BAB 2 LANDASAN TEORI. ini, diantaranya adalah pengenalan jaringan, arsitektur jaringan, serta penjelasan

(1)

6 BAB 2

LANDASAN TEORI

Bab ini berisi teori-teori pendukung yang digunakan dalam pembuatan aplikasi ini, diantaranya adalah pengenalan jaringan, arsitektur jaringan, serta penjelasan mengenai RADIUS dan hal-hal yang terkait dengannya.

2.1 Jaringan

Jaringan (Norton, 1999, p5) adalah kumpulan dua atau lebih komputer beserta perangkat-perangkat lain yang dihubungkan agar dapat saling berkomunikasi dan bertukar informasi, sehingga membantu menciptakan efisiensi, dan optimasi dalam kerja. Jaringan komputer (Turban, 2003, p178) adalah rangkaian yang terdiri dari media komunikasi, peralatan, dan perangkat lunak yang dibutuhkan untuk menghubungkan dua atau lebih sistem komputer. Jaringan komputer diperlukan organisasi atau perusahaan maju untuk banyak alasan, antara lain untuk berbagi perangkat keras, aplikasi komputer, database dalam perusahaan.

2.2 Model Referensi Jaringan

2.2.1 Open System Interconnection (OSI) 7-layer

Model ini diciptakan berdasarkan sebuah proposal yang dibuat oleh the International Standards Organization (ISO) pada tahun 1977 sebagai langkah awal menuju standarisasi protokol internasional. Model ini disebut ISO OSI (Open System

(2)

7

Interconnection) Reference Model karena model ini ditujukan bagi pengkoneksian open system (Tanenbaum, 2003, p37). Model referensi ini juga digunakan sebagai kerangka kerja yang dipakai untuk memahami bagaimana informasi berjalan dalam sebuah jaringan (Cisco System, 2003). Model referensi OSI telah menjadi model utama dalam komunikasi jaringan. Walaupun banyak model lain yang muncul, sebagian besar pengguna dan produsen produk jaringan memakai model ini. Hal ini disebabkan karena model OSI memiliki keuntungan sebagai berikut :

• Mengurangi kompleksitas • Standardisasi interface

• Mempermudah rekayasa secara modular

• Memastikan interoperabilitas teknologi yang berbeda • Mempercepat evolusi

• Mempermudah pembelajaran dan pengajaran

Model Referensi OSI memiliki tujuh lapisan dengan fungsinya masing-masing. Sebuah data yang melewati model ini akan melalui tujuh lapisan tersebut secara berurutan tergantung dari arah data tersebut. Lapisan-lapisan tersebut berikut fungsinya mulai dari lapisan teratas adalah sebagai berikut (Cisco System, 2003) :

1. Layer Application

Lapisan ini merupakan lapisan ke-7 referensi model OSI, memberikan layanan ke jaringan komputer untuk aplikasi-aplikasi pemakai dan mengadakan komunikasi dan program ke program. Lapisan ini digunakan pada saat pencarian suatu file di file server. Selain itu, email, browsing internet juga bekerja pada lapisan ini. Lapisan ini merupakan lapisan yang paling dekat dengan user.

(3)

8 2. Layer Presentation

Agar suatu data dapat dilihat oleh pemakai, informasi tersebut harus dapat ditampilkan dalam bentuk teks maupun grafis pada layar monitor pemakai. Lapisan ini berfungsi untuk menampilkan teks dan grafis. File format yang digunakan antara lain ASCII, EBCDIC, JPEG, MPEG, TIFF, PICT, RTF, MIDI maupun Quick Time.

3. Layer Session

Lapisan ini membuka, mengatur dan menutup sesi antara aplikasi aplikasi. Protokol yang berfungsi pada lapisan ini adalah NFS, NETBEUI, RPC, SQL, X Windows System, Apple Talk Session Protocol (ASP) dan Digital Network Architecture Session Control Program (DNASCP). Lapisan ini juga menentukan apakah informasi yang diminta oleh pemakai berasal dari komputer lokal atau komputer lain dalam jaringan. jika informasi berasal dari komputer lain, session akan memulai koneksi ke jaringan.

4 . Layer Transport

Lapisan ini bertanggung jawab atas keutuhan transmisi data. Lapisan ini sangat penting karena lapisan ini yang memisahkan lapisan tingkat atas dengan lapisan bawah. Pada lapisan ini data diubah menjadi segmen atau data stream. Terdapat 2 jenis koneksi ada lapisan transport yakni connection-oriented dan connectionless-oriented. Pada connection-oriented, digunakan sistem three way handsake untuk melakukan koneksi yakni semua paket yang dikirim mendapat tanda terima (acknowledge) dari penerima dan paket yang tidak diterima akan dikirim ulang dan terjadi pengurutan kembali paket seperti asal waktu

(4)

9

pengiriman. Sedangkan pada sistem connectionless-oriented, pengirim tidak mengirimkan tanda terima dan paket-paket tidak diurut kembali seperti asalnya. Namun tipe koneksi ini memiliki keunggulan yaitu penggunaan bandwidth yang efektif karena semua jalur yang tersedia dapat digunakan oleh pemakai-pemakai lain. Oleh karena jalur yang akan digunakan bergantung pada paket per paket, maka jika terjadi kemacetan di jalur satu, paket dapat disalurkan ke jalur lain. 5. Layer Network

Lapisan ini menyediakan topologi logika jaringan yang memungkinkan penggunaan alamat logika seperti IP address. Dengan menggunakan alamat logika ini, lapisan network ini berfungsi meneruskan paket-paket dari satu node ke node lain di jaringan komputer dan memilih jalur yang terbaik dalam meneruskan paket di jaringan. Di lapisan ini segmen-segmen diubah menjadi paket-paket dengan menambah informasi mengenai alamat logika yang dituju dan alamat asal dari paket. Router bekerja pada lapisan ini.

6. Layer Data Link

Lapisan ini mengatur topologi jaringan, notifikasi kesalahan dan flow control. Switch dan bridge bekerja pada lapisan ini. Lapisan ini menyediakan fasilitas alamat hardware dan mengolah paket dari lapisan di atasnya menjadi frame dengan menambahkan informasi mengenai alamat hardware (MAC Address) yang dituju dan alamat asal.

7. Layer Physical

Lapisan ini menentukan spesifikasi dari koneksi fisik jaringan seperti tipe kabel, tipe konektor, hubungan pin konektor dengan kabel, dan tipe interface

(5)

10

suatu peralatan jaringan. Lapisan ini juga bertanggung jawab untuk mengaktifkan dan mengatur physical interface dari jaringan komputer. Setiap lapisan bertanggung jawab untuk meneruskan data dalam bentuk yang sesuai kepada lapisan diatas dan dibawahnya.

Gambar 2.1 Alur data melewati OSI 7-layer

Gambar 2.2 Protokol-protokol internet pada masing-masing layer 2.2.2 TCP/IP

Dalam komunikasi antara dua atau lebih network device diperlukan sebuah standard yang saling dimengerti satu sama lain layaknya sebuah bahasa bagi manusia

(6)

11

agar dapat berkomunikasi dengan baik antara satu sama lain. Dalam sebuah network istilah “bahasa” tersebut disebut dengan protokol. TCP/IP sendiri sebenarnya mengacu kepada sekumpulan set protokol yang terdiri dari dua protokol utama: Transmission Control Protocol dan Internet Protocol. TCP/IP memungkinkan terjadinya komunikasi antar komputer yang memiliki perbedaan karakteristik dari segi hardware ataupun software.

2.2.2.1 Sejarah TCP/IP

Model TCP/IP dikembangkan oleh U.S.Department of Defense (DoD) dengan alasan ingin merancang suatu jaringan yang handal. DoD menginginkan suatu pengiriman data yang handal antar jaringan yang luas dengan mengabaikan segala situasi yang terjadi pada salah satu bagian dalam jaringan tersebut. Model TCP/IP memungkinkan hal ini dapat terjadi sehingga model TCP/IP digunakan sebagai standard dalam internet.

Model TCP/IP memiliki 4 buah lapisan yakni lapisan application, transport, Internet, dan network access. Lapisan yang terdapat pada model TCP/IP memiliki kesamaan nama dengan lapisan yang terdapat pada model OSI dengan masing-masing fungsi yang berbeda.

Versi TCP/IP kemudian distandardisasi pada bulan September tahun 1981. IPv4 (IP versi 4) dengan panjang 32 bit, ditulis dalam bentuk dotted desimal dan dipisahkan dengan tanda titik sedangkan Ipv6 (IP versi 6) memiliki panjang 128 bit dan ditulis dalam bentuk heksa desimal dan dipisahkan dengan tanda titik dua (:). Pada tahun 1992 muncul standardisasi dari generasi IP yang

(7)

12

baru yakni IPng yang didukung oleh Internet Engineering Task Force (IETF). IPng kemudian dikenal sebagai IPv6 yang akan banyak digunakan di kemudian hari karena keterbatasan IPv4 yang digunakan sekarang ini.

2.2.2.2 Arsitektur TCP/IP

Sebagai sebuah protokol TCP/IP juga memiliki model referensi sendiri yang terdiri dari empat lapisan: application layer, transport layer, Internet layer dan network access layer; dengan keterangan sebagai berikut (CiscoSystem, 2003):

1. Layer Application

Lapisan aplikasi menangani protocol tingkat tinggi, issues of representation, proses encoding dan control dialog. Protokol TCP/IP menggabungkan semua aplikasi yang berhubungan dalam satu lapisan dan memastikan data telah dibungkus dalam satu paket sebelum dikirim ke lapisan berikutnya. TCP/IP tidak hanya mencakup spesifikasi untuk lapisan internet dan transport saja seperti IP dan TCP melainkan spesifikasi pada aplikasi umum lainnya. TCP/IP juga memiliki protokol untuk mendukung transfer data, email dan login secara jarak jauh. Selain itu juga mendukung File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Network File System (NFS), Simple Mail Transfer Protocol (SMTP), Terminal emulation (Telnet), Simple Network Management Protocol (SNMP), dan Domain Name System (DNS).

(8)

13

Gambar 2.3 Protokol internet pada layer Application 2. Layer Transport

Lapisan transport menyediakan layanan pengiriman dari sumber host kepada host tujuan. Lapisan ini membangun koneksi logik antara komputer pengirim dan penerima dalam suatu jaringan. Perpindahan segmen protokol dan aplikasi dari lapisan atas dalam bentuk aliran data yang sama antar komputer pengirim dan penerima. Aliran data pada lapisan transport menyediakan layanan pengiriman secara end to end.

Internet sering digambarkan dengan awan. Lapisan transport mengirim data paket dari komputer pengirim ke komputer tujuan melalui awan. Kontrol end to end dilakukan dengan metode sliding window dan ketepatan urutan data dan acknowledgment (ACK) merupakan fungsi utama dari lapisan transport dengan menggunakan TCP. Apabila ditambah dengan UDP maka lapisan transport dapat berfungsi untuk membagi data aplikasi pada lapisan atas dan mengirimkan segmen dari suatu alat ke alat lainnya.

(9)

14

Gambar 2.4 Protokol internet pada layer transport 3. Layer Internet

Fungsi dari lapisan internet adalah untuk memilih jalur terbaik dari jaringan yang dilalui dalam pengiriman paket. Protokol utama yang digunakan adalah Internet Protocol (IP). Pemilihan jalur terbaik dan pertukaran paket dilakukan dalam lapisan ini.

Protokol-protokol yang beroperasi pada layer internet TCP/IP adalah:

• IP menyediakan layanan connectionless, dan pengiriman paket melalui jalur terbaik. IP tidak mengurusi isi dari paket melainkan hanya menentukan jalur untuk sampai ke tujuan.

• Internet Control Message Protocol (ICMP) menyediakan layanan kontrol dan pertukaran pesan.

• Address Resolution Protocol (ARP) menentukan alamat lapisan data-link, alamat MAC untuk alamat IP yang diketahui.

IP melakukan operasi sebagai berikut:

(10)

15

• Mengirimkan data antar lapisan internet dan lapisan network access • Mengirimkan paket ke suatu remote host

IP kadang disebut sebagai protokol yang unreliable, karena IP tidak menyediakan layanan pengecekan kesalahan dan perbaikan. Fungsi tersebut dilakukan oleh lapisan atas dari lapisan transport atau lapisan application.

Gambar 2.5 Protokol internet pada layer internet 4. Layer Network Access

Lapisan network access yang disebut juga lapisan host-to-network merupakan lapisan yang berhubungan dengan segala sesuatu yang diperlukan sebuah paket untuk terhubung secara fisik ke dalam jaringan. juga termasuk teknologi LAN dan WAN serta segala detail yang terdapat dalam lapisan physical dan data-link pada OSI.

Lapisan network access juga berfungsi memetakan alamat IP ke alamat fisik perangkat keras dan penyatuan paket IP ke dalam frame. Lapisan ini akan melakukan koneksi dengan media fisik jaringan sesuai dengan tipe perangkat keras dan tatap muka dari jaringan tersebut.

(11)

16

Gambar 2.6 Protokol internet pada layer Network Access 2.3 Perbandingan Model OSI dan TCP/IP

Persamaan model OSI dan TCP/IP: • Keduanya memiliki lapisan-lapisan.

• Keduanya memiliki lapisan aplikasi dengan layanan yang berbeda. • Menggunakan teknologi packet-switched.

• Perlu diketahui oleh ahli jaringan. Perbedaan model OSI dan TCP/IP:

• TCP/IP menggabungkan lapisan presentation dan lapisan session ke dalam lapisan application.

• TCP/IP menggabungkan lapisan data-link dan physical pada model OSI ke dalam 1 lapisan network access.

• TCP/IP tampak lebih sederhana karena memiliki jumlah lapisan yang lebih sedikit.

• Lapisan transport pada model TCP/IP yang menggunakan UDP tidak selalu menjamin pengiriman paket yang reliable, tidak seperti lapisan transport pada

(12)

17 model OSI.

Internet dibangun dengan menggunakan standard pada protokol TCP/IP. Model TCP/IP diakui karena protokolnya sedangkan model OSI digunakan sebagai pedoman untuk memahami proses komunikasi.

Gambar 2.7 Perbandingan antara OSI Model dengan TCP/IP Model

2.4 Perangkat Jaringan

Peralatan yang terhubung langsung ke jaringan dapat diklasikasikan ke dalam dua bagian. Yang pertama adalah perangkat end-user(host). Contoh perangkat end-user antara lain: komputer, printer, scanner dan perangkat lainnya yang menghasilkan service secara langsung kepada user. Klasifikasi kedua adalah perangkat jaringan. Perangkat jaringan termasuk semua peralatan yang terhubung ke perangkat end-user sehingga membuat perangkat-perangkat end-user tersebut bisa berkomunikasi (Cisco Certified Network Associate 1, 2003, modul 2.1.3).

Berikut ini adalah penjabaran tentang perangkat jaringan: 1. Network Interface Card(NIC)

(13)

18

NIC merupakan suatu papan sirkuit yang dirancang untuk dipakai di dalam slot ekspansi suatu PC. NIC biasa disebut juga network adapter. Setiap NIC memiliki nama atau kode yang unik, yang biasa disebut Media Access Control (MAC). Alamat inilah yang digunakan untuk mengontrol komunikasi pada host di dalam jaringan.

2. Modem

Modem (modulator demodulator) merupakan perangkat yang mampu mengubah sinyal digital menjadi analog, begitu juga sebaliknya. Modem banyak digunakan komputer-komputer rumah dan jaringan sederhana untuk dapat berkomunikasi dengan jutaan komputer lain dalam lalu lintas internet.

3. Repeater

Repeater merupakan perangkat jaringan yang digunakan untuk membangkitkan ulang sinyal. Repeater membangkitkan ulang sinyal analog maupun sinyal digital yang mengalami distorsi sehingga menghindari kesalahan transmisi. Repeater biasa digunakan untuk menghubungkan jaringan yang jaraknya cukup jauh, sehingga sinyal yang ditransmisikan lebih reliable. Perangkat ini tidak melaksanakan routing seperti halnya bridge atau router.

4. Hub

Prinsip kerja hub mengkonsentrasikan sambungan. Dengan kata lain, mengambil sejumlah host kemudian membuat host-host tersebut terlihat seperti satu unit dalam jaringan. Proses ini dilakukan secara pasif, tanpa

(14)

19

efek-efek lain pada transmisi data. Sedangkan hub aktif tidak hanya mengkonsentrasikan host, tetapi juga membangkitkan ulang sinyal.

5. Bridge

Bridge mengkonversi format data transmisi jaringan. Bridge juga memiliki kemampuan untuk melakukan pengaturan transmisi data. Seperti namanya, bridge menyediakan hubungan antar LAN. Bahkan bridge juga melakukan pengecekan data untuk menentukan apakah data itu harus melalui bridge atau tidak. Dengan fungsi ini, jaringan akan lebih efisien.

6. Switch

Switch lebih “pintar” dalam mengatur transfer data. Tidak hanya menentukan kemana arah data dalam LAN, tetapi switch bisa mentransfer data hanya kepada koneksi yang memerlukan data. Perbedaan lain antara bridge dan switch adalah switch tidak mengkonversi format transmisi data.

7. Router

Router memiliki semua kemampuan perangkat jaringan. Router dapat membangkitkan ulang sinyal, mengkonsentrasikan banyak koneksi, mengkonversi format transmisi data, dan mengatur transfer data. Router digunakan dalam jaringan WAN.

2.5 Media Jaringan

(15)

20

untuk membangun jaringan komputer. Media-media umum dalam jaringan komputer : 2.5.1 Media Kabel

2.5.1.1 Twisted Pair

Media transmisi yang paling umum untuk sinyal analog dan sinyal digital adalah twisted pair. Twisted pair juga merupakan media yang paling banyak digunakan dalam jaringan telepon. Selain itu twisted pair adalah media kabel yang paling hemat dan paling banyak digunakan (Stallings, 2004, p96)

2.5.1.2 Coaxial Cable

Coaxial cable digunakan untuk mentransmisikan baik sinyal analog maupun sinyal digital, namun coaxial cable memliki karakteristik frekuensi yang jauh lebih baik dibanding karakteristik twisted pair, karena mampu digunakan dengan efektif pada rate dan frekuensi yang lebih tinggi. Coaxial Cable digunakan dalam beberapa aplikasi, antara lain : distribusi siaran televisi, transmisi telepon jarak jauh, penghubung sistem komputer jangkauan pendek dan Local Area Network (Stallings, 2004, p102).

2.5.1.3 Fiber Optic

Fiber optic dianggap andal digunakan dalam telekomunikasi jarak jauh, dan mulai dimanfaatkan untuk keperluan militer. Peningkatan kinerja dan penurunan dalam hal harga, serta manfaatnya yang besar, membuat fiber optic mulai dianggap

(16)

21

menarik untuk Local Area Network. Karakteristik yang membedakan fiber optic dengan twisted pair dan coaxial cable adalah kapasitas yang lebih besar, ukuran yang lebih kecil, dan bobot yang lebih ringan, atenuasi yang lebih rendah, dan jarak repeater yang lebih besar (Stallings, 2004, p103).

2.5.2 Media Nirkabel

Untuk media nirkabel, transmisi dan penangkapan diperoleh melalui sebuah alat yang disebut dengan antena. Untuk transmisi, antena menyebarkan energi elektromagnetik ke dalam media, sedangkan untuk penerimaan sinyal, antena menangkap gelombang elektromagnetik dari media. Pada dasarnya terdapat dua jenis konfigurasi untuk transmisi nirkabel yaitu searah (point to point) dan segala arah (multipoint).

Beberapa contoh media nirkabel, antara lain : gelombang mikro terrestrial, gelombang mikro satelit, radio broadcast, gelombang inframerah, serta transmisi lightwave.

2.6 Bandwidth dan Throughput

Bandwidth didefinisikan sebagai jumlah informasi yang bisa ditransmisikan melalui koneksi jaringan dalam suatu periode waktu tertentu (Cisco Certified Network Associate 1, 2003, modul 2.2.1). Satuan ukuran bandwidth adalah bits per second (bps). Sedangkan throughput merupakan actual bandwidth, dalam periode waktu tertentu dalam suatu hari. Ukuran throughput pasti jauh lebih kecil dari ukuran maksimum bandwidth pada suatu media (Cisco Certified Network Associate 1, 2003,

(17)

22 modul 2.2.5)

2.7 IP Address

Setiap perangkat keras (host) yang berada dalam suatu jaringan setidaknya mempunyai satu alamat IP yang bersifat unik yang membedakan dari host lain sehingga mereka dapat ditempatkan dalam suatu jaringan tertentu. Setiap komputer dalam jaringan TCP/IP harus diberi suatu pengenal yang unik atau yang disebut alamat IP yang bekerja pada lapisan 3 pada lapisan OSI. Alamat IP terdiri dari 32 bit di mana dalam penulisannya IP dibagi menjadi 4 bagian. Masing-masing bagian terdiri dari 8 bit dan dibatasi dengan titik. Contoh: “202.155.89.19”. Pengalamatan IP terdiri dari 2 bagian yaitu bagian network number dan host number. Bit-bit network ditandai dengan angka binary 1 dan bit-bit host ditandai dengan angka binary 0. Pembagian bit-bit network dan host ini ditentukan dengan Subnet Mask.

Contoh: “202.155.89.19 / 255.255.255.0”, menyatakan bahwa 24 bit pertama menyatakan network dari IP address tersebut, dan sisanya 8 bit merupakan bit-bit host bagi IP tersebut. Dari IP tersebut dapat disimpulkan bahwa network dari IP tersebut adalah 202.155.89.0, sedangkan 202.155.89.19 merupakan alamat IP dari host tersebut. Beberapa teknologi dalam pengalamatan IP adalah IP subnetting, dan Variable-Length Subnet Mask (VLSM).

Sebuah paket IP terdiri dari data-data yang berasal dari lapisan di atasnya ditambah dengan IP header. Berikut susunan dari sebuah paket IP :

(18)

23

Gambar 2.8 Susunan paket IP Pengalamatan IP terbagi dalam lima kelas yaitu: 1. Kelas A

Kelas A merupakan kelas yang memiliki jumlah host number terbanyak, sehingga kelas ini memiliki jumlah network interface terbanyak yang dapat ditampung. Kelas ini biasa digunakan oleh perusahaan yang memiliki jaringan dalam skala yang besar. Alamat IP pada kelas A dimulai dari 1.0.0.0 sampai 126.255.255.255.

2. Kelas B

Kelas B memiliki 2 octet host number yang memungkinnya untuk menampung 65534 network interface pada sebuah subnet. Alamat IP kelas B digunakan untuk jaringan dengan skala menengah. Alamat IP pada kelas B berkisar antara 128.0.0.0 sampai 192.167.255.255.

3. Kelas C

Kelas C memiliki 1 octet host number yang memungkinkannya untuk menampung 254 network interface pada sebuah subnet. Kelas ini memiliki jumlah network interface yang paling sedikit dan juga paling banyak untuk jaringan berskala kecil. Alamat pada kelas C dimulai dari 192.168.0.0 sampai 223.0.0.0.

(19)

24 4. Kelas D

Kelas D merupakan kelas khusus yang tidak dapat dipakai oleh publik karena satu blok kelas ini khusus dipakai untuk keperluan multicast. Multicast adalah jenis transmisi layaknya broadcast, namun dalam skala yang lebih kecil dan dapat ditentukan. 5. Kelas E

Kelas E adalah kelas IP yang tidak digunakan dan khusus disimpan dengan tujuan sebagai kelas cadangan untuk keperluan di masa mendatang.

Gambar 2.9 Struktur kelas IP

Selain pembagian menurut alamat yang mampu ditampung, IP address juga dibagi menjadi dua macam berdasarkan pemakaiannya di internet:

1. Public IP address

Public IP adalah alamat IP yang dipakai untuk koneksi ke jaringan Internet (global).Public IP bersifat unik oleh karena itu tidak boleh ada dua buah public IP yang sama yang terhubung ke internet. Namun demikian, karena terbatasnya jumlah alamat IP yang dapat dialokasikan, maka digunakan alamat private IP untuk pemberian alamat IP. Alamat public IP dapat diperoleh dari suatu Internet Service Provider (ISP) dengan sejumlah biaya tertentu.

(20)

25 2. Private IP address

Private IP merupakan solusi dari penggunaan public IP yang terbatas dengan penggunaan alamat IP yang bersifat lokal untuk suatu jaringan. Karena antara suatu jaringan dengan jaringan lainnya tidak terhubung, maka pemberian alamat IP yang sama pada dua jaringan tidak menimbulkan masalah dengan catatan bahwa pemberian alamat IP pada host dalam suatu jaringan lokal private harus tetap bersifat unik.

Untuk menghubungkan jaringan lokal tersebut ke jaringan Internet, diperlukan suatu public IP, di mana semua private IP jaringan lokal dalam Internet akan diterjemahkan sebagai public IP tersebut. Prosedur ini disebut NAT (Network Address Translation) yang biasanya dilakukan oleh sebuah router.

2.8 Topologi Jaringan

Topologi jaringan mendeskripsikan struktur dari suatu jaringan. Terdapat 2 jenis topologi yakni topologi fisik dan topologi logik. Topologi fisik merupakan topologi jaringan yang memberikan gambaran tentang jalur kabel atau media, sedangkan topologi logik lebih menjelaskan bagaimana suatu media diakses untuk pengiriman data. Secara umum, topologi fisik terbagi menjadi beberapa jenis, seperti:

1. Topologi bus

Pada topologi ini semua node-nya terhubung langsung ke satu sambungan(link), dan tidak memiliki hubungan yang lain antar node. Sebuah topologi bus memungkinkan setiap perangkat jaringan untuk melihat semua sinyal dari perangkat-perangkat yang lain.

(21)

26 2. Topologi ring

Topologi ini merupakan sebuah cincin tertutup(closed ring) yang terdiri dari node-node dan kabel(link), dimana masing-masing node terhubung hanya dengan 2 node yang disebelahnya, sehingga pada akhirnya akan membentuk loop tertutup.

3. Topologi star

Topologi jaringan dimana end point sebuah jaringan dihubungkan dengan sebuah central hub atau switch oleh dedicated links. Topologi ini mempunyai central node, dimana semua hubungan ke node yang lain melalui central node tersebut.

4. Topologi extended-star

Topologi ini memiliki inti sebuah star topology, dengan masing-masing end node dari topologi inti bertindak sebagai pusat dari topologi star-nya sendiri. 5. Topologi hierarchical

Hierarchical topology mirip dengan extended star topology. Perbedaan utamanya adalah topologi ini tidak menggunakan satu central node, melainkan menggunakan trunk node dengan masing-masing cabang ke node lainnya.

6. Topologi mesh

Pada topologi ini, masing-masing host terhubung ke setiap host dalam network. Topologi ini diimplementasikan untuk menyediakan sebanyak mungkin perlindungan dari interupsi pengiriman data. Sebagai contoh, pembangkit tenaga nuklir mungkin menggunakan topologi mesh ini. (Topologi ini yang benar-benar dalam suatu sistem kendali).

(22)

27

Gambar 2.10 Topologi Fisik 2.9 Jaringan Nirkabel

Gambar 2.11 Arsitektur Jaringan Nirkabel

Jaringan nirkabel adalah suatu jaringan yang menggunakan frekuensi radio untuk komunikasi antara perangkat komputer dan akhirnya titik akses yang merupakan dasar dari komunikasi radio dua arah yang tipikalnya bekerja di bandwidth 2,4 GHz (802.11b, 802.11g) atau 5 GHz (802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi,

(23)

28

IEEE 802.11b atau akomodasi IEEE 802.11g dan menawarkan beberapa level keamanan seperti WEP dan atau WPA. Tulang punggung jaringan biasanya menggunakan kabel, dengan satu atau lebih titik akses jaringan menyambungkan pengguna nirkabel ke jaringan berkabel. Jaringan nirkabel memungkinkan orang melakukan komunikasi dan mengakses aplikasi dan informasi tanpa kabel.

2.10 Hotspot

Berdasarkan Geier (2005) hotspot adalah lokasi LAN nirkabel publik. Hotspot terdapat di tempat-tempat umum yang ramai dikunjungi termasuk bandara, hotel, convention center, dan kedai kopi. Di lokasi ini terdapat wireless access point yang menghubungkan perangkat mobile (seperti laptop atau PDA) ke internet dengan menggunakan standard teknologi WLAN (wi-fi).

Berdasarkan pendapat Vladimirov et al(2004, p550) access point adalah sebuah peralatan jaringan pada layar dua yang menghubungkan jaringan kabel dan nirkabel dan mengontrol parameter jaringan di jaringan LAN nirkabel.

Fitur yang ditawarkan pada hotspot secara komersial dapat berupa :

• Sebuah portal di mana user diarahkan untuk otentikasi dan pembayaran • Pilihan pembayaran menggunakan kartu kredit, dll.

• Mengijinkan akses situs tertentu dengan gratis (walled garden)

Meskipun demikian, banyak hotspot terbuka dan digunakan dengan gratis, baik yang dibuat oleh perusahaan pemerintah atau swasta untuk menarik perhatian pelanggan. Saat ini pun banyak universitas maupun sekolah yang telah memiliki hotspot.

(24)

29 2.11 Client dan Server Model

Client – Server model adalah bentuk distributed computing dimana sebuah program (client) berkomunikasi dengan program lain (server) dengan tujuan untuk bertukar informasi. Pada umumnya sebuah client memiliki tugas sebagi berikut (Morgan,2004):

1. Menyediakan user interface.

2. Menterjemahkan permintaan user ke dalam bentuk protocol yang sesuai. 3. Mengirimkan permintaan user ke server.

4. Menunggu respon dari server.

5. Menterjemahkan respon tersebut ke dalam format yang dapat dibaca. 6. Menyajikan hasil format tersebut ke user.

Kata client juga sering disebut dengan kata host yang menandakan bahwa device tersebut tersambung dalam sebuah jaringan. Sedangkan sebuah server memiliki tanggung jawab sebagai berikut:

1. Mendengarkan pemintaan dari client. 2. Memproses permintaan tersebut.

3. Mengembalikan hasil proses tersebut ke client.

Dalam praktek sehari-harinya terdapat berbagai macam server yang ada dalam jaringan. Setiap server tersebut memiliki fungsi khusus sesuai dengan tujuan pembuatan server tersebut. Beberapa contoh server berikut kegunaannya:

(25)

30

Web server berfungsi untuk menyediakan layanan web berupa situs kepada user. Web server menggunakan user interface berupa web browser untuk dapat berlomunikasi dengan user dalam jaringan. • Database Server

Database server adalah sebuah server yang didedikasikan khusus untuk menampung data-data dalam jumlah besar yang disimpan menggunakan perangkat lunak khusus. Database server memiliki tugas utama untuk melayani permintaan data dari user.

2.12 NAT (Network Address Translation)

Merupakan suatu mekanisme untuk mengubah suatu alamat IP private yang bersifat internal ke dalam bentuk alamat IP yang bersifat public pada saat akses eksternal (internet) sehingga NAT dapat meningkatkan keamanan dengan menyembunyikan alamat IP internal(private).

Pengaturan NAT dapat dilakukan secara statis ataupun dinamis. Pengaturan NAT statis dengan pemetaan alamat IP lokal dan global secara satu-satu banyak digunakan pada host yang memiliki alamat IP yang konsisten yang dapat diakses dari internet seperti pada server, router ataupun switch. Sedangkan pengaturan NAT secara dinamis digunakan untuk memetakan suatu alamat IP private menjadi beberapa alamat IP public. Masing-masing host dengan alamat IP private dapat memiliki beberapa alamat IP public yang digunakan ketika mengakses keluar. PAT(Port Address Translation) merupakan mekanisme NAT secara dinamis dimana beberapa alamat IP private dipetakan ke dalam

(26)

31

sebuah alamat IP public. Hal ini dimungkinkan karena setiap alamat IP private dikenal melalui suatu port. Keuntungan NAT:

• Menghilangkan proses perubahan alamat IP pada setiap host ketika terjadi pergantian ISP( perubahan alamat IP public). NAT dapat menghilangkan proses pengalamatan ulang kepada semua host yang memerlukan akses eksternal sehingga dapat menghemat waktu dan uang.

• Pengalamatan yang menggunakan aplikasi port-level multiplexing. Dengan menggunakan PAT, host internal dapat menggunakan sebuah alamat IP public untuk komunikasi eksternal. Dengan menggunakan system ini, maka dapat menghemat penggunaan alamat IP public karena hanya dibutuhkan satu atau beberapa alamat eksternal untuk mendukung komunikasi host internal.

• Meningkatkan keamanan jaringan. Karena jaringan internal yang bersifat private tidak menampilkan alamat IP atau jaringan topologi ketika menggunakan NAT untuk akses eksternal.

2.13 DHCP (Dynamic Host Configuration Protocol)

Merupakan suatu mekanisme yang digunakan untuk pemberian alamat IP atau informasi konfigurasi jaringan secara dinamis dalam suatu jaringan. DHCP merupakan alat untuk menghemat waktu konfigurasi bagi network administrator.

DHCP bekerja dalam model client/server. DHCP memungkinkan suatu DHCP client dalam suatu jaringan IP untuk menerima konfigurasi dari sebuah server DHCP.

(27)

32

Umumnya, konfigurasi yang paling sering diterima client dari sever adalah alamat IP. Alamat IP yang diterima client dan server akan berada dalam suatu selang waktu administrasi tertentu. Ketika waktu berakhir, client akan meminta alamat yang lain, walaupun kadang client tetap diberi alamat IP yang sama dengan yang sebelumnya.

Server DHCP juga dapat menawarkan informasi yang lain seperti alamat sever DNS, WINS dan nama domain. Kebanyakan DHCP server memungkinkan administrator untuk mendefenisikan secara khusus alamat MAC dari client yang dapat dilayani dan secara otomatis diberi alamat IP yang sama.

DHCP menggunakan UDP sebagai protokol transport. Client akan mengirim pesan melalui port 67 dan server mengirim pesan kepada client melalui port 68.

2.14 Teknologi AAA (Authentication, Authorization, Accounting)

Pada awalnya, sebelum diperkenalkan, peralatan individu digunakan untuk mengotentikasi pengguna, tanpa standard yang resmi, setiap mesin menggunakan metode otentikasi yang berbeda, beberapa menggunakan profil, ada yang menggunakan CHAP(Challenge/Handshake Authentication Protocol), dan yang lainnya menggunakan database SQL. Masalah utama dari model-model tersebut adalah scalability, dimana menyimpan sejumlah data pada satu peralatan jaringan bukanlah penghalang lain (masing-masing dengan metode otentikasinya sendiri), dengan cepat menjadi masalah besar.

Tim kerja AAA yang dibetuk oleh IETF menciptakan arsitektur yang dapat mengatasi permasalahan diatas. Lebih jelasnya, ada suatu kebutuhan untuk memfokuskan pada desentralisasi peralatan dan pengawasan peralatan dalam jaringan

(28)

33

yang berbeda-beda. ISP mulai menawarkan layanan selain dial up, termasuk ISDN, xDSL, dan konektivitas kabel-modem. Oleh karena itu, sangat diperlukan suatu standard dimana user dapat diverifikasi, logon, dan diawasi selama berada dalam jaringan. Untuk itulah munculah arsitektur AAA.

Pertanyaan-pertanyaan dibawah ini dapat mewakili fungsi dari AAA yaitu: 1. Siapakah kamu?

2. Hak apa saja yang saya berikan kepada kamu?

3. Apa saja yang kamu lakukan selama menggunakan hak itu? 2.14.1 Authentication

Otentikasi adalah proses untuk memverifikasi seseorang (atau mesin). Metode otentikasi yang familiar menggunakan kombinasi ID dan password, dimana pengetahuan tentang password menunjukkan bahwa pengguna adalah asli. Perkembangan pesat e-commerce dan transaksi bisnis melalui internet memaksa pemilik untuk memiliki sebuah alat otentikasi yang lebih kuat dan terpercaya. Digital Certificates adalah salah satu solusinya, dan 5 tahun kedepan, diperkirakan digital certificates akan menjadi PKI (Public Key Infrastructure) yang paling diminati pada internet.

Aspek penting dari otentikasi adalah untuk mengijinkan 2 objek unik membentuk sebuah hubungan percaya, keduanya diasumsikan pengguna yang asli. Kepercayaan antara sistem mengijinkan fungsi seperti proxy server, dimana sistem memperbolehkan request atas nama sistem yang lain dan mengijinkan implementasi AAA untuk menjangkau jaringan heterogen yang didukung oleh layanan dan client yang berbeda tipe.

(29)

34 2.14.2 Authorization

Otorisasi menggunakan sejumlah peraturan atau template untuk memutuskan apa yang dapat dilakukan seorang user yang telah diotentikasi pada sistem. Contohnya, dalam kasus sebuah ISP, ISP boleh memutuskan apakah sebuah alamat IP statis bertentangan dengan alamat DHCP. Sistem administrator yang mendefinisikan peraturan ini.

Jadi boleh dibilang, implementasi smart dari server AAA memiliki logika yang akan menganalisa sebuah permintaan dan memberi izin akses apa yang diberikan, tidak peduli apakah permintaan yang sisanya valid atau tidak. Contohnya, seorang client dial-up melakukan koneksi dan meminta multilink bonding. Sebuah server AAA yang umum akan secara sederhana menolak permintaan sisanya, tetapi implementasi smart akan menelusuri permintaan tersebut, memutuskan apakah client hanya diperbolehkan koneksi dial-up, dan mengizinkan saluran itu bersamaan dengan menolak yang lainnya.

2.14.3 Accounting

Accounting berfungsi menghitung dan menyimpan sumber yang diambil oleh pengguna selama akses. Ini termasuk jumlah waktu sistem atau jumlah data yang dikirim dan diterima selama satu sesi. Accounting dijalankan dengan menyimpan statistik suatu sesi dan informasi penggunaan dan digunakan untuk kontrol otorisasi, billing, analisis trend, utilisasi sumber, dan aktivitas perencanaan kapasitas.

Data Accounting mempunyai beberapa kegunaan. Seorang administrator dapat menganalisa requests yang sukses untuk menentukan kapasitas dan

(30)

35

memprediksi muatan sistem untuk masa depan. Seorang pemilik bisnis dapat menghitung waktu yang digunakan untuk suatu layanan tertentu berdasarkan bill. Seorang security analyzer dapat melihat pada requests yang ditolak, melihat apakah ada suatu pola yang mencurigakan, dan memungkinkan serangan dari seorang hacker atau freeloader. Data accounting memiliki manfaat yang besar pada administrator server AAA.

2.15 Remote Authentication Dial-In User Service (RADIUS)

Dalam suatu jaringan yang luas dengan resource yang banyak, proses otentikasi akan lebih mudah jika dilakukan oleh sebuah server dengan menggunakan protokol AAA (Authentication, Authorization, Accounting). Protokol AAA yang banyak digunakan sekarang ini adalah RADIUS. RADIUS merupakan suatu mekanisme client-server dimana sebuah Network Access Server (NAS) biasanya bertindak sebagai client dari RADIUS. RADIUS dirancang dengan tujuan agar sebuah NAS dapat meneruskan sebuah request pengguna ke server. Dalam proses otentikasi, NAS bertanggungjawab untuk meneruskan informasi dari pengguna yang melakukan request dan menunggu respon dari server yang akan mengolah informasi tersebut. Ketika proses accounting diperlukan, NAS juga bertanggungjawab untuk menyimpan data pemakaian dan mengirimnya ke server. Sedangkan server RADIUS bertugas mengolah request dan otentikasi dari pengguna, mengembalikan informasi yang dibutuhkan untuk konfigurasi NAS agar dapat melayani user.

2.15.1 Sejarah RADIUS

(31)

36

otorisasi dan accounting pada pengguna yang ingin mengakses resource dalam suatu jaringan yang luas. Pembuatan RADIUS berawal dari Merit Network yang merupakan salah satu perusahaan terbesar yang bergerak di bidang internet. Awalnya Merit membangun suatu jaringan dial-up untuk mengakses resource di California. Untuk dapat mengakses resource tersebut, proses otentikasi diperlukan. Seiring dengan perkembangan waktu, user juga bertambah banyak akibatnya perusahaan menyadari akan perlunya suatu mekanisme otentikasi yang lebih fleksibel dengan daya jelajah yang lebih luas. Kemudian Merit membuat suatu proposal yang ditujukan kepada perusahaan Livingston. Kemudian kedua perusahaan melakukan pertemuan dan konferensi dan akhirnya menghasilkan versi awal dari RADIUS.

Tipe RADIUS yang pertama yakni RADIUS RFC (2039) pertama kali muncul pada bulan Januari 1997. Sedangkan RADIUS RFC (2865) yang merupakan standardd radius yang digunakan sekarang ini dikeluarkan pada bulan Juni 2000. Pada penambahan terhadap standard RFC,spesifikasi akuntansi RADIUS juga didokumentasikan dalam sebuah RFC yang tidak standard, dan pada bulan Juni 2000 sebuah RFC yang merupakan perluasan RADIUS juga ditulis ke dalam fitur tambahan seperti yang terdapat pada standard resmi RFC. Sejak tahun 1997, RADIUS telah diterima oleh standard IETF. cIETF RADIUS RFC bersamaan dengan sistem akuntansi dan RFC dari perluasan RADIUS telah menjadi standard resmi untuk para pengguna RADIUS.

(32)

37 2.15.2 Struktur paket data RADIUS

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Gambar 2.12 Struktur Paket Data RADIUS

Struktur paket data RADIUS pada Gambar di atas terdiri dari lima bagian, yaitu:

1. Code

Memiliki panjang 1 oktet, digunakan untuk membedakan tipe pesan RADIUS yang dikirimkan melalui paket. Kode-kode tersebut (dalam desimal) ialah:

(33)

38 Tabel 2.1 Kode Pesan pada RADIUS

2. Identifier

Memiliki panjang satu oktet, bertujuan untuk mencocokkan permintaan. 3. Length

Memiliki panjang dua oktet, memberikan informasi mengenai panjang paket.

4. Authenticator

Memiliki panjang 16 oktet, digunakan untuk membuktikan balasan dari RADIUS server, selain itu digunakan juga untuk algoritma password.

5. Attributes

Berisikan informasi yang dibawa pesan RADIUS, setiap pesan dapat membawa satu atau lebih atribut. RADIUS dapat membawa informasi dengan fungsi yang berbeda-beda. Informasi tersebut dibawa dalam bentuk atribut. Setiap atribut dapat terdiri dari paket yang di dalamnya terdapat informasi mengenai panjang variabel dan bentuk yang sesuai dengan format tipe (type), panjang (length) dan nilai (value) (TLV). Tipe atribut berisi angka dari 1 sampai 255 (1 oktet) yang menggambarkan tipe dari atribut. Pada tipe atribut juga

(34)

39

terdapat suatu nomor khusus yang bertindak sebagai gateway bagi vendor untuk menerapkan suatu atribut khusus. Panjang atribut menggambarkan panjang dari isi atribut secara keseluruhan dengan nilai minimal 3 atau lebih besar. Field ini memiliki kesamaan dengan field Length pada paket data RADIUS. Sedangkan nilai atribut berisi informasi atau karakteristik yang akan dibawa.

Secara khusus, keseluruhan proses transaksi pada RADIUS berasal dari Attribute-Value Pairs (AVP) dari client ataupun server yang mengandung property dan karakteristik yang mendukung transaksi AAA. Untuk meningkatkan keamanan, RFC RADIUS melarang beberapa atribut dikirim dalam paket tertentu. Misalnya password yang tidak boleh dikirim dalam proses komunikasi pada saat otentikasi ataupun otorisasi sehingga atribut User-Password tidak diperbolehkan untuk dikirim sebagai paket balasan dari server kepada client.

Gambar 2.13 Format atribut standard AVP

Suatu pesan dapat membawa atribut yang berbeda dengan fungsi yang berbeda sesuai dengan tujuan dari pesan tersebut.

2.15.3 Jenis pesan pada RADIUS • Access-Request

(35)

40

Merupakan pesan yang dihasilkan oleh NAS yang ditujukan kepada server untuk meneruskan request dari user.

• Access Challenge

Merupakan pesan yang dikirim server RADIUS kepada NAS dan secara umum digunakan untuk mengetahui keadaan dari NAS ataupun client dengan melakukan metode negosiasi tertentu.

• Access Accept

Merupakan pesan yang dikirim server RADIUS kepada NAS untuk menandakan suatu request yang telah berhasil diterima (pemberian grant).

• Access Reject

Merupakan pesan yang dikirim oleh server untuk menolak sebuah request.

• Accounting request

Merupakan pesan yang dikirim oleh NAS kepada server accounting untuk menyampaikan informasi accounting mengenai layanan yang diberikan kepada pengguna.

• Accounting response

Merupakan pesan yang dikirim oleh server kepada NAS untuk memberitahubahwa informasi accounting yang dikirim telah diterima dan memberikan hasil yang diperoleh dari perhitungan fungsi accounting yang dilakukan oleh server.

• Status Server dan Client

(36)

41

2.15.3.1 Struktur Code Paket Untuk Proses Otentikasi dan Otorisasi 1. Access-Request

Tabel 2.2 Struktur paket data pada Access-Request

Paket Access-Request digunakan pada saat melakukan request terhadap suatu layanan dalam suatu jaringan. Client mengirimkan paket request ke server RADIUS dengan meminta layanan apa yang diinginkan. Faktor utama dari pengiriman adalah kode field yang terdapat pada header paket yang diset menjadi 1 yang merupakan nilai desimal unik untuk paket request. Kemudian RFC akan membalas request ke semua paket request yang valid yakni berupa otorisasi atau sebaliknya penolakan.

Payload pada paket Access-Request terdiri dari atribut username untuk mengidentifikasi user yang akan mengakses ke resource jaringan. Selain itu, juga terdapat password yang di-hash dengan menggunakan MD5

(37)

42 2. Access-Accept

Tabel 2.3 Struktur paket data pada Access-Accept

Paket Access-Accept dikirim oleh server RADIUS kepada client untuk memberikan ACK (acknowledge) bahwa request client telah diterima. Jika semua request dalam payload Access-Request diterima, maka server RADIUS akan mengganti kode field pada paket response menjadi 2. Ketika client menerima paket accept, akan mencocokkannya dengan paket response dengan menggunakan field identifier. Paket yang tidak sesuai akan dibuang. Dalam paket Access-Accept juga dimungkinkan terdapat beberapa atribut informasi. Atribut ini menggambarkan tipe layanan yang telah diotentifikasi dan otorisasi sehingga client dapat melakukan pengaturan sesuai dengan layanan tersebut.

3. Access-Reject

Tabel 2.4 Struktur paket data pada Access-Reject

Server RADIUS dibutuhkan untuk mengirimkan paket Access-Reject kembali ke client jika layanan yang diminta ditolak. Penolakan dapat didasarkan

(38)

43

pada peraturan sistem, hak akses atau berdasarkan kriteria tertentu. Terdapat 2 jenis atribut untuk payload tipe paket ini yakni Reply-Message dan Proxy-State.

4. Access-Challenge

Tabel 2.5 Struktur paket data pada Access-Challenge

Jika server menerima informasi yang salah dari client atau ingin memperoleh informasi lebih dari client untuk memastikan keabsahan user, server dapat mengirimkan paket Challenge kepada client. Client yang menerima paket ini harus mengirim paket Access-Request yang baru dengan menambahkan beberapa informasi yang dibutuhkan. Seperti pada paket Access-Reject, hanya terdapat dua jenis atribut yang dapat disertakan dalam paket yakni atribut State dan Reply-Message.

2.15.3.2 Struktur Code pada paket untuk proses accounting 1. Accounting-Request

(39)

44

Paket Accounting-Request dikirim dari client kepada server dengan kode field 4. Ketika server menerima paket ini, maka server akan mengirim acknowledge kepada client kecuali apabila paket tersebut tidak bisa diproses. 2. Accounting-Response

Tabel 2.7 Struktur paket data pada Accounting-Response

Paket Accounting-Response merupakan paket acknowledge yang dikirim server accounting kepada client untuk menandakan bahwa request dari client telah diterima. Jika paket tersebut telah diproses dan telah berhasil disimpan, RFC mengeset kode field pada bagian acknowledge menjadi 5 sebagai tanda response. Karena identifier dari paket response sama dengan field Accounting-Request, clientdapat dengan mudah mencocokkan kedua paket tersebut bersamaan dan sekaligus dapat mengecek request mana yang telah dipenuhi dan yang belum.

2.15.4 Cara kerja RADIUS 2.15.4.1 Proses Otentikasi

RADIUS mendukung beberapa jenis protokol yang berbeda untuk mengirim data user yang khusus baik yang ditujukan ataupun yang berasal dari sebuah server otentikasi. Dua jenis protokol yang paling sering digunakan adalah

(40)

45

Password Authentication Protocol (PAP) dan Challenge Handshake Authentification Protocol (CHAP). Selain itu, RADIUS juga mendukung beberapa atribut dan metode yang dikembangkan oleh vendor.

2.15.4.1.1 Password Authentication Protocol (PAP)

Protokol PAP menggunakan atribut User-Password dalam melakukan request terhadap paket pada RADIUS server. sedangkan field User-Name tidak digunakan karena ada kemungkinan terjadi perubahan nilai pada field tersebut oleh RADIUS server pada saat melalui suatu rantai proxy.

Algoritma yang digunakan untuk menyimpan password user yang sebenarnya terdiri dari beberapa tahapan. Pertama-tama client mendeteksi identifier dan shared secret untuk request yang asli kemudian mengirimkannya pada proses hashing MD5. Shared secret merupakan suatu mekanisme untuk meningkatkan keamanan dan integritas dari transaksi. Shared secret dihasilkan dengan cara random yang hanya diketahui oleh client dan server. Shared secret biasanya digunakan dalam operasi yang membutuhkan suatu nilai atau informasi untuk disembunyikan. Berikutnya, password client yang asli diproses dengan melalui proses XOR dan hasil yang didapat dari kedua proses tersebut dan ditempatkan dalam field User-Password. Pada saat server RADIUS menerima field tersebut, field tersebut diproses dengan urutan yang sebaliknya dengan proses pada client untuk menentukan kebenaran dari

(41)

46 data tersebut.

Langkah-langkah proses otentikasi sebuah client yang ingin mengakses server RADIUS melalui suatu NAS (Network Access Server) adalah sebagai berikut:

o NAS akan meminta username dan password pada client yang mencoba untuk terhubung dengan menggunakan protokol PAP.

o Pada saat menerima username dan password dari client, NAS akan membuat sebuah pesan Access Request yang ditujukan kepada RADIUS server dengan urutan sebagai berikut: NAS membuat RA (Request Authenticator) dan menggunakannya bersamaan dengan shared secret yang juga digunakan RADIUS server untuk menghasilkan suatu atribut User-Password yang menyembunyikan password user yang sebenarnya. Kemudian NAS akan menunggu respon dari server. NAS akan memasukkan RA ke dalam field Authenticator pada pesan Access Request.

o Jika NAS tidak menerima respon dari server pada jangka waktu tertentu, NAS akan mengirimkan request kembali ke server yang sama atau ke server yang berbeda.

o Pada saat server RADIUS menerima Access Request, server RADIUS akan menjalankan prosedur tertentu untuk mengecek kebenaran dari request tersebut. Salah satunya adalah mengecek apakah terdapat shared secret. Dan kemudian mengambil password user dari atribut User-Password dan mengecek apakah user terdapat pada database dan

(42)

47

memiliki password yang sama dengan yang terdapat pada server.

o Jika pengecekan berhasil, server RADIUS akan mengirimkan pesan Access Accept kembali ke NAS.

o Sebaliknya jika gagal, maka server RADIUS akan mengirimkan pesan Access Reject kembali ke NAS

2.15.4.1.2 Challenge Handshake Authentification Protocol (CHAP)

Protokol CHAP setingkat lebih atas dibanding dengan protokol PAP karena memiliki tingkat keamanan yang lebih baik karena password user tidak dikirim pada proses komunikasi antara client dan server sebaliknya client merespon challenge yang dihasilkan server (authenticator) pada proses otentikasi. Langkah-langkahnya adalah sebagai berikut:

• Client yang menggunakan protokol CHAP melakukan request terhadap NAS untuk terhubung ke jaringan.

• NAS akan menghasilkan suatu challenge yang berukuran 16 oktet dan mengirimkannya kepada client melalui pesan CHAP Challenge. Pada pesan ini juga terdapat ID CHAP.

• User akan melakukan respon terhadap challenge dengan menggunakan pesan response yang mengikut sertakan ID CHAP yang sama dengan yang terdapat pada pesan CHAP Challenge, username CHAP, dan respon terhadap challenge. Respon ini kemudian akan dihitung dengan menggunakan hashing MD5, dengan secret user (yang diketahui oleh RADIUS server dan client) sebagai kunci. MD5 (ID,secret,challenge).

(43)

48

• NAS kemudian menghasilkan suatu Access Request. NAS memasukkan username CHAP, ID CHAP, password CHAP yang berasal dari user kemudian mengirimkannya bersamaan dengan Access Request kepada server RADIUS.

• server RADIUS melihat password berdasarkan username dan menghitung hashing dengan cara yang sama seperti pada user. Jika atribut CHAP-Challenge tidak terdapat pada pesan, server akan menggunakan nilai pada field Request Authenticator pada Access Request. Server kemudian akan membandingkan hasil hashing dengan nilai yang terdapat pada password CHAP. Jika sesuai, maka server mengirim Access Accept kembali ke NAS dan jika tidak, akan mengirimkan paket Access Reject.

Gambar 2.14 Proses pengiriman pesan pada RADIUS dengan menggunakan CHAP sebagai protokol otentikasi

2.15.4.2 Proses Accounting

(44)

49

accounting, sebaliknya accounting pada RADIUS didefenisikan dalam informasi RFC yang terpisah yaitu pada RADACC2866. Proses accounting juga menggunakan model client-server dimana client (NAS) akan mengirim informasi accounting dari user ke server RADIUS yang menjalankan mesin accounting. Terdapat 2 jenis pesan pada accounting RADIUS yakni Accounting Request dan Accounting Response. Accounting Request merupakan pesan yang dikirim dari client RADIUS kepada server RADIUS, dan Accounting Response merupakan pesan yang dihasilkan server RADIUS ketika menerima dan memproses Accounting Request.

Gambar 2.15 Pesan accounting pada RADIUS

Proses komunikasi dalam accounting RADIUS dimulai dengan adanya paket Accounting-Request dari client. Client akan menghasilkan paket Accounting Start yang merupakan suatu jenis khusus dari paket Accounting-Request. Paket ini berisi informasi layanan apa yang tersedia dan untuk apa layanan tersebut digunakan. Paket ini kemudian dikirim kepada server accounting RADIUS yang akan memberikan acknowledge sebagai tanda data telah berhasil diterima. Setelah selesai, client akan mengirim paket Accounting Stop (jenis khusus dari paket Accounting-Request) yang akan mengikutsertakan jenis layanan, statistik penggunaan seperti lama waktu, jumlah data yang dikirim, kecepatan rata-rata, dan detail lainnya. Server accounting kemudian akan memberikan acknowledge sebagai tanda paket Accounting Stop telah diterima. Jika

(45)

50

server tidak dapat menangani isi dari paket Accounting-Request, server tidak akan mengirimkan acknowledge kepada client atas paket Accounting-Request yang dikirim client. Dalam proses accounting, proxy juga dapat digunakan seperti halnya pada proses otentifikasi dan otorisasi. Server accounting dapat meneruskan request dari client ke server lainnya untuk membantu memproses paket Accounting-Request dari client.

Gambar 2.16 Urutan pertukaran pesan dalam proses accounting RADIUS

2.16 State Transition Diagram (STD)

STD menggambarkan keadaan(state) pada suatu keadaan, event yang menyebabkan perubahan suatu keadaan(state) menuju keadaan(state) lain, dan akibat yang dihasilkan akibat perubahan tersebut.

Simbol-simbol STD adalah: • State, symbol:

, merepresentasikan keadaan pada suatu waktu.

(46)

51

, merepresentasikan hubungan antara keadaan(state) yang berbeda. Pada panah tersebut ditulis dengan event yang menyebabkan perubahan

tersebut dan akibat yang dihasilkan.

2.17 Client and Server Side Scripting

Pemrograman web terbagi menjadi dua, yaitu client-side scripting dan server-side scripting. Client-side scripting adalah script yang pengolahannya dilakukan pada komputer client setelah mendownloadnya dari web server dan menampilkannya pada sebuah browser atau lebih. Sedangkan server-side scripting adalah pemrograman web dimana pengolahan script tersebut dilakukan pada web server, dan mengirimkan hasil olahan tersebut berupa halaman web kepada user. Beberapa contoh dari client-side scripting dan server-side scripting adalah sebagai berikut javascript, vbscript untuk client-side scripting dan ASP, PHP, JSP untuk server-side scripting

2.18 PHP (Hypertext Preprocessing)

Hypertext Preprocessing atau yang lebih dikenal dengan sebutan PHP, merupakan bahasa pemrograman script yang paling banyak dipakai saat ini, yang digunakan untuk membentuk halaman web yang bersifat dinamis, walaupun dapat digunakan untuk pemakaian lainnya. PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995, dengan nama awal FI (Form Interpreter). PHP merupakan bahasa yang tidak melakukan kompilasi dalam penggunaannya. PHP menggunakan pendekatan proses dari sisi server. Salah satu keuntungannya adalah memungkinkan untuk membuat aplikasi yang independen terhadap keberadaan sistem Java di sisi client. Web server

(47)

52

yang mendukung PHP dapat ditemukan dimana-mana dari apache, IIS, Lighttpd, hingga Xitami.

2.19 Apache HTTP Server

Apache merupakan salah satu aplikasi web server yang dikembangkan dengan tujuan untuk menyediakan sebuah web server yang aman, efisien, dan dapat dikembangkan secara luas. Web Server itu sendiri adalah sebuah aplikasi yang terletak pada sebuah server dan berfungsi untuk menyediakan halaman web kepada web browser pada komputer client dengan menggunakan HTTP (HyperText Transfer Protocol). Apache didistribusikan secara open source sehingga penggunaannya gratis kepada seluruh penggunanya.

2.20 MySQL

MySQL merupakan sebuah relational database management system (RDBMS) yang didistibusikan secara open source (http://mysql.com). Dengan menggunakan konsep RDBMS, MySQL tidak menyimpan data ke dalam sebuah area yang besar namun menyimpan data ke dalam tabel-tabel database. MySQL tetap menggunakan SQL (Structured Query Language) di dalam memproses data di dalam database.

MySQL pertama kali dikeluarkan pada Januari 1998. MySQL telah menjadi sebuah open source database server yang paling populer di seluruh dunia. Hal ini disebabkan karena MySQL memiliki kecepatan pemrosesan data, reliabilitas, dan kemudahan di dalam pengembangan yang cukup tinggi. MySQL mengimplementasikan konsep client-server yang terdiri dari daemon mysqld dan beragam jenis aplikasi client

(48)

53

dan server. Terlebih penting lagi MySQL dapat digunakan dalam berbagai platform yang berbeda seperti Linux, UNIX, MacOS X, dan Microsoft Windows.