Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux Ubuntu Makalah Program Studi Teknik Informatika Fakultas Komunikasi dan Informatika
Diajukan oleh : Nama
:Eko Kurniawan
Pembimbing I
: Fajar Suryawan, S.T., M.Eng. Sc, Ph.D
Pembimbing II : Muhammad Kusban, S.T.,MT
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA Oktober, 2012
Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux Ubuntu Eko Kurniawan, Fajar Suryawan, Muhammad Kusban Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta Email :
[email protected] ABSTRACT Squid and OpenLDAP is an open source software that used to create a proxy server and the LDAP server. Squid authentication with using ldap is an authentication mechanism that used to restrict user access rights when they use internet network connection.The first stage of proxy server design is done by using research methods work directly. The second stage of proxy server and LDAP is built by using software squid and OpenLDAP, and then we do the testing system. Testing is done by connecting to the Internet to access web pages, play videos online, and trial download. The result of the design is a proxy mechanism with LDAP authentication. The result of the design is the proxy have function properly and OpenLDAP can be used as a proxy authentication method. The use of proxy have bit much influence the speed of internet access. Keywords: Linux, Squid, OpenLDAP, Proxy, Network Computer. ABSTRAKSI Squid dan OpenLDAP adalah software open source yang digunakan untuk membuat proxy server dan LDAP server. Autentikasi squid dengan menggunakan ldap merupakan suatu mekanisme Autentikasi yang digunakan untuk membatasi hak akses user ketika melakukan menggunakan koneksi jaringan internet. Tahap pertama perancangan proxy server dilakukan dengan metode penelitian pengerjaan secara langsung. Tahap kedua proxy server dan LDAP dibangun menggunakan software squid dan OpenLDAP,selanjutnya dilakukan pengujian sistem. Pengujian dilakukan dengan cara melakukan koneksi ke internet yaitu dengan mengakses halaman web, memutar video online, dan ujicoba download. Hasil dari perancangan adalah suatu mekanisme proxy dengan authentikasi LDAP. Hasil dari perancangan adalah proxy dapat berfungsi dengan baik dan openldap dapat digunakan sebagai metode authentikasi proxy. Penggunaan proxy sedikit banyak mempengaruhi kecepatan akses internet. Kata kunci: Linux, Squid, Openldap, Proxy, Jaringan komputer.
I.
memenegemen hak akses dalam suatu
PENDAHULUAN Akses internet dengan banyak klien
cukup
banyak
permasalahan
karena sistem yang
jaringan.
baik
Banyaknya user yang mengakses
rentan terkena
jaringan
virus serta keterbatasan bandwidth pun
menjadi
muncul pula menjadi masalah. Pada
memenegemen
jaringan
diperlukan
komputer
yang
memiliki
membuat bingung,
administrator autentikasi
user
agar
dan
sangatlah
mudah
dalam
banyak klien kontrol akses sangat
menentukan siapa saja yang memiliki
diperlukan. Jika seseorang mempunyai
hak akses jaringan. Maka dari itu
akses langsung ke komputer dalam
dibutuhkan suatu mekanisme yang
jaringan, mereka dapat memakai dan
dipakai untuk melakukan autentikasi
menyalahgunakan
user account dan password. Openldap
sumber
daya
jaringan itu.
merupakan software yang di pilih
Dewasa ini keamanan hak akses
administrator
dan kebutuhan akan bandwidth yang
masalah tersebut.
besar
II.
sangatlah
penting,
karena
kemanan dan akses internet saat ini
untuk
menangani
LANDASAN TEORI
2.1 Autentikasi
membutuhkan koneksi yang cepat.
Autentikasi adalah proses usaha
Untuk menghadapi masalah itu maka
pengecekan identitas seorang pengguna
penentuan hak akses jaringan dan
sistem komunikasi pada proses login ke
meningkatkan
menjadi
dalam sebuah sistem. Pengguna yang
tetapi
telah lolos pengecekan identitas adalah
mahalnya bandwidth menjadi masalah
pengguna resmi pada sistem, orang
tersendiri untuk seorang administrator
yang memiliki otoritas atas sistem, atau
jaringan,
suatu
mungkin aplikasi yang berjalan pada
memecahkan
sistem. Penggunaan sistem autentikasi
kebutuhan
bandwidth
yang
maka
mendesak,
dibutuhkan
mekanisme
untuk
masalah
Squid
server
diharapkan dapat membentuk sebuah
menjadi pilihan yang diambil untuk
sistem khusus, yang hanya dapat
menjawab masalah di atas. Selain
dipergunakan oleh orang-orang yang
sebagai cache memory, squid proxy
memiliki hak guna (Patrick, 2007).
server
itu.
juga
sangat
proxy
bagus
untuk
Autentikasi
seringkali
diantara
diasumsikan identik dengan otorisasi,
layanan:
banyak
protokol
keamanan
pengguna
dan
penyedia
dan
peraturan yang berdasarkan asumsi ini. Akantetapi,
penggunaan
Gambar 2.1 proxy server
istilah
autentikasi yang lebih tepat adalah Terdapat 2 jenis proxy yang
pembuktian sebagai proses pengecekan identitas seorang pengguna, sedangkan
paling sering digunakan saat ini :
autorisasi adalah proses pengecekan
1.
Anynomous Proxy : Alamat IP
dikenal
client tidak terdeteksi oleh server
memiliki kekuasaan untuk melakukan
provider Internet, namun provider
tindakan tertentu.
mengetahui
2.2 Proxy
dilakukan melalui proxy. Proxy
bahwa
pengguna
Proxy
yang
dalam
apabila
koneksi
jenis ini sangat berguna sekali saat
pengertiannya dalam
digunakan untuk menjaga privasi
berbagai jenis protokol komunikasi
IP address clients saat melakukan
jaringan dan dapat berada pada level-
browsing.
sebagai
perantara,
bekerja
level yang berbeda pada hirarki layer
2.
Transparant Proxy : Alamat IP
protokol komunikasi jaringan. Suatu
client dapat terdeteksi oleh server
perantara dapat saja bekerja pada layer
tujuan ( server provider). Proxy
Data-Link,
layer
dan
jenis ini sangat sering digunakan
Transport,
maupun
Aplikasi
untuk meningkatkan kecepatan
komunikasi
Internet. Proxy jenis inilah yang
dalam jaringan
hirarki
Network layer
layer
menurut
OSI.
digunakan penulis dalam proyek
Namun
akhir ini.
pengertian Proxy Server sebagian besar adalah untuk menunjuk suatu server
2.3 Squid Squid
yang bekerja sebagai Proxy pada layer Aplikasi. Gambar berikut menggambarkan posisi dan fungsi dari Proxy Server,
adalah
program
Proxy
Server yang tersedia secara opensource yang
sangat
banyak
kegunaannya,
salah satunya adalah melakukan cache terhadap konten dari sebuah website.
Program Squid adalah program yang saat ini paling banyak digunakan oleh
6. Gratis, dibawah GPL/GNU. Cachemgr.cgi
administrator jaringan sebagai program
fasilitas
Proxy Server., hal ini disebabkan
digunakan
karena
dalam
banyak
kelebihan
yang
dari
adalah
squid
untuk
sebuah
yang
dapat
mempermudah
memonitor
aktifitas
ditawarkan oleh Squid. Itu sebabnya
penggunaan squid pada jaringan.
penulis tertarik menggunakan Squid
Admin dapat memonitor aktifitas
sebagai
Beberapa
squid melalui fasilitas berbasis web
kelebihan Squid Proxy adalah sebagai
ini. Banyak informasi penting yang
berikut:
dapat didapat dari aktifitas squid.
Proxy
Server.
1. Kestabilannya untuk menghandle
Salah satu informasi penting tersebut
sebuah jaringan yang berskala
adalah cache client list yang berisi
besar, biasanya ISP atau sebuah
seberapa
institusi
melakukan caching terhadap objek
perguruan
menggunakan
Squid
tinggi sebagai
Proxy Server.
dalam
yang di request.
untuk
menghemat
LDAP (Light Weight Directory Access
Protocol)
adalah
sebuah
bandwidth mereka melalui content
protokol yang mengatur mekanisme
caching.
pengaksesan
layanan
3. Kemampuan filtering yang baik.
(Directory
Service)
4. Kemampuan parent dan sibling,
digunakan
untuk
dengan
menerapkan
direktori yang
dapat
mendeskripsikan
hubungan
banyak informasi seperti informasi
parent atau sibling antar squid
tentang people, organizations, roles,
Proxy Server yang ada maka
services dan banyak entitas lainnya.
dapat di bangun sebuah jaringan
LDAP menggunakan
cache yang tersusun secara hirarki
server, dimana klien mengirimkan
yang
identifier
dapat
lebih
menghemat
waktu akses dan bandwidth. 5.
squid
2.4 LDAP
2. Squid memungkinkan Penyedia Internet
efektifkah
Relatif dikonfigurasi.
mudah
data
model klien-
kepada
server
menggunakan protokol TCP/IP dan untuk
server mencoba mencarinya pada DIT (Directory Information Tree) yang
tersimpan di server. Bila ditemukan
sama
maka hasilnya akan dikirimkan ke
domain internet.
klien tersebut namun bila tidak maka
halnya
2. Open
denganpenamaan
Standard
dan
hasilnya berupa pointer ke server lain
interconnectivity,
yang menyimpan data yang dicari.
diadaptasi oleh vendor ataupun
Terdapat dua service utama pada LDAP
individu secara bebas, biasanya
yaitu slapd yang merupakan LDAP
para
daemon dan slurpd yang merupakan
teknologi LDAP pada aplikasi
replication daemon. Slapd melayani
mereka
request
dan
windows 2000 dan open office,
backend
dan karena memakai protocol
dari
berkomunikasi
klien,
query
dengan
vendor
TCP/IP
replikasi
keunggulan
agar
terus
terjadi
sehingga
server,
memfasilitasi
dengan
pengisian dan perubahan informasi data
global.
dan
untuk
dalam direktori digunakanlah LDIF (LDAP Data Interchange Format). Ldap
memiliki
beberapa
microsoft
maka
sinkronisasi data antara klien dan
dapat
menyisipkan
contohnya
database sedangkan slurpd melayani data
LDAP
memperoleh interconectivity
dapat
berhubungan
komunikasi
internet
3. Mudah di-customize dan mudah diperluas, mengatur
fleksibel tampilan
untuk interface
karakteristik yang harus dimengerti
sebebas user mendefinisikan juga
sebelum
dapat
mempelajari
ldap,
dikombinasikan
dengan
karakteristik LDAPsebagai berikut:
program aplikasi apapun karena
1. Global Direktory service, LDAP
LDAP adalah program yang dapat
dirancang
sebagai
layanan
disisipkan (embeded).
direktoriyang mengijinkan para
4. Penyimpanan
user untuk mengakses informasi
Heterogen,
server
sebagai indentifikasi yang unik
menggunakan
sebuah
dalam arti tidak mempunyai 2
backend untuk menyimpan data,
buah atau lebih identitas yang
tapi tidak sangat mengikat juga.
sama dalam skala global, percis
5. LDAP
data
bersamaan
yang LDAP database
untuk
menyimpan dan membaca lebih
dari
satu
backend.
informasi tentang user seperti user
Variasi data yang disimpan pada
name, first name, phone number, User
LDAP misalnya buku alamat,
ID, mail address dan lain sebagainya.
konfigurasi user pada lingkungan
Untuk memudahkan pemahaman anda
korporasi, dan informasi aplikasi.
tentang konsep direktori ini, saya akan
Untuk
mencontohkan model seperti gambar
sangatlah
database
mempelajari penting
LDAP,
apabila
anda
dibawah ini.
memahami arti dari direktori dan untuk
Secara prinsip struktur database
apa dia digunakan. Mungkin tanpa
pada suatu directory service adalah
sadar anda sudah terbiasa dengan
hierarki seperti yang ditunjukkan pada
direktori.
berupa
gambar diatas. Suatu directory service
personal address book, phone book,
akan memiliki item yang dijadikan
yellow pages bahkan web direktori
sebagai root. Untuk sebuah titik root,
seperti
dapat
secara umum ditunjukkan dengan suatu
membantu anda untuk menemukan
attribut dc (Domain Component) atau o
informasi yang anda butuhkan, sebagai
(Organization)
contoh yellow pages. Disana anda
(Organization Unit). Kemudian pada
dapat mencari alamat lengkap, nomor
titik daun (leaf) biasanya akan berisi
telepon, alamat website dan e-mail dari
item dengan attribut uid (User ID)
suatu
dengan
ataupun cn (Common Name). Directory
mencarinya berdasarkan „nama‟ dari
service biasanya menyimpan informasi
perusahaan yang telah disusun secara
dalam
alphabetis pada direktori yellow pages.
dinamakan Directory Information Tree
Direktori
Yahoo.
Direktori
perusahaan
Dalam directory sebagai
hanya
terminologi service
suatu
penyimpanan digunakan
dapat
bisa
informasi-informasi
yang
dikatakan
suatu
alamat,
baik
secara
relatif
tempat
maupun secara absolut. Untuk suatu
dapat
alamat relatif sering disebut sebagai
memberikan
RDN
(Relative
Distinguish
Name)
berkaitan
sedangkan alamat yang absolut di sebut
dengan objeknya. Bagian direktori
sebagai DN (Distinguish Name). Jadi
mungkin
apabila
dapat
yang
tree
ou
(DIT). Setiap titik pada DIT diberi
yang
untuk
struktur
juga
komputer,
database data,
bentuk
mungkin
berisi
kumpulan
anda
ingin
mendapatkan
informasi tentang user rsukmana pada
attribute sendiri dapat merupakan
gambar diatas, dapat dituliskan dengan
single value maupun multIPle
pengalamatan
value.
“dn=uid=eko,
ou=pertamak,
dc=jeckcom, dc=com” Konsep seperti inilah yang di gunakan oleh direktori pada LDAP. Schema, attribute
objectClass
adalah
sebaiknya
tiga
anda
dan
hal
ketahui
yang
Gambar 2.6 struktur direktoti LDAP
dalam
Didalam suatu atribut ada beberapa
membangun sebuah server LDAP. 1. Schema
istilah yang harus diketahui, istilah-
mendefinisikan
seperangkat
aturan
yang
istilah itu adalah sebagai berikut: 1. Distinguished Name (DN) : nama
mendeskripsikan jenis data apa
unik
saja yang akan di simpan, schema
digunakanuntuk mengidentifikasi
sangat membantu untuk menjaga
sebuah Entry
konsistensi
dan
kualitas
data
bersifat
global
yang
2. Relative Distinguished Name :
sehingga mengurangi terjadinya
setiap
duplikasi data.
direktorimenghasilkan komponen
2. Object
sekumpulan
Class
merupakan entri
level
dalam
pohon
DN, komponen komponen DN
yang
inilah yangdisebut RDN.
menginformasikan jenis group,
3. Directory Information Tree (DIT)
dan membutuhkan atribut yang
: informasi yang termuat pada
biasanya terdiri atas attribute
pohondirektori itu.
names, attribute type dan attribute
III.
syntax yang semuanya terkumpul
METODE PENELITIAN Otentikasi
proxy
dengan
dalam suatu data valid pada setiap
Openldap pada dasarnya merupakan
kelasnya.
suatu
mekanisme
yang
bertujuan
3. Attribute merupakan entri yang
mengamnakan jaringan komputer agar
bersifat unik seperti uid, cn, sn,
lebih aman dalam melakukan aktifitas
ou, o, dc dan lain sebagainya,
jaringan
serta
memudahkan
adminstrator
untuk
melakukan
6. Koneksi dari ISP (internet
atminstrasi jaringan.
service provider)
1.1. Analisa Kebutuhan Sistem Pelaksanaan penelitian Otentikasi
1.1.2. Analisa Kebutuhan Software Analisis
kebutuhan
software
proxy server dengan openldap perlu
meliputi sistem operasi dan program
pertimbangan dan analisa kebutuhan
aplikasi
sistem yang nantinya akan digunakan
membangun sistem.
agar meknisme itu dapat berjalan
1. Sitem operasi
seperti
yang
diharapkan.
yang
digunakan
untuk
Adapun
Sistem operasi yang digunakan
analisis kebutuhannya yaitu analisis
untuk membangun proxy server dan
kebutuhan
ldap server adalah sistem operasi
hardware,
analisis
kebutuhan software
linux ubuntu 10.10, sedangkan sistem
1.1.1. Analisa Kebutuhan Hardware
operasi yang digunakan sebagai klien
Peralatan yang digunakan untuk mendukung proses penelitian adalah sebagai berikut: a. Komputer sebagi proxy server dan ldap server dengan spesifikasi sebagi berikut: 1. Prosesor intel core2duo 2,9 Ghz 2. Ram 4 G 3. Hardisk 160 Gb b. Laptop klien c. Perangkat jaringan
bebas. 2. Program Aplikasi Program aplikasi yang digunakan untuk membangun sistem diantaranya adalah: 1. Squid 2.7 stable 9 Squid 2.7 stable 9 adalah sebuah software
yang
digunakan
untuk
membuat proxy server. 2. Openldap 2.4.2 Openldap adalah software yang digunakan untuk membanggun ldap
1. Acces poin TP-link WA5210G
server. Ldap server akan digunakan
2. Router Mikrotik Rb751U-2hd
sebagai
3. Switch 5 port
dikonfiguarasi dengan squid proxy
4. Modem smart AC2726
untuk proses authentifikasi ketika user
5. Kabel
akan melakukan koneksi ke internet.
database
3. Mozilla firefox
yang
nantinya
Mozilla firefox digunakan sebagai web
dibuat untuk membedakan hak-hak
browser
user terhadap jaringan.
untuk
melakukan
ujicoba
koneksi ke internet.
Hak akses jaringan setiap group
1.2. Perancangan Sistem
berbeda-beda, maka dari itu setiap
1.2.1. Gambaran Sistem
group akan dibuatkan suatu mekanisme
Untuk
mengoptimalisasi
akses sendiri-sendiri. Meknisme itu
keamanan dan performa jaringan yang
berupa waktu akses, website mana saja
ada maka akan dibuat sebuah proxy
yang boleh dikunjungi, dan
server
yang boleh di download.
sebagai
mekanisme
untuk
memberikan akses internet kepada
file apa
1.2.2. Skenario Pengamanan
pengguna jarinagn dan ldap server
Sesuai dengan gambaran sistem
sebagai database yang dikonfigurasi
yang telah dijabarkan diatas, maka
dengan squid proxy server untuk
akan dibuat suatu skenario keamanan
authentifikasi
jaringan sebagai berikut:
user
sebelum
menggunakan jaringan internet.
1. IP address yang boleh melakukan
Proxy server yang dibuat akan
koneksi
ke
bertindak sebagai managemen kontrol
192.168.3.1/29
terhadap
192.168.4.1/24.
user
yang
menggunakan
jaringan. Dalam proxy server akan dibuat
suatu
adalah dan
2. Sebelum melakukan koneksi ke
untuk
internet user harus login terlebih
menentukan siapa saja yang boleh dan
dahulu sesuai user dan password
yang
yang terdaftar pada ldap server.
tidak
aturan-aturan
internet
boleh
menggunakan
jaringan internet.
3. Akses ke website yang berbau
Ldap serever yang akan dibuat bertindak
sebagai
database
proses
authentifikasi
sebelum
melakukan
untuk
pengguna
akses
internet
internet. Dalam ldap server akan dibuat
dengan
pornografi,
beberapa
kejahatan akan diblok.
yaitu
pertamak, premium, solar. Hal ini
tidak
terbatas. yang
pengguna
ke
4. Waktu
5. Kata-kata
group
koneksi
pornografi dilarang.
berhubungan sara,
dan
6. Download
file tertentu akan
dibatasi sesuai dengan group yang
# # LDAP Defaults #
ada dalam server ldap. 7. Ketika
ada
yang
mencoba
mengakses website terlarang maka akan
dialihkan
ke
dialaihkan ke website yang telah dalam
dibawah
readable but not world writable. HOTS
localhost
BASE
dc=jeckcom,dc=com
URI
localhost
halaman
penolakan. Gambar
# This file should be world
halaman
penolakan dan kemudian akan
ditentukan
# See ldap.conf(5) for details
ini
adalah
SIZELIMIT
12
TIMELIMIT
15
DEREF
never
flowchart sistem yang akan dibuat.
Masukan digunakan
schema
untuk
yang
akan
mengkonfigurasi
database ldap. sudo
ldapadd
-Y
EXTERNAL
ldapi:///
-H -f
/etc/ldap/schema/cosine.ldif sudo
ldapadd
-Y
EXTERNAL
ldapi:///
-H -f
/etc/ldap/schema/nis.ldif sudo
ldapadd
-Y
EXTERNAL
ldapi:///
-H -f
/etc/ldap/schema/inetorgperson.ldif
Konfigurasi database ldap dengan membuat file bernama databse..ldif dan 1.2.3. Instalasi dan Konfigurasi
frontend.ldif
Untuk melkukan instalasi squid dan openldap, masuk terminal dan
gedit/etc/ldap/database.ldif # Load dynamic backend modules dn: cn=module,cn=config
ketik Sudo apt-get instal squid
objectClass: olcModuleList
slapd ldap-utils.
cn: module
Setelah konfigurasi
instalasi ldap
/etc/ldap/ldap.conf
server
selesai
olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la
di # Database settings
dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig
# Create top-level object in domain
objectClass: olcHdbConfig
dn: dc=jeckcom,dc=com
olcDatabase: {1}hdb
objectClass: top
olcSuffix: dc=jeckcom,dc=com
objectClass: dcObject
olcDbDirectory: /var/lib/ldap
objectclass: organization
olcRootDN:
o: Jeckcom Organization
cn=admin,dc=jeckcom,dc=com
#dc: Example
olcRootPW:
description: LDAP Jeckcom
{SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J
# Admin user.
olcDbConfig: set_cachesize 0
dn: cn=admin,dc=jeckcom,dc=com
2097152 0
objectClass: simpleSecurityObject
olcDbConfig: set_lk_max_objects
objectClass: organizationalRole
1500
cn: admin
olcDbConfig: set_lk_max_locks 1500
description: LDAP administrator
olcDbConfig: set_lk_max_lockers
userPassword: secret
1500 olcDbIndex: objectClass eq
#premium
olcLastMod: TRUE
dn: ou=premium,dc=jeckcom,dc=com
olcDbCheckpoint: 512 30
objectClass: organizationalUnit
olcAccess: to attrs=userPassword by
ou: people
dn="cn=admin,dc=jeckcom,dc=com" write by anonymous auth by self
#pertamak
write by * none
dn: ou=pertamak,dc=jeckcom,dc=com
olcAccess: to
objectClass: organizationalUnit
attrs=shadowLastChange by self
ou: groups
write by * read olcAccess: to dn.base="" by * read
ldapadd
olcAccess: to * by
cn=admin,dc=jeckcom,dc=com
dn="cn=admin,dc=jeckcom,dc=com"
frontend.ldif
write by * read
kemudian save dan eksekusi
-x
-D -W
-f
Setelah itu konfigurasi squid.conf di /etc/squid/squid.conf
dengan perintah dengan mengetik
http_port 8080
#ldapadd -Y EXTERNAL -H ldapi:/// -
cache_mem 254
f database.ldif
cache_mgr
[email protected]
Kemudian buat file bernama
cache_dir usf /cache1 6000 20 256 #TAG auth_param
konfigurasi.ldif dengan mengetik
auth_param
perintah:
/usr/lib/squid/ldap_auth
gedit /etc/ldap/konfigurasi.ldif
basic
program –b
“dc=jeckcom,dc=com”
–u
“uid”
–H
192.168.2.2 –p 389 –v 3
kebutuhan
basic
realn
“MASUKAN
USER DAN PASSWORD ANDA” auth_param
basic
jaringan,
perancangan
sistem jaringan, ujicoba sistem, sampai
auth_param basic children 5 auth_param
beberapa bagian, mulai dari analisis
credentialsttl
1
dengan implementasi. Sistem yang telah
diimplementasikan
dilakukan
hours
tahaap
kemudian
perawatan
atau
maintenance, hal tersebut dilakuakan #TAG ACL external_acl_type ldap_group %LOGIN
agar sistem dapat terus berjalan dengan
/path/to/squid_ldap_group
baik sesuai dengan fungsinya dan jika
–b
“dc=jeckcom,dc=com” –f “uid=%s” –H 192.168.2.2 –p 389 –v 3
di
perlukan
sistem
dapat
dikembangkan sesuai teknologi dan acl ldap proxy_auth REQUIRED acl
premium
external
kebutuhan mendatang.
ldap_group
premium acl
4.1 Analisa Perancangan Sistem
pertamak
external
ldap_group
pertamak
Sebelum dapat digunakan untuk melakukan koneksi ke internet, web
acl
blok
url_regex
“/etc/squid/blok.txt”
-i
http_access
deny blok
browser harus dikonfigurasi terlebih dahulu menjadi manual proxy.
acl jaringan_LAN src 192.168.3.0/24 acl
jaringan_HOSPOT
src
192.168.4.0/24 http_access allow jaringan_LAN http_access allow jaringan_HOSPOT
IV.
HASIL PENELITIAN Authentiikasi
Squid
dengan
OpenLDAP dibangun dengan dengan tujuan
untuk
memudahkan
mengamankan administrasi
dan
jaringan
Gambar4.1 manual proxy
yang ada di kost penulis. Pembuatan sistem didasari masalah yang terjadi, sehingga pembuatanya dibagi atas
Form login secara otomatis akan muncul seperti pada gambar 4.1. ketika
klien
mangakses
menggunakan
web
jaringan
internet
browser.
Pada
proses ini user diminta memasukan user name dan password yang mereka miliki yang terdafatar pada ldap server
Gambar 4.3 form penolakan V.
PENUTUP
1.3. Kesimpulan Setelah dilakukan proses penelitian dan Gambar 4.2 formlogin Dalam
ujicoba
ini
ujicoba
maka
penulis
dapat
menarik kesimpulan sebagai berikut: penulis
1. Pembuatan sistem berupa otentiksai
mencoba melakukan koneksi ke salah
pada jaringan wireless dan kabel
satu situs yang dilarang dan hasilnya
bisa dibuat dengan menggunakan
dapat dilihat pada gambar 4.5. Pada
software Squid dan OpenLDAP
gambar diatas dapat dilihat squid
2. Kecepatan akses internet menjadai
mengalihkan
ke
www.hidayatullah.com.
situs
lebih cepat dan lebih efisien. Hal ini sesuai dengan tujuan semula yaitu akses
meningkatkan internet.
kecepatan Peningkatan
kecepatan ini dikarenakan adanya proses caching website oleh proxy sever dan adanya ACL (access control
list)
terhadap
user
DAFTAR PUSTAKA Azikin, Azkari. 2011. “Debian GNU/Linux”. Informatika Bandung, Bandung. Basyir, Hafid Abdullah. 2010. “Analisa dan Perancangan Warnet SMART.NET di Bantul dengan Menggunakan Provider Telkom Speedy”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan komputer, Amikom. Faridl, Abdullah Miftah. 2011. “ Analisis dan Perancangan Manajemen Bandwidth Menggunakan Mikrotik di Telecenter Kertonegoro Ngawi”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Hijri, Fatchul. 2011. “Analisis Mekanisme Transisi dan komunikasi Ipv4 dengan Ipv6 pada Jaringan End to End”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Imananda, Priyandika Yus. 2010. “Membangun Router dan Proxy dengan System operasi Linux Ubuntu serta Billing Systemnya pada Warung Internet (WARNET)”. Tugas Akhir. Surakarta : Fakultas Teknik Jurusan teknik Elektro, Universitas Muhammadiyah Surakarta. Irvantino Ino, Hardana. 2011. “Konfigurasi Wireless Routerboard Mikrotik”. Penerbit Andi, Yogyakarta. Manurung, Ardian. 2010. “Management Network dengan Server Ubuntu dan Squid Proxy Studi kasus di Education Service Center (ESC)”. Skripsi. Yogyakarta : Program Studi Teknik Informatika, Universitas Islam Negeri Yogyakarta. Nasucha Yakub, Rohmadi Muhammad, Wahyudi Agus Budi. 2009. “Bahasa Indonesia untuk Penulisan Karya Tulis Ilmiah”. Media Perkasa, Yogyakarta. Permana, Tatok Andry. 2011. “Membangun Proxy Server dengan Squid berbasis Open Source Software Fedora (Studi kasus : Squid Server Universitas Sahid Surakarta)” Tugas Akhir. Surakarata : Program Studi Teknik Informatika, Universitas Sahid Surakarta. Prasetyo, Lilik Tri. 2011. “Membangun Infrastruktur Internet Sehat di SMP Negeri 10 Yogyakarta”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Rahmat, Friza. 2010. “Membangun Manajemen Bandwidth Wireless Menggunakan Squid Delay Pools (Study kasus : Rumah Kopi)”. Naskah Publikasi. Yogyakarta: Sekolah Tinggi Manajemen Informatika dan komputer, Amikom.
Raifudin, Rahmat. 2008. “Squid Koneksi Anti Mogok”. Penerbit Andi, Yogyakarta. Rudiyanto Eko, Rifai Moch. 2010. “Kitab RTRWNET III Panduan Lengkap bagi Anda yang Ingin Membangun Warnet atau RTRWNET”. Jaylangkung.com Rudy, Riechie, Odi Gunadi. “Integrasi Aplikasi Menggunakan Single Sign On Berbasiskan Lightweight Directory Access Protocol (Ldap) Dalam Portal” (online), ict.binus.edu/.../jurnal-skripsi-odie-v-2.1-revis-renan-RECEIVED.pdf, Diakses pada Tanggal 28 Agustus 2012. Sanjaya Ridwan. 2005. “Trik Mengelola Kuota Internet Bersama dengan Squid”. Elex Media Komputindo. Jakarta. Saptono Henry. 2008. “Filtering Web Traffic dengan Squid” (online), overflow.web.id/source/Filtering-Web-Traffic-dengan-squid.pdf, Diakses pada Tanggal 28 Agustus 2012. Susanto, Toni. 2012. “ Analisis dan Perancangan Kalkulator IP untuk Menghitung Pembagian Host Pada Jaringan VLSM Berbasis J2ME”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Syafii, M. 2004. “Konfigurasi Server Linux dengan Webmin”.Penerbit Andi, Yogyakarta.