Post on 16-Apr-2018
M
SEKOL
MEMBANG
BERBASI
BAKU
LAH TING
GUN KEAM
S RADIUS
UMPAI KAB
KALI
NA
JURUSAGI MANAG
AMIK
MANAN JA
S-SERVER
BUPATEN
IMANTAN
ASKAH PU
diajukan
Abdullah
11.01.29
AN TEKNIKGEMEN INKOM YOGYOGYAKA
2013
ARINGAN
R PADA KA
N BATOLA
SELATAN
BLIKASI
oleh
h Ardi
946
K INFORMNFORMAT
GYAKARTAARTA 3
WIRELES
ANTOR CA
, PROVINS
N
MASI TIKA DAN A
SS LAN
AMAT
SI
KOMPUTEER
NASKAH PUBLIKASI
MEMBANGUN KEAMANAN JARINGAN WRELESS LAN
BERBASIS RADIUS.SERVER PADA KANTOR CAMAT
BAKUMPAI KABUPATEN BATOLA, PROVINSI
KALIMANTAN SELATAN
dan disusun oleh
Abdullah Ardi
11.01.2946
Tanggal, l0 Desember 2013
Ketua Jurusan
BUILDING A NETWORK SECURITY WIRELESS LAN BASED ONTHE RADIUS- SERVER AT BAKUMPAI HEAT OFFICE, BATOLA DISTRICT,
SOUTH KALIMANTAN PROVINCE
MEMBANGUN KEAMANAN JARINGAN WIRELESS LAN BERBASIS RADIUS-SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA,
PROVINSI KALIMANTAN SELATAN
Abdullah Ardi Melwin Syafrizal
Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
Management of irregular hotspot network is a constraint on the clients when accessing network hotspot that can be used together. The main issues on the network that has no form of supervision of Kantor Camat Bakumapi hotspot client (internet users) to access the network, the necessary research to identify existing hotspot network.
The application of wireless LAN-based network security Radius Server, the Gateway router which will redirect the user to the login page and forced to perform authentication or payment before user access to external networks, user authentication is performed in the form it's called a captive portal login, then the user and password who filled in the form will be synchronized with a user who is on a radius server. In application servers that are used in the form of Ubuntu Server.
Application of captive portal application on a wireless network to further improve the security and comfort when users connect and authenticate to the wireless network usage. Expected to be useful for the control and control the use of wireless networks in the kantor Camat Bakumpai. Another benefit of this research can also be used as an alternative for wireless network planning further by enabling functions such as prepaid billing for wireless users subscribe. Keywords: Wireless LAN, RADIUS, network security.
1. Pendahuluan
1.1 Latar Belakang Masalah
Berkembangnya teknologi masa kini tidak terlepas akan adanya perkembangan
dari teknologi masa lalu. Pesatnya perkembangan teknologi masa kini membuat orang
butuh akan suatu perangkat komunikasi yang handal yang dapat membantu kegiatan
rutin orang dalam kehidupan sehari-hari, dan ini membuat manusia memiliki inovasi-
inovasi cemerlang dalam bidang ilmu pengetahuan dan teknologi. Hal ini membuat
hubungan komunikasi dan interaksi antar sesama manusia menjadi berkembang
khususnya dalam kebutuhan akan adanya koneksi nirkabel atau wireless atau wlan
menggunakan wi-fi.
Tidak dapat dipungkiri lagi, dewasa ini terlebih kebutuhan akan koneksi jaringan
tanpa kabel atau Wireless semakin tumbuh pesat dan mendesak, tak ayal banyak
perangkat yang didalamnya sudah mendukung sebuah konektivitas untuk perangkat
mobile atau bergerak seperti komputer, laptop, netbook, notebook, PC tablet, bahkan
handphone yang perkembangnnya sudah dapat terkoneksi dengan Acces Point/ AP
karena adanya fitur wi-fi didalamnya.
Wireless Local Area Network (WLAN) sebuah teknologi yang merupakan dari
perkembangan teknologi jaringan lokal yang masih menggunakan kabel, namun
perkembangannya kebutuhan akan konetivitas tanpa kabel yang fleksibel, mudah serta
aman kini kian sangat dibutuhkan dalam menunjang keseharian tanpa harus instalasi
menarik kabel sana-sini. Kini sejatinya piranti wireless melalui teknologi wi-fi tak dapat
terhindarkan dari kehidupan manusia dikarenakan kebutuhan akan informasi yangterbaru
semakin tak terbendung, di sisi lain mewabahnya media sosial membuat orang seperti
kecanduan untuk mengakses informasi tanpa batas, ruang dan waktu melalui mobile
device (piranti bergerak) yang sudah dapat terkoneksi dengan internet tanpa kabel,
sering di sebut dengan wireless atau nirkabel yang menggunakan standart teknologi
802.11b/g/n yang umum sekarang ini digunakan.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah pada penulisan Tugas Akhir ini, rumusan
masalah adalah :“Bagaimana membangun hotspot area menggunakan autentikasi user
yang aman".
1.3 Batasan Masalah
2
Menyederhanakan sebuah masalah dan menghindari kesalahan dalam
pembahasan yang terlalu luas dan bertolak dari perumusan masalah di atas maka dapat
disimpulkan beberapa batasan-batasan masalah diantaranya :
1. Implementasi wlan dengan ChilliSpot sebagai metode sistem autentikasi Captive
Portal di Kantor Camat Bakumpai.
2. Pegawai dapat login dengan nama pegawai atau nomer pegawai.
1.4 Tujuan dan Manfaat
Tujuan dari penelitian ini adalah :
1. Untuk membangun sistem terintegrasi yang akan mengakomondasi kebutuhan
administrator jaringan dalam mengelola layanan WLAN dan meningkatkan
keamanan jaringan dengan mekanisme otentikasi, otorisasi, dan pelaporan
aktifitas koneksi yang dilakukan user.
2. Dari hasil penelitian ini diharapkan dapat memberikan berbagai manfaat
mengenai keamanan jaringan pada wireless LAN, bagi masyarakat.
2. Landasan Teori
2.1 Teknologi Pengamanan Wireless
Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang
menggeser WEP dan menghasilkan keamanan yang lebih baik dari WEP. Implementasi
WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol) menghasilkan
proses autentikasi pengguna yang relatif lebih aman. Pada proses ini pengguna harus
melakukan autentikasi ke sebuah server autentikasi, misalnya RADIUS, sebelum
terhubung ke wireless LAN atau internet. Pada umumnya proses autentikasi ini
menggunakan nama-pengguna dan password.
Teknik pengaman yang menggunakan standar 802.1x ini akan mengharuskan
semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu
sebelum dapat bergabung dalam jaringan. Sistem
Otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi
menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara dinamik ini
dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP). Sistem
EAP ini sudah cukup banyak terdapat di dalam implementasi fasilitas-fasilitas di RADIUS.
3
2.2 RADIUS
Remote Access Dial-in User Service (RADIUS), merupakan suatu mekanisme
akses kontrol yang mengecek dan mengautentifikasi (authentication) user atau pengguna
berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya,
yaitu menggunakan metode challenge / response.
Remote Access Dial In User Service (RADIUS) dikembangkan di pertengahan
tahun 1990 oleh Livingstone Enterprise (sekarang Lucent Technologies). Pada awalnya
perkembangan RADIUS menggunakan port 1645 yang ternyata bentrok dengan layanan
datametrics. Sekarang port yang dipakai RADIUS adalah port 1812 yang format
standarnya ditetapakan pada Request for Command (RFC) 2138.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak
menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang
menggunakan port 1812. Beberapa pertimbangan RADIUS menggunakan lapisan
transport, yaitu: a) Jika permintaan autentikasi pertama gagal, maka permintaan kedua
harus dipertimbangkan; b)Bersifat stateless yang menyederhanakan protokol pada
penggunaan UDP; c) UDP menyederhanakan implementasi dari sisi server.
2.2.1. Format Paket Data RADIUS
Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator dan
Attributes seperti ditunjukkan pada Gambar 2.2.
Gambar 2.1. Format paket data RADIUS
(Sumber :J. Hassel, 2002)
Keterangan:
1. Code: Code memiliki panjang 1 byte (8 bit), digunakan untuk
membedakan tipe pesan RADIUS yang dikirim. Tipe pesan RADIUS
dapat berupa access request, access accept, access reject dan access
challenge.
2. Identifier: Memilik panjang 1 byte yang digunakan untuk menyesuaikan
antara paket permintaan dan respon dari server RADIUS.
4
3. Length: Memiliki panjang 2 byte, memberikan informasi mengenai
panjang paket. Jika paket kurang atau lebih dari yang diidentifikasikan
pada length maka paket akan dibuang.
4. Authenticator: Memiliki panjang 16 byte yang digunakan untuk
mengautentikasi tanggapan dari server RADIUS.
5. Attributes: Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi
dan informasi. Contoh atribut RADIUS yaitu, username dan password.
2.2.2. Prinsip Kerja RADIUS
RADIUS merupakan protokol security yang bekerja menggunakan sistem client-
server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan
pengguna yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain
komunikasi antara client dan server. Bila user berhasil melakukan autentikasi, maka user
tersebut dapat menggunakan layanan yang disediakan oleh jaringan.
Gambar 2.2. Autentikasi antara NAS dengan Server RADIUS
(Sumber : T. Y. Arif dkk., 2007 )
Keterangan:
a. User melakukan dial-in menggunakan modem pada Network Access Server (NAS).
NAS akan meminta user memasukan nama dan password jika koneksi modem
berhasil dibangun.
b. NAS akan membangun paket data berupa informasi, yang dinamakan access-
request. Informasi ini diberikan NAS pada server RADIUS berisi informasi spesifik
dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk
koneksi modem serta nama dan password. Untuk proteksi dari hackers, NAS yang
bertindak sebagai RADIUS client, melakukan enkripsi password sebelum
dikirimkan pada RADIUS server. Access-request ini dikirimkan pada jaringan dari
RADIUS client ke RADIUS server. Jika RADIUS server tidak dapat dijangkau,
RADIUS client dapat melakukan pemindahan rute pada server alternatif pada
konfigurasi NAS.
2.2.3. Kelebihan dan Kelemahan RADIUS
Beberapa kelebihan yang diberikan oleh protokol RADIUS yaitu : 1) Menjalankan
sistem administrasi terpusat; 2) Protokol connectionless berbasis UDP yang tidak
5
menggunakan koneksi langsung; 3) Mendukung autentikasi Password Authentication
Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) Password
melalui PPP.
Pada protokol RADIUS juga masih ditemukan beberapa kelemahan, seperti :
1. Tidak adanya autentikasi dan verifikasi terhadap access request.
2. Tidak sesuai digunakan pada jaringan dengan skala yang besar.
3. MD5 dan shared secret; metode shared secret sudah berisiko untuk
diterapkan, hal ini dikarenakan lemahnya MD5 hash yang menyimpan
tanggapan autentikator sehingga Hacker / penyusup dapat dengan
mudah mengetahui paket access-request beserta tanggapannya dengan
cara melakukan penghitungan awal terhadap perhitungan MD5.
4. Pemecahan password ; skema proteksi password yang dipakai adalah
stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc
pseudorandom number generator (PRNG). 16 oktet pertama bertindak
sebagai sebuah synchronous stream chiper dan yang menjadi masalah
adalah keamanan dari cipher ini.
2.3 Protokol AAA
Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme
bagaimana tata cara berkomunikasi, baik antara client ke domain-domain jaringan
maupun ntar client dengan domain yang berbeda dengan tetap menjaga keamanan
pertukaran data. AAA Framework, merupakan arsitektur kerja atau framework, digunakan
sebagai background yang diperlukan untuk mengenali cara kerja RADIUS secara
keseluruhan.
Gambar 2.3. Arsitektur jaringan AAA
(Sumber : H. Ventura, 2002)
Pada Gambar 2.4 menunjukkan mekanisme jaringan AAA 1) User melakukan
koneksi keperalatan NAS point to point sebagai langkah awal koneksi ke jaringan; 2)
Network Access Server (NAS) sebagai client AAA kemudian melakukan pengumpulan
6
informasi pengguna dan melanjutkan data pengguna ke server; 3) Server AAA menerima
dan memproses data pengguna, kemudian memberikan balasan ke NAS berupa pesan
penerima atau penolakan pendaftaran dari pengguna; 4) NAS sebagai client AAA
kemudian menyampaikan pesan server AAA tersebut kepada pengguna, bahwa
pendaftaran ditolak atau diterima beserta layanan yang diperkenankan untuk akses.
2. 4 ChilliSpot
ChilliSpot, merupakan open source captive portal atau Wireless LAN access point
controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN.
Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa
ini. ChilliSpot juga dapat sebagai media authentikasi, authorisasi dan accounting (AAA)
yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server.
Chilli men-support dua jenis metode authentikasi, yaitu :
1) Universal Access Method (UAM); dengan UAM, wireless client me-
request sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang
user membuka sebuah web browser, Chilli akan menangkap koneksi
TCP tersebut dan meredirect browser tersebut ke authentikasi web
server. Web server meminta user untuk username dan password,
password di-enkripsi dan dikirim kembali ke Chilli;
2) Wireless Protected Access (WPA); dengan WPA, metode authentikasi
dihandle oleh access point dan subsequently di forward dari access point
ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access
point dan user di-enkripsi.
Gambar 2.4. Arsitektur Jaringan ChilliSpot
(Sumber : http://www.chillispot.org/)
7
3 Gambaran Umum
3.1 Topologi jaringan
Topologi yang digunakan di Kantor Camat Bakumpai adalah topologi yang
digunakan untuk menghubungkan komputer. Dalam topologi ini masing-masing Client
yang menggunakan wifi akan terhubung ke satu Access point.
Gambar 3.1 Topologi Jaringan
Masalah yang terdapat pada jaringan komputer tersebut diantaranya :
a. Keamanan jaringan wirelessnya, yaitu AP (access point) yang tidak dilengkapi
security.
b. Tidak dapatnya mengontrol pemakaian bandwith oleh user di dalam jaringan
wireless (hotspot).
c. Tidak adanya proteksi terhadap akses website yang mengandung konten
"SARA".
d. Channel yang digunakan terlalu dekat (overlapping).
e. SSID di broadcast.
f. Jika ada pergantian alat, maka harga komponen tidak besar atau dapat
menggunakan perangkat alternatif lainnya.
4. Pembahasan
4 .1 Download Ubuntu Server
Disini penulis menggunakan operating system Ubuntu server 10.04 atau versi
terbarunya, yang dapat diperoleh bebas melalui situs ubuntu
(http://www.ubuntu.com/download/server).
4.2 Konfigurasi Server
Agar server dapat digunakan dengan baik, maka perlu sedikit pengaturan
diantaranya instalasi dan konfigurasi server.
4.3 Instalasi Sistem Operasi
8
Langkah pertama yang terlebih dahulu dilakukan adalah menginstall linux ubuntu
sesuai dengan kebutuhan dan memastikan ubuntu tersebut bekerja dengan baik.langkah
– langkah instalasi linux Ubuntu Server dapat di akses di
http://10107171.blog.unikom.ac.id/cara-menginstall.oq
4.4 Setting dan Konfigurasi Server
Setelah instalasi sistem operasi selesai dilakukan langkah selanjutnya adalah
konfigurasi server. Konfigurasi server meliputi pemetaan IP address, dan konfigurasi
routing. Ada dua interface jaringan yaitu eth1 dan eth2 yang akandigunakan dan masing-
masing interface diberikan IP address 192.168.0.2(eth1) dan 192.168.182.1(eth2). Untuk
pemberian IP address dapat mengubah isi file pada direktori /etc/network/interfaces, di
jendela terminal diketikan perintah seperti dibawah ini.
# nano /etc/network/interfaces
Gambar 4.1 Pemberian IP address
Perintah diatas berarti mengubah isi file interfaces, dalam penulisannya dapat
dilihat pada lampiran. Selanjutnya konfigurasi routing dilakukan dengan meng-
uncomment bagian “net.ipv4.ip_forward=1” pada direktori /etc/sysctl.conf dan
menambahkan kata “iptables-t nat –A POSTROUTING –o eth1 –j MASQUERADE” pada
direktori /etc/rc.local. Konfigurasi tersebut untuk meneruskan (forward) paket-paket akses
dari eth1 ke eth2 agar dapat terkoneksi ke jaringan lokal.
4.5 Instalasi Apache di Linux Ubuntu
Untuk menginstalasi hotspot manager dibutuhkan webserver .Disini peneliti
menggunakan Apache sebagai webservernya. Berikut langkah – langkah instalasi
Apache di server ubuntu :
1. Mengetikkan perintah dibawah ini di aplikasi terminal.
# sudo apt-get install apache2
9
Perintah diatas diketikkan dalam program konsol yang berada dalam
sistem operasi ubuntu.Jika sistem operasi ubuntu membutuhkan user
dan password maka tinggal mengetikkan user dan password yang dibuat
sewaktu instalasi ubuntu.
2. Menunggu proses download file yang dibutuhkan dari repository dan
apabila diminta konfirmasi untuk melanjutkan, maka ketikan "Y".
3.
4.
Gambar 4.2 Proses download repository apache
Gambar 4.3 Proses instalasi webserver apache
3. Untuk mengecek berjalannya Apache webserver, membuka webbrowser
lalu mengetikkan Http://localhost. Gambar 4.4 menunjukkan cara merestart
websever Apache dan gambar 4.5. Menunjukkan cara mengetest apakah
webserver sudah berjalan atau belum.
# sudo /etc/init.d/apache2 restart
10
Gambar 4.4 Proses restart webserver apache
Gambar 4.5 Webserver sudah berjalan.
4.6 Instalasi Database Server di Linux Ubuntu
Server database yang digunakan disini menggunakan Mysql, yang berguna
untuk menyimpan konfigurasi user, password bandwidth group maupun
perseorangan.Untuk menginstalasi mysql server di server linux langkahnya sebagai
berikut :
1. Mengetikkan perintah dibawah ini di terminal.
# sudo apt-get install mysql-server
Gambar 4.6 Perintah instalasi mysql di linux
2. Mengetikkan "Y" jika tampil seperti dibawah ini dan tekan enter
Gambar 4.7 Proses install membutuhkan dependency file
11
3. Menunggu hingga proses download dari repository selesai.
Gambar 4.8 Proses download dari repository
4.7 Instalasi PHP untuk Apache
Bahasa pemrogaman yang digunakan untuk penelitian ini menggunakan
PHP. Untuk instalasi PHP di linux sebagai berikut :
1. Mengetikkan perintah dibawah ini pada terminal untuk menginstall PHP untuk
APACHE yang akan digunakan.
# sudo apt-get install php5
Gambar 4.9 Perintah install php di terminal linux
2. Mengetikkan "Y" jika tampil seperti gambar berikut ini.
Gambar 4.10 Gambar proses intalasi php membutuhkan disk kosong
4.8 Server FreeRadius
Server radius yang penulis gunakan adalah freeradius. Alasan penggunaan
freeradius selain free open source, freeradius juga cukup mudah konfigurasinya.Berikut
tahapan instalasi dan konfigurasinya.
1. Instalasi Server Freeradius
Berikut tahapan instalasi server Freeradius di Linux Ubuntu :
12
a. Membuka aplikasi terminal di server Ubuntu.
b. Mengetikkan command berikut ini :
# apt-get install freeradius freeradius-mysql
2. Konfigurasi Server Freeradius
Untuk konfigurasi Freeradius ada beberapa file yang harus dikonfigurasi pada paket
Freeradius diantaranya :
1. /etc/freeradius/clients.conf
2. /etc/freeradius/radiusd.conf
3. /etc/freeradius/sql.conf
4. /etc/freeradius/sites-enabled/default
a. Konfigurasi clients.conf
Konfigurasi pada clients.conf pada intinya adalah mendefinisikan server chillispot
yang terhubung dengan freradius, pada tulisan ini server chillispot maupun freeradius
terhubung dalam satu server. Berikut langkah-langkah konfigurasi dari clients.conf
1. Membuka terminal dari ubuntu server yang telah terinstall.
2. Membuka file /etc/freeradius/clients.conf
# nano /etc/freeradius/clients.conf
3. Mengkonfigurasi clients.conf seperti dibawah ini :
#—clients.conf—
client100.10.1.253 {
secret = rahasiabanget #(disesuakan dengan setting di chilispot)
Shortname = other
}
4. Menyimpan hasil konfigurasi diatas.
b. Konfigurasi radiusd.conf
File radiusd.conf merupakan file konfigurasi utama yang menggabungkan
file-file konfigurasi terpisah seperti clients.conf, sql.conf, dan modul-modul yang
dibutuhkan oleh server freeradius.
1. Membuka file radius.conf dengan editor nano
# nano /etc/freeradius/radius.conf
2. Mengkonfigurasi file radius.conf seperti berikut :
#passwd = /etc/passwd
shadow = /etc/shadow
#group = /etc/group
13
3. Menyimpan hasil konfigurasi
c. Konfigurasi sql.conf
Agar freeradius dapat terhubung dengan mysql, maka perlu mendefinisikan
server mysql yang digunakan beserta user dan password yang mempunyai privillage
pada database freeradius. Berikut ini konfigurasinya:
1. Membuka file /etc/freeradius/sql.conf
# nano /etc/freeradius/sql.conf
2. Mengisikan konfigurasi sebagai berikut :
#—sql.conf—
server = ―localhost‖;
login = ―userradius‖;
password = ―radiusp4ss‖;
radius_db = ―dbr4dius‖;
3. Menyimpan hasil konfigurasi
d. Konfigurasi sites-enabled/default
Untuk mengaktifkan modul-modul pada freeradius dan dalam pembahasan ini
adalah modul mysql, file konfigurasi terletak pada /etc/freeradius/sites-enables/default.
Hilangkan tanda '#' pada setiap baris yang mengandung kata 'sql'.
e. Menambahkan database radius pada mysql
Dalam paket instalasinya freeradius telah menyediakan struktur database standard dari
freeradius itu sendiri yaitu pada file /etc/freeradius/sql/mysql/schema.sql. Untuk
menggunakan Struktur database yang disediakan dari Freeradius berikut langkah-
langkah untuk mengkonfigurasinya :
1. Buka aplikasi terminal di ubuntu.
2. Mengetikkan command berikut ini
# cd /etc/freeradius/sql/mysql/
# mysql –u user –p nama_database < schema.sql
4.9 Instalasi ChilliSpot
ChilliSpot merupakan paket Captive Portal sebuah “jembatan” agar klien terlebih
dahulu melakukan otentikasi sebelum mengakses layanan web dengan menginisialisasi
identitas user berupa username dan password dari database MySQL. ChilliSpot ini dapat
terintegrasi juga dengan FreeRADIUS dengan melakukan konfigurasi. Perintah
instalasinya dengan mengunduh langsung ke websitenya yaitu dengan cara mengetikan
perintah.
# apt-get installChilliSpot
14
Gambar 4.11 Instalasi ChilliSpot
4.10 Instalasi Proxy Server
Paket proxy di ubuntu server yang digunakan adalah squid.untuk menggunakan
squid, tentunya kita terlebih dahulu harus menginstalnya, karena secara default ubuntu
server belum terinstall paket squid.
untuk menginatall paket squid, kita dapat mengetikkan perintah sebagai berikut.
# sudo apt-get install squid
Gambar 4.12 Proses instalasi Squid
4.11 Pengujian Autentikasi User Pada RADIUS Server
Pada pengujian ini dilakukan untuk menguji proses autentikasi pada system apakah
user telah terekam pada RADIUS Server. Dimana proses yang dilakukan awalnya adalah
memasukkkan username dan password user pada vim /etc/freeradius/uesers kemudian
kita menentukan “secret” nya disini digunakan “testing123". Untuk mengecek apakah
antara username dan password tersebut sudah synkron dengan cara berikut :
15
Apabila user tersebut telah terautentikasi maka keteranganya adalah access-
accept. Hal ini menunjukkan bahwa username dan password serta secret yang
dimasukkan telah terekam di RADIUS Sever, dapat di tunjukkan dengan gambar berikut :
Gambar 4.13 Autentikasi RADIUS Server (Access-Accept)
4.12 Pengujian autentikasi user pada Captive Portal (Chillispot)
Pada pengujian ini adalah memeriksa apakah user yang telah terautentikasi
dengan benar sehingga dapat melakukan akses internet. Cara kerjanya saat seorang
pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa
pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di
beri prompt login termasuk informasi tentanghotspot yang sedang dia gunakan. Jika
Linux Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah
Authentication server untuk mengetahui identitas dari pengguna wireless yang
tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan
firewall-nya untuk pengguna tertentu.
Pada pengujian yang dilakukan sistem dapat melakuakan autentikasi dengan
baik dan user dapat melakukan akses internet keluar. Berikut adalah tampilanya :
Gambar 4.14 Menu Interface Login
16
4.13 Pengujian Autorisasi (Authorization)
Merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses
yang diperbolehkan dan mana yang tidak. Khusus untuk pegawai autorisasinya dibatasi
di tabel radgroupreply (gambar 4.15).
Gambar 4.15 Aturan otorisasi bagi user pegawai
4.14 Pencatatan (Accounting)
Untuk proses pengumpulan data informasi seputar berapa lama user melakukan
koneksi dan billing time yang telah dilalui selama pemakaian digunakan tools Dialup
Admin. Proses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang
dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan
komunikasi antara user tersebut dengan sistem, dicatat dan didokumentasikan di
database MySQL server.
Hasil dari pengujian sistem autentikasi pengguna wireless berbasis radius server
yang diujikan pada Hotspot Kantor Camat Bakumpai untuk konektivitas cukup efisien dan
praktis. Untuk terkoneksi ke hotspot seorang user membutuhkan waktu kurang dari 10
detik. Di sisi lain kemudahan menggunakan sistem autentikasi yang dibuat, pegawai tidak
perlu mendaftar untuk bisa menggunakan layanan hotspot. Karena pegawai yang sudah
registrasi secara otomatis akan dimasukan sebagai user.
17
Gambar 4.16 Menu Interface Dialup Admin untuk melihat user yang online
DAFTAR PUSTAKA
Agung, S. 2005. Remote Authentication Dial In User Service (RADIUS) untuk
Autentikasi Pengguna Wireless LAN, Laporan Akhir EC-5010. Bandung : I
Institut Teknologi Bandung.
J. Hassel. 2002. RADIUS, O’Reilly.
T.Y.Arif , dkk. 2007. Studi Protokol Autentikasi pada Layanan Internet Service
Provider (ISP), Jurnal Rekayasa Elektrika : Volume 6 No.1 / April.
Ventura, H. 2002. DIAMETER Next Generation’s AAA Protocol, Master Thesis
information Theory. Linköpings University.
Warsito. 2004. Sistem Kemanan Jaringan Multi Domain Menggunakan Protokol
DIAMETER, Laporan Akhir EC7010 Institut Teknologi Bandung,
Anonymous, Features of Chillispot, http://www.chillispot.org
diakses 20 Oktober 2013