A.
TUJUAN PEMBELAJARAN
1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server.
2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada
squid server dengan menggunakan RADIUS.
B. DASAR TEORI
Proxy umumnya digunakan untuk memberikan layanan
caching ke jaringan local dengan mengunakan squid cache. Client-client proxy
tidak perlu mengakses langsung halaman web yang ditujunya, melainkan cukup
dengan mengambilnya di cache server (proxy)
Cara kerjanya adalah ketika ada client yang mengkses
suatu alamat web, maka squid akan menyimpan file-file halaman web tersebut ke
dalam cache lokal proxy tersebut untuk kemudian diberikan lagi kepada client
yang mengakses halaman web yang sama, ketika ada client yang mengakses halaman
web yang sama, proxy server hanya melakukan pengecekan ke server yang dituju,
apakah obyek yang disimpan di cache local proxy masih sama dengan yang ada di
server web tujuan, apabila ternyata telah ada perubahan barulah proxy server
memintakanya untuk client yang mengakses server web tujuan, sementara itu file
yang diberikan kepada client tersebut juga akan disimpan di direktori cache
pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung metode
ini akan menghemat bandwidth dan secara tidak langsung akan mempercepat koneksi
internet, selain fungsi diatas proxy server juga dapat digunakan untuk membuat
kebijakan keamanan untuk jaringan lokal. Proxy server juga memiliki fungsi
untuk memblokir situs-situs tertentu serta memblok beberapa kata-kata yang
tidak diperbolehkan untuk diakses
Aplikasi proxy server yang paling populer digunakan
adalah squid, dikarenakan squid memiliki tingkat performa yang baik dan
keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server
lainya.
Autentikasi pada squid dapat digunakan untuk memberi
batasan user-user mana saja yang boleh mengakses proxy server dan user mana
yang diperbolehkan, untuk mengaktifkan autentikasi kita memerlukan autentikator
yang akan menangangi urusan autentikasi, salah satunya dengan menggunakan
RADIUS sebagai autentikasi user proxy.
Cara Kerja
RADIUS menggunakan konsep AAA (Authentication,
Authorization, Accounting). Konsep tersebut dapat digambarkan sebagai berikut :
Aliran Data Pada
RADIUS
~ Access Reject ~
User ditolak aksesnya ke semua sumberdaya dalam
jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi
yang tepat atau nama akun yang salah/tidak aktif
~ Access Challenge ~
Permintaan informasi tambahan dari user, seperti
password alteernatif, PIN, token atau kartu.
~ Access Accept ~
User diberikan akses masuk. Begitu User
ter-autentifikasi, server RADIUS akan sering mengecek agar User hanya
menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh
mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi
tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau
disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory
Proses Authentication
Proses autentikasi diperlukan ketika Anda
mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke
dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut,
pengguna yang ingin mengakses sebuah jaringan secara remote harus
diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan
pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses
jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna
tersebut berhak atau tidak untuk mengakses jaringan.
Proses
Authorization
Proses authorization merupakan langkah
selanjutnya setelah proses autentikasi berhasil. Ketika pengguna yang ingin
mengakses jaringan Anda telah dikenali dan termasuk dalam daftar yang
diperbolehkan membuka akses, langkah berikutnya Anda harus memberikan batasan
hak-hak apa saja yang akan diterima oleh pengguna tersebut.
Proses Accounting
Proses accounting dalam layanan koneksi
remote access amat sangat penting, apalagi jika Anda membuat jaringan ini untuk
kepentingan komersial. Dalam proses accounting ini, perangkat remote access
atau server sekuriti akan mengumpulkan informasi seputar berapa lama si
pengguna sudah terkoneksi, billing time (waktu start dan waktu stop) yang telah
dilaluinya selama pemakaian, sampai berapa besar data yang sudah dilewatkan
dalam transaksi komunikasi tersebut. Data dan informasi ini akan berguna sekali
untuk pengguna maupun administratornya. Biasanya informasi ini akan digunakan
dalam melakukan proses auditing, membuat laporan pemakaian, penganalisisan
karakteristik jaringan, pembuatan billing tagihan, dan banyak lagi. Fasilitas
accounting pada jaringan remote access umumnya juga memungkinkan Anda untuk
melakukan monitoring terhadap layanan apa saja yang digunakan oleh pengguna
TUGAS PENDAHULUAN
1. Jelaskan pengertian dan fungsi dari proxy, squid, dan
RADIUS sebagai autentikasi user proxy.
Proxy umumnya digunakan
untuk memberikan layanan caching ke jaringan local dengan mengunakan squid cache.
Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja yang boleh
mengakses proxy server dan user mana yang diperbolehkan, untuk mengaktifkan
autentikasi kita memerlukan autentikator yang akan menangangi urusan
autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user
proxy
2. Gambarkan dan jelaskan sebuah topology jaringan yang menggambarkan
sebuah proses aktifitas user yang konek ke internet melalui server proxy.
Server Radius menyediakan mekanisme keamanan dengan
menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat
komputer client akan menghubungkan diri dengan jaringan maka server Radius akan
meminta identitas user (username dan password) untuk kemudian dicocokkan dengan
data yang ada dalam database server Radius untuk kemudian ditentukan apakah
user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses
otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan
mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah
transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server
Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk
besar transfer data (Byte, KByte, Mbyte) (Anonim-B, 2006). Software server
Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat
modular dan memiliki banyak fitur. Freeradius merupakan software server yang
berbasis pada open source dan berlisensi GPL.
LANGKAH PERCOBAAN
1. Install freeradius:
#apt-get install freeradius
freeradius-mysql freeradius-utils
2.
Install
database mysql:
#apt-get install mysql-server mysql-client
3.
Membuat
database dan memberikan privilege ke user radius:
#mysql -uroot –p
kemudian masukkan password root
mysql.
#CREATE DATABASE radius;
#GRANT ALL ON radius.* TO
radius@localhost IDENTIFIED BY "radpass";
impor tabel dari radius:
#mysql> use radius;
#SOURCE
/etc/freeradius/sql/mysql/schema.sql
#exit
4.
Buka
file /etc/freeradius/sql.conf dan masukkan database mysql:
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for everything
except Oracle
radius_db = "radius"
5.
Buka
file /etc/freeradius/radiusd.conf, hilngakan tanda comment pada baris berikut.
$INCLUDE sql.conf
6.
Edit
/etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’
di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian
session{}.
7.
Edit
/etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di
dalam bagian “authorize {}” dan di bagian session {}.
8.
Mengecek
apakah radius berjalan dengan baik:
#service freeradius restart
#service freeradius stop
#service freeradius start
9.
Install
squid:
# apt-get install squid
10. Buka file
/etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:
# TAG: auth_param
#Authentication Radius:
auth_param basic program
/usr/local/squid/libexec/squid_radius_auth –f
/etc/squid/squid_rad_auth.conf
auth_param basic children 5
auth_param basic realm LAB COMPUTER
NETWORKS
auth_param basic credentialsttl 2
hours
auth_param basic casesensitive off
acl radius-auth proxy_auth REQUIRED
# TAG: http_access
# Allow authorized users:
http_access allow radius-auth
11. Download plugin radius:
org/contrib/squid_radius_auth/squid_radius_auth-1.10.tar.gz
12. Ekstrak file:
# tar xvzf
squid_radius_auth-1.10.tar.gz
13. Pindah direktori:
# cd squid_radius_auth-1.10
14. Install plugin:
# cp Makefile.default Makefile
# make clean
# make install
15. Copy file binari radius
auth ke:
# cp squid_radius_auth
/usr/local/squid/libexec/squid_radius_auth
16. Buat file konfigurasi
plugin radius:
# touch
/etc/squid/squid_rad_auth.conf
17. Masukkan konfigurasi
berikut ke file squid_rad_auth.conf (sebagai contoh di
server 10.252.108.51):
server 10.252.108.51 # Radius
Server IP or Hostname
secret testing123
18. Restart service squid:
# service squid restart
19. Setup browser client dengan
proxy alamat IP proxy server dan port 3128. Ketika anda mulai browsing dengan
browser akan muncul form login.
20. Melihat log squid di squid
server:
# tail -l /var/log/squid/access.log
Sumber :
HASIL PERCOBAAN
- Menginstal freeradius beserta mysql dan utilitasnya sebagai protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.
- Menginstal database mysql server dan client. Saat menginstal, pengguna diminta memasukkan password untuk root sebagai kata kunci untuk mangatur database sebagai root.
- Membuat database dengan nama ‘radius’, memberikannya ‘grant all’ untuk hak penuh, mengaktifkannya, dan mengimport skema dari freeradius.
- Mengubah konfigurasi freeradius untuk menyertakan konfigurasi sql.
- Mengaktifkan sql untuk sites-available default dan inner-tunnel dengan cara menghilangkan tanda pagar pada sql yang ada di blok authorize, accounting, dan session.
- Merestart freeradius untuk menerapkan hasil konfigurasi.
- Menginstal squid sebagai proxy server.
- Mengubah konfigurasi squid untuk menambahkan aturan authentikasi pada penggunaan akses http dengan proxy. NOTE: TIDAK LUPA UNTUK MENONAKTIFKAN “http_access deny all” AGAR PROXY TIDAK LANGSUNG MENCEGAH SEMUA AKSES HTTP. SEHINGGA ATURAN AUTHENTIKASI DAPAT BERJALAN SAAT AKAN MELAKUKAN HTTP AKSES.
- Mendownload dan menginstal plugin radius untuk squid agar squid dapat bekerjasama dengan freeradius yang telah ada.
- Membuat file konfigurasi plugin radius kemudian mengisi radius servernya.
- Merestart squid untuk mengaktifkan konfigurasi yang telah dilakukan.
- Membuka browser, kemudian diatur untuk menggunakan proxy dengan memasukkan IP proxy server 10.252.108.111 dan port 3128. Kemudian mencoba mengakses alamat web, maka akan muncul box authentikasi.
- Untuk melihat log squid server sebagai berikut:
ANALISA HASIL PRAKTIKUM
Dari
hasil percobaan yang telah dilakukan, di dalam server, squid bekerja
sebagai aplikasi proxy server bertugas sebagai perantara akses data dari
client ke alamat data yang dituju. Data yang pernah diakses langsung
disimpan dalam proxy server, sehingga saat dibutuhkan lagi, tidak perlu
pergi ke alamat data aslinya, hanya tinggal mengakses data yang sudah
ada di proxy server, kecuali jika memang terdapat perubahan data maka
proxy server perlu mengupdatenya dari alamat datanya.
Squid
dapat mengamankan data dengan mengatur siapa saja yang boleh mengakses
proxy server, untuk itu squid memiliki tiga buah opsi, mencegahnya,
memperbolehkannya, atau boleh tapi dengan authentikasi yang benar. Untuk
pengamanan data dengan authentikasi, proxy dapat bekerjasama dengan
radius yang digunakan untuk melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.
No comments:
Post a Comment