MEMBANG SELATAN KALIMANTAN. Abdullah

dokumen-dokumen yang mirip
Implementasi Protokol Radius Untuk IEEE Wireless Pada SMK Muhamadiyah Kudus

Gambar 1. Skema Hotspot

AUTENTIKASI PENGGUNA WIRELESS LAN BERBASIS RADIUS SERVER (Studi Kasus WLAN Universitas Bina Darma)

BAB IV PENGUJIAN DAN ANALISA

MENINGKATKAN KEAMANAN JARINGAN WIRELESS DENGAN CAPTIVE PORTAL

LAPORAN PENELITIAN IMPLEMENTASI PROTOKOL RADIUS UNTUK IEEE WIRELESS PADA SMK MUHAMMADIYAH KUDUS

Pengelolaan Jaringan Sekolah

PERANCANGAN KEAMANAN JARINGAN HOTSPOT MENGGUNAKAN RADIUS SERVER (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB III ANALISIS DAN RANCANGAN SISTEM

BAB 3 METODOLOGI. Gambar 3.1 Security Policy Development Life Cycle (SPDLC)

BAB III PEDOMAN-PEDOMAN

A. TUJUAN PEMBELAJARAN

BAB IV PENGUJIAN DAN ANALISIS

RANCANG BANGUN SISTEM HOTSPOT MENGGUNAKAN CAPTIVE PORTAL

PEMANFAATAN CAPTIVE PORTAL SEBAGAI AUTENTIKASI CLIENT UNTUK KEAMANAN JARINGAN DI LABORATORIUM TEKNIK INFORMATIKA UHAMKA

BAB I PENDAHULUAN 1.1 Latar Belakang

Ad-Hoc. Dalam segi keamanan, jaringan ad-hoc dapat di konfigurasi tanpa password (open) atau menggunakan 2 metode yaitu WEP dan WPA.

BAB 1 PENDAHULUAN. pula kebutuhan masyarakat akan informasi-informasi yang terbaru dan selalu terupdate.

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

Bab 4 Hasil dan Pembahasan

SISTEM AUTENTIKASI, OTORISASI, DAN PELAPORAN KONEKSI USER PADA JARINGAN WIRELESS MENGGUNAKAN CHILLISPOT DAN SERVER RADIUS

MANAJEMEN JARINGAN WIRELESS MENGGUNAKAN SERVER RADIUS

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

STUDI PROTOKOL AUTENTIKASI PADA LAYANAN INTERNET SERVICE PROVIDER (ISP)

BAB III IMPLEMENTASI

IMPLEMENTASI BANDWITH MANAGEMENT CAPTIVE PORTAL PADA JARINGAN WIRELESS DI PENS-ITS

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

BAB IV HASIL DAN PEMBAHASAN

BAB II LANDASAN TEORI...

Novi Lestari. (Dosen STMIK-MURA Lubuklinggau) Abstrak

Pembahasan UPK Paket 1

MONITORING JARINGAN NIRKABEL MENGGUNAKAN APLIKASI SNIFFER PADA SMK NEGERI 1 PENUKAL

IMPLEMENTASI RANCANGAN KEAMANAN JARINGAN WIRELESS DENGAN METODE SECURE SOCKET LAYER (SSL) PADA BAPPEDA KABUPATEN BANYUASIN

Akses Remote Database via Internet

Sistem Autentikasi Hotspot Menggunakan Radius Server Mikrotik Router

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB IV DESKRIPSI KERJA PRAKTEK

ABSTRAK. Kata kunci: Wireless, Hotspot, MAC Address, Managemen Kuota, Mikrotik, User Manager. v Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. internet wireless yang dapat diakses melalui notebook, PDA maupun

VPN (Virtual Private Network)

IMPLEMENTASI TOMATO FIRMWARE PADA LINKSYS WIRELESS ROUTER DENGAN PROSES AUTHENTIFICATION, AUTHORIZATION, ACCOUNTING MENGGUNAKAN RADIUS SERVER

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Akses Remote Database via Internet

KONSEP CAPTIVE PORTAL UNTUK AUTHENTIKASI PENGGUNA LAYANAN INTERNET (STUDI KASUS : LABORATORIUM KOMPUTASI DI JURUSAN MATEMATIKA)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

1. Pendahuluan 2. Tinjauan Pustaka

Membangun Webserver. Dengan menggunakan freeradius pengelolaan login user berbasis web dan dapat menangani sampai ribuan client dari banyak AP

SISTEM OTENTIKASI, OTORISASI, DAN PELAPORAN KONEKSI USER PADA JARINGAN WIRELESS MENGGUNAKAN CHILLISPOT DAN SERVER RADIUS

Implementasi Protected Extensible Authentication Protocol (PEAP) menggunakan Remote Access Dial In User Service (RADIUS)

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) Edisi 1 Volume 1, Agustus 2014 ISSN :

ANALISA DAN STUDI KASUS MANAJEMEN HOTSPOT DENGAN APLIKASI CAPTIVE PORTAL PADA JARINGAN NIRKABEL UNTUK LAYANAN HOTSPOT UPT STMIK AMIKOM YOGYAKARTA

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Terdistribusi

BAB II DASAR TEORI 2.1. Jaringan Nirkabel

BAB 4 HASIL DAN PEMBAHASAN

ANALISIS, PERANCANGAN DAN MONITORING HOTSPOT AREA SEKBER HMJTI STMIK AMIKOM YOGYAKARTA NASKAH PUBLIKASI. diajukan oleh Tian Wahyutomo

Fungsi Acces Point. 12:01 Network

INTEGRASI HOTSPOT DENGAN USER MANAGER

RANCANG BANGUN RADIUS SERVER PADA JARINGAN VPN MENGGUNAKAN IPV6

Perancangan dan Implementasi Manajemen User pada Jaringan Hotspot Mikrotik (Studi kasus Kantor Perpustakaan dan Arsip Daerah Kota Salatiga)

BAB IV DISKRIPSI KERJA PRAKTEK

DESAIN DAN IMPLEMENTASI ACCESS POINT BERBASIS PC PADA CV. HONDA UNION MOTOR PALEMBANG

Modul Ujikom TKJ 2014/2015 Page 1

BAB I PENDAHULUAN 1.1 LATAR BELAKANG MASALAH

MODUL PRAKTIKUM ADMINISTRASI SERVER OS DEBIAN 6

PERANCANGAN DAN IMPLEMENTASI WIRELESS LOKAL AREA NETWORK (WLAN) YANG TERKONEKSI INTERNET PADA FUTARI.NET DENGAN SISTEM VOUCHER.

DESAIN DAN IMPLEMENTASI AUTENTIKASI JARINGAN HOTSPOT MENGGUNAKAN PFSENSE DAN RADIUS SERVER

BAB III ANALISA DAN PERANCANGAN SISTEM 3.1 SEKILAS JARINGAN DANA PENSIUN PERTAMINA

Dokumentasi EasyHotspot

Dokumentasi Pembuatan Edurom

BAB 3 PERANCANGAN. 3.1 Prosedur Perancangan Topologi Jaringan. Topologi jaringan komputer nirkabel yang akan digunakan penulis

INSTALASI WEB SERVER PADA LINUX Oleh Dwi Kurnivan Setiono

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

RANCANG BANGUN JARINGAN NIRKABEL DENGAN USER MANAGER DAN MANAGEMENT BANDWIDTH MENGGUNAKAN MIKROTIK RB751U Studi Kasus : SMAN 1 Jatiwangi

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

JARINGAN KOMPUTER NIRKABEL AD HOC MODE WLAN

How to Build 2 Radius Server Hotspot in 1 Router. Mikrotik User Meeting 2016

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

Membuat Jaringan WiFi dengan Access Point Linksys WAP610N Pada Small Office

BAB 1 PENDAHULUAN. Perkembangan teknologi pada masa sekarang ini begitu pesat sehingga

tipe VPN yang dipakai adalah Remote Access VPN.

Konfigurasi Mikrotik Sebagai Router Gateway Internet

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN

BAB 4 IMPLEMENTASI DAN EVALUASI

KARYA ILMIYAH TENTANG WIRELESS

CARA MEMASANG WIFI ACCESS POINT DENGAN MODEM

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

BAB 4 IMPLEMENTASI DAN EVALUASI

PENDAHULUAN TINJAUAN PUSTAKA

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Perkembangan bisnis di Indonesia secara khusus dan di dunia secara umum

BAB 4 IMPLEMENTASI DAN EVALUASI

Praktikum 13 Konfigurasi Keamanan Layanan Proxy

BAB 4 IMPLEMENTASI DAN EVALUASI. PC yang digunakan sebagai PC Router, web server dan proxy server SQUID. 1. Sistem operasi Linux Red Hat versi 9.

Perancangan Jaringan LAN dan WLAN Berbasis Mikrotik Pada Sekolah Menengah Kejuruan

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Remote Authentication Dial In User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN

Transkripsi:

MEMBANG GUN KEAMANAN JARINGAN WIRELESS LAN BERBASIS RADIUS-SERVERR PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA, PROVINSI KALIMANTAN SELATAN NASKAH PUBLIKASI diajukan oleh Abdullah Ardi 11.01.2946 JURUSAN TEKNIKK INFORMASI SEKOLAH TINGGI MANAGEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTAA YOGYAKARTA 2013

NASKAH PUBLIKASI MEMBANGUN KEAMANAN JARINGAN WRELESS LAN BERBASIS RADIUS.SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA, PROVINSI KALIMANTAN SELATAN dan disusun oleh Abdullah Ardi 11.01.2946 Tanggal, l0 Desember 2013 Ketua Jurusan

BUILDING A NETWORK SECURITY WIRELESS LAN BASED ONTHE RADIUS- SERVER AT BAKUMPAI HEAT OFFICE, BATOLA DISTRICT, SOUTH KALIMANTAN PROVINCE MEMBANGUN KEAMANAN JARINGAN WIRELESS LAN BERBASIS RADIUS-SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA, PROVINSI KALIMANTAN SELATAN Abdullah Ardi Melwin Syafrizal Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT Management of irregular hotspot network is a constraint on the clients when accessing network hotspot that can be used together. The main issues on the network that has no form of supervision of Kantor Camat Bakumapi hotspot client (internet users) to access the network, the necessary research to identify existing hotspot network. The application of wireless LAN-based network security Radius Server, the Gateway router which will redirect the user to the login page and forced to perform authentication or payment before user access to external networks, user authentication is performed in the form it's called a captive portal login, then the user and password who filled in the form will be synchronized with a user who is on a radius server. In application servers that are used in the form of Ubuntu Server. Application of captive portal application on a wireless network to further improve the security and comfort when users connect and authenticate to the wireless network usage. Expected to be useful for the control and control the use of wireless networks in the kantor Camat Bakumpai. Another benefit of this research can also be used as an alternative for wireless network planning further by enabling functions such as prepaid billing for wireless users subscribe. Keywords: Wireless LAN, RADIUS, network security.

1. Pendahuluan 1.1 Latar Belakang Masalah Berkembangnya teknologi masa kini tidak terlepas akan adanya perkembangan dari teknologi masa lalu. Pesatnya perkembangan teknologi masa kini membuat orang butuh akan suatu perangkat komunikasi yang handal yang dapat membantu kegiatan rutin orang dalam kehidupan sehari-hari, dan ini membuat manusia memiliki inovasiinovasi cemerlang dalam bidang ilmu pengetahuan dan teknologi. Hal ini membuat hubungan komunikasi dan interaksi antar sesama manusia menjadi berkembang khususnya dalam kebutuhan akan adanya koneksi nirkabel atau wireless atau wlan menggunakan wi-fi. Tidak dapat dipungkiri lagi, dewasa ini terlebih kebutuhan akan koneksi jaringan tanpa kabel atau Wireless semakin tumbuh pesat dan mendesak, tak ayal banyak perangkat yang didalamnya sudah mendukung sebuah konektivitas untuk perangkat mobile atau bergerak seperti komputer, laptop, netbook, notebook, PC tablet, bahkan handphone yang perkembangnnya sudah dapat terkoneksi dengan Acces Point/ AP karena adanya fitur wi-fi didalamnya. Wireless Local Area Network (WLAN) sebuah teknologi yang merupakan dari perkembangan teknologi jaringan lokal yang masih menggunakan kabel, namun perkembangannya kebutuhan akan konetivitas tanpa kabel yang fleksibel, mudah serta aman kini kian sangat dibutuhkan dalam menunjang keseharian tanpa harus instalasi menarik kabel sana-sini. Kini sejatinya piranti wireless melalui teknologi wi-fi tak dapat terhindarkan dari kehidupan manusia dikarenakan kebutuhan akan informasi yangterbaru semakin tak terbendung, di sisi lain mewabahnya media sosial membuat orang seperti kecanduan untuk mengakses informasi tanpa batas, ruang dan waktu melalui mobile device (piranti bergerak) yang sudah dapat terkoneksi dengan internet tanpa kabel, sering di sebut dengan wireless atau nirkabel yang menggunakan standart teknologi 802.11b/g/n yang umum sekarang ini digunakan. 1.2 Rumusan Masalah Berdasarkan latar belakang masalah pada penulisan Tugas Akhir ini, rumusan masalah adalah : Bagaimana membangun hotspot area menggunakan autentikasi user yang aman". 1.3 Batasan Masalah

Menyederhanakan sebuah masalah dan menghindari kesalahan dalam pembahasan yang terlalu luas dan bertolak dari perumusan masalah di atas maka dapat disimpulkan beberapa batasan-batasan masalah diantaranya : 1. Implementasi wlan dengan ChilliSpot sebagai metode sistem autentikasi Captive Portal di Kantor Camat Bakumpai. 2. Pegawai dapat login dengan nama pegawai atau nomer pegawai. 1.4 Tujuan dan Manfaat Tujuan dari penelitian ini adalah : 1. Untuk membangun sistem terintegrasi yang akan mengakomondasi kebutuhan administrator jaringan dalam mengelola layanan WLAN dan meningkatkan keamanan jaringan dengan mekanisme otentikasi, otorisasi, dan pelaporan aktifitas koneksi yang dilakukan user. 2. Dari hasil penelitian ini diharapkan dapat memberikan berbagai manfaat mengenai keamanan jaringan pada wireless LAN, bagi masyarakat. 2. Landasan Teori 2.1 Teknologi Pengamanan Wireless Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang menggeser WEP dan menghasilkan keamanan yang lebih baik dari WEP. Implementasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol) menghasilkan proses autentikasi pengguna yang relatif lebih aman. Pada proses ini pengguna harus melakukan autentikasi ke sebuah server autentikasi, misalnya RADIUS, sebelum terhubung ke wireless LAN atau internet. Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password. Teknik pengaman yang menggunakan standar 802.1x ini akan mengharuskan semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem Otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara dinamik ini dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP). Sistem EAP ini sudah cukup banyak terdapat di dalam implementasi fasilitas-fasilitas di RADIUS. 2

2.2 RADIUS Remote Access Dial-in User Service (RADIUS), merupakan suatu mekanisme akses kontrol yang mengecek dan mengautentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response. Remote Access Dial In User Service (RADIUS) dikembangkan di pertengahan tahun 1990 oleh Livingstone Enterprise (sekarang Lucent Technologies). Pada awalnya perkembangan RADIUS menggunakan port 1645 yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakai RADIUS adalah port 1812 yang format standarnya ditetapakan pada Request for Command (RFC) 2138. Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812. Beberapa pertimbangan RADIUS menggunakan lapisan transport, yaitu: a) Jika permintaan autentikasi pertama gagal, maka permintaan kedua harus dipertimbangkan; b)bersifat stateless yang menyederhanakan protokol pada penggunaan UDP; c) UDP menyederhanakan implementasi dari sisi server. 2.2.1. Format Paket Data RADIUS Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator dan Attributes seperti ditunjukkan pada Gambar 2.2. Gambar 2.1. Format paket data RADIUS (Sumber :J. Hassel, 2002) Keterangan: 1. Code: Code memiliki panjang 1 byte (8 bit), digunakan untuk membedakan tipe pesan RADIUS yang dikirim. Tipe pesan RADIUS dapat berupa access request, access accept, access reject dan access challenge. 2. Identifier: Memilik panjang 1 byte yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari server RADIUS. 3

3. Length: Memiliki panjang 2 byte, memberikan informasi mengenai panjang paket. Jika paket kurang atau lebih dari yang diidentifikasikan pada length maka paket akan dibuang. 4. Authenticator: Memiliki panjang 16 byte yang digunakan untuk mengautentikasi tanggapan dari server RADIUS. 5. Attributes: Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan informasi. Contoh atribut RADIUS yaitu, username dan password. 2.2.2. Prinsip Kerja RADIUS RADIUS merupakan protokol security yang bekerja menggunakan sistem clientserver terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain komunikasi antara client dan server. Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan. Gambar 2.2. Autentikasi antara NAS dengan Server RADIUS (Sumber : T. Y. Arif dkk., 2007 ) Keterangan: a. User melakukan dial-in menggunakan modem pada Network Access Server (NAS). NAS akan meminta user memasukan nama dan password jika koneksi modem berhasil dibangun. b. NAS akan membangun paket data berupa informasi, yang dinamakan accessrequest. Informasi ini diberikan NAS pada server RADIUS berisi informasi spesifik dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk koneksi modem serta nama dan password. Untuk proteksi dari hackers, NAS yang bertindak sebagai RADIUS client, melakukan enkripsi password sebelum dikirimkan pada RADIUS server. Access-request ini dikirimkan pada jaringan dari RADIUS client ke RADIUS server. Jika RADIUS server tidak dapat dijangkau, RADIUS client dapat melakukan pemindahan rute pada server alternatif pada konfigurasi NAS. 2.2.3. Kelebihan dan Kelemahan RADIUS Beberapa kelebihan yang diberikan oleh protokol RADIUS yaitu : 1) Menjalankan sistem administrasi terpusat; 2) Protokol connectionless berbasis UDP yang tidak 4

menggunakan koneksi langsung; 3) Mendukung autentikasi Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) Password melalui PPP. Pada protokol RADIUS juga masih ditemukan beberapa kelemahan, seperti : 1. Tidak adanya autentikasi dan verifikasi terhadap access request. 2. Tidak sesuai digunakan pada jaringan dengan skala yang besar. 3. MD5 dan shared secret; metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga Hacker / penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5. 4. Pemecahan password ; skema proteksi password yang dipakai adalah stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc pseudorandom number generator (PRNG). 16 oktet pertama bertindak sebagai sebuah synchronous stream chiper dan yang menjadi masalah adalah keamanan dari cipher ini. 2.3 Protokol AAA Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme bagaimana tata cara berkomunikasi, baik antara client ke domain-domain jaringan maupun ntar client dengan domain yang berbeda dengan tetap menjaga keamanan pertukaran data. AAA Framework, merupakan arsitektur kerja atau framework, digunakan sebagai background yang diperlukan untuk mengenali cara kerja RADIUS secara keseluruhan. Gambar 2.3. Arsitektur jaringan AAA (Sumber : H. Ventura, 2002) Pada Gambar 2.4 menunjukkan mekanisme jaringan AAA 1) User melakukan koneksi keperalatan NAS point to point sebagai langkah awal koneksi ke jaringan; 2) Network Access Server (NAS) sebagai client AAA kemudian melakukan pengumpulan 5

informasi pengguna dan melanjutkan data pengguna ke server; 3) Server AAA menerima dan memproses data pengguna, kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan pendaftaran dari pengguna; 4) NAS sebagai client AAA kemudian menyampaikan pesan server AAA tersebut kepada pengguna, bahwa pendaftaran ditolak atau diterima beserta layanan yang diperkenankan untuk akses. 2. 4 ChilliSpot ChilliSpot, merupakan open source captive portal atau Wireless LAN access point controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. ChilliSpot juga dapat sebagai media authentikasi, authorisasi dan accounting (AAA) yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server. Chilli men-support dua jenis metode authentikasi, yaitu : 1) Universal Access Method (UAM); dengan UAM, wireless client merequest sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser, Chilli akan menangkap koneksi TCP tersebut dan meredirect browser tersebut ke authentikasi web server. Web server meminta user untuk username dan password, password di-enkripsi dan dikirim kembali ke Chilli; 2) Wireless Protected Access (WPA); dengan WPA, metode authentikasi dihandle oleh access point dan subsequently di forward dari access point ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi. Gambar 2.4. Arsitektur Jaringan ChilliSpot (Sumber : http://www.chillispot.org/) 6

3 Gambaran Umum 3.1 Topologi jaringan Topologi yang digunakan di Kantor Camat Bakumpai adalah topologi yang digunakan untuk menghubungkan komputer. Dalam topologi ini masing-masing Client yang menggunakan wifi akan terhubung ke satu Access point. Gambar 3.1 Topologi Jaringan Masalah yang terdapat pada jaringan komputer tersebut diantaranya : a. Keamanan jaringan wirelessnya, yaitu AP (access point) yang tidak dilengkapi security. b. Tidak dapatnya mengontrol pemakaian bandwith oleh user di dalam jaringan wireless (hotspot). c. Tidak adanya proteksi terhadap akses website yang mengandung konten "SARA". d. Channel yang digunakan terlalu dekat (overlapping). e. SSID di broadcast. f. Jika ada pergantian alat, maka harga komponen tidak besar atau dapat menggunakan perangkat alternatif lainnya. 4. Pembahasan 4.1 Download Ubuntu Server Disini penulis menggunakan operating system Ubuntu server 10.04 atau versi terbarunya, yang dapat diperoleh bebas melalui situs ubuntu (http://www.ubuntu.com/download/server). 4.2 Konfigurasi Server Agar server dapat digunakan dengan baik, maka perlu sedikit pengaturan diantaranya instalasi dan konfigurasi server. 4.3 Instalasi Sistem Operasi 7

Langkah pertama yang terlebih dahulu dilakukan adalah menginstall linux ubuntu sesuai dengan kebutuhan dan memastikan ubuntu tersebut bekerja dengan baik.langkah langkah instalasi linux Ubuntu Server dapat di akses di http://10107171.blog.unikom.ac.id/cara-menginstall.oq 4.4 Setting dan Konfigurasi Server Setelah instalasi sistem operasi selesai dilakukan langkah selanjutnya adalah konfigurasi server. Konfigurasi server meliputi pemetaan IP address, dan konfigurasi routing. Ada dua interface jaringan yaitu eth1 dan eth2 yang akandigunakan dan masingmasing interface diberikan IP address 192.168.0.2(eth1) dan 192.168.182.1(eth2). Untuk pemberian IP address dapat mengubah isi file pada direktori /etc/network/interfaces, di jendela terminal diketikan perintah seperti dibawah ini. # nano /etc/network/interfaces Gambar 4.1 Pemberian IP address Perintah diatas berarti mengubah isi file interfaces, dalam penulisannya dapat dilihat pada lampiran. Selanjutnya konfigurasi routing dilakukan dengan menguncomment bagian net.ipv4.ip_forward=1 pada direktori /etc/sysctl.conf dan menambahkan kata iptables-t nat A POSTROUTING o eth1 j MASQUERADE pada direktori /etc/rc.local. Konfigurasi tersebut untuk meneruskan (forward) paket-paket akses dari eth1 ke eth2 agar dapat terkoneksi ke jaringan lokal. 4.5 Instalasi Apache di Linux Ubuntu Untuk menginstalasi hotspot manager dibutuhkan webserver.disini peneliti menggunakan Apache sebagai webservernya. Berikut langkah langkah instalasi Apache di server ubuntu : 1. Mengetikkan perintah dibawah ini di aplikasi terminal. # sudo apt-get install apache2 8

Perintah diatas diketikkan dalam program konsol yang berada dalam sistem operasi ubuntu.jika sistem operasi ubuntu membutuhkan user dan password maka tinggal mengetikkan user dan password yang dibuat sewaktu instalasi ubuntu. 2. Menunggu proses download file yang dibutuhkan dari repository dan apabila diminta konfirmasi untuk melanjutkan, maka ketikan "Y". 3. 4. Gambar 4.2 Proses download repository apache Gambar 4.3 Proses instalasi webserver apache 3. Untuk mengecek berjalannya Apache webserver, membuka webbrowser lalu mengetikkan Http://localhost. Gambar 4.4 menunjukkan cara merestart websever Apache dan gambar 4.5. Menunjukkan cara mengetest apakah webserver sudah berjalan atau belum. # sudo /etc/init.d/apache2 restart 9

Gambar 4.4 Proses restart webserver apache Gambar 4.5 Webserver sudah berjalan. 4.6 Instalasi Database Server di Linux Ubuntu Server database yang digunakan disini menggunakan Mysql, yang berguna untuk menyimpan konfigurasi user, password bandwidth group maupun perseorangan.untuk menginstalasi mysql server di server linux langkahnya sebagai berikut : 1. Mengetikkan perintah dibawah ini di terminal. # sudo apt-get install mysql-server Gambar 4.6 Perintah instalasi mysql di linux 2. Mengetikkan "Y" jika tampil seperti dibawah ini dan tekan enter Gambar 4.7 Proses install membutuhkan dependency file 10

3. Menunggu hingga proses download dari repository selesai. Gambar 4.8 Proses download dari repository 4.7 Instalasi PHP untuk Apache Bahasa pemrogaman yang digunakan untuk penelitian ini menggunakan PHP. Untuk instalasi PHP di linux sebagai berikut : 1. Mengetikkan perintah dibawah ini pada terminal untuk menginstall PHP untuk APACHE yang akan digunakan. # sudo apt-get install php5 Gambar 4.9 Perintah install php di terminal linux 2. Mengetikkan "Y" jika tampil seperti gambar berikut ini. Gambar 4.10 Gambar proses intalasi php membutuhkan disk kosong 4.8 Server FreeRadius Server radius yang penulis gunakan adalah freeradius. Alasan penggunaan freeradius selain free open source, freeradius juga cukup mudah konfigurasinya.berikut tahapan instalasi dan konfigurasinya. 1. Instalasi Server Freeradius Berikut tahapan instalasi server Freeradius di Linux Ubuntu : 11

a. Membuka aplikasi terminal di server Ubuntu. b. Mengetikkan command berikut ini : # apt-get install freeradius freeradius-mysql 2. Konfigurasi Server Freeradius Untuk konfigurasi Freeradius ada beberapa file yang harus dikonfigurasi pada paket Freeradius diantaranya : 1. /etc/freeradius/clients.conf 2. /etc/freeradius/radiusd.conf 3. /etc/freeradius/sql.conf 4. /etc/freeradius/sites-enabled/default a. Konfigurasi clients.conf Konfigurasi pada clients.conf pada intinya adalah mendefinisikan server chillispot yang terhubung dengan freradius, pada tulisan ini server chillispot maupun freeradius terhubung dalam satu server. Berikut langkah-langkah konfigurasi dari clients.conf 1. Membuka terminal dari ubuntu server yang telah terinstall. 2. Membuka file /etc/freeradius/clients.conf # nano /etc/freeradius/clients.conf 3. Mengkonfigurasi clients.conf seperti dibawah ini : # clients.conf client100.10.1.253 { secret = rahasiabanget #(disesuakan dengan setting di chilispot) Shortname = other } 4. Menyimpan hasil konfigurasi diatas. b. Konfigurasi radiusd.conf File radiusd.conf merupakan file konfigurasi utama yang menggabungkan file-file konfigurasi terpisah seperti clients.conf, sql.conf, dan modul-modul yang dibutuhkan oleh server freeradius. 1. Membuka file radius.conf dengan editor nano # nano /etc/freeradius/radius.conf 2. Mengkonfigurasi file radius.conf seperti berikut : #passwd = /etc/passwd shadow = /etc/shadow #group = /etc/group 12

3. Menyimpan hasil konfigurasi c. Konfigurasi sql.conf Agar freeradius dapat terhubung dengan mysql, maka perlu mendefinisikan server mysql yang digunakan beserta user dan password yang mempunyai privillage pada database freeradius. Berikut ini konfigurasinya: 1. Membuka file /etc/freeradius/sql.conf # nano /etc/freeradius/sql.conf 2. Mengisikan konfigurasi sebagai berikut : # sql.conf server = localhost ; login = userradius ; password = radiusp4ss ; radius_db = dbr4dius ; 3. Menyimpan hasil konfigurasi d. Konfigurasi sites-enabled/default Untuk mengaktifkan modul-modul pada freeradius dan dalam pembahasan ini adalah modul mysql, file konfigurasi terletak pada /etc/freeradius/sites-enables/default. Hilangkan tanda '#' pada setiap baris yang mengandung kata 'sql'. e. Menambahkan database radius pada mysql Dalam paket instalasinya freeradius telah menyediakan struktur database standard dari freeradius itu sendiri yaitu pada file /etc/freeradius/sql/mysql/schema.sql. Untuk menggunakan Struktur database yang disediakan dari Freeradius berikut langkahlangkah untuk mengkonfigurasinya : 1. Buka aplikasi terminal di ubuntu. 2. Mengetikkan command berikut ini # cd /etc/freeradius/sql/mysql/ # mysql u user p nama_database < schema.sql 4.9 Instalasi ChilliSpot ChilliSpot merupakan paket Captive Portal sebuah jembatan agar klien terlebih dahulu melakukan otentikasi sebelum mengakses layanan web dengan menginisialisasi identitas user berupa username dan password dari database MySQL. ChilliSpot ini dapat terintegrasi juga dengan FreeRADIUS dengan melakukan konfigurasi. Perintah instalasinya dengan mengunduh langsung ke websitenya yaitu dengan cara mengetikan perintah. # apt-get installchillispot 13

Gambar 4.11 Instalasi ChilliSpot 4.10 Instalasi Proxy Server Paket proxy di ubuntu server yang digunakan adalah squid.untuk menggunakan squid, tentunya kita terlebih dahulu harus menginstalnya, karena secara default ubuntu server belum terinstall paket squid. untuk menginatall paket squid, kita dapat mengetikkan perintah sebagai berikut. # sudo apt-get install squid Gambar 4.12 Proses instalasi Squid 4.11 Pengujian Autentikasi User Pada RADIUS Server Pada pengujian ini dilakukan untuk menguji proses autentikasi pada system apakah user telah terekam pada RADIUS Server. Dimana proses yang dilakukan awalnya adalah memasukkkan username dan password user pada vim /etc/freeradius/uesers kemudian kita menentukan secret nya disini digunakan testing123". Untuk mengecek apakah antara username dan password tersebut sudah synkron dengan cara berikut : 14

Apabila user tersebut telah terautentikasi maka keteranganya adalah accessaccept. Hal ini menunjukkan bahwa username dan password serta secret yang dimasukkan telah terekam di RADIUS Sever, dapat di tunjukkan dengan gambar berikut : Gambar 4.13 Autentikasi RADIUS Server (Access-Accept) 4.12 Pengujian autentikasi user pada Captive Portal (Chillispot) Pada pengujian ini adalah memeriksa apakah user yang telah terautentikasi dengan benar sehingga dapat melakukan akses internet. Cara kerjanya saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentanghotspot yang sedang dia gunakan. Jika Linux Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu. Pada pengujian yang dilakukan sistem dapat melakuakan autentikasi dengan baik dan user dapat melakukan akses internet keluar. Berikut adalah tampilanya : Gambar 4.14 Menu Interface Login 15

4.13 Pengujian Autorisasi (Authorization) Merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak. Khusus untuk pegawai autorisasinya dibatasi di tabel radgroupreply (gambar 4.15). Gambar 4.15 Aturan otorisasi bagi user pegawai 4.14 Pencatatan (Accounting) Untuk proses pengumpulan data informasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian digunakan tools Dialup Admin. Proses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan sistem, dicatat dan didokumentasikan di database MySQL server. Hasil dari pengujian sistem autentikasi pengguna wireless berbasis radius server yang diujikan pada Hotspot Kantor Camat Bakumpai untuk konektivitas cukup efisien dan praktis. Untuk terkoneksi ke hotspot seorang user membutuhkan waktu kurang dari 10 detik. Di sisi lain kemudahan menggunakan sistem autentikasi yang dibuat, pegawai tidak perlu mendaftar untuk bisa menggunakan layanan hotspot. Karena pegawai yang sudah registrasi secara otomatis akan dimasukan sebagai user. 16

Gambar 4.16 Menu Interface Dialup Admin untuk melihat user yang online DAFTAR PUSTAKA Agung, S. 2005. Remote Authentication Dial In User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN, Laporan Akhir EC-5010. Bandung : I Institut Teknologi Bandung. J. Hassel. 2002. RADIUS, O Reilly. T.Y.Arif, dkk. 2007. Studi Protokol Autentikasi pada Layanan Internet Service Provider (ISP), Jurnal Rekayasa Elektrika : Volume 6 No.1 / April. Ventura, H. 2002. DIAMETER Next Generation s AAA Protocol, Master Thesis information Theory. Linköpings University. Warsito. 2004. Sistem Kemanan Jaringan Multi Domain Menggunakan Protokol DIAMETER, Laporan Akhir EC7010 Institut Teknologi Bandung, Anonymous, Features of Chillispot, http://www.chillispot.org diakses 20 Oktober 2013 17

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan