Dalam mengelola keamanan Jaringan wireless bisa diterapkan mekanisme login akses client secara terpusat menggunakan FreeRadius server (open source) atau Mikrotik UserManager (Licensed Level 6) Dengan menggunakan freeradius pengelolaan login user berbasis web dan dapat menangani sampai ribuan client dari banyak AP Membangun Webserver Klik New -> Name : freeradius Memory : 1024 MB 1 L i n u x L A B
2 L i n u x L A B
2. Install Linux Debian server 6 32bit Jalankan VM Debian 3 L i n u x L A B
Pilih file ISO Linux Debian 32bit 4 L i n u x L A B
5 L i n u x L A B
6 L i n u x L A B
Hostname : debian Kosongkan domain name 7 L i n u x L A B
Root Password : debian Nama anda untuk user akses Password : debian Username : namaanda Password : debian 8 L i n u x L A B
9 L i n u x L A B
Jangan tekan enter -> Hilangkan centang pada pilihan standard system utilitites -> pastikan kosong semua dan jangan ada yang dicentang (untuk menghilangkan centang gunakan tombol spasi) 10 L i n u x L A B
Klik Continue -> Server akan restart Setelah restart -> Jika muncul menu awal berikut maka CD belum di remove / eject Lakukan eject CD -> Bagian pojok kanan bawah (icon CD) klik kanan -> remove disk from virtual drive -> matikan VM dan nyalakan kembali Sebelum mulai lakukan Snapshot untuk menyimpan kondisi awal linux yang nantinya digunakan untuk keperluan restore jika Server mengalami kerusakan 11 L i n u x L A B
Edit acuan akses repo server (repo adalah kumpulan aplikasi Linux yang dikelola secara terpusat) #cd /etc/apt/ # ls -> anda lihat file sources.list # mv sources.list sources.list.original -> rename file asli repo # nano sources.list -> buat file kosong baru Isi dengan data berikut deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze main contrib non-free deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free Simpan & exit tekan : CTRL + X -> Y #apt-get update Catatan : selama proses update jika muncul error cek kembali file sources.list anda Instal SSH SSH digunakan sebagai layanan remote server # apt-get install ssh 12 L i n u x L A B
Install webserver package Paket webserver terdiri dari apache2 sebagai pengelola layanan web, MySQL pengelola database dan PHP sebagai script web programming #apt-get install apache2 #apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi #apt-get install mysql-client mysql-common mysql-server php5-mysql Catatan : Untuk instalasi MySQL jika ditanyakan password masukkan password debian Instal freeradius Instalasi freeradius # apt-get install freeradius membuat database # mysql -u root -p -> masukkan password : debian mysql> create database radius; mysql> grant all on radius.* to radius@localhost identified by "debian"; password anda nilai bebas -> debian adalah mysql> exit install mysql freeradius # apt-get install freeradius-mysql Memasukkan database scheme # mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql Enter password: -> isi password misal : debian 13 L i n u x L A B
# mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql Enter password: -> misal : debian membuat user radius # mysql -u root -p mysql> use radius; mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd'); mysql> exit edit file sql.conf freeradius # nano /etc/freeradius/sql.conf catatan : gunakan ctrl+w untuk search parameter berikut & sesuaikan database = mysql login = radius password = debian readclients = yes -> hilangkan tanda pagar utk mengaktifkan edit file freeradius site enabled # nano /etc/freeradius/sites-enabled/default catatan : gunakan ctrl+w untuk search parameter dibawah hilangkan tanda pagar kalimat sql dibwhnya # See Authorization Queries in sql.conf sql 14 L i n u x L A B
# See Accounting queries in sql.conf sql # See Simultaneous Use Checking Queries in sql.conf sql # See Authentication Logging Queries in sql.conf sql edit radiusd.conf # nano /etc/freeradius/radiusd.conf catatan : hilangkan tanda pagar di depan kalimat #$INCLUDE sql.conf cari menggunakan ctrl + w $INCLUDE sql.conf testing config # /etc/init.d/freeradius stop Run debug mode # freeradius -X -> keluar dari debug mode tekan ctrl + c tes koneksi lokal # radtest sqltest testpwd localhost 18128 testing123 Untuk mengijinkan akses dari mikrotik ke radius server # nano /etc/freeradius/clients.conf catatan : gunakan ctrl + w cari parameter berikut & sesuaikan client 192.168.0.0/16 { 15 L i n u x L A B
secret = testingpassword shortname = testing nastype= mikrotik restart RADIUS # /etc/init.d/freeradius restart Manajemen FreeRadius menggunakan Daloradius # wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz? # tar xvfz daloradius-0.9-9.tar.gz # mv daloradius-0.9-9 daloradius # mv daloradius /var/www setup database # cd /var/www/daloradius/contrib/db # mysql -u root -p radius < mysql-daloradius.sql Ganti password database # nano /var/www/daloradius/library/daloradius.conf.php $configvalues['config_db_pass'] = 'debian'; install package tambahan # apt-get install php5-gd php-pear php-db 16 L i n u x L A B
testing via web Enable adapter virtualbox host only network Ubah mode network VM VirtualBox menjadi Host only adapter Ganti ip address server # nano /etc/network/interfaces 192.168.56.2 255.255.255.0 192.168.56.1 reboot buka dari Hot Windows 7 dan buka web ketik http://192.168.56.2/daloradius login : administrator password : radius 17 L i n u x L A B
18 L i n u x L A B