MEMBANG M GUN KEAM MANAN JA ARINGAN WIRELES SS LAN BERBASIS RADIUS S-SERVER R PADA KA ANTOR CA AMAT UMPAI KAB BUPATEN N BATOLA, PROVINS SI BAKU KALIIMANTAN SELATAN N
NA ASKAH PUBLIKASI
diajukan oleh Abdullah h Ardi 11.01.29 946
JURUSA AN TEKNIK K INFORM MASI SEKOL LAH TINGGI MANAG GEMEN IN NFORMAT TIKA DAN KOMPUTE ER AMIK KOM YOG GYAKARTA A YOGYAKA ARTA 2013 3
NASKAH PUBLIKASI
MEMBANGUN KEAMANAN JARINGAN WRELESS LAN
BERBASIS RADIUS.SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA, PROVINSI KALIMANTAN SELATAN
dan disusun oleh
Abdullah Ardi 11.01.2946
Tanggal,
l0
Desember 2013
Ketua Jurusan
BUILDING A NETWORK SECURITY WIRELESS LAN BASED ONTHE RADIUSSERVER AT BAKUMPAI HEAT OFFICE, BATOLA DISTRICT, SOUTH KALIMANTAN PROVINCE MEMBANGUN KEAMANAN JARINGAN WIRELESS LAN BERBASIS RADIUS-SERVER PADA KANTOR CAMAT BAKUMPAI KABUPATEN BATOLA, PROVINSI KALIMANTAN SELATAN Abdullah Ardi Melwin Syafrizal Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
Management of irregular hotspot network is a constraint on the clients when accessing network hotspot that can be used together. The main issues on the network that has no form of supervision of Kantor Camat Bakumapi hotspot client (internet users) to access the network, the necessary research to identify existing hotspot network. The application of wireless LAN-based network security Radius Server, the Gateway router which will redirect the user to the login page and forced to perform authentication or payment before user access to external networks, user authentication is performed in the form it's called a captive portal login, then the user and password who filled in the form will be synchronized with a user who is on a radius server. In application servers that are used in the form of Ubuntu Server. Application of captive portal application on a wireless network to further improve the security and comfort when users connect and authenticate to the wireless network usage. Expected to be useful for the control and control the use of wireless networks in the kantor Camat Bakumpai. Another benefit of this research can also be used as an alternative for wireless network planning further by enabling functions such as prepaid billing for wireless users subscribe. Keywords: Wireless LAN, RADIUS, network security.
1.
Pendahuluan
1.1
Latar Belakang Masalah Berkembangnya teknologi masa kini tidak terlepas akan adanya perkembangan
dari teknologi masa lalu. Pesatnya perkembangan teknologi masa kini membuat orang butuh akan suatu perangkat komunikasi yang handal yang dapat membantu kegiatan rutin orang dalam kehidupan sehari-hari, dan ini membuat manusia memiliki inovasiinovasi cemerlang dalam bidang ilmu pengetahuan dan teknologi. Hal ini membuat hubungan komunikasi dan interaksi antar sesama manusia menjadi berkembang khususnya dalam kebutuhan akan adanya koneksi nirkabel atau wireless atau wlan menggunakan wi-fi. Tidak dapat dipungkiri lagi, dewasa ini terlebih kebutuhan akan koneksi jaringan tanpa kabel atau Wireless semakin tumbuh pesat dan mendesak, tak ayal banyak perangkat yang didalamnya sudah mendukung sebuah konektivitas untuk perangkat mobile atau bergerak seperti komputer, laptop, netbook, notebook, PC tablet, bahkan handphone yang perkembangnnya sudah dapat terkoneksi dengan Acces Point/ AP karena adanya fitur wi-fi didalamnya. Wireless Local Area Network (WLAN) sebuah teknologi yang merupakan dari perkembangan teknologi jaringan lokal yang masih menggunakan kabel, namun perkembangannya kebutuhan akan konetivitas tanpa kabel yang fleksibel, mudah serta aman kini kian sangat dibutuhkan dalam menunjang keseharian tanpa harus instalasi menarik kabel sana-sini. Kini sejatinya piranti wireless melalui teknologi wi-fi tak dapat terhindarkan dari kehidupan manusia dikarenakan kebutuhan akan informasi yangterbaru semakin tak terbendung, di sisi lain mewabahnya media sosial membuat orang seperti kecanduan untuk mengakses informasi tanpa batas, ruang dan waktu melalui mobile device (piranti bergerak) yang sudah dapat terkoneksi dengan internet tanpa kabel, sering di sebut dengan wireless atau nirkabel yang menggunakan standart teknologi 802.11b/g/n yang umum sekarang ini digunakan.
1.2 Rumusan Masalah Berdasarkan latar belakang masalah pada penulisan Tugas Akhir ini, rumusan masalah adalah :“Bagaimana membangun hotspot area menggunakan autentikasi user yang aman". 1.3 Batasan Masalah
Menyederhanakan
sebuah
masalah
dan
menghindari
kesalahan
dalam
pembahasan yang terlalu luas dan bertolak dari perumusan masalah di atas maka dapat disimpulkan beberapa batasan-batasan masalah diantaranya : 1. Implementasi wlan dengan ChilliSpot sebagai metode sistem autentikasi Captive Portal di Kantor Camat Bakumpai. 2. Pegawai dapat login dengan nama pegawai atau nomer pegawai. 1.4 Tujuan dan Manfaat Tujuan dari penelitian ini adalah : 1. Untuk membangun sistem terintegrasi yang akan mengakomondasi kebutuhan administrator jaringan dalam mengelola layanan WLAN dan meningkatkan keamanan jaringan dengan mekanisme otentikasi, otorisasi, dan pelaporan aktifitas koneksi yang dilakukan user. 2. Dari hasil penelitian ini diharapkan dapat memberikan berbagai manfaat mengenai keamanan jaringan pada wireless LAN, bagi masyarakat.
2.
Landasan Teori
2.1
Teknologi Pengamanan Wireless Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang
menggeser WEP dan menghasilkan keamanan yang lebih baik dari WEP. Implementasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol) menghasilkan proses autentikasi pengguna yang relatif lebih aman. Pada proses ini pengguna harus melakukan autentikasi ke sebuah server autentikasi, misalnya RADIUS, sebelum terhubung ke wireless LAN atau internet. Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password. Teknik pengaman yang menggunakan standar 802.1x ini akan mengharuskan semua pengguna jaringan wireless untuk melakukan proses otentikasi terlebih dahulu sebelum dapat bergabung dalam jaringan. Sistem Otentikasinya dapat dilakukan dengan banyak cara, namun sistem otentikasi menggunakan pertukaran key secara dinamik. Sistem pertukaran key secara dinamik ini dapat dibuat dengan menggunakan Extensible Authentication Protocol (EAP). Sistem EAP ini sudah cukup banyak terdapat di dalam implementasi fasilitas-fasilitas di RADIUS.
2
2.2
RADIUS Remote Access Dial-in User Service (RADIUS), merupakan suatu mekanisme
akses kontrol yang mengecek dan mengautentifikasi (authentication) user atau pengguna berdasarkan pada mekanisme authentikasi yang sudah banyak digunakan sebelumnya, yaitu menggunakan metode challenge / response. Remote Access Dial In User Service (RADIUS) dikembangkan di pertengahan tahun 1990 oleh Livingstone Enterprise (sekarang Lucent Technologies). Pada awalnya perkembangan RADIUS menggunakan port 1645 yang ternyata bentrok dengan layanan datametrics. Sekarang port yang dipakai RADIUS adalah port 1812 yang format standarnya ditetapakan pada Request for Command (RFC) 2138. Protokol RADIUS merupakan protokol connectionless berbasis UDP yang tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP yang menggunakan port 1812. Beberapa pertimbangan RADIUS menggunakan lapisan transport, yaitu: a) Jika permintaan autentikasi pertama gagal, maka permintaan kedua harus dipertimbangkan; b)Bersifat stateless yang menyederhanakan protokol pada penggunaan UDP; c) UDP menyederhanakan implementasi dari sisi server. 2.2.1.
Format Paket Data RADIUS Format paket RADIUS terdiri dari Code, Identifier, Length, Authenticator dan
Attributes seperti ditunjukkan pada Gambar 2.2.
Gambar 2.1. Format paket data RADIUS (Sumber :J. Hassel, 2002) Keterangan: 1. Code: Code memiliki panjang 1 byte (8 bit), digunakan untuk membedakan tipe pesan RADIUS yang dikirim. Tipe pesan RADIUS dapat berupa access request, access accept, access reject dan access challenge. 2. Identifier: Memilik panjang 1 byte yang digunakan untuk menyesuaikan antara paket permintaan dan respon dari server RADIUS.
3
3. Length: Memiliki panjang 2 byte, memberikan informasi mengenai panjang paket. Jika paket kurang atau lebih dari yang diidentifikasikan pada length maka paket akan dibuang. 4. Authenticator: Memiliki panjang 16 byte yang digunakan untuk mengautentikasi tanggapan dari server RADIUS. 5. Attributes: Memiliki panjang yang tidak tetap, berisi autentikasi, autorisasi dan informasi. Contoh atribut RADIUS yaitu, username dan password. 2.2.2.
Prinsip Kerja RADIUS RADIUS merupakan protokol security yang bekerja menggunakan sistem client-
server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan pengguna yang tidak berhak. RADIUS melakukan autentikasi user melalui serangkain komunikasi antara client dan server. Bila user berhasil melakukan autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan.
Gambar 2.2. Autentikasi antara NAS dengan Server RADIUS (Sumber : T. Y. Arif dkk., 2007 ) Keterangan: a. User melakukan dial-in menggunakan modem pada Network Access Server (NAS). NAS akan meminta user memasukan nama dan password jika koneksi modem berhasil dibangun. b. NAS akan membangun paket data berupa informasi, yang dinamakan accessrequest. Informasi ini diberikan NAS pada server RADIUS berisi informasi spesifik dari NAS itu sendiri yang meminta access-request, port yang digunakan untuk koneksi modem serta nama dan password. Untuk proteksi dari hackers, NAS yang bertindak sebagai RADIUS client, melakukan enkripsi password sebelum dikirimkan pada RADIUS server. Access-request ini dikirimkan pada jaringan dari RADIUS client ke RADIUS server. Jika RADIUS server tidak dapat dijangkau, RADIUS client dapat melakukan pemindahan rute pada server alternatif pada konfigurasi NAS.
2.2.3. Kelebihan dan Kelemahan RADIUS Beberapa kelebihan yang diberikan oleh protokol RADIUS yaitu : 1) Menjalankan sistem administrasi terpusat; 2) Protokol connectionless berbasis UDP yang tidak
4
menggunakan koneksi langsung; 3) Mendukung autentikasi Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP) Password melalui PPP. Pada protokol RADIUS juga masih ditemukan beberapa kelemahan, seperti : 1.
Tidak adanya autentikasi dan verifikasi terhadap access request.
2. Tidak sesuai digunakan pada jaringan dengan skala yang besar. 3.
MD5 dan shared secret; metode shared secret sudah berisiko untuk diterapkan, hal ini dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator sehingga Hacker / penyusup dapat dengan mudah mengetahui paket access-request beserta tanggapannya dengan cara melakukan penghitungan awal terhadap perhitungan MD5.
4. Pemecahan password ; skema proteksi password yang dipakai adalah stream-chiper, dimana MD5 digunakan sebagai sebuah ad hoc pseudorandom number generator (PRNG). 16 oktet pertama bertindak sebagai sebuah synchronous stream chiper dan yang menjadi masalah adalah keamanan dari cipher ini. 2.3 Protokol AAA Protokol AAA (Authentication, Authorization, Accounting) mengatur mekanisme bagaimana tata cara berkomunikasi, baik antara client ke domain-domain jaringan maupun ntar client dengan domain yang berbeda dengan tetap menjaga keamanan pertukaran data. AAA Framework, merupakan arsitektur kerja atau framework, digunakan sebagai background yang diperlukan untuk mengenali cara kerja RADIUS secara keseluruhan.
Gambar 2.3. Arsitektur jaringan AAA (Sumber : H. Ventura, 2002)
Pada Gambar 2.4 menunjukkan mekanisme jaringan AAA 1) User melakukan koneksi keperalatan NAS point to point sebagai langkah awal koneksi ke jaringan; 2) Network Access Server (NAS) sebagai client AAA kemudian melakukan pengumpulan
5
informasi pengguna dan melanjutkan data pengguna ke server; 3) Server AAA menerima dan memproses data pengguna, kemudian memberikan balasan ke NAS berupa pesan penerima atau penolakan pendaftaran dari pengguna; 4) NAS sebagai client AAA kemudian menyampaikan pesan server AAA tersebut kepada pengguna, bahwa pendaftaran ditolak atau diterima beserta layanan yang diperkenankan untuk akses. 2. 4
ChilliSpot ChilliSpot, merupakan open source captive portal atau Wireless LAN access point
controller. Digunakan untuk meng-authentikasi user dari sebuah jaringan Wireless LAN. Men-support login berbasis web yang merupakan standard untuk public hotspot dewasa ini. ChilliSpot juga dapat sebagai media authentikasi, authorisasi dan accounting (AAA) yang merupakan framework atau arsitektur kerja dari sebuah RADIUS server. Chilli men-support dua jenis metode authentikasi, yaitu : 1)
Universal Access Method (UAM); dengan UAM, wireless client merequest sebuah IP address, dan dialokasikan oleh Chilli. Ketika seorang user membuka sebuah web browser, Chilli akan menangkap koneksi TCP tersebut dan meredirect browser tersebut ke authentikasi web server. Web server meminta user untuk username dan password, password di-enkripsi dan dikirim kembali ke Chilli;
2)
Wireless Protected Access (WPA); dengan WPA, metode authentikasi dihandle oleh access point dan subsequently di forward dari access point ke Chilli. Jika WPA digunakan, maka koneksi yang terjadi antara access point dan user di-enkripsi.
Gambar 2.4. Arsitektur Jaringan ChilliSpot (Sumber : http://www.chillispot.org/)
6
3
Gambaran Umum
3.1 Topologi jaringan Topologi yang digunakan di Kantor Camat Bakumpai adalah topologi yang digunakan untuk menghubungkan komputer. Dalam topologi ini masing-masing Client yang menggunakan wifi akan terhubung ke satu Access point.
Gambar 3.1 Topologi Jaringan Masalah yang terdapat pada jaringan komputer tersebut diantaranya : a. Keamanan jaringan wirelessnya, yaitu AP (access point) yang tidak dilengkapi security. b. Tidak dapatnya mengontrol pemakaian bandwith oleh user di dalam jaringan wireless (hotspot). c.
Tidak adanya proteksi terhadap akses website yang mengandung konten "SARA".
d. Channel yang digunakan terlalu dekat (overlapping). e. SSID di broadcast. f.
Jika ada pergantian alat, maka harga komponen tidak besar atau dapat menggunakan perangkat alternatif lainnya.
4.
Pembahasan
4 .1 Download Ubuntu Server Disini penulis menggunakan operating system Ubuntu server 10.04 atau versi terbarunya,
yang
dapat
diperoleh
bebas
melalui
situs
ubuntu
(http://www.ubuntu.com/download/server). 4.2
Konfigurasi Server Agar server dapat digunakan dengan baik, maka perlu sedikit pengaturan
diantaranya instalasi dan konfigurasi server. 4.3
Instalasi Sistem Operasi
7
Langkah pertama yang terlebih dahulu dilakukan adalah menginstall linux ubuntu sesuai dengan kebutuhan dan memastikan ubuntu tersebut bekerja dengan baik.langkah –
langkah
instalasi
linux
Ubuntu
Server
dapat
di
akses
di
http://10107171.blog.unikom.ac.id/cara-menginstall.oq 4.4
Setting dan Konfigurasi Server Setelah instalasi sistem operasi selesai dilakukan langkah selanjutnya adalah
konfigurasi server. Konfigurasi server meliputi pemetaan IP address, dan konfigurasi routing. Ada dua interface jaringan yaitu eth1 dan eth2 yang akandigunakan dan masingmasing interface diberikan IP address 192.168.0.2(eth1) dan 192.168.182.1(eth2). Untuk pemberian IP address dapat mengubah isi file pada direktori /etc/network/interfaces, di jendela terminal diketikan perintah seperti dibawah ini. # nano /etc/network/interfaces
Gambar 4.1 Pemberian IP address Perintah diatas berarti mengubah isi file interfaces, dalam penulisannya dapat dilihat pada lampiran. Selanjutnya konfigurasi routing dilakukan dengan menguncomment
bagian
“net.ipv4.ip_forward=1”
pada
direktori
/etc/sysctl.conf
dan
menambahkan kata “iptables-t nat –A POSTROUTING –o eth1 –j MASQUERADE” pada direktori /etc/rc.local. Konfigurasi tersebut untuk meneruskan (forward) paket-paket akses dari eth1 ke eth2 agar dapat terkoneksi ke jaringan lokal. 4.5
Instalasi Apache di Linux Ubuntu Untuk menginstalasi hotspot manager dibutuhkan webserver .Disini peneliti
menggunakan Apache sebagai webservernya. Berikut langkah – langkah instalasi Apache di server ubuntu : 1. Mengetikkan perintah dibawah ini di aplikasi terminal. # sudo apt-get install apache2
8
Perintah diatas diketikkan dalam program konsol yang berada dalam sistem operasi ubuntu.Jika sistem operasi ubuntu membutuhkan user dan password maka tinggal mengetikkan user dan password yang dibuat sewaktu instalasi ubuntu. 2. Menunggu proses download file yang dibutuhkan dari repository dan apabila diminta konfirmasi untuk melanjutkan, maka ketikan "Y". 3. 4.
Gambar 4.2 Proses download repository apache
Gambar 4.3 Proses instalasi webserver apache
3. Untuk mengecek berjalannya Apache webserver, membuka webbrowser lalu mengetikkan Http://localhost. Gambar 4.4 menunjukkan cara merestart websever Apache dan gambar 4.5. Menunjukkan cara mengetest apakah webserver sudah berjalan atau belum. # sudo /etc/init.d/apache2 restart
9
Gambar 4.4 Proses restart webserver apache
Gambar 4.5 Webserver sudah berjalan.
4.6 Instalasi Database Server di Linux Ubuntu Server database yang digunakan disini menggunakan Mysql, yang berguna untuk
menyimpan
konfigurasi
user,
password
bandwidth
group
maupun
perseorangan.Untuk menginstalasi mysql server di server linux langkahnya sebagai berikut : 1. Mengetikkan perintah dibawah ini di terminal. # sudo apt-get install mysql-server
Gambar 4.6 Perintah instalasi mysql di linux 2. Mengetikkan "Y" jika tampil seperti dibawah ini dan tekan enter
Gambar 4.7 Proses install membutuhkan dependency file
10
3. Menunggu hingga proses download dari repository selesai.
Gambar 4.8 Proses download dari repository
4.7
Instalasi PHP untuk Apache Bahasa pemrogaman yang digunakan untuk penelitian ini menggunakan
PHP. Untuk instalasi PHP di linux sebagai berikut : 1. Mengetikkan perintah dibawah ini pada terminal untuk menginstall PHP untuk APACHE yang akan digunakan. # sudo apt-get install php5
Gambar 4.9 Perintah install php di terminal linux 2. Mengetikkan "Y" jika tampil seperti gambar berikut ini.
Gambar 4.10 Gambar proses intalasi php membutuhkan disk kosong 4.8 Server FreeRadius Server radius yang penulis gunakan adalah freeradius. Alasan penggunaan freeradius selain free open source, freeradius juga cukup mudah konfigurasinya.Berikut tahapan instalasi dan konfigurasinya. 1. Instalasi Server Freeradius Berikut tahapan instalasi server Freeradius di Linux Ubuntu :
11
a. Membuka aplikasi terminal di server Ubuntu. b. Mengetikkan command berikut ini : # apt-get install freeradius freeradius-mysql 2. Konfigurasi Server Freeradius Untuk konfigurasi Freeradius ada beberapa file yang harus dikonfigurasi pada paket Freeradius diantaranya : 1. /etc/freeradius/clients.conf 2. /etc/freeradius/radiusd.conf 3. /etc/freeradius/sql.conf 4. /etc/freeradius/sites-enabled/default
a. Konfigurasi clients.conf Konfigurasi pada clients.conf pada intinya adalah mendefinisikan server chillispot yang terhubung dengan freradius, pada tulisan ini server chillispot maupun freeradius terhubung dalam satu server. Berikut langkah-langkah konfigurasi dari clients.conf 1. Membuka terminal dari ubuntu server yang telah terinstall. 2. Membuka file /etc/freeradius/clients.conf # nano /etc/freeradius/clients.conf 3. Mengkonfigurasi clients.conf seperti dibawah ini :
#—clients.conf— client100.10.1.253 { secret = rahasiabanget #(disesuakan dengan setting di chilispot) Shortname = other } 4. Menyimpan hasil konfigurasi diatas.
b. Konfigurasi radiusd.conf File radiusd.conf merupakan file konfigurasi utama yang menggabungkan file-file konfigurasi terpisah seperti clients.conf, sql.conf, dan modul-modul yang dibutuhkan oleh server freeradius. 1. Membuka file radius.conf dengan editor nano # nano /etc/freeradius/radius.conf 2. Mengkonfigurasi file radius.conf seperti berikut : #passwd = /etc/passwd shadow = /etc/shadow #group = /etc/group
12
3. Menyimpan hasil konfigurasi c. Konfigurasi sql.conf Agar freeradius dapat terhubung dengan mysql, maka perlu mendefinisikan server mysql yang digunakan beserta user dan password yang mempunyai privillage pada database freeradius. Berikut ini konfigurasinya: 1. Membuka file /etc/freeradius/sql.conf # nano /etc/freeradius/sql.conf 2. Mengisikan konfigurasi sebagai berikut : #—sql.conf— server = ―localhost‖; login = ―userradius‖; password = ―radiusp4ss‖; radius_db = ―dbr4dius‖; 3. Menyimpan hasil konfigurasi d. Konfigurasi sites-enabled/default Untuk mengaktifkan modul-modul pada freeradius dan dalam pembahasan ini adalah modul mysql, file konfigurasi terletak pada /etc/freeradius/sites-enables/default. Hilangkan tanda '#' pada setiap baris yang mengandung kata 'sql'. e. Menambahkan database radius pada mysql Dalam paket instalasinya freeradius telah menyediakan struktur database standard dari freeradius itu sendiri yaitu pada file /etc/freeradius/sql/mysql/schema.sql. Untuk menggunakan Struktur database
yang disediakan dari Freeradius berikut langkah-
langkah untuk mengkonfigurasinya : 1. Buka aplikasi terminal di ubuntu. 2. Mengetikkan command berikut ini # cd /etc/freeradius/sql/mysql/ # mysql –u user –p nama_database < schema.sql
4.9
Instalasi ChilliSpot ChilliSpot merupakan paket Captive Portal sebuah “jembatan” agar klien terlebih
dahulu melakukan otentikasi sebelum mengakses layanan web dengan menginisialisasi identitas user berupa username dan password dari database MySQL. ChilliSpot ini dapat terintegrasi juga dengan FreeRADIUS dengan melakukan konfigurasi. Perintah instalasinya dengan mengunduh langsung ke websitenya yaitu dengan cara mengetikan perintah. # apt-get installChilliSpot
13
Gambar 4.11 Instalasi ChilliSpot 4.10
Instalasi Proxy Server Paket proxy di ubuntu server yang digunakan adalah squid.untuk menggunakan
squid, tentunya kita terlebih dahulu harus menginstalnya, karena secara default ubuntu server belum terinstall paket squid. untuk menginatall paket squid, kita dapat mengetikkan perintah sebagai berikut. # sudo apt-get install squid
Gambar 4.12 Proses instalasi Squid 4.11 Pengujian Autentikasi User Pada RADIUS Server Pada pengujian ini dilakukan untuk menguji proses autentikasi pada system apakah user telah terekam pada RADIUS Server. Dimana proses yang dilakukan awalnya adalah memasukkkan username dan password user pada vim /etc/freeradius/uesers kemudian kita menentukan “secret” nya disini digunakan “testing123". Untuk mengecek apakah antara username dan password tersebut sudah synkron dengan cara berikut :
14
Apabila user tersebut telah terautentikasi maka keteranganya adalah accessaccept. Hal ini menunjukkan bahwa username dan password serta secret yang dimasukkan telah terekam di RADIUS Sever, dapat di tunjukkan dengan gambar berikut :
Gambar 4.13 Autentikasi RADIUS Server (Access-Accept) 4.12 Pengujian autentikasi user pada Captive Portal (Chillispot)
Pada pengujian ini adalah memeriksa apakah user yang telah terautentikasi dengan benar sehingga dapat melakukan akses internet. Cara kerjanya saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentanghotspot yang sedang dia gunakan. Jika Linux Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu. Pada pengujian yang dilakukan sistem dapat melakuakan autentikasi dengan baik dan user dapat melakukan akses internet keluar. Berikut adalah tampilanya :
Gambar 4.14 Menu Interface Login
15
4.13 Pengujian Autorisasi (Authorization) Merupakan proses pengecekan wewenang pengguna, mana saja hak-hak akses yang diperbolehkan dan mana yang tidak. Khusus untuk pegawai autorisasinya dibatasi di tabel radgroupreply (gambar 4.15).
Gambar 4.15 Aturan otorisasi bagi user pegawai
4.14 Pencatatan (Accounting) Untuk proses pengumpulan data informasi seputar berapa lama user melakukan koneksi dan billing time yang telah dilalui selama pemakaian digunakan tools Dialup Admin. Proses dari pertama kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan sistem, dicatat dan didokumentasikan di database MySQL server. Hasil dari pengujian sistem autentikasi pengguna wireless berbasis radius server yang diujikan pada Hotspot Kantor Camat Bakumpai untuk konektivitas cukup efisien dan praktis. Untuk terkoneksi ke hotspot seorang user membutuhkan waktu kurang dari 10 detik. Di sisi lain kemudahan menggunakan sistem autentikasi yang dibuat, pegawai tidak perlu mendaftar untuk bisa menggunakan layanan hotspot. Karena pegawai yang sudah registrasi secara otomatis akan dimasukan sebagai user.
16
Gambar 4.16 Menu Interface Dialup Admin untuk melihat user yang online
DAFTAR PUSTAKA
Agung, S. 2005. Remote Authentication Dial In User Service (RADIUS) untuk Autentikasi Pengguna Wireless LAN, Laporan Akhir EC-5010. Bandung : I Institut Teknologi Bandung. J. Hassel. 2002. RADIUS, O’Reilly. T.Y.Arif , dkk. 2007.
Studi Protokol Autentikasi pada Layanan Internet Service
Provider (ISP), Jurnal Rekayasa Elektrika : Volume 6 No.1 / April.
Ventura, H. 2002. DIAMETER Next Generation’s AAA Protocol, Master Thesis information Theory. Linköpings University.
Warsito. 2004.
Sistem Kemanan Jaringan Multi Domain Menggunakan Protokol
DIAMETER, Laporan Akhir EC7010 Institut Teknologi Bandung,
Anonymous, Features of Chillispot, http://www.chillispot.org diakses 20 Oktober 2013
17