i
ABSTRAK
Tujuan perancangan aplikasi manajemen FreeRADIUS server berbasis web ini adalah
untuk memudahkan pengguna khususnya pengguna baru untuk melakukan konfigurasi
aplikasi FreeRADIUS sebagai bentuk pengamanan jaringan wireless. Aplikasi ini
dirancang dengan dua model konfigurasi RADIUS server yang dapat memudahkan
penggunanya yaitu wizard dan advanced. Model konfigurasi wizard, akan menuntun
penggunanya dari awal hingga akhir konfigurasi. Model konfigurasi advanced, akan
menyediakan modul yang lebih banyak dari model wizard yang dapat dilakukan
konfigurasi oleh pengguna. Setiap model konfigurasi pada aplikasi ini telah dirancang
validasi sesuai dengan input yang dibutuhkan oleh konfigurasi tersebut. Pengembangan
aplikasi ini akan di sertai dengan modul untuk mengelola data pengguna dan klien dari
FreeRADIUS, serta pelaporan data hasil proses otentikasi yang terjadi pengguna
dengan RADIUS server. Pengujian aplikasi akan dilakukan menggunakan dua cara
yaitu untuk pengujian fungsional program dan pengujian secara objektif. Dari kedua
jenis pengujian tersebut akan disimpulkan tujuan dari pembangunan bahwa aplikasi ini
layak digunakan untuk pengguna untuk membantu melakukan manajemen
FreeRADIUS khususnya untuk pemula.
ii
ABSTRACT
The purpose of the application web-based management FreeRADIUS server is for
facilitate the users, especially for beginners to configure FreeRADIUS application
as a wireless network security measures. This application is designed with several
FreeRADIUS application configuration model which can help its users, that is
wizard configuration model and advanced configuration model. Wizard
configuration model, will guide its users from the beginning until the end of
configuration. Advanced configuration model will provide more modules than the
wizard configuration model that can be done by the beginners. Every model
configuration in this application has been designed according to the input
validation that required by the configuration. The development of this application
will be accompanied with module for manage user data and the clients of
FreeRADIUS application, and data report from user authentication process that
occurs at the RADIUS server. The application testing will be done using two
methods, that is functional testing and testing programs objectively. Result from
both test will be concluded that purpose of the application development is suitable
to be used or not for user to help carry out management FreeRADIUS application
especially for beginners.
v
DAFTAR ISI
ABSTRAK... i
ABSTRACT... ii
KATA PENGANTAR ... iii
DAFTAR ISI ... v
DAFTAR TABEL ... viii
DAFTAR GAMBAR ... ix
BAB I PENDAHULUAN ... 1
1.1. Latar Belakang ... 1
1.2. Rumusan Masalah ... 2
1.3. Tujuan ... 2
1.4. Ruang Lingkup Penelitian ... 2
1.5. Sistematika Pembahasan ... 2
BAB II DASAR TEORI ... 4
2.1. Jaringan Wireless ... 4
2.2. Sistem Keamanan Jaringan Wireless ... 5
2.2.1. Definisi Sistem Keamanan ... 5
2.2.2. Jenis Pengamanan Jaringan Wireless ... 6
2.2.3. Aspek Dasar Keamanan Jaringan ... 6
2.3. Dynamic Host Configuration Protocol ... 8
2.4. Remote Dial In User Service ...10
2.5. FreeRADIUS Server ...11
2.6. Protokol Authentication, Authorization, dan Accounting...12
2.7. PHP (Hypertext Preprocessor) ...12
2.8. Flowchart ...13
2.9. DFD (Data Flow Diagram) ...14
2.9.1. Context Diagram...14
2.9.2. Diagram Rinci (Level Diagram) ...14
2.10. Kamus Data ...15
vi
2.12. Pseudocode ...15
BAB III ANALISIS DAN PEMODELAN ...17
3.1 Analisis ...17
3.2 Pemodelan Jaringan ...19
3.3 Rancangan Struktur Sistem ...19
3.4 Rancangan Peta Menu ...20
3.5 User Interface Design (UID)...26
3.6 Pemodelan Perangkat Lunak ...29
3.6.1 Data Flow Diagram (DFD) ...29
3.6.2 Kamus Data ...34
3.6.3 Spesifikasi Proses (Process Specification/PSPEC) ...38
3.7 Struktur Tabel ...44
BAB IV HASIL IMPLEMENTASI ...45
4.1. Implementasi Sistem ...45
4.1.1. Perangkat Keras Untuk Pengujian ...45
4.1.2. Perangkat Lunak ...45
4.2. Implementasi Jaringan ...46
4.3. Pengoperasian Web FreeRADIUS Server ...46
4.3.1. Tampilan Login ...47
4.3.2. Tampilan Wizard...48
4.3.3. Tampilan Advanced ...55
4.3.4. Tampilan Management ...56
4.3.5. Tampilan Log User ...58
4.3.6. Tampilan Service ...61
BAB V PENGUJIAN ...63
5.1 Pengujian Login ...63
5.2 Pengujian Wizard 1 ...65
5.3 Pengujian Wizard 2 ...67
5.4 Pengujian Wizard 3 ...70
5.5 Pengujian Advanced...72
5.6 Kesimpulan Hasil Pengujian Black Box...87
vii
5.7.1 Uji Coba Proses Otentikasi FreeRADIUS Server ...87
5.7.2 Kesimpulan Hasil Pengujian FreeRADIUS Server...92
5.8 Pengujian Kuesioner ...92
5.8.1 Kasus dan Hasil Pengujian Kuesioner ...92
5.8.2 Kesimpulan Hasil Pengujian Kuesioner ...95
BAB VI SIMPULAN DAN SARAN ...96
6.1. Simpulan ...96
6.2. Saran ...96
DAFTAR PUSTAKA ...97
LAMPIRAN ...98
A. Konfigurasi IP Address ...98
B. Konfigurasi MikroTik ...99
C. Konfigurasi Internet Sharing ... 102
D. Konfigurasi Sudoers ... 103
viii
DAFTAR TABEL
Tabel 2.1. Deskripsi Simbol Pada Flowchart ... 13
Tabel 2.2. Penomoran Level Pada DFD ... 14
Tabel 2.3. Deskripsi Simbol Pada DFD ... 15
Tabel 3.1. Kamus Data Login ... 34
Tabel 3.2. Kamus Data Wizard ... 35
Tabel 3.3. Kamus Data Advanced ... 35
Tabel 3.4. Kamus Data User ... 36
Tabel 3.5. Kamus Data NAS ... 36
Tabel 3.6. Kamus Data Log Post Auth... 37
Tabel 3.7. Kamus Data Accounting ... 37
Tabel 3.8. Spesifikasi Proses 1 Login ... 38
Tabel 3.9. Spesifikasi Proses 2 Mengatur Wizard ... 38
Tabel 3.10. Spesifikasi Proses 3 Mengatur Advanced ... 39
Tabel 3.11. Spesifikasi Proses 4 Kelola Data User ... 40
Tabel 3.12. Spesifikasi Proses 5 Kelola Data NAS ... 41
Tabel 3.13. Spesifikasi Proses 6 Melihat Data Log Post Auth ... 42
Tabel 3.14. Spesifikasi Proses 7 Melihat Data Accounting ... 43
Tabel 3.15. Spesifikasi Proses 8 Edit Data Accounting ... 43
Tabel 5.1. Pengujian Login ... 63
Tabel 5.2. Pengujian Wizard 1 ... 65
Tabel 5.3. Pengujian Wizard 2 ... 67
Tabel 5.4. Pengujian Wizard 3 ... 70
Tabel 5.5. Pengujian Advanced modul RADIUS ... 73
Tabel 5.6. Pengujian Advanced modul SQL config ... 83
Tabel 5.7. Pengujian Advanced modul EAP config ... 85
ix
DAFTAR GAMBAR
Gambar 2.1. Jaringan Wireless LAN ... 5
Gambar 2.2. Proses Otentikasi Pada server RADIUS ... 11
Gambar 2.3. Pseudocode ... 16
Gambar 3.1. Flowchart aplikasi manajemen FreeRADIUS server berbasis web ... 18
Gambar 3.2. Topologi Simulasi Jaringan ... 19
Gambar 3.3. Peta Menu Sistem ... 20
Gambar 3.4. Peta Menu Wizard 1 ... 21
Gambar 3.5. Peta Menu Wizard 2 ... 21
Gambar 3.6. Peta Menu Wizard 3 ... 22
Gambar 3.7. Peta Menu Advanced: FreeRADIUS Config ... 23
Gambar 3.8. Peta Menu Advanced: SQL Config ... 24
Gambar 3.9. Peta Menu Advanced: EAP Config ... 24
Gambar 3.10. Peta Menu Management: User ... 25
Gambar 3.11. Peta Menu Management: NAS... 25
Gambar 3.12. UID Login ... 26
Gambar 3.13. UID Home ... 26
Gambar 3.14. UID Config: Wizard ... 27
Gambar 3.15. UID Config: Advanced ... 27
Gambar 3.16. UID Management ... 28
Gambar 3.17. UID Log User ... 28
Gambar 3.18. UID Service ... 29
Gambar 3.19. Diagram Context Aplikasi Manajemen FreeRADIUS server ... 30
Gambar 3.20. DFD Level 1 Aplikasi Manajemen FreeRADIUS server ... 30
Gambar 3.21. DFD Level 2 Bagian 2 Mengatur Wizard ... 31
Gambar 3.22. DFD Level 2 Bagian 3 Mengatur Advanced ... 32
Gambar 3.23. DFD Level 2 Bagian 4 Mengelola Data User ... 32
Gambar 3.24. DFD Level 2 Bagian 5 Mengelola Data NAS ... 33
Gambar 3.25. DFD Level 2 Bagian 6 Melihat Log User ... 34
Gambar 3.26. Desain Tabel FreeRADIUS server ... 44
Gambar 4.1. Implementasi Alamat IP server ... 46
Gambar 4.2. Halaman Login ... 47
Gambar 4.3. Pesan Kesalahan Halaman Login ... 47
Gambar 4.4. Pseudocode Login ... 48
Gambar 4.5. Halaman Wizard 1 ... 49
Gambar 4.6. Pesan Kesalahan Wizard 1 ... 49
x
Gambar 4.8. Halaman Wizard 2 ... 51
Gambar 4.9. Pesan Kesalahan Wizard 2 ... 51
Gambar 4.10. Pseudocode konfigurasi Wizard 2 ... 52
Gambar 4.11. Halaman Wizard 3 ... 53
Gambar 4.12. Pesan Kesalahan Wizard 3 ... 53
Gambar 4.13. Pseudocode konfigurasi Wizard 3 ... 54
Gambar 4.14. Halaman Advanced ... 55
Gambar 4.15. Pesan Kesalahan Halaman Advanced ... 56
Gambar 4.16. Pseudocode Submit Advanced ... 56
Gambar 4.17. Halaman Management ... 57
Gambar 4.18. Halaman Pesan Kesalahan Management ... 57
Gambar 4.19. Pseudocode Management User ... 58
Gambar 4.20. Halaman Log User: Log Auth Attempt ... 58
Gambar 4.21. Pseudocode Log User: Log Auth Attempt ... 59
Gambar 4.22. Tampilan Grafik Log User ... 59
Gambar 4.23. Halaman Log User: Accounting ... 60
Gambar 4.24. Pseudocode Log User: Accounting... 61
Gambar 4.25. Tampilan Halaman Service ... 61
Gambar 4.26. Pseudocode Service ... 62
Gambar 5.1. Klien melakukan koneksi ke SSID. ... 88
Gambar 5.2. Alamat IP dinamis yang diterima oleh klien ... 88
Gambar 5.3. Klien valid mencoba melakukan proses otentikasi ... 89
Gambar 5.4. Klien valid akan di redirect ... 89
Gambar 5.5. Klien yang berhasil melakukan otentikasi dapat mengakses internet ... 90
Gambar 5.6. Log User klien diterima ... 90
Gambar 5.7. Log User klien ditolak ... 91
1
BAB I
PENDAHULUAN
1.1.
Latar Belakang
Pada era komunikasi, informasi, dan mobilisasi yang berkembang seperti sekarang ini,
penggunaan perangkat dalam bentuk portable / mobile telah menjadi sarana yang banyak
diterapkan dan digunakan. Perilaku pengguna perangkat komunikasi yang sering
berpindah-pindah dari satu tempat ke tempat yang lain dapat ditangani oleh perangkat seperti notebook,
netbook, dan smartphone yang menggunakan media nirkabel. Namun dengan segala
kemudahan tersebut, salah satu masalah utama yang muncul adalah masalah keamanan, karena
data yang melewati jaringan nirkabel dapat dicuri dan dibaca oleh pihak yang tidak
bertanggung jawab.
Proses otentikasi merupakan proses yang banyak diperhatikan karena merupakan proses
pertama dijalankan sebelum pengguna dapat mengakses suatu jaringan. Oleh karena itu, proses
otentikasi tersebut tidak hanya harus aman, tetapi juga harus dapat dilakukan secara cepat. Ada
solusi yang bertujuan mencegah pengguna yang tidak memiliki izin akses suatu jaringan. Salah
satunya adalah penggunaan RADIUS server yang memiliki fungsi sebagai gerbang otentikasi
sebelum pengguna dapat langsung mengakses suatu jaringan. Aplikasi RADIUS server yang
berkembang di komunitas open source dengan menggunakan sistem operasi Linux adalah
aplikasi FreeRADIUS server.
FreeRADIUS server memiliki fungsi untuk melakukan proses otentikasi terhadap pengguna
yang mencoba untuk melakukan akses pada suatu jaringan. Administrator jaringan dapat
melakukan pengaturan terhadap aplikasi FreeRADIUS tersebut untuk menentukan pengguna
mana yang dapat melakukan akses terhadap jaringan. FreeRADIUS server merupakan salah
satu tools yang open source, free, dan mudah untuk dipelajari serta diimplementasikan
konfigurasinya secara nyata. Terdapat modul yang dapat diatur oleh administrator jaringan.
Masalah yang dihadapi yaitu melakukan manajemen aplikasi tersebut yaitu melakukan
perubahan file konfigurasi dan pengelolaan data pengguna yang dapat melakukan akses ke
2
1.2.
Rumusan Masalah
Berdasarkan penjelasan pada latar belakang, maka permasalahan yang ingin dirumuskan yaitu:
1. Bagaimana cara melakukan konfigurasi aplikasi FreeRADIUS server yang berbasis teks /
CLI (Command Line Interface) agar mudah dikonfigurasikan oleh administrator jaringan?
2. Bagaimana cara implementasi aplikasi FreeRADIUS server agar dapat membantu
administrator jaringan pemula dalam melakukan konfigurasi FreeRADIUS server?
1.3.
Tujuan
Dari perumusan masalah, dapat dikemukakan tujuan dari Tugas Akhir ini yaitu:
1. Mengimplementasikan FreeRADIUS server pada sebuah web untuk mempermudah proses
konfigurasi yang dilakukan oleh administrator jaringan.
2. Mengimplementasikan menu wizard agar dapat membantu administrator jaringan pemula
dalam melakukan konfigurasi FreeRADIUS server.
1.4.
Ruang Lingkup Penelitian
Berdasarkan masalah yang ada, berikut ruang lingkup pengerjaan Tugas Akhir agar
pembahasan menjadi jelas dan tidak menyimpang jauh dari permasalahan:
1. Hanya menggunakan sistem operasi Linux Ubuntu 12.04 LTS
2. Pengunaan bahasa pemrograman PHP dan HTML.
3. Menggunakan FreeRADIUS 2.1.10 sebagai Remote Authentication Dial-In User Service
(RADIUS) Server.
4. Pengujian menggunakan simulasi jaringan wireless LAN.
5. Distribusi alamat IP menggunakan cara DHCP.
6. Implementasi berdasarkan topologi yang akan dibangun.
7. Tidak membahas keamanan (security) pada aplikasi FreeRADIUS server.
1.5.
Sistematika Pembahasan
Penyusunan Tugas Akhir ini terbagi di dalam enam bab. Gambaran awal secara ringkas dari
3
BAB I : PENDAHULUAN
Pada Bab ini membahas latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang
lingkup kajian, dan manfaat yang akan didapat, metodologi yang digunakan dalam penyusunan
Tugas Akhir ini, serta sistematika penulisannya.
BAB II : DASAR TEORI
Pada Bab ini membahas mengenai teori-teori sebagai bahan referensi baik itu teori-teori dasar
ataupun umum serta teori-teori khusus yang berhubungan dengan FreeRADIUS server,
jaringan client-server, serta bahasa pemrograman yang digunakan untuk mendukung dalam
penyusunan Tugas Akhir ini, terutama yang berhubungan dengan pembahasan topik Tugas
Akhir.
BAB III : ANALISIS DAN PEMODELAN
Pada Bab ini membahas tentang hasil analisis sistem yang dilakukan dengan cara mempelajari
sistem otentikasi yang telah ada, lalu mengamati kebutuhan yang lain baik berupa software
maupun hardware yang ada di dalamnya, lalu mencari sistem maupun software / hardware
pendukung lainnya yang dapat diterapkan dalam pengerjaan Tugas Akhir ini.
BAB IV : HASIL IMPLEMENTASI
Pada Bab ini membahas mengenai hal yang dibutuhkan dalam mengimplementasikan program
ini, cara mengimplementasian program, cara pengoperasian program, serta tampilan layarnya.
BAB V : PENGUJIAN
Pada Bab ini berisikan hasil dari perancangan yang akan dibangun berdasarkan kebutuhan
software dan hardware yang mendukung sistem otentikasi. Dan juga membahas mengenai
seluruh parameter dan hasil dari pengujian .
BAB VI : SIMPULAN DAN SARAN
Pada Bab ini berisikan simpulan dan saran serta hasil dari pembuatan program, implementasi
dan penulisan Tugas Akhir ini serta saran-saran yang berguna bagi penyempurnaan dan
96
BAB VI
SIMPULAN DAN SARAN
6.1.
Simpulan
Adapun simpulan yang dapat diperoleh dari Tugas Akhir ini adalah sebagai berikut.
1. Aplikasi manajemen FreeRADIUS server berbasis web dapat dikonfigurasi
dengan mudah oleh user, berdasarkan hasil pengujian secara kuesioner pada Tabel
5.22 bagian pertama, dengan persentase 16% cukup setuju, 41% setuju, dan 43%
sangat setuju.
2. Menu wizard dapat membantu pengguna pemula dalam melakukan konfigurasi
menggunakan aplikasi manajemen FreeRADIUS server berbasis web, berdasarkan
hasil pengujian secara kuesioner pada Tabel 5.22 bagian kedua, dengan persentase
14% cukup setuju, 52% setuju, dan 34% sangat setuju.
6.2.
Saran
Adapun saran yang didapatkan dari Tugas Akhir ini adalah sebagai berikut.
1. Pengembangan yang lain dapat dilakukan implementasi aplikasi manajemen
FreeRADIUS server berbasis mobile.
2. Web server yang digunakan masih menggunakan apache, untuk pengembangan
selanjutnya dapat mengimpementasikan web server selain apache.
3. Pengembangan yang lain dapat mengimplementasikan aplikasi manajemen
FreeRADIUS server berbasis web dengan memperhatikan sisi keamanannya
97
DAFTAR PUSTAKA
Arifin, Z. (2008). Sistem Pengamanan Jaringan Wireless LAN Berbasis Protokol 802.1X Dan Sertifikat. Yogyakarta: Andi Offset.
Cisco Systems, I. (2006, Desember 7). Configuring IEEE 802.1x Port-Based Authentication. (Cisco Systems, Inc.) Dipetik April 21, 2014, dari
http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/ht_8021x.html
DeKok, A. (2014, Maret 28). Documentation for the world's most popular RADIUS Server. (Network RADIUS) Dipetik April 21, 2014, dari http://wiki.freeRADIUS.org/Home
Fatta, H. A. (2007). Analisis & Perancangan Sistem Informasi: Untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern. Andi Yogyakarta.
Gilberg, R. F. (2005). Data Structures : A Pseudocode Approach with C (2nd ed.). Massachusetts: Course Technology.
Ladjamudin, A.-B. B. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Graha Ilmu.
Ltd., U. C. (2002, September 6). Wireless LAN | UCS. (Ultimate Communications Systems Ltd.) Dipetik April 21, 2014, dari http://www.ultimate-comms.com/our-products/our-products-wireless-lan/
Microsoft. (2005, Januari). DHCP: Dynamic Host Configuration Protocol (DHCP). Dipetik April 21, 2014, dari The Internet Engineering Task Force (IETF®):
http://technet.microsoft.com/en-us/library/cc778368(v=ws.10)
Mulyanta, S.si, MT, E. S. (2008). Pengenalan Protokol Jaringan Wireless Komputer. Yogyakarta: Andi Offset.
Palekar, A., & Simon, D. (2004, Oktober 15). Protected EAP Protocol (PEAP) Version 2. Dipetik April 22, 2014, dari https://tools.ietf.org/html/draft-josefsson-pppext-eap-tls-eap-10
Purbo, O. W., Tanuhandaru, P., Noertam, N., & Djajadikara, M. R. (2007). Jaringan Wireless di Dunia berkembang. Yogyakarta: Andi Offset.
Raharjo, B. (2012). Modul Pemrograman Web HTML, PHP & MYSQL. Bandung: Modula.