Implementasi SSO ( SINGLE SIGN ON ) Menggunakan Autentikasi NCSA untuk Website. di Web Server. ¹Hendi Pangestu ² Periyadi, ST. ³ Prajna Deshanta, ST.

dokumen-dokumen yang mirip
Perancangan Sistem Single Sign-On Pada Administrasi Jaringan Menggunakan Squid dan Autentikasi LDAP di GUCC

Analisis Penggunaan Enkripsi Pada Layanan Proxy Authentication Squid sebagai Web Cache dan Proxy Server

BAB 1 PENDAHULUAN 1.1 Latar Belakang

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

yang berbeda, yaitu otentikasi dan database user. Database user ini berisi informasi

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

BAB I PENDAHULUAN. I.1 Latar Belakang

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

BAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG

PEMBANGUNAN SISTEM OPTIMASI ADMINISTRASI BLOCKING DOMAIN STUDI KASUS : PT TELEKOMUNIKASI INDONESIA

ANALISIS PERBANDINGAN RESPONSE TIME SQUID PROXY PADA WINDOWS SERVER DAN LINUX SERVER

USER MANUAL AKTIVASI SINGLE SIGN ON (SSO) Panduan Aktivasi Single Sign On (SSO) Untuk Mahasiswa Baru

BAB 3 PERANCANGAN SISTEM. 3.1 Mendefenisikan Web dalam Macromedia Dreamweaver 8

DHCP SERVER. Pendahuluan

Pengaturan dan Penggunaan E mail Kementerian Keuangan

BAB I PENDAHULUAN. sosial kita. Saat ini kita berada pada suatu zaman dimana teknologi informasi serta

Cara instal dan konfigurasi FTP SERVER

BAB IV PENGUMPULAN DAN PENGOLAHAN DATA. Untuk pengumpulan data ini penulis menggunakan program bernama

Instalasi File Server

DATABASE SERVER WEB SERVER SUBDOMAIN

Proses booting saat instalasi Endian firewall

PENGAMANAN JARINGAN KOMUTER

Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

BAB 4 IMPLEMENTASI DAN EVALUASI. PC yang digunakan sebagai PC Router, web server dan proxy server SQUID. 1. Sistem operasi Linux Red Hat versi 9.

SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika

Implementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design

Dokumentasi Pembuatan Edurom

INSTALLATION GUIDE INSTALLATION GUIDE. PT.Technomatic Cipta Mandiri. IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124

BAB I PENDAHULUAN 1.1 Latar Belakang

SINGLE SIGN ON (SSO) MENGGUNAKAN STANDAR SAML PADA SISTEM INFORMASI UNIKOM

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

BAB III ANALISA DAN PERANCANGAN. penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak

F-Secure Mobile Security for S60

BAB 3 METODOLOGI. Gambar 3.1 Security Policy Development Life Cycle (SPDLC)

Lim Server digunakan untuk mengelola jumlah concurrent license, yang akan menentukan jumlah WebInspect server yang dapat dijalankan (aktif).

BAB III PERANCANGAN SQUID PROXY. server web dengan melakukan caching permintaan yang berulang-ulang, cahcing

BAB 1 PENDAHULUAN. Penggunaan teknologi nirkabel, telah menjadi suatu hal yang lazim bagi

MENINGKATKAN KEAMANAN JARINGAN WIRELESS DENGAN CAPTIVE PORTAL

Masukkan username & password sesuai dengan username gooaya tanpa disertai nama domain (seperti pada contoh di atas)

Untuk mengimplementasikan sistem ini, diperlukan spesifikasi perangkat keras,

BAB I PENDAHULUAN. Komputer yang terhubung dalam suatu jaringan dengan komputerkomputer

Desain Sistem ANALISA KEBUTUHAN

Reverse Proxy dengan Apache HTTP server

INSTALASI PC SERVER. SAMBA dan SWAT. Ardi Maharta / Heri Widayat /

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

KEAMANAN JARINGAN : Laporan Pendahuluan Telnet dan SSH

MODUL 7 NAT dan PROXY

BAB IV IMPLEMENTASI DAN EVALUASI. Sistem yang dibangun pengembang adalah berbasis web. Untuk dapat

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Jaringan Komputer MODUL 7. Tujuan

BAB 4 HASIL DAN PEMBAHASAN

BAB IV PENGUJIAN DAN ANALISA

MONITORING JARINGAN NIRKABEL MENGGUNAKAN APLIKASI SNIFFER PADA SMK NEGERI 1 PENUKAL

Bab 4 Hasil dan Pembahasan

BAB 1 PENDAHULUAN. infrastruktur internet, baik jaringan kabel maupun nirkabel, di berbagai tempat

BAB 4 PERANCANGAN DAN EVALUASI

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

Pengamanan Web Browser

DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

Instalasi Ubuntu Server

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

Lampiran A : Hasil Wawancara. Hasil wawancara dengan Bapak Setiawan Soetopo, manager Internet Service

Pembahasan UPK Paket 1

Gambar 3.28 Informasi Profil dan Konfigurasi Jaringan Radius UNY Gambar 3.29 Informasi Profil dan Konfigurasi Jaringan Radius UGM...

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Pertemuan 3 SAMBA. Riza Kurniawan Ahmad Wildan L Kelas G _ Pendidikan Teknik Informatika UNIVERSITAS NEGERI YOGYAKARTA

BAB I PENDAHULUAN. 1.1 Latar Belakang

MODUL PRAKTEK DEBIAN SERVER

BAB IV HASIL DAN PEMBAHASAN

PRAKTIKUM JARINGAN KOMPUTER

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

BAB I PENDAHULUAN. 1.1 Latar Belakang

Luqman Sungkar

Web Server A. DASAR TEORI

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

BAB V KESIMPULAN DAN SARAN

INSTALLATION CHECKING

MEMBUAT MAIL SERVER DENGAN WINDOWS SERVER 2003

A. TUJUAN PEMBELAJARAN

Soal UKK TKJ Paket

TEKNOLOGI INFORMASI DAN KOMUNIKASI ADMINISTRASI SERVER DEB-003 STRUKTUR MODUL ADMINISTRASI LINUX DEBIAN SQUEEZE DASAR-DASAR JARINGAN DEB.

FTP SERVER MAIL SERVER WEBMAIL

BAB III PERANCANGAN SISTEM

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

SISTEM INFORMASI AKADEMIK DI SMP MUHAMMADIYAH AL-KAUTSAR PROGRAM KHUSUS KARTASURA BERBASIS MOBILE

Bab 3 Metode Perancangan 3.1 Tahapan Penelitian

BAB IV HASIL DAN PEMBAHASAN

BAB IV IMPLEMENTASI SISTEM DAN PENGUJIAN. meliputi pembahasan mengenai proses perekaman gambar berdasarkan interval

PENERAPAN NETWORK INTEGRATED SYSTEM PADA ROUTER CISCO MENGGUNAKAN METODE AUTENTIKASI BERBASIS LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

BAB IV PENGUJIAN DAN ANALISA ALAT

User Manual. VSP-5002 Series VoIP Gateway

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

BAB 2 TINJAUAN PUSTAKA

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB I PENDAHULUAN. Gambar 1.1. Grafik jumlah pengguna internet di Indonesia tahun versi APJII

Transkripsi:

Implementasi SSO ( SINGLE SIGN ON ) Menggunakan Autentikasi NCSA untuk Website di Web Server ¹Hendi Pangestu ² Periyadi, ST. ³ Prajna Deshanta, ST. 1,2,3 Teknik Komputer Politeknik Telkom Jl. Telekomunikasi, Dayeuh Kolot Bandung 40257 Indonesia ¹hp.coqes@gmail.com ²periyadi2000@yahoo.com ³desh_ibnu@yahoo.co.id ABSTRAKSI Kebutuhan dan keinginan pengguna akan Internet makin meluas, jadi suatu keamanan apalagi dalam hak aksesnya sangat diperlukan. Untuk itu dibutuhkan suatu keamanan jaringan yang sangat penting, untuk hal ini khusus Linux menggunakan program squid melalui sebuah proxy server. Adapun cara kerja dari proxy server dalam squid, pertamatama akan memeriksa request yang datang. Jika squid di-set dengan autentikasi tertentu, squid akan memeriksa autentikasi user terlebih dahulu. Autentikasi ini termasuk subnet area, user account, jenis file yang di-request, alamat situs tujuan, dan properti-properti yang telah diatur pada file konfigurasi squid. Jika lolos dan telah sesuai dengan konfigurasi, request tersebut kembali diperiksa apakah objek yang diminta telah berada di cache. Jika sudah ada maka proxy server tidak perlu melanjutkan request ke Internet tetapi langsung me-replay request dengan objek yang diminta. Untuk itu disini akan menjelaskan tentang autentikasi yang menjadikan suatu SSO (single sign on) antara autentikasi NCSA yaitu sebagai penggunaan autentikasi dan proteksi untuk website di web server. Proses ini akan di bentuk dengan satu akun dan bisa login ke beberapa aplikasi dengan satu akun yang di miliki pengguna itu sendiri. Dan juga sebagai keamanan yang berbentuk enkripsi agar bisa terlindung dari penyadapan. Adapun cara kerjanya ketika user ingin melakukan request pada browser maka akan muncul kotak login username dan password, jika user cocok sesuai dengan sistemnya maka akan bisa untuk melakukan koneksi internet melalui proxy yang ditentukan dan untuk layanan selanjutnya dengan cara kerja yang sama tapi dalam membuka website yang telah diberikan proteksi maka akan muncul juga suatu proteksi autentikasi, untuk login masukkan username dan password yang sama dengan autentikasi NCSA. Kata kunci : Network Security, Proxy Server, Autentikasi NCSA, Web Server. 1

1. PENDAHULUAN 1.1 Latar Belakang Dalam makalah proyek akhir ini penulis akan mengimplementasikan penggunaan squid server sesuai suatu kebutuhan perusahaan yang membutuhkan. Dan akan menerapkan sebuah single sign on yang mana akan memberikan satu akun dan satu kata sandi dalam autentikasi yang berbeda pada autentikasi NCSA dan proteksi website yang memiliki batas hak akses. 1.2 Perumusan Masalah Perumusan masalah pada proyek akhir ini adalah : 1. Konfigurasi single sign on pada akun yang ada agar jaringan antara autentikasi di NCSA dan autentikasi pada website dapat berkomunikasi menjadikan satu akun. 2. Pembatasan dan keamanan dengan autentikasi NCSA sebagai hak akses yang diberikan pada user di Squid Server. 2. Mengimplementasikan pembatasan dan keamanan dengan autentukasi NCSA sebagai hak akses yang di berikan pada user di Squid Server. 1.4 Batasan Masalah Untuk lebih memudahkan dalam pembahasan permasalahan dan untuk menghindari penyimpangan pembahasan dan pokok bahasan maka permasalahan dibatasi pada : 1. Server yang digunakan pada sistem operasi yang digunakan pada Squid Server adalah Ubuntu 9.10. Autentikasi yang digunakan adalah NCSA program dan Web Server. 2. Pada autentikasi akan diberikan jaringan komunikasi berupa single sign on antara NCSA dan website yang di batasi. 3. Dalam hal ini proyek akhir menerapkan autentikasi yang di berikan pada pengguna internet sebagai hak akses dengan NCSA. 1.3 Tujuan Tujuan dari proyek akhir adalah : 1. Implementasi sistem single sign on pada akun yang akan dibatasi pada website melalui autentikasi NCSA dan websitenya menjadi satu akun. 2

1.5 Jadwal Pelaksanaan Tabel 1. 1 Jadwal Pelaksanaan 2. TINJAUAN PUSTAKA 2.1 Pengenalan Single Sign ON Kegiatan (Tahun 2010) Mei Juni Juli Agustus Studi Literatur Pembangunan Model Implementasi Pembuatan Laporan Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan. 2.2 Pengenalan Proxy Server Proxy server berbasis linux adalah proxy server yang di operasikan pada sistem operasi linux dengan menggunakan squid sebagai program proxy servernya. Dengan menggunakan fasilitas yang di sajikan squid, proxy server dapat di konfigurasi sehingga server tersebut dapat memberikan respon yang cepat atas sebuah request ke internet. Dengan proxy server berbasiskan linux dapat dibangun sebuah proxy yang handal, realibel dan fleksibel perkembangan teknologi informasi sekarang ini. 3

Gambar 2.1. Arsitektur client-server pada penerapan proxy server Squid server merupakan sebuah aplikasi web cache dan proxy server yang berfungsi mempercepat akses internet dan menyaring serta memantau lalu lintas yang melalui jaringan. Dalam implementasinya squid server dibangun dengan arsitektur berbasis client-server (gambar 2.1). Dimana terdapat sebuah sistem yang berfungsi sebagai squid server dan sejumlah client yang terhubung dengan server tersebut. Dalam penggunaannya, bisaanya seorang client yang akan mengakses internet diharuskan untuk memasukkan autentikasi berupa username dan password yang sebelumnya telah terdaftar pada squid proxy. Selanjutnya informasi ini akan dikirimkan ke squid server untuk diautentikasi, jika informasi yang dimasukkan benar, maka sang client berhak melakukan koneksi ke internet. Koneksi yang didapat oleh client akan selalu diawasi oleh rule-rule yang telah dibuat sebelumnya oleh penanggung jawab server. Autentikasi yang dilakukan oleh proxy server bisaanya tidak terenkripsi,sehingga memungkinkan pihak-pihak yang tidak berwenang mendapatkan informasi mengenai username dan password milik client. Dengan mendapatkan username dan password milik client, pelanggan yang berada dalam jaringan dapat melakukan akses ke internet tanpa perlu takut identitasnya ketahuan. Sistem autentikasi yang kurang sempurna ini juga mengakibatkan aliran data antar client-server yang tidak terenkripsi ini rentan terhadap penyadapan. Untuk itu sistem kriptografi berupa enkripsi terhadap perangkat lunak sangat dibutuhkan oleh squid server. Saat ini terdapat beberapa metode autentikasi yang digunakan oleh squid server, yaitu metode NCSA authentication,metode PAM, LDAP authentication, dsb. 2.3 Sistem Autentikasi di Squid Squid mendukung 4 skema autentikasi, yaitu: 1. Basic 2. Digest 3. NTLM 4. Negotiate (mulai dari versi 2.6) Masing-masing skema autentikasi punya kelebihan dan kekurangan masing-masing. 2.3.1 Basic Authentication Ini adalah skema autentikasi yang didukung oleh semua peramban (browser) utama. Dan lebih dari itu, bisa berfungsi dengan baik di semua platform OS. Jadi kalau ingin menggunakan skema autentikasi yang yakin berfungsi dengan baik di semua browser, pakailah skema autentikasi basic. Sayangnya skema autentikasi basic ini memiliki satu kelemahan utama, yaitu proses pengiriman data user dan password dikirim dalam format plain text. Jadi sangat rentan terhadap proses snip atau penyadapan saat proses autentikasi berlangsung. 2.3.2 Program membantu untuk autentikasi Squid menyediakan beberapa program bantu untuk skema autentikasi basic. Kita bisa memilih mana yang cocok dengan keperluan. 1. LDAP: Autentikasi ke LDAP. 2. NCSA: Menggunakan format penulisan username dan password format NCSA. 3. MSNT: Autentikasi ke domain Windows NT. 4. PAM: Menggunakan skema autentikasi PAM yang umum digunakan di sistem operasi Unix/Linux. 4

5. SMB: Menggunakan server SMB seperti Windows NT atau Samba. 6. getpwam: Menggunakan cara kuno, berkas password di Unix/Linux. 7. SASL: Mengggunakan pustaka SASL. 8. mswin_sspi: Windows native authenticator. 9. YP: Menggunakan database NIS. 2.3.3 Autentikasi dengan NCSA atau Program ncsa_auth Saat ini perkembangan internet sudah sangat pesat, sehingga sangat mudah untuk melakukan pencurian terhadap password milik seseorang yang berada pada jaringan yang sama dengan menggunakan sniffer tool bisaa. Karena itulah sangat dibutuhkan sebuah sistem autentikasi untuk menjaga keamanan dan kerahasiaan data yang dikirimkan melalui sebuah proxy server. Terdapat berbagai jenis autentikasi yang dapat digunakan pada sistem squid server, tetapi yang paling sederhana dari kesemua sistem autentikasi tersebut adalah NCSA authentication. NCSA authentication merupakan autentikasi berbasis httpd (web server) password yang memungkinkan seorang client melakukan koneksi setelah melakukan autentikasi berupa username dan password. Username dan password ini telah tersimpan di server dengan format yang telah ditentukan sebelumnya. Cara kerja NCSA authentication adalah : 1. Client mengirimkan username dan password kepada sistem, yang telah terenrkripsi. 2. Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server. 3. Jika password dan username cocok, maka client akan diizinkan untuk internet melalui proxy. melakukan koneksi Program ncsa_auth adalah sebuah fungsi dalam squid yang mengijinkan squid untuk melakukan autentikasi dengan menggunakan NCSA/Apache httpd-style password. NCSA dapat membaca file password (lazim disebut flat file). Tapi NCSA tidak dapat membaca file /etc/passwd. NCSA hanya dapat membaca file password yang dibuat dengan utilitas htpasswd yang di instal bersama Apache (httpd). Jadi, username/password login Linux tidak ada sangkut pautnya dengan username/password Squid. 2.4 Perbandingan Autentikasi Proxy Server pada Penggunaan NCSA dan PAM PERBEDAAN NCSA PAM Jumlah Proses Sekali Autentikasi Selama autentikasi Waktu 0,01 detik. Hanya 0,05 detik. Autentikasi dilakukan diawal Mengizinkan dan dapat seorang user dilakukan berkalikali oleh pengguna ditempat dan waktu yang berbeda. melakukan autentikasi pada satu saat dan satu tempat. Enkripsi BASE64 BASE64, DES dan lain dari itu. Proses Password Sistem akan melakukan decoding ulang dari password dan membandingkan dengan berkas passwd yang ada pada server. Terdapat password bayangan. Tabel 2.1. Autentikasi Proxy Server pada Penggunaan NCSA dan PAM 5

No 3. ANALISIS KEBUTUHAN DAN PERANCANGAN 3.1 Skenario Jaringan Dalam makalah tugas akhir ini, penulis akan melakukan pengujian pada simulasi Autentikasi NCSA yang di bentuk SSO ( Single sign On ) dengan website yang di batasi. Adapun skenario yang di berikan pada pengujian autentikasi ini adalah sebagai berikut : Sebuah jaringan yang telah terbentuk adanya koneksi ke internet yang mana bisa mengakses apapun ke semua URL yang diinginkan seorang user. Perlunya suatu keamanan dalam membatasi hak akses terhadap internet dengan bentuk sebuah autentikasi, dalam hal ini pada setiap suatu organisasi ataupun sebuah perusahaan dan dibidang pendidikan memiliki sebuah website tersendiri, bilang saja salah satu default yang diambil penulis misal sebuah website bidang pendidikan sekolah. Maka di butuhkan pembatasan dalam penggunaan internet untuk mungkin antara guru dan siswa. Untuk itu, di gunakan autentikasi pada akses internet menggunakan Autentikasi NCSA dengan hak akses sebagai berikut : Nama Komputer Akun 1 PC 1 User : Chainur, Password : XXX 2 PC 2 User : Aswati, Password : XXX 3 PC 3 User : Salim, Password : XXX Tabel 3.1 Skenario Jaringan IP address 192.168.1.15 192.168.1.16 192.168.1.17 Dan untuk kemudahan dalam akses pengguna, akan di berikan solusi yaitu SSO atau yang dikenal juga sebagai Single Sign On. Jadi antara akun hak akses ke internet dan hak akses pada website dari akunnya akan di lebur menjadi satu dan tersimpan dalam sebuah file saja, dan juga memudahkan bagi pengguna dalam melakukan hak akses. Adapun langkah-langkah untuk melakukan proses Single Sign On dengan menggunakan Autentikasi NCSA tersebut pada website, yaitu : 1. User menginginkan untuk masuk salah satu alamat URL yang di inginkan. 2. Sebelumnya, ketika membuka aplikasi browser muncul box untuk meminta memasukkan username dan password, jika si pengguna di izinkan untuk melakukan hak akses maka akan bisa melanjutkan proses, jika sebaliknya pengguna tidak melakukan akses internet. 3. Jika user memiliki hak akses maka bisa melakukan untuk penggunaan internet, jika si pengguna mengunjungi ke website yang di miliki sekolah untuk melakukan login, maka si pengguna harus memasuki username dan password yang sama di saat melakukan autentikasi NCSA. 4. Karena setiap autentikasi yang di berikan tertuju dalam bentuk komunikasi jaringan yang mana memiliki satu akun tapi bisa login di tempat yang berbeda atau disebut juga single sign on. Jika benar login yang dilakukan dapat melakukan proses, jika tidak maka si pengguna tidak berhak atau tidak memiliki akun yang sebenarnya. 6

3.1 Arsitektur Sistem Keterangan proses Autentikasi NCSA dan Single Sign On : 1. User menginginkan untuk masuk salah satu alamat URL yang di inginkan. 2. Sebelumnya, ketika membuka aplikasi browser muncul box untuk meminta memasukkan username dan password, jika si pengguna di izinkan untuk melakukan hak akses maka akan bisa melanjutkan proses, jika sebaliknya pengguna tidak melakukan akses internet. Gambar 3.4 Disain Arsitektur Jaringan 3.2 Alur Proses Berdasarkan Flowchart 3.2.1 Kinerja Proses Autentikasi NCSA dan Single Sign On F start Request Internet Access NCSA Authentication True or False Jika sukses dalam melakukan proses autentikasi NCSA F start Request Website Address Login with NCSA Account True or False 3. Jika user memiliki hak akses maka bisa melakukan untuk penggunaan internet, jika si pengguna mengunjungi ke website yang di miliki sekolah untuk melakukan login, maka si pengguna harus memasuki username dan password yang sama di saat melakukan autentikasi NCSA. 4. Karena setiap autentikasi yang di berikan tertuju dalam bentuk komunikasi jaringan yang mana memiliki satu akun tapi bisa login di tempat yang berbeda atau disebut juga single sign on. 5. Jika benar login yang dilakukan dapat melakukan proses, jika tidak maka si pengguna tidak berhak atau tidak memiliki akun yang sebenarnya. T T Internet Replay Web Student Finish Finish 7

4. IMPLEMENTASI DAN PENGUJIAN 4.1 Implementasi dan Service Server Domain Name Server Pada sebuah proxy server memerlukan DNS atau yang lebih dikenal sebagai domain name server. Untuk itu untuk membuktikan DNS 8ias dijalankan ketikkan pada console di Ubuntu #/etc/init.d/bind9 restart Web Server Dan dalam proyek akhir ini memerlukan juga sebuah Web Server yang menggunakan apache2 pada Ubuntu, untuk menjalankan suatu web server 8ias dilakukan service /etc/init.d/apache2 restart Squid Server Dalam autentikasi NCSA di perlukan squid server juga yang mana sebagai proxy server, jadi dalam melakukan untuk service nya adalah /etc/init.d/squid restart Gambar 4.4 setting proxy server B. Pengujian terhadap pengaksesan yang mana pengguna yang bernamakan chainur ingin melakukan browsing melalui koneksi internet, ketika dia membuka salah satu aplikasi atau program salah satu web browser sebut saja Mozilla, maka akan muncul suatu box autentikasi, yaitu autentikasi NCSA. Dalam hal ini file yang menyimpan user yang 8ias login dibentuk dalam sebuah file yang tersimpan /etc/rahasia/.htpasswd 4.2 Pengujian Sistem Pada tahap ini penulis akan mencoba melakukan testing terhadap konfigurasi serta pembuatan mulai dari penerapan SSO ( Single Sign On ) dan autentikasi NCSA untuk website di web server. Pada makalah ini penulis melakukan pengujian hanya pada pembatasan autentikasi NCSA dan single sign on itu sendiri yang dilakukan pada web server. Maka hasilnya akan seperti berikut: A. Sebelumnya untuk memastikan proxy server tersebut pada web browser anda dengan perintah edit > preferences > advanced > network > settings > gantilah/pilihlah Manual proxy configuration dengan HTTP proxy : 192.168.1.13 Port: 3128, centrang Use this proxy server for all protocols, lalu ok Gambar 4.5 login autentikasi NCSA C. Jika si pengguna chainur tadi bener akan kata sandi yang di masukkan maka dia akan memperoleh untuk dapat koneksi internet, jika sebaliknya maka akan di ulang lagi untuk meminta username dan password yang lain. Berikut jika si pengguna dapat masuk konek ke internet. 8

Gambar 4.6 koneksi internet D. Dan setelah melakukan autentikasi NCSA, maka si pengguna chainur menginginkan lagi untuk dapat mengakses sebuah website/web, yang mana web/website itu sendiri telah di beri sebuah proteksi autentikasi juga oleh server. Maka si pengguna harus login kembali dengan username dan password yang telah di berikan hak akses oleh server pada pengguna. Dan disini di berikan kemudahan pada pengguna oleh server, dengan satu akun saja melalui akun yang dimiliki pada autentikasi NCSA tadi bisa di akses lagi ke proteksi autentikasi yang muncul pada web/website yang d beri proteksi misal smandupa.com Gambar 4.7 login proteksi website E. Setelah itu, pengguna jika memasukkan dengan benar username dan password nya maka si pengguna akan bisa melakukan akses langsung web/website smandupa.com tetapi jika tidak bisa login maka username dan password yang dimasukkan berarti tidak benar dan seperti autentikasi NCSA, akan meminta atau pengulangan login. Berikut web smandupa.com Gambar 4.8 halaman website smandupa.com Untuk dapat melihat dalam penyelesain pengujian sistem ini sendiri, penulis menuliskan sebuah parameter berupa tabel hasil pengujian, agar bisa memahami apa yang di bentuk/proyek dalam makalah ini. Tabel Hasil Pengujian No Pengujian Fungsi Metode Pengujian Hasil Dirapkan Hasil Sebenarnya 1 Proxy Server -Koneksi -Terhubung ke Internet -Terhubung ke Internet melalui Internet proxy server -Gagal terhubung ke -Koneksi Internet -Gagal terhubung Internet ke Internet Langsung 2 Autentikasi Buka browser Permintaan username dan Adanya NCSA dan browsing password yang akan permintaan internet diminta username dan password 3 NCSA verikasi Permintaan - login yang benar -Akses internet di sambungan memungkinkan akses aktifkan Internet dan internet kemudian - login tidak valid akan - Login login meminta permintaan login permintaan lain diminta, menyangkal akses internet 4 Apache Web Masukkan URL Smandupa.com Halaman Smandupa.com Service dalam browser Web muncul halaman web smandupa.com muncul 5 Single Sign On Masukkan URL Permintaan username dan Adanya dalam browser password yang akan permintaan smandupa.com diminta username dan password 6 Single Sign On Masukkan URL -login yang benar -smandupa.com verifikasi dalam browser memungkinkan bisa masuk bisa di akses smandupa.com ke web -login tidak valid akan -login permintaan meminta permintaan login diminta, lain menyangkal akses web Table 4.1 Parameter hasil pengujian 9 Ket.

5. PENUTUP 5.1. Kesimpulan Kesimpulan yang di ambil pada makalah ini, adalah : dengan pemakaian yang bias dimanfaatkan squid juga proxy server. 1. Sistem single sign on pada akun yang akan dibatasi pada website melalui autentikasi NCSA dan website-nya menjadi satu akun. Maksudnya disini ketika nanti seorang pengguna ingin melakukan koneksi ke internet akan muncul sebuah autentikasi untuk melakukan login dengan username dan password. Jika pengguna memiliki hak akses dengan adanya akun maka pengguna bisa melakukan akses, tetapi jika sebaliknya maka akan ada pengulangan login dengan mencoba login yang lain. 2. Ketika pengguna telah bisa melakukan koneksi ke internet dan pengguna ingin memasukkan salah satu website misalnya smandupa.com maka akan muncul suatu proteksi seperti autentikasi NCSA. Disini sama dengan NCSA untuk masuk dengan login, jika salah/tidak benar maka akan lakukan pengulangan login lain. Dalam hal ini, di mudahkan bagi pengguna, untuk hanya memiliki satu akun saja yang mana penulis membuat kemudahan dengan satu akun bisa login di dua program/aplikasi yang disebut juga SSO ( Single Sign On ). 1.2 Saran Saran yang dapat diambil dari implmentasi proyek makalah ini, dapat bisa membandingkan sebagai analisis dengan autentikasi yang lainnya. Dari keamanan agar lebih ditingkatkan 10

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan