TUGAS AKHIR. Light Weight Directory Access Protocol

TUGAS AKHIR

Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol

OLEH : NAMA

: ABU BAKAR

NIM

: 02 0402 008

DEPARTEMEN TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS SUMATERA UTARA MEDAN 2008

Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol

OLEH : NAMA

: ABU BAKAR

NIM

: 02 0402 008

Disetujui Oleh, Pembimbing

SOEHARWINTO, ST, MT NIP 132 258 001

Diketahui oleh, Ketua Departemen Teknik Elektro

Ir. Nasrul Abdi, MT NIP: 131 459 555

DEPARTEMEN TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS SUMATERA UTARA MEDAN Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

2008 KATA PENGANTAR Pertama sekali penulis mengucapkan puji dan syukur ke hadirat Allah SWT karena berkat rahmat dan hidayah-Nya lah penulis dapat menyelesaikan Tugas Akhir ini. Shalawat dan salam selalu tercurah kepada uswatun hasanah Nabi Muhammad SAW, yang telah membawa ajaran rahmatan lil ‘alamin. Tugas akhir yang berjudul “ Otentikasi Pengguna Proxy Server dengan

Menggunakan LDAP (Light Weight Directory Access Protocol)”, disusun dalam rangka memenuhi salah satu syarat untuk memperoleh gelar kesarjanaan di Departemen Teknik Elektro, Fakultas Teknik Universitas Sumatera Utara. Penulis menyadari, tugas akhir ini masih jauh dari kesempurnaan sehingga diharapkan adanya kritik dan saran yang bersifat membangun dari berbagai pihak. Akhir kata, semoga tugas akhir dapat memberikan manfaat khususnya bagi penulis pribadi maupun bagi semua pihak yang membutuhkannya. Dan hanya kepada Allah SWT lah saya berserah diri.

Medan, 13 Mei 2008 Penulis , Abu Bakar NIM : 020402008


DAFTAR ISI

ABSTRAK………………………………………………………………………...i KATA PENGANTAR……………………………………………………………ii DAFTAR ISI……………………………………….……………………………..iv DAFTAR GAMBAR………………………………………………………….....vii DAFTAR TABEL………………………………………………………………..ix

BAB I PENDAHULUAN 1.1

Latar Belakang……………............………………………………...1

1.2

Tujuan Penulisan .…………....................…………………………..2

1.3 Rumusan Masalah………………................………………………..2 1.4 Batasan Masalah…………………................………………………4 1.5 Metodologi Penulisan……………............…………………………3 1.6 Sistematika Penulisan………………..……………………..........…4

BAB II DASAR TEORI DAN KOMPONEN PENDUKUNG 2.1 Jaringan Komputer

………..……………………..........…...........5

2.1.1

Umum…..………………….................…..........….............5

2.1.2

Jenis-jenis Jaringan..............................................................5

2.1.3

Topologi/Bentuk Jaringan....................................................7

2.1.4 Tipe Jaringan .......................................................................10 2.2

Jaringan Client Server berbasis Linux ............. ..............................12


2.2.1 Jaringan Komputer Terpusat.................................................12 2.2.2 Protokol..............................................................................12 2.2.3 IP Address...........................................................................13

BAB III LDAP (LightWeight Directory Access Protocol) dan SQUID 3.1

Umum.............................................................................................18

3.2

LDAP (LightWeight Directory Access Protocol)............................18 3.2.1 Konsep Dasar LDAP...........................................................19 3.2.2 Prinsip Kerja LDAP............................................................23 3.2.3 LDAP Server pada lingkungan Unix dan Linux….............25

3.3

SQUID Proxy server…...................................................................26 3.3.1 Cara Kerja Proxy................................................................28 3.3.2 Proxy dan Keamanan..........................................................30 3.3.3 Penyembunyian Client........................................................32 3.3.4 Pemblokiran URL.............................................................. 34 3.3.5 Pemfilteran Content............................................................34 3.3.6 Pengecekan Konsistensi.....................................................35 3.3.7 Pemblokiran Routing..........................................................36 3.3.8 Logging dan Alerting .........................................................37 3.3.9 Proxy dan Kinerja...............................................................37 3.3.10 Caching ..............................................................................38 3.3.11 Reverse Proxy Load Balancing...........................................40


BAB IV IMPLEMENTASI DAN PENGUJIAN OTENTIKASI PENGGUNA PROXY SERVER DENGAN LDAP DAN SQUID 4.1

Konfigurasi LDAP dan Pengguna LDAP Server..........................42 4.1.1 Konfigurasi LDAP............................................................42 4.1.2 Konfigurasi Pengguna LDAP Server............................... 47

4.2 Konfigurasi Squid Proxy Server...................................................51 4.3 Otentikasi Pengguna Proxy Server dengan LDAP…...................53 4.3.1 4.4

Proses Otentikasi Pengguna Proxy Server........................57

Pengujian Otentikasi Pengguna Proxy Server ………………….58

BAB V PENUTUP 5.1

Kesimpulan..................................................................................61

5.2

Saran ...........................................................................................62

Daftar Pustaka Lampiran A : Listing file slapd.conf Lampiran B : Listing file ldap.conf Lampiran C : Listing file squid.conf Lampiran D : Penulisan Parameter Hubungan Komunikasi LDAP dan SQUID pada squid_ldap_auth


DAFTAR GAMBAR

Gambar 2.1

Jenis-Jenis Topologi...................................... .................................8

Gambar 3.1

Konsep Direktori..........................................……………………..20

Gambar 3.2

Proses koneksi dari client ke server LDAP pertama dan kedua………………………………………………25

Gambar 3.3

Hubungan Client Server yang tidak menggunakan proxy……….27

Gambar 3.4

Hubungan Client Server yang menggunakan proxy……………...27

Gambar 3.5

Posisi dan Fungsi Proxy server.......................................................30

Gambar 4.1

Modul YaST...................................................................................43

Gambar 4.2

Modul LDAP Client…………………………………………….43

Gambar 4.3

bagian yang dikonfigurasi pada slapd.conf ……………………..45

Gambar 4.4

Konfigurasi slapd.conf ………………………………………….45

Gambar 4.5

Modul Advanced Configuration………………………………...46

Gambar 4.6

Modus member LDAP Server………………..……………….....46

Gambar 4.7

file base.ldif……………………………………………………...47

Gambar 4.8

Command ldapadd untuk menambah file base.ldif ke service LDAP………………………………………..47

Gambar 4.9

Penambahan user melalui YaST.....................................................49

Gambar 4.10

Frontpage phpLDAPadmin...........................................................49

Gambar 4.11 Modul phpLDAPadmin.................................................................50


Gambar 4.12 Pemeriksaan user yang terdaftar secara manual.............................50

Gambar 4.13 Modul squid.conf………………………………………………...51

Gambar 4.14 Pengaturan preferensi ke alamat ip proxyserver…………………52 Gambar 4.15 Pemeriksaan Komunikasi LDAP Server dengan Squid………….54 Gambar 4.16 Komunikasi LDAP Server dan Squid yang Sukses dan gagal akibat kesalahan parameter……………………………………………..54 Gambar 4.17 Listing Konfigurasi lanjut squid.conf………………,,,,…………55 Gambar 4.18 Hak layanan akses yang terdaftar pada server LDAP……………56 Gambar 4.19 Permintaan Otentikasi Pengguna Proxy Server………………….59 Gambar 4.20 Penolakan akses terhadapuser yang tidak terdaftar………………59


DAFTAR TABEL

Tabel 2.1

Kelas IP Address dan Range anggotanya……………………….16

Tabel 2.2

Range Private IP…………………………………………………16


ABSTRAK

Dalam suatu jaringan Komputer yang kompleks, keamanan data dan proses otentikasi adalah merupakan suatu keharusan. Untuk menjamin bahwa data yang diakses, maupun proses pengaksesan data oleh yang berhak, maka aturan-aturan atau protokol yang mempunyai mekanisme yang baik namun sangat kompak dan mudah penggunaannya perlu diterapkan pada jaringan tersebut. Keamanan Jaringan akan lebih kuat apabila nantinya protokol ini dikombinasikan dengan proxy server sehingga proses pengaksesan sumber daya server akan lebih ketat dengan adanya proses otentikasi yang akan merujuk kepada aturan atau protokol yang telah dibangun atau dikonfigurasi sebelumnya Pada Tugas akhir ini akan dibahas bagaimana mengimplementasikan sistem otentikasi pengguna proxy server dengan protokol LDAP sebagai back end, di mana seluruh user yang berhak menggunakan proxy server akan terdaftar dan teridentifikasi sebagai pengguna pada LDAP server, sedangkan squid Proxy server akan melakukan otentikasi di mana hanya pengguna yang terdaftar/terotentikasi sebagai pengguna Proxy server saja yang bisa mengakses Sumber daya server maupun internet Dalam pengembangan sistem otentikasi ini Sistem Operasi (Operating System) Linux OpenSUSE 10.3 dengan paket ldap2 (LDAP Versi 3). Sedangkan untuk membangun Proxy server dan penerapan sistem otentikasi menggunakan Squid Stable 3.0 dikonfigurasikan dengan LDAP versi 3.

Kata Kunci Proxy Server, LDAP, Otentikasi


BAB I

PENDAHULUAN

1.1 Latar Belakang Pengaksesan sistem informasi online ataupun sumber daya pada server pada jaringan internet maupun intranet dapat dilakukan dengan dua mekanisme.

Mekanisme

pertama,

pengguna

dapat

secara

langsung

mengaksesnya secara langsung, tanpa membutuhkan proses otentikasi. Sedangkan cara kerja yang kedua, setiap pengguna diharuskan melakukan proses otentiksi agar bisa mengakses sumber daya pada server. Penerapan sistem otentikasi pengaksesan sumber daya pada server, di mana proses otentikasi akan dilakukan oleh proxy server, perlu untuk diimplementasikan, sehingga yang berhak mengakses server hanyalah pengguna yang terdaftar saja. Proses ini tentu saja akan membuat Sistem Informasi menjadi lebih aman dan akan memudahkan System Administrator dalam menentukan previlege bagi pengguna proxy server. Proses Otentikasi pengguna proxy server yang nantinya akan diterapkan akan membuat pengaksesan proxy server hanya ditujukan pada pengguna yang terdaftar saja. Sistem ini menggunakan model client-server, dimana client, dalam hal ini adalah pengguna proxy server, mengirimkan identifier data untuk mengakses proxy kepada server menggunakan protokol LDAP dan TCP/IP, dan server mencarinya pada Directory Information Tree (DIT) yang tersimpan Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

pada server. Jika ditemukan hasilnya akan dikirimkan ke client, sehingga client dapat mengakses proxy server dan dapat mengakses sumber daya pada server atau layanan internet, namun bila tidak, maka pengguna tidak akan bisa mengakses proxy server.

1.2. Tujuan Penulisan Tujuan penulisan tugas akhir ini adalah untuk mengimplementasikan sebuah sistem otentikasi pengguna proxy server. Aplikasi ini diharapkan memberi manfaat untuk keamanan sistem informasi, karena pengaksesan proxy server hanya dapat dilakukan oleh pihak yang terdaftar pada Direktori Pengguna proxy server pada server. Di samping itu, tugas akhir ini akan memperkaya wawasan pengetahuan untuk komunikasi data dan Jaringan Komputer terutama aplikasinya pada keamanan Jaringan dan Sistem Informasi.

1.3. Rumusan Masalah Sistem yang akan diimplementasikan nantinya akan digunakan untuk proses otentikasi pengguna proxy server, yang dalam hal ini akan menggunakan protokol LDAP (Light Weight Directory Access Protocol ). LDAP akan mengatur mekanisme pengaksesan layanan direktory, yakni proxy server yang terlebih dahulu dirancang dengan Squid, yang kemudian dikoneksikan ( diintegrasikan ) sehingga otentikasi proxy server akan dilaksanakan oleh protokol LDAP.


Sistem Otentikasi ini dibangun dari protokol LDAP dan Aplikasi Squid yang saling melengkapi dan diintegrasikan sedemikian rupa sehingga pada saat pengaksesan sumber daya pada server seperti layanan internet, maka proxy server akan meminta hak layanan akses, yang akan merujuk ke database pengguna proxy server yang telah dikonfigurasi dengan protokol LDAP.

1.4. Batasan Masalah Berdasarkan rumusan masalah untuk mengimplementasikan otentikasi pengguna proxy server, maka penulis perlu membatasi masalah yang akan dibahas. Adapun batasan masalah dalam tugas akhir ini adalah : a. Sistem yang dibangun hanya untuk menunjukkan proses otentikasi pengguna proxy server . b. Sistem yang dibangun akan menggunakan aplikasi OpenLDAP dan Squid pada Sistem Operasi Linux Open Suse 10.2

1.5. Metodologi Metode penelitian yang dilakukan pada penulisan tugas akhir ini adalah: 1. Pada tahap pertama akan dirancang terlebih dahulu LDAP server untuk mengatur

mekanisme

pengaksesan

layanan

direktori

dengan

menggunakan OpenLDAP. 2. Tahap kedua adalah perancangan proxy Server yang dirancang dengan software Squid. 3. Tahap selanjutnya adalah pengintegrasian antara Open LDAP dengan Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Squid, karena proses otentikasi proxy server akan dilakukan oleh Squid, sedangkan mekanisme otentikasi hanya akan dilakukan oleh protokol LDAP, oleh karena itu kedua elemen ini diintegrasikan sehingga ketika pengguna Proxy Server yang akan mengakses akan terlebih dahulu dicek oleh LDAP, apakah sudah terdaftar atau tidak.

1.6. Sistematika Penulisan Penulisan tugas akhir ini disusun dengan sistematika sebagai berikut : BAB I

PENDAHULUAN

Pada bab ini dijelaskan tentang latar belakang masalah, tujuan penulisan, rumusan masalah,

batasan masalah

metode penulisan dan sistematika

pembahasan sebagai gambaran umum dari pembahasan secara keseluruhan. BAB II

TEORI PENDUKUNG

Pada bab ini dijelaskan tentang teori pendukung yakni jaringan komputer terutama sistem jaringan client-server yang berbasis Linux. BAB III

PROTOKOL LDAP DAN SQUID

Pada bab ini akan dijelaskan tentang protokol LDAP dan SQUID yang akan digunakan untuk keamanan jaringan komputer dari segi otentikasi user dan proxy server yang akan mengakses jaringan yang berbasis Linux. BAB IV IMPLEMENTASI LDAP DAN SQUID Pada bab ini dijelaskan tentang Implementasi LDAP dan SQUID dalam penanganan sekuritas jaringan dari sisi otentikasi pengguna proxy serta proses pengujiannya. BAB V KESIMPULAN DAN SARAN Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Bab ini merupakan bab penutup yang berisi kesimpulan dan saran-saran yang diharapkan bermanfaat dalam pengembangan lebih lanjut. BAB II DASAR TEORI DAN KOMPONEN PENDUKUNG

2.1 Jaringan Komputer

2.1.1 Umum Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dengan media kabel, saluran telepon atau listrik, gelombang radio, satelit maupun sinar infra merah. Informasi dan data bergerak melalui kabelkabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama

sama

menggunakan

Tiap

hardware/software

yang

terhubung

dengan jaringan.

komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node. Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan diantara satu dengan yang lain, dan saling berbagi sumber daya misalnya CDROM, printer, pertukaran file, atau memungkinkan untuk saling berkomunikasi secara elektronik.

2.1.2 Jenis-Jenis Jaringan Secara umum jaringan komputer dibagi atas lima jenis, yaitu ; Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

1.

Local Area Network (LAN) Local Area Network (LAN), merupakan jaringan milik pribadi di dalam

sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumber daya (resouce, misalnya printer) dan saling bertukar informasi. 2.

Metropolitan Area Network (MAN) Metropolitan Area Network (MAN), pada dasarnya merupakan versi

LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel. 3.

Wide Area Network (WAN) Wide Area Network (WAN), jangkauannya mencakup daerah geografis

yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai. 4.

Internet Sebenarnya terdapat banyak jaringan didunia ini, seringkali menggunakan

perangkat keras dan perangkat lunak yang berbeda-beda . Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak kompatibel dan berbeda. Biasanya untuk Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet. 5.

Jaringan Tanpa Kabel (wireless) Jaringan tanpa kabel merupakan suatu solusi terhadap komukasi yang

tidak bisa dilakukan dengan jaringan yang menggunakan kabel. Misalnya orang yang ingin mendapat informasi atau melakukan komunikasi walaupun sedang berada diatas mobil atau pesawat terbang, maka mutlak jaringan tanpa kabel diperlukan karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat. Saat ini jaringan tanpa kabel sudah marak digunakan dengan memanfaatkan jasa satelit dan mampu memberikan kecepatan akses yang lebih cepat dibandingkan dengan jaringan yang menggunakan kabel.

2.1.3 Topologi/Bentuk Jaringan Topologi suatu jaringan didasarkan pada cara penghubung sejumlah node atau sentral dalam membentuk suatu sistem jaringan. Topologi jaringan yang umum dipakai adalah : Mesh, Bintang (Star), Bus, Tree, dan Cincin (Ring). Gambar 2.1 menunjukkan topologi Jaringan yang umum dipakai untuk jaringan.


Gambar 2.1 Jenis-jenis Topologi

1. Topologi Jaringan Mesh Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral). Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang ekonomis juga relatif mahal dalam pengoperasiannya.

2. Topologi Jaringan Bintang (Star) Dalam topologi jaringan bintang, salah satu sentral dibuat sebagai sentral pusat. Bila dibandingkan dengan sistem mesh, sistem ini mempunyai tingkat kerumitan jaringan yang lebih sederhana sehingga sistem menjadi lebih ekonomis, tetapi beban yang dipikul sentral pusat

cukup berat. Dengan demikian

kemungkinan tingkat kerusakan atau gangguan dari sentral ini lebih besar.

3. Topologi Jaringan Bus Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Pada topologi ini semua sentral dihubungkan secara langsung pada medium transmisi dengan konfigurasi yang disebut Bus. Transmisi sinyal dari suatu sentral tidak dialirkan secara bersamaan dalam dua arah. Hal ini berbeda sekali dengan yang terjadi pada topologi jaringan mesh atau bintang, yang pada kedua sistem tersebut dapat dilakukan komunikasi atau interkoneksi antar sentral secara bersamaan. Topologi jaringan bus tidak umum digunakan untuk interkoneksi

antar sentral, tetapi biasanya digunakan pada sistem jaringan

komputer.

4. Topologi Jaringan Pohon (Tree) Topologi jaringan ini disebut juga sebagai topologi jaringan bertingkat. Topologi ini biasanya digunakan untuk interkoneksi antar sentral dengan hirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada lokasi yang rendah

dan

semakin

keatas

mempunyai

hirarki semakin tinggi. Topologi

jaringan jenis ini cocok digunakan pada sistem jaringan komputer .

5. Topologi Jaringan Cincin (Ring) Untuk membentuk jaringan cincin, setiap sentral harus dihubungkan seri satu dengan yang lain dan hubungan ini akan membentuk loop tertutup. Dalam sistem ini setiap sentral harus dirancang agar dapat berinteraksi dengan sentral yang berdekatan maupun berjauhan. Dengan demikian kemampuan melakukan switching ke berbagai arah sentral. Keuntungan dari topologi jaringan ini antara lain : tingkat kerumitan jaringan rendah (sederhana), juga bila ada gangguan atau kerusakan pada suatu sentral maka aliran trafik dapat dilewatkan pada arah lain dalam sistem. Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Yang paling banyak digunakan dalam jaringan komputer adalah jaringan bertipe bus dan pohon (tree), hal ini karena alasan kerumitan, kemudahan instalasi dan pemeliharaan serta harga yang harus dibayar. Tapi hanya jaringan bertipe pohon (tree) saja yang diakui kehandalannya karena putusnya salah satu kabel pada client, tidak akan mempengaruhi hubungan client yang lain.

2.1.4 Tipe Jaringan Terdapat tiga (3) peran yang dijalankan oleh computer-komputer dalam suta jaringan, terutama dalam jaringan Local Area Network. Peran pertama adalah menjadi client, hanya sebagai pengguna, tetapi tidak menyediakan sumber daya jaringan untuk dipakai oleh anggota dalam jaringan. Dan yang kedua adalah menjadi peer, yakni client yang menggunakan sekaligus menyediakan sumber daya jaringan yang dsebur juga peer to peeer. Peran terakhir adalah menjadi server yang menyediakan sumber daya jaringan.

1. Jaringan Berbasis Client Server Jaringan Client Server didefinisikan dengan kehadiran server di dalam suatu jaringan yang menyediakan mekanisme pengamanan dan pengelolaan jaringan tersebut. Jaringan ini terdiri dari banyak client dan satu atau lebih server. Client juga juga biasa disebut front end ,meminta layanan penyimpanann data dan tugas yang lain. Sedangankan server disebut juga Back end yang akan merespon dan menyampaikasn permintaan tersebut ke tujuan yang tepat. Jaringan berbasis server diorganisasikan di dalam domain-domain. Domain adalah koleksi jaringan-jaringan dan client yang saling berbagi informasi. Keamanan Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

domain dan perizinanan log on dikendalikan oleh server khusus yang disebut domain controller. Terdapat satu pengendali utama atau Primary Domain Controller (PDC) dan beberapa domain controller pendukung atau Back-up domain Controller yang akan membantu PDC pada waktu sibuk atau pada saat PDC tidak berfungsi karena alasan tertentu. Jaringan berbasis server memiliki beberapa keuntungan diantaranya media penyimpanan yang terpusat memungkinkan semua user menyimpan dan menggunkan data di server dan memberikan kemudahan melakukan back-up data di saat kritis, dan pemeliharaan data menjadi lebih mudah karena data tidak tersebar di beberapa komputer, dan kemampuan mengatur jumlah pengguna yang berhak mengakses data yang akan digunakan.

2. Jaringan Berbasis peer to peer Setiap komputer dalam jaringan peer to peer mempunyai fungsi yang sama, yakni menjadi client sekaligus server di dalam jaringan, namun tentu saja tipe jaringan seperti ini hanya untuk jaringan yang skala kecil, di mana jumlah komputer yang digunakan sedikit, namun terdapat kelemahan yakni pengaturan data yang tersebar, ditambah persoalan keamanan yang harus dilakukan di komputer masingmasing.


2.2 Jaringan Client Server berbasis Linux Banyak sekali sistem operasi yang dapat digunakan untuk sistem organisasi server jaringan. Salah satu yang populer adalah Linux. Banyak alasan mengapa banyak orang menggunakan Linux, terutama masalah anggaran biaya dan keamanan yang powerful. Kelebihan lainnnya dari penggunaan server berbasis linux yakni memungkinkan adanya hubungan antar platform, dimana bila server-nya Linux, maka pada client bisa menggunakan sistem operasi non linux.

2.2.1 Jaringan Komputer Terpusat Istilah Jaringan Komputer terpusat diambil karena mulai dari aktivitas di dalam jaringan komputer terpusat pada server, mulai dari proses otentikasi pengguna yang berhak menggunakan komputer atau proxy, penyimpanan dokumen secara bersama-sama untuk semua client, proses back-up terjadwal sampai penggunaan server web secara bersama-sama. Semua proses tersebut dilakukan untuk memudahkan pengguna komputer untuk login di komputer yang berbeda, pengguna bahkan dapat berpindah kerja tanpa harus memusingkan memindahkan komputer ke gedung tersebut, karena semua dokumen dan data sudah tersimpan dalam satu tempat yang fixed. Dengan kemudahan ini, maka diharapkan keamanan data dan penggunaan data yang optimal dapat dicapai.


2.2.2. Protokol Protokol merupakan sekumpulan aturan-aturan yang harus ditaati demi terjalinnya suatu komunikasi. Saat ini banyak jenis protokol yang digunakan dalam komunikasi data dan setiap aplikasi yang berbeda membutuhkan protokol komunikasi yang berbeda pula. Prinsip dasar dari sebuah protokol adalah handshaking. Dengan handshaking pengirim dapat memberitahukan kepada penerima bahwa pengirim hendak mengirimkan data dan penerima juga dapat menyatakan bahwa penerima sudah siap untuk menerima data tersebut. Selain itu penerima juga dapat memberitahukan kepada pengirim keadaan data yang diterimanya apakah dalam keadaannya baik atau telah terjadi kesalahan (error). Sebuah protokol komunikasi harus dapat mewujudkan sebuah komunikasi yang handal dan tanpa kesalahan. Untuk mewujudkan hal ini sebuah protokol harus mencakup 3 hal utama yaitu link management, error control dan flow control. Link management pada protokol akan mengatur bagaimana membangun koneksi untuk memulai sebuah komunikasi dan bagaimana memutuskan koneksi ketika komunikasi telah selesai dilaksanakan. Selain itu, agar aliran data yang dikirimkan oleh pengirim terkendali sehingga tidak membanjiri penerima, maka aliran data tersebut akan dikendalikan oleh protokol dengan mekanisme flow control yang dimilikinya. Data yang diterima oleh penerima akan diperiksa apakah telah terjadi kerusakan atau tidak selama proses pengiriman berlangsung. Jika terjadi kerusakan maka langkah apa yang harus diambil, akan diatur sepenuhnya oleh mekanisme error control protokol.

2.2.3. IP Address Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Internet (International Network) merupakan sebuah “jaringan raksasa” yang terdiri atas komputer-komputer yang saling terhubung satu dengan yang lain. Untuk dapat saling berkomunikasi masing-masing komputer harus mempunyai kartu jaringan dimana kartu jaringan ini mempunyai nomor identitas

yang

unik.

sebagai contoh nomor ID kartu jaringan adalah 00:50:FC:FE:B1:E9. Susah sekali untuk ditulis ataupun diingat dan tentunya

akan sangat kesulitan bila harus

mengingat semua nomor ID kartu jaringan yang ada. Untuk memudahkan hal itu maka digunakan protokol TCP/IP pada setiap komputer dimana setiap komputer yang menggunakan protokol ini harus memiliki nomor yang disebut sebagai alamat IP sehingga untuk melakukan koneksi

tinggal menggunakan nomor IP

komputer yang tentunya hal ini lebih mudah daripada menggunakan nomor ID kartu jaringan . Penomoran IP hanya digunakan untuk memudahkan saja karena untuk berkomunikasi antara komputer yang satu dengan yang lainnya tetap menggunakan nomor ID kartu jaringan yang sudah diakomodasi oleh protokol TCP/IP. Untuk IPv4 nomor IP terdiri atas 32 bit dan dibagi menjadi 2 buah field yaitu : a. net id yang menunjukan jaringan kemana host dihubungkan. b. host id yang memberikan suatu pengenal unik pada setiap host pada suatu jaringan. Untuk memudahkan identifikasi, alamat IP yang terdiri dari 32 bit tadi dituliskan menjadi 4 nilai numerik yang masing-masing bernilai 8 bit. Misalnya saja nomor IP 192.168.19.1 sebenarnya adalah 11000000 10101000 00010011 00000001 dimana 11000000 merupakan bilangan binary 8 bit dari 192, 10101000 merupakan bilangan binary 8 bit dari 168, 00010011 merupakan bilangan binary 8 Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

bit dari 19 dan 00000001 yang merupakan bilangan binary 8 bit dari 1. Alamat IP yang

dapat dipakai

dari

alamat

0.0.0.0

sampai

dengan

alamat

255.255.255.255 sehingga jumlah maksimal alamat IP yang bisa dipakai adalah 28 x28 x 28 x28 = 4294967296. Untuk memudahkan pengelolaan alamat IP dari jumlah IP address sebanyak itu dikelompokan menjadi beberapa kelas oleh badan yang mengatur pengalamatan Internet seperti InterNIC, ApNIC atau di Indonesia dengan ID-NICnya menjadi sebagai berikut ini : 1. Alamat IP kelas A dimulai dari bit awal 0. Oktet pertama dari berupa net id dan sisanya adalah host id. 2. Alamat IP kelas B dimulai dari bit awal 10. Dua oktet pertama digunakan untuk net id dan sisanya digunakan untuk host id. 3. Alamat IP kelas C dimulai dari bit awal 110. Tiga oktet pertama digunakan untuk net id dan sisanya digunakan untuk host id. 4. Alamat IP kelas D dimulai dari bit awal 1110. Alamat IP kelas D digunakan untuk untuk mendukung multicast. 5. Alamat IP kelas E dimuladi dari bit awal 11110. Alamat IP kelas ini digunakan untuk tujuan eksperimen.

Tabel di bawah ini akan menjelaskan kelas dari alamat IP Address : Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

Kelas

Dari

Sampai

A

0.0.0.0

127.255.255.255

B

128.0.0.0

191.255.255.255

C

192.0.0.0

223.255.255.255

D

224.0.0.0

239.255.255.255

E

240.0.0.0

255.255.255.255

Tabel 2.1 Kelas IP Address dan Range anggotanya Selain pengelompokan alamat diatas, alamat IP juga dibagi atas “Private IP” dan “Public IP”, dimana “Private IP” adalah alamat yang digunakan untuk pengalamatan LAN (Local Area Network) dan tidak dikenal oleh Internet sedangkan “Public IP” adalah alamat yang digunakan untuk pengalamatan Internet (jaringan di luar LAN). Sehingga apabila “Private IP” mengadakan komunikasi dengan “Public IP” atau Internet diperlukan suatu mekanisme yang disebut dengan NAT (Network Address Translation). Adapun range dari “Private IP” pada setiap kelas adalah seperti tabel di bawah ini : Kelas

Dari

Sampai

A

10.0.0.0

10.255.255.255

B

172.16.0.0

172.32.255.255

C

192.168.0.0

192.168.255.255

Tabel 2.2 Range Private IP Dalam setiap komputer yang mempunyai sistem operasi

juga terdapat

sebuah IP-Default yang akan digunakan sebagai loopback. Alamat IP ini adalah 127.0.0.1 yang biasanya mempunyai hostname localhost, alamat IP ini biasanya hanya dipakai sebagai loopback saja sehingga alamat ini tidak dipakai untuk Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

melakukan pengalamatan kartu jaringan.


BAB III LDAP (LightWeight Directory Access Protocol) dan Squid

3.1 Umum Dalam suatu jaringan Komputer yang kompleks, keamanan data dan proses otentikasi adalah merupakan suatu keharusan. Untuk menjamin bahwa data yang diakses, maupun proses pengaksesan data oleh yang berhak, maka aturanaturan atau protokol yang mempunyai mekanisme yang baik namun sangat kompak dan mudah penggunaannya perlu diterapkan pada jaringan tersebut. Keamanan Jaringan akan lebih kuat apabila nantinya protokol ini dikombinasikan dengan proxy server sehingga proses pengaksesan sumber daya server akan lebih ketat dengan adanya proses otentikasi yang akan merujuk kepada aturan atau protokol yang telah dibangun atau dikonfigurasi sebelumnya.

3.2 LDAP (Light Weight Directory Access Protocol) LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

BAB III LDAP (LightWeight Directory Access Protocol) dan Squid

3.1 Umum Dalam suatu jaringan Komputer yang kompleks, keamanan data dan proses otentikasi adalah merupakan suatu keharusan. Untuk menjamin bahwa data yang diakses, maupun proses pengaksesan data oleh yang berhak, maka aturanaturan atau protokol yang mempunyai mekanisme yang baik namun sangat kompak dan mudah penggunaannya perlu diterapkan pada jaringan tersebut. Keamanan Jaringan akan lebih kuat apabila nantinya protokol ini dikombinasikan dengan proxy server sehingga proses pengaksesan sumber daya server akan lebih ketat dengan adanya proses otentikasi yang akan merujuk kepada aturan atau protokol yang telah dibangun atau dikonfigurasi sebelumnya.

3.2 LDAP (Light Weight Directory Access Protocol) LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd Abu Bakar : Otentikasi Pengguna Proxy Server Dengan Menggunakan LDAP Light Weight Directory Access Protocol, 2008 USU Repository © 2009

BAB V

PENUTUP

5.1 Kesimpulan Dari hasil perancangan dan pengimplementasian system otentikasi pengguna proxy server dengan prokol LDAP, dapat ditarik beberapa kesimpulan antara lain: 1. Proses komunikasi LDAP Versi 3 (openldap2) dengan Squid proxy server harus menggunakan pendefinisian versi dan pendefinisian cakupan otentikasi (Organizational Unit = ou ) yang dilakukan pada user directory ( direktori pengguna ) atau Directory Information Tree ( DIT ) pada LDAP server. 2. Otentikasi pengguna Proxy server dilakukan dengan melakukan pencarian dan komparasi username dan password yang dikirimkan melalui Squid proxy server pada Directory Information Tree berdasarkan schema pada LDAP Server.

5.2. Saran Adapun saran-saran yang disampaikan berkaitan dengan penulisan tugas akhir ini antara lain:


1. Proses Otentikasi yang dilakukan sebenarnya dapat dikembangkan lebih jauh lagi, sehingga keamanan jaringan dan server dapat lebih terjaga. 2. Pengguna proxy server yang terdaftar dalam direktori pengguna pada LDAP server sebaiknya diberikan hak kostumisasi terhadap uid, password dan atribut lain yang dimilikinya, sehingga proses kostumisasi tidak selalu dilakukan oleh System Administrator .


Daftar Pustaka 1. Ridwan Sanjaya, 2005, Trik Mengelola Kuota Internet bersama dengan Squid,, PT. Elex Media Komputindo, Jakarta. 2. Feibel, Werner, 2004, Encyclopedia of Networking, Sybex Publishing Inc, USA. 3. Budi Rahardjo, , 2002, Keamanan Sistem Informasi Berbasis Internet, PT Insan Infonesia, Bandung,. 4. Gerald Carter, , 2003,LDAP System Administration, O'Reilly, USA. 5. Tanenbaum, Andrew S. ,2003 , Computer Networks, Fourth Edition, Prentice Hall, USA. 6. Wessels, Duane ,2004, Squid: The Definitive Guide, O'Reilly, USA. 7. Arkills, Brian , 2003, LDAP Directories Explained: An Introduction and Analysis, Addison Wesley, USA. 8. Husni, 2004, Implementasi Jaringan Komputer dengan Linux Redhat 9, Penerbit ANDI, Yogyakarta. 9. Ridwan Sanjaya, Paulus Ricky Kusuma,Bastian Rae Lukito, 2005, Administrasi Jaringan Komputer Lintas Platform, PT. Elex Media Komputindo, Jakarta.


TUGAS AKHIR. Light Weight Directory Access Protocol

Recommend Documents