapat IP
Otomatis
Hasil Tampilan
7 firewall rule
(memblokir IP Client
2)
Hasil tampilan 41
8 Firewall rule bagian
Action=Drop
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
Hasil pengujian
9 Client 1 mengakses
internet
Hasil pengujian
10 Client 2 yang tidak
mendapatkan akses
internet
42
Perangkat Pembelajaran / Administrasi Infrastruktur Jaringan / Kelas XII
SMK N 1 Karanganyar
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
3 RPP AIJ KD 3.8 & 4.8 Kelas XII 2020-2021 fix 1-4
Discover the best professional documents and content resources in AnyFlip Document Base.
Search
3 RPP AIJ KD 3.8 & 4.8 Kelas XII 2020-2021 fix 1-4
- 1 - 42
Pages: