• Tidak ada hasil yang ditemukan

Aplikasi Manajemen Freeradius Server Berbasis Web.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Aplikasi Manajemen Freeradius Server Berbasis Web."

Copied!
13
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 13 Halaman )

Teks penuh

(1)

i

ABSTRAK

Tujuan perancangan aplikasi manajemen FreeRADIUS server berbasis web ini adalah

untuk memudahkan pengguna khususnya pengguna baru untuk melakukan konfigurasi

aplikasi FreeRADIUS sebagai bentuk pengamanan jaringan wireless. Aplikasi ini

dirancang dengan dua model konfigurasi RADIUS server yang dapat memudahkan

penggunanya yaitu wizard dan advanced. Model konfigurasi wizard, akan menuntun

penggunanya dari awal hingga akhir konfigurasi. Model konfigurasi advanced, akan

menyediakan modul yang lebih banyak dari model wizard yang dapat dilakukan

konfigurasi oleh pengguna. Setiap model konfigurasi pada aplikasi ini telah dirancang

validasi sesuai dengan input yang dibutuhkan oleh konfigurasi tersebut. Pengembangan

aplikasi ini akan di sertai dengan modul untuk mengelola data pengguna dan klien dari

FreeRADIUS, serta pelaporan data hasil proses otentikasi yang terjadi pengguna

dengan RADIUS server. Pengujian aplikasi akan dilakukan menggunakan dua cara

yaitu untuk pengujian fungsional program dan pengujian secara objektif. Dari kedua

jenis pengujian tersebut akan disimpulkan tujuan dari pembangunan bahwa aplikasi ini

layak digunakan untuk pengguna untuk membantu melakukan manajemen

FreeRADIUS khususnya untuk pemula.

(2)

ii

ABSTRACT

The purpose of the application web-based management FreeRADIUS server is for

facilitate the users, especially for beginners to configure FreeRADIUS application

as a wireless network security measures. This application is designed with several

FreeRADIUS application configuration model which can help its users, that is

wizard configuration model and advanced configuration model. Wizard

configuration model, will guide its users from the beginning until the end of

configuration. Advanced configuration model will provide more modules than the

wizard configuration model that can be done by the beginners. Every model

configuration in this application has been designed according to the input

validation that required by the configuration. The development of this application

will be accompanied with module for manage user data and the clients of

FreeRADIUS application, and data report from user authentication process that

occurs at the RADIUS server. The application testing will be done using two

methods, that is functional testing and testing programs objectively. Result from

both test will be concluded that purpose of the application development is suitable

to be used or not for user to help carry out management FreeRADIUS application

especially for beginners.

(3)

v

DAFTAR ISI

ABSTRAK... i

ABSTRACT... ii

KATA PENGANTAR ... iii

DAFTAR ISI ... v

DAFTAR TABEL ... viii

DAFTAR GAMBAR ... ix

BAB I PENDAHULUAN ... 1

1.1. Latar Belakang ... 1

1.2. Rumusan Masalah ... 2

1.3. Tujuan ... 2

1.4. Ruang Lingkup Penelitian ... 2

1.5. Sistematika Pembahasan ... 2

BAB II DASAR TEORI ... 4

2.1. Jaringan Wireless ... 4

2.2. Sistem Keamanan Jaringan Wireless ... 5

2.2.1. Definisi Sistem Keamanan ... 5

2.2.2. Jenis Pengamanan Jaringan Wireless ... 6

2.2.3. Aspek Dasar Keamanan Jaringan ... 6

2.3. Dynamic Host Configuration Protocol ... 8

2.4. Remote Dial In User Service ...10

2.5. FreeRADIUS Server ...11

2.6. Protokol Authentication, Authorization, dan Accounting...12

2.7. PHP (Hypertext Preprocessor) ...12

2.8. Flowchart ...13

2.9. DFD (Data Flow Diagram) ...14

2.9.1. Context Diagram...14

2.9.2. Diagram Rinci (Level Diagram) ...14

2.10. Kamus Data ...15

(4)

vi

2.12. Pseudocode ...15

BAB III ANALISIS DAN PEMODELAN ...17

3.1 Analisis ...17

3.2 Pemodelan Jaringan ...19

3.3 Rancangan Struktur Sistem ...19

3.4 Rancangan Peta Menu ...20

3.5 User Interface Design (UID)...26

3.6 Pemodelan Perangkat Lunak ...29

3.6.1 Data Flow Diagram (DFD) ...29

3.6.2 Kamus Data ...34

3.6.3 Spesifikasi Proses (Process Specification/PSPEC) ...38

3.7 Struktur Tabel ...44

BAB IV HASIL IMPLEMENTASI ...45

4.1. Implementasi Sistem ...45

4.1.1. Perangkat Keras Untuk Pengujian ...45

4.1.2. Perangkat Lunak ...45

4.2. Implementasi Jaringan ...46

4.3. Pengoperasian Web FreeRADIUS Server ...46

4.3.1. Tampilan Login ...47

4.3.2. Tampilan Wizard...48

4.3.3. Tampilan Advanced ...55

4.3.4. Tampilan Management ...56

4.3.5. Tampilan Log User ...58

4.3.6. Tampilan Service ...61

BAB V PENGUJIAN ...63

5.1 Pengujian Login ...63

5.2 Pengujian Wizard 1 ...65

5.3 Pengujian Wizard 2 ...67

5.4 Pengujian Wizard 3 ...70

5.5 Pengujian Advanced...72

5.6 Kesimpulan Hasil Pengujian Black Box...87

(5)

vii

5.7.1 Uji Coba Proses Otentikasi FreeRADIUS Server ...87

5.7.2 Kesimpulan Hasil Pengujian FreeRADIUS Server...92

5.8 Pengujian Kuesioner ...92

5.8.1 Kasus dan Hasil Pengujian Kuesioner ...92

5.8.2 Kesimpulan Hasil Pengujian Kuesioner ...95

BAB VI SIMPULAN DAN SARAN ...96

6.1. Simpulan ...96

6.2. Saran ...96

DAFTAR PUSTAKA ...97

LAMPIRAN ...98

A. Konfigurasi IP Address ...98

B. Konfigurasi MikroTik ...99

C. Konfigurasi Internet Sharing ... 102

D. Konfigurasi Sudoers ... 103

(6)

viii

DAFTAR TABEL

Tabel 2.1. Deskripsi Simbol Pada Flowchart ... 13

Tabel 2.2. Penomoran Level Pada DFD ... 14

Tabel 2.3. Deskripsi Simbol Pada DFD ... 15

Tabel 3.1. Kamus Data Login ... 34

Tabel 3.2. Kamus Data Wizard ... 35

Tabel 3.3. Kamus Data Advanced ... 35

Tabel 3.4. Kamus Data User ... 36

Tabel 3.5. Kamus Data NAS ... 36

Tabel 3.6. Kamus Data Log Post Auth... 37

Tabel 3.7. Kamus Data Accounting ... 37

Tabel 3.8. Spesifikasi Proses 1 Login ... 38

Tabel 3.9. Spesifikasi Proses 2 Mengatur Wizard ... 38

Tabel 3.10. Spesifikasi Proses 3 Mengatur Advanced ... 39

Tabel 3.11. Spesifikasi Proses 4 Kelola Data User ... 40

Tabel 3.12. Spesifikasi Proses 5 Kelola Data NAS ... 41

Tabel 3.13. Spesifikasi Proses 6 Melihat Data Log Post Auth ... 42

Tabel 3.14. Spesifikasi Proses 7 Melihat Data Accounting ... 43

Tabel 3.15. Spesifikasi Proses 8 Edit Data Accounting ... 43

Tabel 5.1. Pengujian Login ... 63

Tabel 5.2. Pengujian Wizard 1 ... 65

Tabel 5.3. Pengujian Wizard 2 ... 67

Tabel 5.4. Pengujian Wizard 3 ... 70

Tabel 5.5. Pengujian Advanced modul RADIUS ... 73

Tabel 5.6. Pengujian Advanced modul SQL config ... 83

Tabel 5.7. Pengujian Advanced modul EAP config ... 85

(7)

ix

DAFTAR GAMBAR

Gambar 2.1. Jaringan Wireless LAN ... 5

Gambar 2.2. Proses Otentikasi Pada server RADIUS ... 11

Gambar 2.3. Pseudocode ... 16

Gambar 3.1. Flowchart aplikasi manajemen FreeRADIUS server berbasis web ... 18

Gambar 3.2. Topologi Simulasi Jaringan ... 19

Gambar 3.3. Peta Menu Sistem ... 20

Gambar 3.4. Peta Menu Wizard 1 ... 21

Gambar 3.5. Peta Menu Wizard 2 ... 21

Gambar 3.6. Peta Menu Wizard 3 ... 22

Gambar 3.7. Peta Menu Advanced: FreeRADIUS Config ... 23

Gambar 3.8. Peta Menu Advanced: SQL Config ... 24

Gambar 3.9. Peta Menu Advanced: EAP Config ... 24

Gambar 3.10. Peta Menu Management: User ... 25

Gambar 3.11. Peta Menu Management: NAS... 25

Gambar 3.12. UID Login ... 26

Gambar 3.13. UID Home ... 26

Gambar 3.14. UID Config: Wizard ... 27

Gambar 3.15. UID Config: Advanced ... 27

Gambar 3.16. UID Management ... 28

Gambar 3.17. UID Log User ... 28

Gambar 3.18. UID Service ... 29

Gambar 3.19. Diagram Context Aplikasi Manajemen FreeRADIUS server ... 30

Gambar 3.20. DFD Level 1 Aplikasi Manajemen FreeRADIUS server ... 30

Gambar 3.21. DFD Level 2 Bagian 2 Mengatur Wizard ... 31

Gambar 3.22. DFD Level 2 Bagian 3 Mengatur Advanced ... 32

Gambar 3.23. DFD Level 2 Bagian 4 Mengelola Data User ... 32

Gambar 3.24. DFD Level 2 Bagian 5 Mengelola Data NAS ... 33

Gambar 3.25. DFD Level 2 Bagian 6 Melihat Log User ... 34

Gambar 3.26. Desain Tabel FreeRADIUS server ... 44

Gambar 4.1. Implementasi Alamat IP server ... 46

Gambar 4.2. Halaman Login ... 47

Gambar 4.3. Pesan Kesalahan Halaman Login ... 47

Gambar 4.4. Pseudocode Login ... 48

Gambar 4.5. Halaman Wizard 1 ... 49

Gambar 4.6. Pesan Kesalahan Wizard 1 ... 49

(8)

x

Gambar 4.8. Halaman Wizard 2 ... 51

Gambar 4.9. Pesan Kesalahan Wizard 2 ... 51

Gambar 4.10. Pseudocode konfigurasi Wizard 2 ... 52

Gambar 4.11. Halaman Wizard 3 ... 53

Gambar 4.12. Pesan Kesalahan Wizard 3 ... 53

Gambar 4.13. Pseudocode konfigurasi Wizard 3 ... 54

Gambar 4.14. Halaman Advanced ... 55

Gambar 4.15. Pesan Kesalahan Halaman Advanced ... 56

Gambar 4.16. Pseudocode Submit Advanced ... 56

Gambar 4.17. Halaman Management ... 57

Gambar 4.18. Halaman Pesan Kesalahan Management ... 57

Gambar 4.19. Pseudocode Management User ... 58

Gambar 4.20. Halaman Log User: Log Auth Attempt ... 58

Gambar 4.21. Pseudocode Log User: Log Auth Attempt ... 59

Gambar 4.22. Tampilan Grafik Log User ... 59

Gambar 4.23. Halaman Log User: Accounting ... 60

Gambar 4.24. Pseudocode Log User: Accounting... 61

Gambar 4.25. Tampilan Halaman Service ... 61

Gambar 4.26. Pseudocode Service ... 62

Gambar 5.1. Klien melakukan koneksi ke SSID. ... 88

Gambar 5.2. Alamat IP dinamis yang diterima oleh klien ... 88

Gambar 5.3. Klien valid mencoba melakukan proses otentikasi ... 89

Gambar 5.4. Klien valid akan di redirect ... 89

Gambar 5.5. Klien yang berhasil melakukan otentikasi dapat mengakses internet ... 90

Gambar 5.6. Log User klien diterima ... 90

Gambar 5.7. Log User klien ditolak ... 91

(9)

1

BAB I

PENDAHULUAN

1.1.

Latar Belakang

Pada era komunikasi, informasi, dan mobilisasi yang berkembang seperti sekarang ini,

penggunaan perangkat dalam bentuk portable / mobile telah menjadi sarana yang banyak

diterapkan dan digunakan. Perilaku pengguna perangkat komunikasi yang sering

berpindah-pindah dari satu tempat ke tempat yang lain dapat ditangani oleh perangkat seperti notebook,

netbook, dan smartphone yang menggunakan media nirkabel. Namun dengan segala

kemudahan tersebut, salah satu masalah utama yang muncul adalah masalah keamanan, karena

data yang melewati jaringan nirkabel dapat dicuri dan dibaca oleh pihak yang tidak

bertanggung jawab.

Proses otentikasi merupakan proses yang banyak diperhatikan karena merupakan proses

pertama dijalankan sebelum pengguna dapat mengakses suatu jaringan. Oleh karena itu, proses

otentikasi tersebut tidak hanya harus aman, tetapi juga harus dapat dilakukan secara cepat. Ada

solusi yang bertujuan mencegah pengguna yang tidak memiliki izin akses suatu jaringan. Salah

satunya adalah penggunaan RADIUS server yang memiliki fungsi sebagai gerbang otentikasi

sebelum pengguna dapat langsung mengakses suatu jaringan. Aplikasi RADIUS server yang

berkembang di komunitas open source dengan menggunakan sistem operasi Linux adalah

aplikasi FreeRADIUS server.

FreeRADIUS server memiliki fungsi untuk melakukan proses otentikasi terhadap pengguna

yang mencoba untuk melakukan akses pada suatu jaringan. Administrator jaringan dapat

melakukan pengaturan terhadap aplikasi FreeRADIUS tersebut untuk menentukan pengguna

mana yang dapat melakukan akses terhadap jaringan. FreeRADIUS server merupakan salah

satu tools yang open source, free, dan mudah untuk dipelajari serta diimplementasikan

konfigurasinya secara nyata. Terdapat modul yang dapat diatur oleh administrator jaringan.

Masalah yang dihadapi yaitu melakukan manajemen aplikasi tersebut yaitu melakukan

perubahan file konfigurasi dan pengelolaan data pengguna yang dapat melakukan akses ke

(10)

2

1.2.

Rumusan Masalah

Berdasarkan penjelasan pada latar belakang, maka permasalahan yang ingin dirumuskan yaitu:

1. Bagaimana cara melakukan konfigurasi aplikasi FreeRADIUS server yang berbasis teks /

CLI (Command Line Interface) agar mudah dikonfigurasikan oleh administrator jaringan?

2. Bagaimana cara implementasi aplikasi FreeRADIUS server agar dapat membantu

administrator jaringan pemula dalam melakukan konfigurasi FreeRADIUS server?

1.3.

Tujuan

Dari perumusan masalah, dapat dikemukakan tujuan dari Tugas Akhir ini yaitu:

1. Mengimplementasikan FreeRADIUS server pada sebuah web untuk mempermudah proses

konfigurasi yang dilakukan oleh administrator jaringan.

2. Mengimplementasikan menu wizard agar dapat membantu administrator jaringan pemula

dalam melakukan konfigurasi FreeRADIUS server.

1.4.

Ruang Lingkup Penelitian

Berdasarkan masalah yang ada, berikut ruang lingkup pengerjaan Tugas Akhir agar

pembahasan menjadi jelas dan tidak menyimpang jauh dari permasalahan:

1. Hanya menggunakan sistem operasi Linux Ubuntu 12.04 LTS

2. Pengunaan bahasa pemrograman PHP dan HTML.

3. Menggunakan FreeRADIUS 2.1.10 sebagai Remote Authentication Dial-In User Service

(RADIUS) Server.

4. Pengujian menggunakan simulasi jaringan wireless LAN.

5. Distribusi alamat IP menggunakan cara DHCP.

6. Implementasi berdasarkan topologi yang akan dibangun.

7. Tidak membahas keamanan (security) pada aplikasi FreeRADIUS server.

1.5.

Sistematika Pembahasan

Penyusunan Tugas Akhir ini terbagi di dalam enam bab. Gambaran awal secara ringkas dari

(11)

3

BAB I : PENDAHULUAN

Pada Bab ini membahas latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang

lingkup kajian, dan manfaat yang akan didapat, metodologi yang digunakan dalam penyusunan

Tugas Akhir ini, serta sistematika penulisannya.

BAB II : DASAR TEORI

Pada Bab ini membahas mengenai teori-teori sebagai bahan referensi baik itu teori-teori dasar

ataupun umum serta teori-teori khusus yang berhubungan dengan FreeRADIUS server,

jaringan client-server, serta bahasa pemrograman yang digunakan untuk mendukung dalam

penyusunan Tugas Akhir ini, terutama yang berhubungan dengan pembahasan topik Tugas

Akhir.

BAB III : ANALISIS DAN PEMODELAN

Pada Bab ini membahas tentang hasil analisis sistem yang dilakukan dengan cara mempelajari

sistem otentikasi yang telah ada, lalu mengamati kebutuhan yang lain baik berupa software

maupun hardware yang ada di dalamnya, lalu mencari sistem maupun software / hardware

pendukung lainnya yang dapat diterapkan dalam pengerjaan Tugas Akhir ini.

BAB IV : HASIL IMPLEMENTASI

Pada Bab ini membahas mengenai hal yang dibutuhkan dalam mengimplementasikan program

ini, cara mengimplementasian program, cara pengoperasian program, serta tampilan layarnya.

BAB V : PENGUJIAN

Pada Bab ini berisikan hasil dari perancangan yang akan dibangun berdasarkan kebutuhan

software dan hardware yang mendukung sistem otentikasi. Dan juga membahas mengenai

seluruh parameter dan hasil dari pengujian .

BAB VI : SIMPULAN DAN SARAN

Pada Bab ini berisikan simpulan dan saran serta hasil dari pembuatan program, implementasi

dan penulisan Tugas Akhir ini serta saran-saran yang berguna bagi penyempurnaan dan

(12)

96

BAB VI

SIMPULAN DAN SARAN

6.1.

Simpulan

Adapun simpulan yang dapat diperoleh dari Tugas Akhir ini adalah sebagai berikut.

1. Aplikasi manajemen FreeRADIUS server berbasis web dapat dikonfigurasi

dengan mudah oleh user, berdasarkan hasil pengujian secara kuesioner pada Tabel

5.22 bagian pertama, dengan persentase 16% cukup setuju, 41% setuju, dan 43%

sangat setuju.

2. Menu wizard dapat membantu pengguna pemula dalam melakukan konfigurasi

menggunakan aplikasi manajemen FreeRADIUS server berbasis web, berdasarkan

hasil pengujian secara kuesioner pada Tabel 5.22 bagian kedua, dengan persentase

14% cukup setuju, 52% setuju, dan 34% sangat setuju.

6.2.

Saran

Adapun saran yang didapatkan dari Tugas Akhir ini adalah sebagai berikut.

1. Pengembangan yang lain dapat dilakukan implementasi aplikasi manajemen

FreeRADIUS server berbasis mobile.

2. Web server yang digunakan masih menggunakan apache, untuk pengembangan

selanjutnya dapat mengimpementasikan web server selain apache.

3. Pengembangan yang lain dapat mengimplementasikan aplikasi manajemen

FreeRADIUS server berbasis web dengan memperhatikan sisi keamanannya

(13)

97

DAFTAR PUSTAKA

Arifin, Z. (2008). Sistem Pengamanan Jaringan Wireless LAN Berbasis Protokol 802.1X Dan Sertifikat. Yogyakarta: Andi Offset.

Cisco Systems, I. (2006, Desember 7). Configuring IEEE 802.1x Port-Based Authentication. (Cisco Systems, Inc.) Dipetik April 21, 2014, dari

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/ht_8021x.html

DeKok, A. (2014, Maret 28). Documentation for the world's most popular RADIUS Server. (Network RADIUS) Dipetik April 21, 2014, dari http://wiki.freeRADIUS.org/Home

Fatta, H. A. (2007). Analisis & Perancangan Sistem Informasi: Untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern. Andi Yogyakarta.

Gilberg, R. F. (2005). Data Structures : A Pseudocode Approach with C (2nd ed.). Massachusetts: Course Technology.

Ladjamudin, A.-B. B. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Graha Ilmu.

Ltd., U. C. (2002, September 6). Wireless LAN | UCS. (Ultimate Communications Systems Ltd.) Dipetik April 21, 2014, dari http://www.ultimate-comms.com/our-products/our-products-wireless-lan/

Microsoft. (2005, Januari). DHCP: Dynamic Host Configuration Protocol (DHCP). Dipetik April 21, 2014, dari The Internet Engineering Task Force (IETF®):

http://technet.microsoft.com/en-us/library/cc778368(v=ws.10)

Mulyanta, S.si, MT, E. S. (2008). Pengenalan Protokol Jaringan Wireless Komputer. Yogyakarta: Andi Offset.

Palekar, A., & Simon, D. (2004, Oktober 15). Protected EAP Protocol (PEAP) Version 2. Dipetik April 22, 2014, dari https://tools.ietf.org/html/draft-josefsson-pppext-eap-tls-eap-10

Purbo, O. W., Tanuhandaru, P., Noertam, N., & Djajadikara, M. R. (2007). Jaringan Wireless di Dunia berkembang. Yogyakarta: Andi Offset.

Raharjo, B. (2012). Modul Pemrograman Web HTML, PHP & MYSQL. Bandung: Modula.

Referensi

Unduh sekarang ( PDF - 13 Halaman - 112.20 KB )

Garis besar

Aplikasi Manajemen Freeradius Server Berbasis Web.

Dokumen terkait

Riwayat hidup KH. Muhammad AbduHah Maksum Jauhari, Kediri, Jawa Timur Tahun 1944 - 2003

Dengan adanya tokoh (Kyai) yang merupakan panutan masyarakat memiliki kepemimpinan yang tumbuh dari masyarakat, karena pada umumnya setiap pendapat dan fatwanya

Hubungan Peran Orang Tua Dengan Kemampuan Toilet Training Pada Anak Usia Toddler di Paud Permata Bunda RW 01 Desa Jati Selatan 1 Sidoarjo

Fenomena ini dipicu karena banyak hal yaitu pengetahuan orang tua yang kurang tentang cara melatih BAB dan BAK pada saat anak usia toddler, pemakaian diapers atau

KASUS PENYIMPANGAN PEMERINTAH TERHADAP N

a) Ulah memalukan para wakil rakyat kita yang harusnya berjuang untuk rakyat. Sering kali para wakil rakyat mempertontonkan perilaku yg

The Analysis Of Refusal Expressions In The Film Entitled 50/50 (A Pragmatics Approach)

In this research, direct refusal strategy is mostly used by the characters that is followed by equal status and close relationship. Thus there is no gap between

Verifikasi Data Dosen Berkualifikasi S1 STIKES Halmahera

[r]

Panduan Merancang Virtual Classroom dengan Memanfaatkan Blended Learning ITB. Oleh : Tim Admin Blended Learning

Jadi guest disediakan untuk user yang ingin melihat – lihat course yang tersedia pada suatu situs sehingga dapat menentukan apakah course tersebut sesuai dengan kenginannya

JURNAL KARYA TULIS ILMIAH HUBUNGAN PERSALINAN POSTMATUR DENGAN KEJADIAN ASFIKSIA PADA BAYI BARU LAHIR DI RSU PKU MUHAMMADIYAH BANTUL TAHUN 2009

Hasil penelitian menunjukkan bahwa responden yang paling banyak adalah ibu postmatur yang memiliki bayi yang mengalami asfiksia sedang yaitu 25 orang (53,2%) dan yang paling

TUGAS AKHIR MAKALAH LINGKUNGAN BISNIS

Selanjutnya, yang dimaksud mencapai suatu tujuan yaitu untuk mencapai atau meningkatkan kesejahteraan anggotanya.Pengertian koperasi menurut Undang-Undang Koperasi Tahun 1992 No

Image