Otentikasi user dengan active directory windows server 2003 studi kasus email server Zimbra (RHEL 4)
OTENTIKASI USER
DENGAN ACTIVE DIRECTORY WINDOWS SERVER 2003 STUDI KASUS EMAIL SERVER ZIMBRA ( RHEL 4 )
Ikhwan ‘Alim
103091029534
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
(2)
OTENTIKASI USER
DENGAN ACTIVE DIRECTORY WINDOWS SERVER 2003 STUDI KASUS EMAIL SERVER ZIMBRA (RHEL 4)
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
IKHWAN ’ALIM 103091029534
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
(3)
OTENTIKASI USER
DENGAN ACTIVE DIRECTORY WINDOWS SERVER 2003 STUDI KASUS EMAIL SERVER ZIMBRA (RHEL 4)
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer
Pada Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh Ikhwan `Alim 103091029534
Menyetujui,
Pembimbing I Pembimbing II
Rizal Bahaweres, MKom Hari Satria, S.Si, CCNA Mengetahui,
Ketua Program Studi Teknik Informatika
Nurhayati, M.Kom NIP. 150293241
(4)
PENGESAHAN UJIAN
Skripsi ini yang berjudul “Otentikasi User dengan Active Directory
Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL)“. Telah diuji dan dinyatakan lulus dalam Sidang Munaqosyah Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta. Pada hari Selasa, tanggal 24 Juni 2008. Skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Strata Satu (S1) Program Studi Teknik Informatika.
Jakarta, 24 Juni 2008
Tim Penguji,
Mengetahui, Penguji I,
Nurhayati, M.Kom NIP. 150 293 241
Penguji II,
Viva Arifin, ST, MMSI NIP. 150 378 016
Ketua Prodi Teknik Informatika
Nurhayati, M.Kom NIP. 150 293 241
(5)
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
Dengan ini menyatakan bahwa skripsi yang ditulis oleh: Nama : Ikhwan `Alim
NIM : 103091029534 Program Studi : Strata Satu (S1)
Judul Skripsi : Otentikasi User Dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)
Dapat diterima sebagai syarat kelulusan untuk memperoleh gelar Sarjana Komputer pada Program Studi Teknik Informatika, Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Jakarta, Juni 2008 Menyetujui, Dosen Pembimbing
Pembimbing I Pembimbing II
Rizal Bahaweres, MKom Hari Satria, S.Si, CCNA Mengetahui,
Dekan Fakultas Sains dan Teknologi Ketua Prodi Teknik Informatika
DR. Syopiansyah Jaya Putra, M.Sis Nurhayati, M.Kom NIP: 150 317 956 NIP:150 293 241
(6)
PERNYATAAN
DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.
Jakarta, Juni 2008
(7)
ABSTRAK
Ikhwan `Alim, Otentikasi User dengan Active Directory Windows Server 2003 dengan Studi Kasus Email Server Zimbra (RHEL 4). (Di bawah bimbingan: Rizal Bahaweres dan Hari Satria).
Dengan berkembangnya teknologi komputer dan komunikasi, suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer (computer network). Jaringan komputer ini sudah sangat berkembang, hampir semua perusahaan/organisasi menggunakan teknologi jaringan ini, baik secara LAN (local area network) ataupun WAN (wide area network). Terkadang di suatu perusahaan / organisasi, pemakai / user komputer menggunakan lebih dari satu komputer dan menggunakan
account yang berbeda di setiap komputernya. Hal tersebut membuat pemakai/user kurang nyaman, karena harus menghafal banyak account dan password. Begitu pula dengan administrator, yang harus bekerja lebih keras lagi untuk mengatur sumber daya jaringan yang ada, karena harus menyediakan lebih dari satu account untuk setiap pemakai/user.
Active directory adalah salah satu solusi untuk otentikasi user pada jaringan computer, karena lebih banyak sistem operasi yang digunakan pada komputer perusahaan/organisasi adalah Micrososft Windows. Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2003. Active Directory terdiri atas basis data dan juga layanan direktori.
Penelitian ini bertujuan adalah untuk mengembangkan sistem otentikasi user
dengan Active Directory Windows Server 2003. Sasaran pengembangan sistem sistem Otentikasi User dengan Active Directory Windows Server 2003 ini adalah untuk perusahaan-perusahaan yang memiliki banyak divisi (bagian kerja) yang setiap divisi mempunyai hak akses yang berbeda-beda pada resource perusahaan. Dengan adanya sistem sistem Otentikasi User dengan Active Directory Windows Server 2003 diharapkan user/karyawan dapat lebih mudah untuk menggunakan resource atau service yang boleh diakses oleh user khususnya dalam hal pengiriman surat elektronik (email) serta keamanan data-data atau resource-resource perusahaan tetap terjaga.
Dengan active directory, sumber daya pada jaringan komputer akan lebih aman. Salah satunya adalah sumber daya jaringan komputer yang digunakan untuk berkomunikasi yaitu email. email merupakan sumber daya yang paling penting dan paling banyak digunakan.Email merupakan sarana komunikasi yang cukup handal dan efisien dengan waktu pengiriman sangat cepat.
Zimbra Colaboration Suite dirancang untuk menyediakan satu solusi end-to-end email yang dapat meningkat dan sangat dapat dipercaya. arsitektur messaging (pesan) dibangun dengan standard dan teknologi sistem terbuka yang terkenal serta terdiri atas aplikasi mail server dan interface (Penghubung) klien.
Kata Kunci: Otentikasi, Zimbra, Active Directory, Email. xxiii + 85 halaman, 7 tabel, 37 gambar, 5 lampiran. Daftar Pustaka: 19 (1999-2007).
(8)
KATA PENGANTAR
Segala puji dan syukur penulis panjatkan kehadirat Allah swt, Tuhan semesta alam, sumber dari segala sumber ilmu pengetahuan. Berkat petunjuk dan rahmat-Nya, penulis dapat menyelesaikan skripsi ini, sebagai salah satu syarat untuk memperoleh gelar kesarjanaan Strata Satu (S1) pada Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta, Program Studi Teknik Informatika, Fakultas Sains dan Teknologi.
Setelah perjuangan serta pengorbanan selama beberapa bulan, akhirnya penulis dapat menyelesaikan skripsi ini dengan baik. Dalam proses pengerjaan skripsi ini, penulis banyak mendapat bimbingan, bantuan dan dukungan dari berbagai pihak, baik secara langsung maupun tidak langsung. Oleh karena itu, penulis mengucapkan terima kasih sedalam-dalamnya kepada:
1. DR. Syopiansyah Jaya Putra, M.Sis, selaku Dekan Fakultas Sains dan Teknologi.
2. Nurhayati, M.Kom, selaku Ketua Program Studi Teknik Informatika dan Viva Arifin, ST, MMSI, selaku Sekretaris Program Studi Teknik Informatika.
3. Rizal Bahaweres, MKom, selaku pembimbing pertama, yang telah memberikan bimbingan, arahan serta kemudahan sehingga penulis berhasil menyelesaikan skripsi ini.
(9)
4. Hari Satria Setiawan, S.Si, CCNA, selaku pembimbing kedua, yang telah banyak sekali membantu serta membimbing penulis terutama selama proses penelitian.
5. Seluruh staff Program Studi TI/SI dan staff Akademik FST yang telah membantu penulis dalam masa perkuliahan.
Penulis menyadari, tentunya masih banyak kesalahan serta kekurangan pada karya ini. Untuk itu, penulis sangat mengharapkan berbagai bentuk masukan dari berbagai pihak, baik untuk karya ini, maupun untuk pribadi penulis sendiri. Semoga karya ini dapat bermanfaat dan menimbulkan inspirasi bagi mereka yang membacanya.
Jakarta, Juni 2008
(10)
LEMBAR PERSEMBAHAN
Skripsi ini penulis persembahkan kepada beberapa pihak yang telah memberi dukungan baik berupa dukungan moril maupun materiil, di antaranya :
1. Terima kasih yang teramat besar kepada kedua orang tua atas segala yang telah diberikan, kasih sayang, kepercayaan, kesabaran serta dukungan baik moril, spiritual maupun material.
2. Keempat adik penulis (Ihsan, Ilham, Fajar, Bilal), yang telah memberikan dukungan terutama secara moral, sehingga memotivasi penulis untuk menyelesaikan skripsi ini..
3. Anis, Lia, Elen, Padi, Wildan, Bayu, Doa, Pa Aji (Mas Arif), Pak Rusdiana, Si Biru, Pak Dyan P., Pak Paino, Mas Wahyu, Pak Bangun, Udin yang telah memberikan semangat dan inspirasi sehingga skripsi ini dapat terselesaikan dengan cepat.
4. Teman-teman kuliah penulis Kosim, Rahmat, Kahfi, Firmansyah, M.Firman, Putro, Erwin, Hanif, Ratna, Patma, Hilda, Franke, Eko, Fadil, Husein, Iwa, Tiara, Aula, Roni, Budi, Khirul, Toto, Diah, Aida, Heru, Yana, Apit, Dewa, Deni, Merlin, Dikdik, Ajeng dan seluruh teman yang tidak bisa penulis sebutkan satu persatu, tanpa mengurangi rasa terima kasih penulis yang telah membantu dalam pengerjaan skripsi ini.
5. Dan semua pihak yang tidak bisa penulis sebutkan satu per satu, tanpa mengurangi rasa terima kasih penulis, yang telah membantu dalam pengerjaan skripsi ini, baik secara langsung maupun tidak langsung.
(11)
Dan kepada Seluruh pihak dan teman-teman penulis yang lain yang tidak bisa disebutkan namanya satu per satu yang telah memberi dukungan kepada penulis sehingga skripsi ini dapat terselesaikan dengan baik. Semoga Allah membalas semua kebaikan dan ketulusan hati kalian. Amin
(12)
DAFTAR ISI
Halaman
Halaman Sampul...i
Halaman Judul...ii
Lembar Pengesahan Pembimbing ...iii
Lembar Pengesahan Ujian...iv
Surat Keterangan...v
Lembar Pernyataan...vi
Abstrak ...vii
Kata Pengantar ...viii
Lembar Persembahan...xx
Daftar Isi ...xii
Daftar Gambar...xvii
Daftar Tabel ...xix
Daftar Lampiran...xx
Daftar Istilah...xxi
BAB I PENDAHULUAN...1
1.1 Latar Belakang ...1
1.2 Rumusan Masalah ...3
1.3 Batasan Masalah ...3
1.4 Tujuan ...4
(13)
Halaman
1.6 Metodologi Penelitian ...5
1.6.1 Metode Pengumpulan Data...6
1.6.2 Jenis Penelitian...7
1.6.3 Analisa...7
1.6.4 Implementasi...8
1.6.5 Pengujian...9
1.7 Sistematika Penulisan ...10
BAB II LANDASAN TEORI ...11
2.1 Active Directory...11
2.1.1 Struktur...12
2.1.1.1 Objek………...………...12
2.1.1.2 Domain Controller………..13
2.1.1.3 Tree……….14
2.1.1.4 Global Catalog………14
2.1.1.5 Forest………..14
2.1.1.6 Sites (Situs)……….14
2.1.2 Manajemen Users & Groups...15
2.1.2.1 User Profile……….15
2.1.2.2 Group Policy..……….16
2.1.2.3 Group…….……….16
(14)
Halaman
2.2.1 Mail Transfer Agent (MTA)...17
2.2.1.1 Qmail……….………….……….18
2.2.1.2 Zimbra Collaboration Suite...……….…….18
2.2.1.2.1 Kemampuan...……….19
2.2.1.2.2 Sistem Arsitektur………...21
2.2.2 Mail Delivery Agent (MDA) ...22
2.2.3 Mail User Agent (MUA) ...22
2.3 Keamanan Jaringan ...22
2.3.1 Jaringan Komputer ...22
2.3.2 Pengertian Keamanan Jaringan ...23
2.3.3 Otentikasi User ...24
2.4 Kualitas Perangkat Lunak ...25
2.4.1 Faktor Kualitas FURPS ...25
2.5 Sistem Operasi...27
2.5.1 Pengertian Sistem Operasi ...27
2.5.2 Windows ...28
2.5.2.1 Windows Server 2003...29
2.5.3 Linux ...29
2.5.3.1 Red Hat Enterprise Linux...……….29
BAB III METODOLOGI PENELITIAN...30
(15)
Halaman
3.2 Jenis Penelitian...31
3.3 Analisa...32
3.4 Implementasi...35
3.5 Pengujian ...36
BAB IV HASIL DAN PEMBAHASAN ...38
4.1 Gambaran Umum ...38
4.2 Metode Pengumpulan data ...40
4.3 Jenis Penelitian ...40
4.4 Analisa ...40
4.4.1 Analisa Modul 1...42
4.4.2 Analisa Modul 2 ...43
4.4.3 Analisa Modul 3 dan Modul 4 ...44
4.4.3 Analisa Komponen-Komponen ...45
4.5 Implementasi...47
4.5.1 Instalasi...49
4.5.1.1 Instalasi Windows Server 2003...50
4.5.1.2 Instalasi RHEL 4...50
4.5.1.3 Instalasi Active Directory...52
4.5.1.4 Instalasi AD Manager Plus...53
4.5.1.5 Instalasi DNS Server...56
4.5.1.6 Instalasi Zimbra Collaboration Suite...56
(16)
Halaman
4.5.2.1 Konfigurasi Pada Windows Server 2003...58
4.5.2.1.1 Konfigurasi Manajemen Users dan Computers...58
4.5.2.2 Konfigurasi Pada Redhat Enterprise Linux (RHEL 4) ...61
4.5.2.2.1 Konfigurasi DNS Server ...61
4.5.2.2.1.1 Konfigurasi Primary Master Server….……….62
4.5.2.2.1.2 Konfigurasi Caching DNS Server.………65
4.5.2.2.2 Konfigurasi Managing ZCS ...67
4.5.2.2.2.1 Konfigurasi Zimbra Otentikasi User Active Directory ...68
4.5.2.2.2.2 Konfigurasi Account Zimbra Collaboration Suite ...70
4.5.2.2.2.3 Monitoring Zimbra Server ...71
4.6 Pengujian...74
4.6.1 Pengujian Komponen...74
4.6.1.1 Pengujian Active Directory...75
4.6.1.2 Pengujian Zimbra………...76
4.6.2 Tanggapan User Terhadap Sistem Otentikasi User Email Server...77
BAB V KESIMPULAN DAN SARAN...83
5.1 Kesimpulan ...83
5.2 Saran...83
DAFTAR PUSTAKA ...84 LAMPIRAN
(17)
DAFTAR GAMBAR
Halaman Gambar 1.1 Ilustrasi Pengembangan Sistem Otentikasi User dengan
Active Directory Studi Kasus Email Server Zimbra (RHEL 4)... 2
Gambar 1.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active Directory Studi Kasus Email Server Zimbra (RHEL 4)... 5
Gambar 2.1 Active Directory pada Jaringan Windows Server 2003 ... 11
Gambar 2.2Domain Controller ... 13
Gambar 2.3 Alur Pengiriman E-mail ... 17
Gambar 2.4 Desain Arsitektur Zimbra Collaboration Suite... 21
Gambar 2.5 Jaringan Komputer (Intranet)...23
Gambar 2.6 Sistem Komputer...28
Gambar 3.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active Directory Studi Kasus Email Server Zimbra (RHEL 4)... 30
Gambar 3.2 Sistem Komputer... 34
Gambar 4.1 Sistem Komputer... 48
Gambar 4.2 Tampilan Login Active Directory ... 53
Gambar 4.3 Report pada AD ManagerPlus dengan Grafik ... 55
Gambar 4.4 Kotak Dialog Active DirectoryUsers and Computers... 58
Gambar 4.5 User OU... 59
Gambar 4.6 Full Control Users... 61
(18)
Halaman
Gambar 4.8 Konfigurasi File /etc/named.conf... 63
Gambar 4.9 Konfigurasi Zone File ... 64
Gambar 4.10 Konfigurasi Reserver Zone File ... 65
Gambar 4.11 File /etc/nsswitch.conf... 65
Gambar 4.12 File /etc/resolv.conf... 66
Gambar 4.13 File /etc/hosts... 66
Gambar 4.14 Test DNS Server... 66
Gambar 4.15 Authentication Mode... 68
Gambar 4.16 Authentication Setting... 69
Gambar 4.17 Summary of Authentication Setting... 69
Gambar 4.18 Kotak Dialog Konfigurasi Account ZCS ... 71
Gambar 4.19 Status Server... 72
Gambar 4.20 Kuota Mailbox yang dialokasikan dan Persentase Kuota yangg digunakan ... 73
Gambar 4.21 Ruang Disk yang digunakan ... 73
Gambar 4.22 Mail Queues... 74
Gambar 4.23 Desktop sebelum User Policy dikonfigurasi ... 75
Gambar 4.24 Desktop setelah User Policy dikonfigurasi ... 76
Gambar 4.25 Server Statistic Message Count... 76
Gambar 4.26 Server Statistic Message Volume... 77
(19)
DAFTAR TABEL
Halaman
Tabel 4.1 Modul 1 (Perbandingan Active Directory dengan LDAP) ... 42
Tabel 4.2 Modul 2 (Perbandingan Zimbra dengan Qmail) ... 43
Tabel 4.3 Modul 3 dan 4 (Perbandingan Zimbra Otentikasi User Active Directory dengan Qmail Otentikasi User LDAP) ... 45
Tabel 4.4 Spesifikasi Hardware Minimum ... 50
Tabel 4.5 GroupPolicy... 59
Tabel 4.6 Hasil Persentase dari Tanggapan User (Kuesioner 1) ... 78
(20)
DAFTAR LAMPIRAN
Halaman
Lampiran 1 Instalasi RHEL 4………...86
Lampiran 2 Checking Komponen DNS Server yang diinstal...89
Lampiran 3 Instalasi Zimbra Collaboration Suite...90
Lampiran 4 Server Statistik………..………95
(21)
DAFTAR ISTILAH
Istilah
Arti
Account Representasi seorang pengguna dalam sebuah jaringan
Access Control Istilah umum yang menjelaskan bagaimana seorang
administrator sistem tersebut (atau root dalam keluarga sistem operasi UNIX) dapat mengamankan akses terhadap objek-objek yang terdapat dalam sistem tersebut, yang dapat berupa berkas, direktori, atau objek lainnya.
Active Directory Layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2003, terdiri atas basis data dan juga layanan direktori.
Client Pada jaringan, client adalah suatu program aplikasi
yang memungkinkan pengguna untuk mengakses servis atau layanan dari komputer server.
Command interpreter Program sistem yang membaca perintah berdasarkan
teks yang diterimanya dari user atau file, perintah yang diterima tersebut dieksekusi olehnya.
Compiler Sebuah program komputer yang berguna untuk
menerjemahkan program komputer yang ditulis dalam bahasa pemrograman tertentu menjadi program yang ditulis dalam bahasa pemrograman lain.
Distro Distro atau distribusi Linux adalah suatu paket
perangkat lunak sistem operasi Linux beserta aplikasinya.
Domain Controller (DC)
Merupakan pusat dari sebuah domain yang menyimpan informasi-informasi.
Domain Name System (DNS)
Sebuah aplikasi service di internet yang tugasnya menterjemahkan sebuah domain ke alamat IP.
Editor Perangkat (software/hardware) pengeditan.
Email Email adalah singkatan dari electronic mail (surat
elektronik).
Forest Gabungan tree dengan nama yang berbeda.
FURPS Functionality, Usability, Reliability, Performance dan
Supportability.
Global catalog Index dari active directory.
Group Pengelompokan para pemakai (user).
Group policy Kumpulan dari konfigurasi komputer dan pemakainya
yang saling dihubungkan dengan situs, domain dan
organizational unit.
(22)
memungkinkan untuk disentuh, seperti disket, disk drive, layar monitor, keybord, printer, scanner, dan
chip.
IMAP Suatu metode yang digunakan untuk mengakses email
dari sebuah mail server.
LAN Network yang masing-maisng node terpisah dalam
jarak yang lokal dan menggunakan link berupa jalur transmisi kabel disebut LAN (Local Area Network).
LDAP Protokol perangkat lunak untuk memungkinkan semua
orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet.
LINUX Sebuah sistem operasi yang didistribusikan secara
gratis.
Login Proses memasuki sistem
Machine Language Bahasa Mesin
Mailbox Suatu lokasi memori yang menyimpan data yang
berhubugan dengan surat menyurat.
Mail Delivery Agent (MDA)
Suatu Program yang bekerjasama dengan MTA untuk menangani pesan-pesan email yang datang untuk di letakkan / distribusikan sesuai pada mailbox user
masing-masing.
Mail Transfer Agent (MTA)
Suatu program yang bertanggung jawab dalam pengiriman sebuah email ke alamat tujuan.
Mail User Agent (MUA) Sebuah program yang memungkinkan user membaca
dan membuat pesan-pesan email.
Microarchitecture Suatu uraian sirkuit elektrik dari suatu komputer, CPU (Central Processing Unit) atau pemroses sinyal digital yang cukup untuk menggambarkan dengan lengkap operasi hardware
Open Source Sistem pengembangan yang tidak dikoordinasi oleh
suatu orang atau lembaga pusat, tetapi oleh para pelaku yang bekerjasama dengan memeanfaatkan source code
yang tersebar dan tersedia bebas.
Operating System Pengelola seluruh sumber daya yang terdapat pada
sistem komputer dan menyediakan sekumpulan layanan (system calls) ke pemakai sehingga memudahkan dan menyamankan penggunaan serta pemanfaatan sumber daya sistem computer
Organizational Unit (OU)
Sebuah jenis objek Active Directory yang dapat mengandung objek lainnya.
Policy Aturan terdefinisi yang menentukan penggunaan
sumberdaya dalam jaringan.
Pop Office Protocol (POP)
(23)
Protokol Suatu aturan yang digunakan server-server untuk saling berkomunikasi.
Qmail Sebuah software MTA yang dibuat oleh Dan Bernstein,
yang ditujukan sebagai pengganti sendmail yang telah mendominasi di setiap sistem operasi UNIX
Remote administration Proses administrasi jarak jauh.
Root Pengguna dengan hak tertinggi didalam dan tidak ada
batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem.
Server Suatu sistem komputer yang menyediakan jenis
layanan tertentu dalam sebuah jaringan komputer.
Sites Kumpulan domain controller dalam satu domain.
Simple Mail Transfer Protocol (SMTP)
Protokol yang digunakan untuk mengirim email dan bekerja pada port 25.
Software Perangkat Lunak (software) adalah perintah-perintah
atau data komputer. Semua yang dapat disimpan secara elektronik adalah software. Software sering dibagi menjadi dua kaktegori: - Software sistem (system software): yang meliputi sistem operasi dan semua utilitas yang menjalankan komputer - Software aplikasi
(application software): yang meliputi program yang digunakan oleh pengguna untuk melakukan pekerjaan tertentu, seperti pengolah kata (word processors), sehingga mudah untuk membuah dan menguji program-program sederhana.
System Programs Segala jenis perangkat lunak yang dibutuhkan untuk
pembentukan suatu sistem baru atau perangkat lunak yang dibutuhkan untuk menjalankan program aplikasi tetapi tidak ditujukan untuk suatu aplikasi khusus.
Tree Satu atau lebih domain yang diorganisasikan
terstruktur seperti pepohonan (tree)
UNIX Sebuah sistem operasi komputer yang dikembangkan
oleh AT&T Bell Labs pada tahun 1960.
User Pengguna. Biasanya ditujukan kepada pengguna suatu
sistem yang umumnya adalah manusia. Misalnya pengguna komputer.
User Profile Koleksi dari folder dan data yang disimpan pada ruang
desktop milik pemakai (user) tersebut.
WAN Network yang masing-masing node terletak di lokasi
yang berjauhan satu dengan yang lainnya dan menggunakan link berupa jalur transmisi jarak jauh.
Zimbra Satu solusi end-to-end email yang dapat meningkat dan
(24)
BAB I PENDAHULUAN 1.1 Latar Belakang
Dengan berkembangnya teknologi komputer dan komunikasi, suatu
model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu
organisasi kini telah diganti dengan sekumpulan komputer yang
terpisah-pisah yang saling berhubungan dalam melaksanakan tugasnya. Sistem seperti
ini disebut jaringan komputer (computer network).
Jaringan komputer ini sudah sangat berkembang, hampir semua
perusahaan/organisasi menggunakan teknologi jaringan ini, baik secara LAN
(local area network) ataupun WAN (wide area network). Untuk itu, banyak hal yang perlu diperhatikan pada jaringan komputer ini agar jaringan komputer
itu selalu nyaman untuk digunakan. Salah satu yang perlu diperhatikan
adalah dari segi keamanan jaringan. Karena keamanan jaringan komputer
adalah bagian yang tidak terpisahkan dari keamanan sistem informasi sebuah
organisasi secara keseluruhan. Terkadang di suatu perusahaan/organisasi,
pemakai/user komputer menggunakan lebih dari satu komputer dan menggunakan account yang berbeda di setiap komputernya. Hal tersebut membuat pemakai/user kurang nyaman, karena harus menghafal banyak
account dan password. Begitu pula dengan administrator, yang harus bekerja lebih keras lagi untuk mengatur sumber daya jaringan yang ada, karena
(25)
mengatur hak akses untuk masing-masing user terhadap sumber daya jaringan yang ada.
Active directory adalah salah satu solusi untuk otentikasi user pada jaringan komputer, karena lebih banyak sistem operasi yang digunakan pada komputer perusahaan/organisasi adalah micrososft windows. Active directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan microsoft windows 2000, windows XP, windows vista, dan windows server 2003. Active directory
terdiri atas basis data dan juga layanan direktori. Pada dasarnya active directory
adalah database terpusat yang menyimpan user account dan informasi lainnya. Dengan active directory, sumber daya pada jaringan komputer akan lebih aman. Salah satunya adalah sumber daya jaringan komputer yang digunakan untuk berkomunikasi yaitu email. Email merupakan sumber daya yang paling penting dan paling banyak digunakan. Email merupakan sarana komunikasi yang cukup handal dan efisien dengan waktu pengiriman sangat cepat.
(26)
Gambar 1.1 Ilustrasi Pengembangan Sistem Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)
Berdasarkan hal-hal tersebut, penulis melakukan eksperimen dengan cara membangun suatu sistem otentikasi user dengan active directory windows server 2003 dengan studi kasus email server zimbra. Dalam pengembangannya, sistem ini diperuntuhkan khusus untuk user/client yang menggunakan sistem operasi windows, seperti yang terlihat pada gambar 1.1.
1.2 Rumusan Masalah
Berdasarkan penjelasan pada latar belakang di atas, maka dapat ditetapkan suatu rumusan masalah yang juga sekaligus menjadi pertanyaan penelitian sebagai berikut: bagaimana membangun suatu sistem otentikasi user dengan studi kasus email server yang handal berdasarkan fator kualitas FURPS yaitu Functionality
dalam hal kemampuan sistem (capabilities) dan keamanan (security) ?
1.3 Batasan Masalah
Batasan-batasan masalah pada Tugas Akhir ini adalah sebagai berikut: 1. Sistem otentikasi user digunakan pada email server.
2. Otentikasi user pada email server digunakan dalam jaringan intranet. 3. Policy yang diberlakukan adalah desktop policy pada user.
4. Email server diimplementasikan pada single server.
5. Sistem ini ditujukan untuk klien/user yang menggunakan sistem operasi windows.
(27)
6. Faktor kualitas FURPS yang digunakan dalam membandingkan komponen-komponen model yaitu Functionality dalam hal kemampuan sistem/program (capabilities) dan keamanan (security).
7. Jenis penelitian yang dilakukan adalah penelitian eksperimen dan simulasi (Laboratory-based Research).
8. Elemen sistem otentikasi yang digunakan adalah informasi (password).
1.4 Tujuan
Maksud dan tujuan dari pengerjaan Tugas Akhir ini adalah untuk mengembangkan sistem otentikasi user yang dapat memudahkan mengatur dan mengontrol resource dan layanan pada jaringan khususnya pada layanan email.
Sasaran pengembangan sistem otentikasi user ini adalah untuk perusahaan-perusahaan/organisasi-organisasi yang memiliki banyak divisi (bagian kerja), yang setiap divisi mempunyai hak akses yang berbeda-beda pada resource
perusahaan. 1.5 Manfaat
Manfaat yang diharapkan dengan adanya Tugas Akhir ini adalah:
1. Penulis dapat mengetahui lebih dalam mengenai email server, terutama yang berbasis web
2. Penulis dapat mengetahui lebih dalam mengenai otentikasi user dengan
(28)
3. Penulis menjadi lebih memahami pentingnya keamanan pada suatu jaringan.
4. Bagi organisasi/perusahaan yang akan mengimplementasikannya, sistem otentikasi user dengan active directory windows server 2003 khususnya pada email server zimbra ini dapat digunakan sebagai alternatif user interface email yang lebih user friendly untuk para administrator dan
client/pengguna email di organisasi/perusahaan tersebut.
1.6 Metodologi Penelitian
Gambar 1.2 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)
(29)
Pada pembahasan ini penulis akan memaparkan secara jelas dari awal pembangunan sistem ini hingga sistem ini bisa berjalan sesuai dengan tujuan penelitian.Yaitu diawali dengan pengumpulan bahan-bahan mengenai active directory, LDAP, email, qmail dan zimbra, kemudian mempelajari lebih dalam hal-hal tersebut. Setelah itu dilakukan perbandingan antara active directory
dengan LDAP, qmail dengan zimbra dan qmail otentikasi user LDAP dengan zimbra otentikasi user active directory. Kemudian dihasilkan hasil yang
teroptimize yaitu active directory dan zimbra, yang nantinya merupakan komponen untuk membangun sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4). Penjelasan lebih lengkapnya terdapat pada bab 3.
1.6.1 Metode Pengumpulan Data
Metode pengumpulan data yang dilakukan adalah penelitian kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan membaca buku yang terkait serta mencari data di Internet. serta membandingkan skripsi-skripsi yang telah ada sebelumnya. Salah satunya adalah Erwin yang membuat analisa dan pengembangan keamanan jaringan client-server menggunakan TLS dengan backend LDAP di Bakosurtanal. Tulisan tersebut membahas sistem keamanan jaringan dengan menggunakan teknologi LDAP. Secara teknologi tidak jauh berbeda karena active directory mempunyai prinsip kerja yang hampir sama. Yang membedakan dalam prinsip kerjanya adalah untuk LDAP membutuhkan teknologi lain untuk dapat berkoneksi/berkomunikasi dengan client/user yang
(30)
menggunakan sistem operasi windows yaitu dengan menggunakan Samba dan pada LDAP profil user khususnya desktop setting tidak dapat dapat diatur. Sedangkan pada skripsi ini yang menggunakan active directory untuk berkoneksi/berkomunikasi dengan client/user yang menggunakan sistem operasi windows tidak perlu menggunakan teknologi lain sehingga mempermudah administrator untuk mengimplementasikannya. Serta active directory ini memiliki
group policy untuk mengatur profil khususnya desktop setting yag betujuan untuk menentukan bentuk konfigurasi desktop dari user yang bersangkutan.
1.6.2 Jenis Penelitian
Jenis penelitian yang dilakukan adalah penelitian eksperimen dan simulasi
(Laboratory-based Research). Jenis penelitian ini menggunakan sebuah
laboratorium sebagai tempat untuk mengembangkan sistem otentikasi user
dengan active directory windows server 2003 studi kasus email server zimbra (RHEL 4).
1.6.3 Analisa
Pada tahap ini dilakukan analisa dengan melakukan perbandingan komponen-komponen yang terdapat pada model yang bertujuan untuk menunjukkan kenapa penulis menggunakan teknologi tersebut dalam penelitian ini. Pada tahap ini pula penulis menganalisa serta menetukan komponen yang digunakan secara detail. Model yang penulis buat ada 4 terdiri dari yaitu: model 1 yang berisi active directory dan LDAP, model 2 yang berisi zimbra dan qmail,
(31)
model 3 yang berisi zimbra otentikasi user active directory serta model 4 yang berisi qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan perbandingan yaitu membandingkan komponen-komponen yang terdapat pada model tersebut.
Kegiatan perbandingan yang dilakukan adalah membandingkan komponen model 1, komponen model 2 dan model 3 dengan model 4. Komponen-komponen yang dibandingkan adalah model 1 : active directory dengan LDAP, model 2 : zimbra dengan qmail dan model 3 dengan model 4: Zimbra dengan otentikasi user active directory dengan qmail otentikasi user LDAP.
Analisa yang dilakukan pada model-model tersebut berdasarkan faktor kualitas FURPS (Functionality, Usability, Reliability, Performance, Supportability). Khususnya pada kemampuan sistem/program (capabilities) dan keamanan (security) yang kesemua itu bagian dari faktor kualitas FURPS yaitu pada bagian Functionality.
Hasil akhir dari tahap ini adalah teknologi apa yang akan digunakan oleh penulis dari hasil analisa tersebut. Pada tahap ini pula dijelaskan komponen-komponen dari teknologi yang dipilih untuk digunakan.
1.6.4 Implementasi
Pada tahap ini dilakukan implementasi dari hasil analisa pada tahap sebelumnya. Proses implementasi yang dilakukan adalah instalasi dan konfigurasi. Konfigurasi yang dilakukan adalah mengkonfigurasi komponen-komponen dari teknologi yang digunakan yaitu otentikasi user dengan active directory windows
(32)
server 2003 studi kasus email server zimbra (RHEL 4). Konfigurasi itu dilakukan setelah proses instalasi komponen-komponen yang diperlukan selesai dilakukan.
1.6.5 Pengujian
Setelah sistem otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra (RHEL 4) berhasil diimplementasikan, maka dilakukan pengujian terhadap sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut, dengan tujuan untuk mengetahui apakah sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut sudah sesuai dengan apa yang diharapkan atau belum.
Pengujian terhadap sistem dilakukan menggunakan pendekatan black box, yaitu dengan mengecek fungsi-fungsi pada tiap-tiap komponen, apakah sudah bekerja sesuai dengan apa yang diharapkan atau belum. Pengujian black-box ini adalah suatu pengujian yang berfokus pada persyaratan fungsional perangkat lunak (Pressman, 2002:551). Penulis juga meminta tanggapan dari user
(kuesioner) tentang sistem ini untuk bahan evaluasi. Dari hasil pengujian ini penulis akan memberi nilai apakah sistem otentikasi user dengan active directory yang dibangun sesuai dengan harapan atau tidak.
(33)
1.7 Sistematika Penulisan
Penulisan laporan Tugas Akhir dibagi menjadi lima bab. Adapun sistematika dalam penulisan laporan Tugas Akhir ini adalah sebagai berikut:
BAB I PENDAHULUAN
Berisi Latar Belakang, Rumusan Masalah, Batasan Masalah, Tujuan, Manfaat, Metodologi Penelitian dan Sistematika Penulisan.
BAB II LANDASAN TEORI
Bab ini akan menjelaskan secara singkat teori yang diperlukan dalam
penulisan.
BAB III METODOLOGI PENELITIAN
Bab ini menjelaskan mengenai metode-metode yang digunakan dalam penelitian.
BAB IV HASIL DAN PEMBAHASAN
Berisi tentang hasil serta pembahasan secara terperinci mengenai keseluruhan proses penelitian, serta memaparkan hasil pengujian dari sistem otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra yang telah dibuat.
BAB V KESIMPULAN DAN SARAN
Berisi tentang kesimpulan dan saran dari penulis berdasarkan hal-hal yang penulis dapatkan selama pengerjaan Tugas Akhir.
(34)
BAB II
LANDASAN TEORI
2.1 Active Directory
Active directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan microsoft windows 2000, windows XP, windows vista, dan windows server 2003 (http://id.wikipedia.org/wiki/Active_Directory, 2007). Active directory terdiri atas basis data dan juga layanan direktori. Para administrator
windows dapat mengonfigurasikan active directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan.Informasi di dalam active directory dipelihara untuk setiap domain di dalam sebuah jaringan. Informasi basis data active directory disimpan di dalam sebuah mesin yang disebut dengan domain controller.
Gambar 2.1 Active Directory Pada Jaringan Windows Server 2003
(35)
Active directory menyediakan yaitu Suatu lokasi terpusat untuk administrasi jaringan dan pendelegasian otoritas administrative (http://technet2.microsoft.com/ windowsserver/en/library/6f8a7c80-45fc-4916-80d9-16e6d46241f91033.mspx? m fr = true,2007). Informasi keamanan dan single sign-on untuk pemakai mengakses ke sumber daya jaringan, skalabilitas, pencarian global dan fleksibel, Ruang simpan untuk data aplikasi, sistematis sinkronisasi update directory, remote administration, bagan/skema tunggal, dapat diubah, dan dapat diperluas pengintegrasian obyek dengan Domain Name System (DNS), sistem lokasi komputer standar internet, mendukung Lightweight Directory Access Protocol
(LDAP).
2.1.1 Struktur
2.1.1.1 Objek
Elemen dasar dari active directory adalah active directory object. Sebuah Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut) (http://id.wikipedia.org/wiki/Active_Directory, 2007). Contoh atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat email, dan nomor telepon.
Active directory juga memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan
(36)
Database
Server
Database
Server
definisi objek dan tipe informasi yang ada pada obyek tersebut. Dalam schema
ada 2 jenis tipe definisi yang juga disebut sebagai metadata yaitu class dan atribut.
Sebuah jenis objek khusus yang dapat disimpan di dalam active directory
adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek active directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya.
2.1.1.2 Domain Controller
Domain controller adalah merupakan pusat dari sebuah domain yang
menyimpan informasi-informasi (S’to, 2004:115-116). Secara sederhana, domain contoller windows server 2003 adalah komputer yang diinstal dengan windows server 2003 dan active directory.
Gambar 2.2 Domain Controller (S’to, 2004:116) Server 2003
Active Directory
(37)
2.1.1.3 Tree
Domain tree adalah satu atau lebih domain yang diorganisasikan terstruktur seperti pepohonan (tree) (S’to, 2004:119). Sebuah tree selalu dimulai dengan root
server. Root server sekaligus menjadi parent dari domain controller dibawahnya (disebut sebagai child domain).
2.1.1.4 Global Catalog
Global catalog adalah index dari active directory (S’to, 2004:150). Global catalog menyimpan informasi-informasi yang sering digunakan dalam pencarian seperti nama, alamat email, group, informasi lokasi printer dan sebagainya.
Global catalog juga digunakan pada saat user login ke dalam network dengan memberikan informasi domain mana yang akan memverifikasi proses logonnya.
2.1.1.5 Forest
Forest adalah gabungan tree dengan nama yang berbeda. Semua tree dalam
forest mempunyai skema yang sama (S’to, 2004:121). Seperti juga tree, forest
mempunyai global catalog.
2.1.1.6 Sites (Situs)
Struktur fisik dari active directory berbasis pada situs (sites) (S’to, 2004 :126). Sebuah situs terdiri atas satu atau beberapa subjaringan IP yang saling berhubungan. Situs tidak dapat dilihat dari active directory. Situs berisi objek
(38)
berupa komputer dan koneksi antar obyek untuk replikasi antar situs tersebut. Dengan kata lain, situs adalah kumpulan domain controller dalam satu domain.
2.1.2 Manajemen User dan Group
Untuk memberikan hak akses berbagai sumber daya jaringan kepada para pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap pengguna. Representasi seorang pengguna dalam sebuah jaringan adalah useraccount.
Beberapa user account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan user account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya user account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu (Abdul Razaq Rizky, 2006:68). Tiga tipe user account dalam Windows Server yaitu local user, domain user dan built-in user.
2.1.2.1 User Profile
Profil pemakai (user profile) adalah koleksi dari folder dan data yang disimpan pada ruang desktop milik pemakai (user) tersebut. Profil berisi koneksi jaringan yang harus dibuat, bila pemakai tersebut login. Profil ini menjaga konsistensi untuk ruang lingkup desktop (environment) yang tersedia, seperti Start Menu, Home Directory dan lainnya.Tipe Profil terdiri dari 3 jenis yaitu Local User Profile, Roaming User Profile dan Mandatory User Profile.
(39)
2.1.2.2 Group Policy
Untuk mengatur profil user terutama yang berkaitan dengan desktop setting
dapat menggunakan suatu media yang disebut group policy. Group policy adalah kumpulan dari konfigurasi komputer dan pemakainya yang saling dihubungkan dengan situs, domain dan organizational unit. Tujuannya antara lain adalah untuk menentukan bentuk konfigurasi desktop dari user yang bersangkutan.
2.1.2.3 Group
Group adalah pengelompokan para pemakai (user). Group sangat diperlukan untuk memudahkan administrasi security, ijin akses dan lainnya. Berdasarkan fungsinya, terdapat dua jenis group yaitu security group dan distribution group.Berdasarkan scope atau ruang lingkup suatu group, terdapat 3 jenis group yang masing-masing memiliki scope tersendiri yaitu : Domain Local Group, Global Group dan Universal Group.
2.2 Email
Email adalah singkatan dari electronic mail (surat elektronik) (http://overflow.web.id/source/BAB2.Email%20Server.pdf, 2007). Layanan email menggunakan konsep client dan server , artinya ada aplikasi client yang mengakses server email.
Secara umum program atau aplikasi email diklasifikasikan menjadi tiga klasifikasi yaitu Mail Transfer Agent (MTA), Mail Delivery Agent (MDA), dan
(40)
memiliki tugas dan peran peting dalam proses pergerakan dan manajemen pesan-pesan email. Mail Transfer Agent (MTA), mengirimkan /mentransfer email antar komputer dengan menggunakan SMTP. Contoh aplikasi MTA yaitu Sendmail, Postfix, qmail, exim dll.
Mail Delivery Agent (MDA), bekerjasama dengan MTA untuk menangani pesan-pesan email yang datang untuk di letakkan / distribusikan sesuai pada
mailbox user masing-masing. Di beberapa sistem, program MTA biasanya adalah program MDA juga. Mail User Agent (MUA) merupakan sinonim dari aplikasi email klien. Sebuah MUA adalah sebuah program yang memungkinkan user membaca dan membuat pesan-pesan email. Beberapa contoh MUA yaitu Mozilla mail, mutt, pine, kmail, netscape mail, Eudora, microsoft outlook dll.
Gambar 2.3 Alur Pengiriman E-mail
(http://202.153.132.126/sites/default/files/EMAIL.pdf, 2007)
2.2.1 Mail Transfer Agent (MTA)
MTA merupakan suatu program yang bertanggung jawab dalam hal pengiriman sebuah email ke alamat tujuan. Program ini umumnya akan menjadi
(41)
sebuah daemon, yaitu service yang berjalan terus menerus selama komputer dihidupkan dan membuka koneksi pada port 25 (port default smtp) yang digunakan sebagai penghubung antar MTA (Didik Dwi Prasetyo, 2004:32).Contoh aplikasi MTA yaitu Sendmail, Postfix, qmail, exim dll.
2.2.1.1 Qmail
Qmail adalah sebuah software MTA yang dibuat oleh Dan Bernstein, yang ditujukan sebagai pengganti sendmail yang telah mendominasi di setiap sistem operasi UNIX (http://bebas.vlsm.org/v17/org/vlsm/asfik/assignments/pti/mua-mta.pdf, 2007). Software ini menggunakan protokol SMTP untuk mengirimkan email ke MTA / server yang lain. Qmail menggunakan sistem modular, dimana setiap proses akan dilayani (dihandle) oleh modul yang terpisah dengan modul yang lain.
2.2.1.2 Zimbra Colaboration Suite
Zimbra Colaboration Suite dirancang untuk menyediakan satu solusi end-to-end email yang dapat meningkat dan sangat dapat dipercaya (http://files.zimbra.com/website/docs/admin.pdf, 2007). Arsitektur messaging
(pesan) dibangun dengan standar dan teknologi open system yang terkenal serta terdiri atas aplikasi mail server dan interface (Penghubung) klien. Arsitektur tersebut meliputi :
1. Pengintegrasian open source, yaitu: Linux, Apache Tomcat, Postfix, MySQL, OpenLDAP.
(42)
2. Penggunaan open protokol-protokol standar industri, yaitu: SMTP, LMTP, SOAP, XML, IMAP, POP.
3. Teknologi desain modern, yaitu: Java, JavaScript , DHTML. 4. Horizontal scalability.
5. Browser yang didasari interface klien.
6. Administration console untuk mengatur account dan server.
2.2.1.2.1 Kemampuan
Zimbra Collaboration Suite menyediakan fasilitas messaging (pesan) dan solusi kolaborasi (kerja sama) sebagai berikut (http://files.zimbra.com/ website/docs/admin.pdf, 2007) :
1. Email messaging 2. Penanggalan (Calender) 3. Address Books
4. Web document authoring (menciptakan web document) Kemampuan inti di dalam Suite (kumpulan) adalah sebagai berikut:
1. Pengiriman dan penyimpanan mail
2. Indexing pesan-pesan mail ketika dikirimkan 3. Mailbox server logging
4. Mendukung IMAP and POP 5. Directory services
6. Anti-spam protection
(43)
8. Import Microsoft Exchange user account.
9. Menambahkan account dan domain
10.Pembatasan mengeset account yang manapun untuk account perorangan atau oleh COS
11.Mengatur daftar distribusi (distribution lists)
12.Set up virtual hosts di satu domain 13.Mengatur server-server
14.Memonitor pemakaian
Fitur Zimbra Web Client mail meliputi kemampuan untuk:
1. Compose, read, reply, forward dan fitur standar mail lainnya 2. Tampilan mail dengan conversation threads
3. Tag mail (aturan mail) yang dengan mudah pesan-pesan di kelompok untuk referensi yang cepat
4. Menyimpan pencarian
5. Penggunaan penanggalan (calendar) untuk jadwal pertemuan 6. Share (berbagi) penanggalan (calendar) dengan yang lain
7. Membuat Buku alamat (address books) dan berbagi dengan yang lain 8. Pilihan-pilihan dalam menggunakan mailbox, termasuk penjelasan
pilihan-pilihan mail filtering
9. Penggunaan Zimbra Dokumen untuk membuat, mengorganisir dan berbagi dokumen web
(44)
2.2.1.2.2 Sistem Arsitektur
Gambar 2.4 menunjukan Desain Arsitektur Zimbra Collaboration Suite, termasuk perangkat lunak open source dan aplikasi-aplikasi third-party (pihak ketiga) lainnya yang direkomendasikan (http://files.zimbra.com/website/ docs/admin.pdf, 2007). Zimbra Collaboration Suite meliputi paket aplikasi yaitu Zimbra Core, Zimbra LDAP, Zimbra MTA (mail routing server), Zimbra Store (Zimbra server), Zimbra SNMP,Zimbra Logger dan Zimbra Spell.
Gambar 2.4 Desain Arsitektur Zimbra Collaboration Suite (http://files.zimbra.com/website/docs/admin.pdf, 2007)
(45)
2.2.2 Mail Delivery Agent (MDA)
Fungsi MDA yang utama untuk mengirimkan email pada tujuan yang ada dalam local system. Untuk itu MDA harus mengetahui type dan lokasi data
mailboxuntuk masing-masing user. Selain itu terdapat fungsi-fungsi tambahan pada MDA yaitu : automatic mail filtering, automatic mail replying dan automatic program initialization.
2.2.3 Mail User Agent (MUA)
Mail User Agent (MUA) merupakan sinonim dari aplikasi email klien. Sebuah MUA adalah sebuah program yang memungkinkan user membaca dan membuat pesan-pesan email.
2.3 Keamanan Jaringan 2.3.1 Jaringan Komputer
Jaringan Komputer adalah jaringan dari sistem komunikasi data yang melibatkan sebuah atau lebih sistem komputer yang dihubungkan dengan jalur transmisi alat komunikasi membentuk satu sistem (Jogiyanto, 1999:313-314). Komponen dari suatu jaringan komputer adalah node dan link. Node adalah titik yang dapat menerima input data ke dalam network atau menghasilkan output informasi atau kedua-duanya. Link adalah channel atau jalur transmisi untuk arus informasi atau data di antara node.
Network yang masing-masing node terletak di lokasi yang berjauhan satu dengan yang lainnya dan menggunakan link berupa jalur transmisi jarak jauh
(46)
disebut WAN (Wide Area Network). Sedangkan network yang masing-maisng node terpisah dalam jarak yang lokal dan menggunakan link berupa jalur transmisi kabel disebut LAN (Local Area Network). Jaringan komputer LAN pada suatu organisasi yang membentuk intranet, seperti pada gambar di bawah, memiliki 1 buah atau lebih server. Server-server saling berkomunikasi menggunakan suatu aturan yang di sebut protokol.
Gambar 2.5 Jaringan Komputer (Intranet) (http://onno.vlsm.org/v09/onno-ind-1/network/jaringan-komputer-menggunakan-protokol-tcpip-01-1992.rtf, 2007) 2.3.2 Pengertian Keamanan Jaringan
Keamanan jaringan didefinisikan sebagai sebuah perlindungan dari sumber daya terhadap upaya penyingkapan, modifikasi, utilisasi, pelarangan dan perusakan oleh seseorang yang tidak diijinkan. Kemanan Jaringan / Network Security memiliki definisi tentang keamanan jaringan dan perangkat keras yang bersangkutan .Perangkat keras seperti komputer , server dan perangkat jaringan merupakan satu kesatuan komponen yang bekerja sama untuk menciptakan hubungan dan saling terkoneksi untuk kebutuhan komunikasi data.
(47)
Keamanan Jaringan / Network Security untuk keperluan pengamanan jaringan intranet dan perangkat internet membutuhkan pengetahuan tentang teknologi Jaringan yang cukup untuk menganalisa kejadian-kejadian yang berkaitan dengan keamanan jaringan itu sendiri . Semakin banyaknya aplikasi-aplikasi yang di publish atau ditampilkan melalui internet menyebabkan aplikasi-aplikasi tersebut dapat dilihat oleh semua orang yang dapat menggunakan internet, di lain sisi beberapa pihak yang tidak bertanggung jawab berusaha mengakses data-data yang tersimpan di server data aplikasi
internet tersebut dengan cara yang tidak seharusnya dengan menggunakan berbagai macam metode .
Solusi sistem security yang dapat memaksimalkan keuntungan dari penggunaan sistem komunikasi jaringan komputer terdiri dari beberapa elemen yaitu autentikasi user, access control, enkripsi dan manajemen security.
2.3.3 Otentikasi User
Pengecekan identitas merupakan komponen esensial dari sistem keamanan. Hal ini merupakan cara untuk membedakan antara user legal dengan penyusup. Otentikasi user di jaringan merupakan keharusan bagi banyak enterprise yang serius melindungi asset informasi yang mereka miliki dan untuk mengetahui siapa dan apa yang akan diakses di jaringan. Sistem otentikasi di perusahaan terdiri dari tiga elemen berikut yaitu identifikasi (berupa ID card, certificate dan lain-lain), informasi (berupa password) dan atribut fisik (berupa sidik jari atau informasi
(48)
2.4 Kualitas Perangkat Lunak
Elemen kunci dari setiap proses rekayasa adalah pengukuran. Pengukuran digunakan untuk lebih memahami atribut dari model yang kita ciptakan. Tetapi yang terpenting, pengukuran digunakan untuk memperkirakan kualitas produk yang direkayasa atau sistem yang dibangun. Kualitas perangkat lunak adalah gabungan yang komplek dari berbagai faktor yang akan bervariasi pada aplikasi dan pelanggan yang berbeda yang membutuhkannya. (Roger S. Pressman, 2002: 609)
2.4.1 Faktor Kualitas FURPS
Hawlett Packard mengembangkan serangkaian factor kualitas perangkat lunak yang disingkat FURPS (Functionality, Usability, Reliability, Performance
dan Supportability) (Roger S. Pressman, 2002: 614-616). Functionality dinilai melalui evaluasi bentuk himpunan dan kemampuan program, generalitas fungsi-fungsi yang disampaikan serta keamanan keseluruhan sistem. Di dalam rekayasa perangkat Iunak, suatu syarat fungsional menggambarkan satu fungsi suatu sistem perangkat lunak atau komponen nya. Suatu fungsi diuraikan sebagai himpunan dari masukan-masukan, perilaku dan keluaran-keluaran (lihat juga perangkat lunak). Persyaratan-persyaratan fungsional mungkin diantaranya kalkulasi-kalkulasi, detil teknis, manipulasi data dan pengolahan serta kemampuan spesifik lain yang menunjukkan bagaimana satu kasus penggunaan (diharapkan) untuk keseluruhan. Itu semua didukung oleh kebutuhan nonfungsional, batasan-batasan
(49)
pemaksaan pada disain atau implementasi (seperti persyaratan-persyaratan capaian, keamanan, atau keandalan).
Seperti dirumuskan dalam persyaratan engineering, syarat fungsional menetapkan perilaku-perilaku tertentu dari suatu sistem. Ini harus dibandingkan dengan kebutuhan nonfungsional yang menetapkan keseluruhan karakteristik-karakteristik seperti keandalan dan biaya. Secara khas, suatu analisa persyaratan menghasilkan syarat fungsional setelah membangun dengan menggunakan kasus-kasus. Suatu syarat fungsional khas akan berisi nama dan nomor yang unik, suatu ringkasan kesimpulan dan satu dasar pemikiran. Informasi ini digunakan untuk membantua pembaca memahami mengapa persyaratan diperlukan dan untuk menjalankan persyaratan sampai pengembangan sistem.
Usability dinilai dengan mempertimbangkan faktor manusia, keseluruhan estetika, konsistensi dan dokumentasi. Reliability dievaluasi melalui pengukuran frekuensi dan besarnya kegagalan, akurasi hasil output, mean time between failure
(MTBF), kemampuan untuk pulih dari kegagalan dan prediktabilitas program.
Performance diukur melalui kecepatan pemrosesan, waktu respon, konsumsi kode sumber, throughput dan efisiensi. Supportability yaitu menggabungkan kemampuan untuk memperluas program (ektensibilitas), kemampuan beradaptasi dan kemampuan pelayanan, serta testabilitas, kompatibilitas (kemampuan untuk mengumpulkan dan mengontrol elemen dari konfigurasi perangkat lunak), kecocokan di mana suatu sistem dapat dipasang dan kecocokan di mana masalah dapat dilokalisasikan.
(50)
2.5 Sistem Operasi
2.5.1 Pengertian Sistem Operasi
Pengertian sistem operasi secara umum ialah pengelola seluruh sumber daya yang terdapat pada sistem komputer dan menyediakan sekumpulan layanan (system calls) ke pemakai sehingga memudahkan dan menyamankan penggunaan serta pemanfaatan sumber daya sistem komputer. (http://webhosting.i2.co.id/ hamidbae/Maret:2007).
Fungsi sistem operasi yaitu sebagai extended machine dan sebagai resource manager. Sebagai extended machine yaitu meliputi menyembunyikan (hide) kompleksitas pemrograman hardware dari programmer atau user dan menyajikan fasilitas yang lebih mudah untuk mengggunakan hardware. Sedangkan sebagai
resource manager yaitu meliputi mengatur dan mengefisienkan penggunaan
sumber daya komputer serta masing-masing program mendapatkan waktu dan
space terhadap sumber daya (Andrew S. Tanenbaum, 2001: 1-5)
Penempatan sistem operasi ditunjukkan di dalam gambar 2.6 Bagian paling bawah adalah perangkat keras (hardware), yang terdiri atas tiga tingkatan atau lapisan yaitu tingkatan paling rendah berisi alat-alat phisik (phisical devices), level yang berikutnya microarchitecture, di mana alat-alat phisik dikelompokkan bersama-sama untuk membentuk unit fungsional dan Tingkatan yang ketiga adalah bahasa mesin (machine language). Bahasa mesin secara khas mempunyai perintah antara 50 dan 300 perintah,
Bagian berikutnya setelah hardware adalah system programs. Pada bagian
(51)
di user mode. Pada bagian system programs juga terdapat lapisan operating
system. Lapisan operating system ini memepunyai fungsi di antaranya
menyembunyikan (hide) kompleksitas pemrograman hardware dari programmer
atau user dan menyajikan fasilitas yang lebih mudah untuk mengggunakan
hardware. Di atas lapisan program-program sistem (system program) adalah program aplikasi (application programs). Program-program ini dibeli atau ditulis oleh para pemakai untuk memecahkan permasalahan tertentu mereka, seperti pengolah kata (word processing), spreadsheet, kalkulasi-kalkulasi atau penyimpanan informasi dalam suatu database.
Gambar 2.6 Sistem Komputer (Andrew S. Tanenbaum, 2001: 2) 2.5.2 Windows
Microsoft windows atau lebih dikenal dengan sebutan windows adalah keluarga sistem operasi komputer pribadi yang dikembangkan oleh microsoft yang menggunakan antarmuka dengan pengguna berbasis grafik (graphical user interface) (http://id.wikipedia.org/wiki/Windows).Sistem operasi windows telah
(52)
berevolusi dari MS-DOS, sebuah sistem operasi yang berbasis modus teks dan
command-line.
2.5.2.1 Windows Server 2003
Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft Windows yang ditujukan untuk pasar server korporat (S’to, 2004: 2). Nomor versi internalnya adalah microsoft windows NT 5.2 build 3790. Dulunya dikenal dengan .NET server, windows .NET server, atau Whistler server. Sistem operasi ini merupakan kelanjutan dari sistem windows 2000 server.
2.5.3 Linux
Seperti yang telah kita ketahui, Linux adalah sebuah sistem operasi yang didistribusikan secara gratis. Karena linux diinspirasikan dari UNIX maka, Linux dan UNIX sangatlah mirip. Pada kenyataannya hampir semua program yang ditulis UNIX bisa dicompile dan dijalankan diatas sistem operasi Linux. (Mathew
et al, 2004:3). Salah satu distro (perusahaan pembuat linux) yang populer adalah Redhat. Salah satu produknya adalah Red Hat Enterprise
2.5.3.1 Red Hat Enterprise Linux
Redhat Enterprise Linux adalah satu dari banyak distribusi-distribusi Linux. Satu distribusi Linux adalah satu versi lengkap sistem operasi Linux yang berisi
kernel Linux seperti juga aplikasi-aplikasi lain dan program-program yang dapat digunakan untuk melakukan beberapa bentuk dari pekerjaan (Terry Colling, 2005:9-10). Versi pertama Red Hat Linux dipublikasikan pada musim panas tahun 1994 dan didasarkan pada versi kernel 1.09.
(53)
BAB III
METODOLOGI PENELITIAN
Gambar 3.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)
(54)
Pada bab ini akan diuraikan metode penelitian yang digunakan oleh penulis dalam membangun sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4), seperti yang terlihat pada gambar 3.1 yang merupakan ilustrasi metodologi penelitian yang penulis gunakan.
3.1 Metode Pengumpulan Data
Dalam melakukan penelitian ini diperlukan data-data informasi yang relatif lengkap sebagai bahan yang dapat mendukung kebenaran materi uraian pembahasan. Oleh karena itu sebelum menyusun skripsi ini, dalam persiapannya terlebih dahulu dilakukan pencarian dan pengumpulan data-data atau bahan materi yang diperlukan.
Metode pengumpulan data yang dilakukan adalah studi literatur dan kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan membaca buku-buku maupun melalui situs-situs di internet yang berkaitan dengan permasalahan yang dibahas khususnya yang berkaitan dengan pembangunan sistem otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra (RHEL 4).
3.2 Jenis Penelitian
Jenis penelitian yang dilakukan adalah penelitian eksperimen. Penelitian jenis ini merupakan laboratory-based research. Adapun dalam
(55)
pelaksanaannya,penelitian berpusat di suatu tempat yang mendukung kegiatan penelitian dan dapat dilakukan simulasi di dalamnya, yaitu laboratorium.
3.3 Analisa
Pada tahap ini dilakukan analisa dengan melakukan perbandingan komponen-komponen yang terdapat pada model yang bertujuan untuk menunjukkan kenapa penulis menggunakan teknologi tersebut dalam penelitian ini. Pada tahap ini pula penulis menganalisa serta menetukan komponen yang digunakan secara detail. Model yang penulis buat ada 4 terdiri dari yaitu: model 1 yang berisi active directory dan LDAP, model 2 yang berisi zimbra dan qmail, model 3 yang berisi zimbra otentikasi user active directory serta model 4 yang beri qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan perbandingan yaitu membandingkan komponen-komponen yang terdapat pada model tersebut.
Kegiatan perbandingan yang dilakukan adalah membandingkan komponen model 1, komponen model 2 dan model 3 dengan model 4. Komponen-komponen yang dibandingkan adalah model 1 : active directory dengan LDAP, model 2 : zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan otentikasi user active directory dengan qmail otentikasi user LDAP.
Analisa yang dilakukan pada model-model tersebut berdasarkan faktor kualitas FURPS (Functionality, Usability, Reliability, Performance, Supportability). Khususnya pada kemampuan sistem/program (capabilities) dan
(56)
keamanan (security) yang kesemua itu bagian dari faktor kualitas FURPS yaitu pada bagian Functionality. Secara detail akan dijelaskan pada bab 4.
Setelah teknologi yang akan digunakan sudah dipilih, yang dilakukan kemudian yaitu menganalisa dan menentukan komponen-komponen yang digunakan pada teknologi tersebut. Yang pada akhirnya komponen-komponen dari teknologi tersebut digunakan untuk membangun sistem pada penelitian ini.
Pada tahap ini pula dilakukan analisa parameter apa saja yang digunakan pada teknologi yang dipilih tersebut ( active directory dan zimbra ) seperti yang terlihat pada gambar 3.1. Pada active directory parameternya yaitu manage user & user, serta pada zimbra parameternya meliputi arsitektur, configuration, monitoring dan MUA (mail user agent).
Berdasarkan analisa model & teori pada bab 2 didapat hasil seperti yang terlihat pada gambar 3.2. Pada Skripsi ini penulis tidak membahas lapisan hardware yang terdiri dari physical device, microachitecture dan machine language. Skripsi ini membahas sistem komputer pada lapisan Application programs yang didukung oleh operating system yang terdapat pada bagian system programs.
Pada bagian system proram terdapat compiler, editor dan command interpreter yang berjalan di user mode. Pada bagian system programs juga terdapat lapisan operating system. Dalam skripsi ini, penulis menggunakan dua
operating system (sistem operasi) yaitu Windows dan Linux. Sistem operasi windows yang digunakan adalah windows server 2003 dan sistem operasi linux yang digunakan adalah RedHat Enterprise 4.
(57)
Di atas bagian system program adalah program aplikasi (application programs). Program-program ini dibeli atau ditulis oleh para pemakai untuk memecahkan permasalahan tertentu mereka, seperti pengolah kata (word processing), spreadsheet, kalkulasi-kalkulasi atau penyimpanan informasi dalam suatu database dan lain sebagainya. Pada skripsi ini pada lapisan application program terdapat active directory untuk otentikasi user dan zimbra untuk mail server.
Gambar 3.2 Sistem Komputer
Hasil akhir dari tahap ini adalah teknologi apa yang akan digunakan oleh penulis dari hasil analisa tersebut. Pada tahap ini pula dijelaskan komponen-komponen dari teknologi yang dipilih untuk digunakan.
Windows Server 2003 RedHat Enterprise Linux Email Server Zimbra Active Directory
Compilers Editors Command
Interpreter
Application Programs
System Programs
(58)
3.4 Implementasi
Pada tahap ini dilakukan implementasi dari hasil analisa pada tahap sebelumnya. Proses implementasi ini dilakukan dengan metode laboratory-based
research. Penulis melakukan eksperimen dengan cara simulasi. Proses
implementasi yang dilakukan adalah instalasi dan konfigurasi.
Instalasi yang dilakukan adalah instalasi komponen teknologi yang dipilih dan komponen yang mendukung teknologi tersebut. Komponen yang diinstal yaitu sistem operasi Windows Server 2003 dan Redhat Enterprise Linux. Pada sistem operasi Windows Server 2003 yang diinstal adalah active directory dan ADManage Plus untuk monitoring active directory.
Pada Redhat Enterprise Linux yang diinstal adalah paket untuk konfigurasi dns server dan Zimbra Colaboration Suite. Tetapi sebelum menginstal Zimbra Colaboration Suite, harus dilakukan konfigurasi dns server agar proses instalasi zimbra dapat dilakukan dengan berhasil. Setelah proses instalasi selesai, selanjutnya dilakukan proses konfigurasi. Konfigurasi yang dilakukan adalah mengkonfigurasi komponen-komponen dari teknologi yang digunakan dan komponen pendukungnya yaitu otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra (RHEL 4).
Konfigurasi yang di lakukan yaitu pada active directory yang dikonfigurasi adalah komponen manage user & computer. Konfigurasi ini dimaksudkan untuk mengkonfigurasi otentikasi user dengan mendaftarkan user dan memberikan hak akses apa saja yang diberikan user tersebut terhadap resource-resource yang ada pada jaringan.
(59)
Setelah itu dilakukan konfigurasi pada zimbra yang meliputi parameter-parameter yang telah dilakukan sebelumnya. Tetapi tidak semua parameter-parameter tersebut yang dikonfigurasi, Pada zimbra yang dikonfigurasi adalah authentication user dengan menetukan mode yang digunakan serta mendaftarkan user account
yang telah dibuat pada active directory ke dalam tab account yang terdapat pada
configuration Zimbra. Konfigurasi itu dilakukan setelah proses instalasi komponen-komponen yang diperlukan selesai dilakukan. Proses instalasi dan konfigurasi lebih detailnya akan dijelaskan pada bab 4.
3.5 Pengujian
Setelah sistem otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra (RHEL 4) berhasil diimplementasikan, maka dilakukan pengujian terhadap sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut, dengan tujuan untuk mengetahui apakah sistem otentikasi user dengan active directory
windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut sudah sesuai dengan apa yang diharapkan atau belum.
Pengujian terhadap sistem dilakukan menggunakan pendekatan black box, yaitu dengan mengecek fungsi-fungsi pada tiap-tiap komponen, apakah sudah bekerja sesuai dengan apa yang diharapkan atau belum. Pengujian black-box ini adalah suatu pengujian yang berfokus pada persyaratan fungsional perangkat lunak (Pressman, 2002:551). Pengujian yang dilakukan adalah pengujian pada parameter yang telah diterangkan pada ilustrasi metodologi penelitian di atas
(60)
(gambar 3.1) yang terdiri dari yaitu pada active directory meliputi group policy
yang terdapat pada manage users and computers dan pada zimbra yang meliputi
configuration, monitoring dan MUA (Mail User Agent) sedangkan arsitektur tidak diujikan secara langsung, ditunjukan dengan tanda bintang pada gambar 3.1. Penulis juga meminta tanggapan dari user (kuesioner) tentang sistem ini untuk bahan evaluasi. Penulis meminta tanggapan dari user sebanyak 2 kali yaitu sebelum dan sesudah pembangunan sistem. Dari hasil pengujian ini penulis akan memberi nilai apakah sistem otentikasi user dengan active directory yang dibangun sesuai dengan harapan atau tidak.
(61)
BAB IV
HASIL DAN PEMBAHASAN
4.1 Gambaran Umum
Pada pembahasan ini penulis akan memaparkan secara jelas dari awal pembangunan sistem ini hingga sistem ini bisa berjalan sesuai dengan tujuan penelitian.Yaitu diawali dengan pengumpulan data dan informasi mengenai active directory, LDAP, email, qmail dan zimbra, kemudian mempelajari lebih dalam hal-hal tersebut. Metode pengumpulan data yang dilakukan adalah studi literatur dan kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan membaca buku-buku maupun melalui situs-situs di internet serta membandingkan skripsi yang telah ada sebelumnya.
Setelah itu penulis melakukan analisa dengan melakukan perbandingan komponen-komponen yang terdapat pada model yang bertujuan untuk menunjukkan kenapa penulis menggunakan teknologi tersebut dalam penelitian ini. Pada tahap ini pula penulis menganalisa serta menetukan komponen yang digunakan secara detail. Model yang penulis buat ada 4 terdiri dari yaitu: model 1 yang berisi active directory dan LDAP, model 2 yang berisi zimbra dan qmail, model 3 yang berisi zimbra otentikasi user active directory serta model 4 yang beri qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan perbandingan yaitu membandingkan komponen-komponen yang terdapat pada model tersebut.
Kegiatan perbandingan yang dilakukan adalah membandingkan komponen model 1, komponen model 2 dan model 3 dengan model 4. Komponen-komponen
(62)
yang dibandingkan adalah model 1 : active directory dengan LDAP, model 2 : zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan otentikasi user active directory dengan qmail otentikasi user LDAP.
Analisa yang dilakukan pada model-model tersebut berdasarkan faktor kualitas FURPS (Functionality, Usability, Reliability, Performance, Supportability). Khususnya pada kemampuan sistem/program (capabilities) dan keamanan (security) yang kesemua itu bagian dari faktor kualitas FURPS yaitu pada bagian Functionality.
Dari perbandingan itu didapat hasil bahwa menurut penulis otentikasi user active directory pada zimbra lebih baik daripada otentikasi user LDAP pada qmail. Active directory yang digunakan adalah active directory pada windows server 2003 yang mempunyai keunggulan lebih baik dari active directory yang terdahulu. Sedangkan email server yang digunakan adalah email server zimbra pada Redhat Enterprise Linux (RHEL) 4 yang merupakan versi linux dari distro Redhat dengan pertimbangan parameter-parameter yang di milikinya. Parameter tersebut adalah arsitektur, configuration, monitoring dan MUA (Mail User Agent). Pada active directory windows server 2003 parameter yang digunakan Manage Users dan Computers yangpada akhirnya akan mempengaruhiotentikasi user.
Setelah pengumpulan bahan materi untuk membuat sistem terkumpul, kemudian dibangunlah sistem otentikasi user dengan active directory windows server 2003 studi kasus email server zimbra tersebut. Selanjutnya dilakukan
testing terhadap sistem yaitu otentikasi user terhadap email server, apakah masih ada kekurangan atau sudah lengkap. Apabila masih terdapat kekurangan, maka
(63)
akan dilakukan perubahan/tambahan untuk menutupi kekurangan tersebut. Pengujian ini di lakukan dengan metode blackbox dan dengan meminta tanggapan dari user melalui kuesioner.
4.2 Metode Pengumpulan Data
Metode pengumpulan data yang dilakukan adalah studi literatur dan kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan membaca buku-buku maupun melalui situs-situs di internet yang berkaitan dengan permasalahan yang dibahas khususnya yang berkaitan dengan pembangunan sistem otentikasi user dengan active directory windows server 2003 studi kasus Email Server Zimbra (RHEL 4).
4.3 Jenis Penelitian
Jenis penelitian yang dilakukan adalah penelitian eksperimen. Penelitian jenis ini merupakan laboratory-based research. Adapun dalam pelaksanaannya,penelitian berpusat di suatu tempat yang mendukung kegiatan penelitian dan dapat dilakukan simulasi di dalamnya, yaitu laboratorium.
4.4 Analisa
Pada tahap ini dilakukan analisa dengan melakukan perbandingan komponen-komponen yang terdapat pada model yang bertujuan untuk menunjukkan kenapa penulis menggunakan teknologi tersebut dalam penelitian ini. Pada tahap ini pula penulis menganalisa serta menetukan komponen yang
(64)
digunakan secara detail. Model yang penulis buat ada 4 terdiri dari yaitu: model 1 yang berisi active directory dan LDAP, model 2 yang berisi zimbra dan qmail, model 3 yang berisi zimbra otentikasi user active directory serta model 4 yang beri qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan perbandingan yaitu membandingkan komponen-komponen yang terdapat pada model tersebut.
Kegiatan perbandingan yang dilakukan adalah membandingkan komponen model 1, komponen model 2 dan model 3 dengan model 4. Komponen-komponen yang dibandingkan adalah model 1 : active directory dengan LDAP, model 2 : zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan otentikasi user active directory dengan qmail otentikasi user LDAP.
Analisa yang dilakukan pada model-model tersebut berdasarkan faktor kualitas FURPS (Functionality, Usability, Reliability, Performance, Supportability). Khususnya pada kemampuan sistem/program (capabilities) dan keamanan (security) yang kesemua itu bagian dari faktor kualitas FURPS yaitu pada bagian Functionality.
Setelah teknologi yang akan digunakan sudah dipilih, yang dilakukan kemudian yaitu menganalisa dan menentukan komponen-komponen yang digunakan pada teknologi tersebut. Yang pada akhirnya komponen-komponen dari teknologi tersebut digunakan untuk membangun sistem pada penelitian ini.
Pada tahap ini pula dilakukan analisa parameter apa saja yang digunakan pada teknologi yang dipilih tersebut ( active directory dan Zimbra ). Pada active directory parameternya yaitu manage user & computers, serta pada Zimbra
(65)
parameternya meliputi arsitektur, configuration, monitoring dan MUA (mail user agent).
Pada tahapan ini pula, dilakukan analisa terhadap berbagai macam hal yang dibutuhkan untuk membangun suatu sistem otentikasi user dengan active directory Windows Server 2003 studi kasus email server Zimbra (RHEL 4). Secara rinci analisa yang dilakukan adalah sebagai berikut :
4.4.1 Analisa pada Model 1
Pada kegiatan ini dilakukan perbandingan komponen yang ada pada model 1 yaitu Active Directory dengan LDAP seperti pada tabel 4.1. Berdasarkan referensi serta penelitian yang penulis lakukan terhadap komponen yang terdapat pada model 1 tersebut, maka penulis mendapatkan bahwa active directory berdasarkan kemampuan sistem (capabilities) dan keamanan (security) seperti terlihat pada tabel 4.1, dapat digunakan sesuai dengan tujuan penelitian yang penulis lakukan. Oleh karena itu dalam pengembangannya, sistem otentikasi user menggunakan
active directory windows server 2003.
Active Directory
NO
Capabilities Security
1 Penggunaannya ada 3 tujuan (internal,
external, application)
Mendukung otentikasi hanya klien windows
2 Ruang simpan untuk data aplikasi. Menyediakan Informasi keamanan dan
single sign-on untuk pemakai
mengakses ke sumber daya jaringan.
3 Remote administration.
4 Sistematis Sinkronisasi update directory.
5 Pengintegrasian obyek dengan Domain
Name System (DNS), sistem lokasi
komputer standar internet.
6 Mendukung Lightweight Directory
(66)
LDAP NO
Capabilities Security
1 Media penyimpanan terpusat dan akses informasi jarak jauh .
Servis direktori LDAP menyediakan proteksi keamanan, yang dapat diset pada saat orang akan melihat informasi diharuskan untuk melewati proses authentifikasi atau Iogin terlebih dahulu.
2 Mempunyai kemampuan untuk mereplikasi atau menggandakan informasi secara luas agar dapat diakses setiap saat
Mekanisme autentikasi digunakan untuk mengecek identitas user atau komputer.
Tabel 4.1 Model 1 (Perbandingan active directory dengan LDAP)
4.4.2 Analisa pada Model 2
Pada kegiatan ini dilakukan perbandingan komponen yang ada pada model 2 yaitu zimbra denganqQmail. Berdasarkan referensi serta penelitian yang penulis lakukan terhadap komponen yang terdapat pada model 2 tersebut, maka penulis mendapatkan bahwa zimbra memiliki banyak kelebihan yang dibutuhkan untuk sebuah email server dibandingkan qmail, baik dari segi kemampuan sistem/program (capabilities) maupun keamanan (security), seperti yang terlihat pada tabel 4.2. Oleh karena itu dalam pengembangannya, email server yang digunakan adalah zimbra.
Zimbra NO
Capabilities Security
1 Email messaging Anti-spam protection
2 Penanggalan (Calender) Anti-virus protection
3 Address Books Zimbra Collaboration Suite menggunakan
perangkat lunak OpenLDAP,
4 Web document authoring (menciptakan
web document) suatu open source LDAP server direktori.
5
Pengiriman dan penyimpanan mail
Otentikasi user disediakan melalui OpenLDAP.
(67)
dikirimkan mempunyai satu ID mailbox yang unik yang merupakan bagian penting untuk acuan mengidentifikasi account
7 Mailbox server logging Account Authentication (Internal, External
LDAP dan External Active Directory)
8 Mendukung IMAP dan POP Otentikasi user disediakan melalui OpenLDAP.
9 Directory services
10 Import Microsoft Exchange user
accounts
11 Menambahkan account dan domain 12 Pembatasan mengeset account yang
manapun untuk account perorangan atau oleh COS
13 Mengatur daftar distribusi (distribution lists)
14 Set up virtual hosts di satu domain
15 Mengatur server-server 16 Memonitor pemakaian
Qmail NO
Capabilities Security
1 Performa pengiriman email di qmail 20 koneksi secara bersama-sama (simultan)
qmail menggunakan sistem modular, dimana setiap proses akan dilayani (dihandle) oleh modul yang terpisah dengan modul yang lain.
2 Dalam hal pengaturan struktur queue, qmail menggunakan skema quadratic
back-off scheme. Dengan skema ini email
yang lama dan menumpuk di antrian queue tidak akan berdiam lebih lama dalam direktori queue
Modul ucspi-tcp merupakan modul yang mengontrol relay dengan metode selektif
relay yang bertujuan untuk mencegah
SPAM dan penyalahgunaan SMTP 3 metode split direktori pada queue qmail,
jika direktori ini membengkak menjadi besar, performancenya tidak akan turun.
Tabel 4.2 Model 2 (Perbandingan Zimbradengan Qmail)
4.4.3 Analisa Model 3 dan Model 4
Pada kegiatan ini dilakukan perbandingan komponen yang ada pada model 3 dengan komponen yang ada pada model 4 yaitu Zimbra otentikasi user active directory dengan qmail otentikasi user LDAP. Berdasarkan referensi serta penelitian yang penulis lakukan terhadap komponen yang terdapat pada model 3 dan model 4 tersebut, maka penulis mendapatkan bahwa zimbra otentikasi user
(68)
active directory memiliki banyak kelebihan dibandingkan dengan qmail otentikasi
user LDAP, baik dari segi kemampuan sistem/program (capabilities) maupun keamanan (security), seperti yang terlihat pada tabel 4.3. Oleh karena itu, penulis mengembangkan sistem otentikasi user dengan active directory windows server 2003 studi kasus email server Zimbra (RHEL 4).
Zimbra Otentikasi User Active Directory
NO
Capabilities Security
1 Memiliki monitoring tools yang lengkap dan mudah (GUI)
Identifikasi user account berlapis (2 kali & lebih aman)
2 Lebih kompatibel untuk user windows
Konfigurasi otentikasi user yang mudah (GUI) bagi administrator
3 Dapat mengatur policy yang akan diberikan oleh client (dgn group
policy)
password policy diatur di dalam active
directory
4 Menggunakan GAL (GlobalAddress
List)
Mendukung SSL (certificate)
Qmail Otentikasi User LDAP NO
Capabilities Security
1 Menyempurnakan untuk ISP membangun toasters
Mendukung untuk SHA, SSHA, MD5,SMD5, MD4 dan RIPE-MD160 2 Mendukung ukuran kuota-kuota di
pemakai maildirs
Mendukung format password yang digunakan oleh Software.com Post.Office
3 Logging luas di dalam qmail-smtpd
dan qmail-pop3d
Mendukung untuk enkripsi TLS (SSL) SMTP mail transport
4 Menangani jawaban-jawaban dengan
qmail-reply baru Identifikasi user account sekali
Tabel 4.3 Model 3 dan 4 (Perbandingan Zimbra Otentikasi useractive directory
dengan Qmail dengan otentikasi user LDAP)
4.4.4 Analisa Komponen-komponen
Setelah menentukan email server dan otentikasi user yang akan digunakan, maka kegiatan selanjutnya adalah menganalisa serta menentukan komponen-komponen yang akan digunakan sesuai dengan email server yang telah dipilih yaitu : zimbra dan otentikasi user yang dipilih yaitu otentikasi dengan active
(1)
Hasil Kuesioner I 0 20 40 60 80 100 120
1 2 3 4 5 6 7 8 9 10
No. Pertanyaan P e rs en ta se F E D C B A
Gambar Persentase Hasil Kuesioner 1
Kuesioner II
Program Studi Teknik Informatika Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Kuisioner Penelitian
Saya Ikhwan ‘Alim, Mahasiswa Teknik Informatika Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta, sedang melakukan penelitian berjudul “Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra”. Kami mohon kesediaannya untuk mengisi kuisoner (pertanyaan) di bawah ini untuk kelengkapan penelitian saya. Atas kesediannya an kerjasamanya kami ucapkan terima kasih.
(2)
Daftar Pertanyaan Kuisoner
Jawablah pertanyaan di bawah ini dengan benar menurut anda ! !
2. Menurut anda, bagaimana tingkat kemudahan penggunaan aplikasi email server Zimbra ini ?
a) Mudah b) Sedang c) Sulit
3. Bagaimana kecepatan akses dari email server Zimbra ini ? a) Cepat
b) Lumayan c) Lambat
3. Apakah aplikasi ini sudah cukup memenuhi kebutuhan anda akan sebuah email server ?
a). Sangat Cukup b). Cukup
c). Sedang d). Kurang
e). Sangat Kurang
4. Apakah masih sering terjadi gangguan (bug) pada email server ini? c) Ya
d) Tidak
5. Menurut anda, bagaimana tingkat keamanan email server Zimbra ini ? a). Sangat Baik
b). Baik c). Sedang
(3)
d). Kurang
e). Sangat Kurang
6. Apakah Active Directory ini meningkatkan tingkat keamanan sebuah email server ?
c) Ya d) Tidak
7. Menurut anda, bagaimana integrasi Zimbra dengan Active Directory ? f) Sangat Baik
g) Baik h) Sedang i) Kurang
j) Sangat Kurang
8. Menurut anda, bagaimna manajemen user sistem otentikasi user pada email server Zimbra ini ?
a). Sangat Baik b). Baik
c). Lumayan d). Kurang
e). Sangat Kurang
9. Secara keseluruhan, bagaimana pendapat anda tentang sistem otentikasi user pada email server Zimbra ini ?
a). Sangat Baik b). Baik
c). Lumayan d). Kurang
(4)
10.Menurut anda, apakah yang anda harapkan pada pengembangan sistem otentikasi user pada email server Zimbra ini?
a) Manajemen User b) Search
c) Monitoring d) Lain-lain
Tabel Hasil Kuesioner 2 Jawaban Soal No
A B C D E
1 18 12 0 - - 2 12 18 0 - -
3 0 18 12 0 0
4 21 9 - - - 5 6 15 9 0 0 6 27 3 - - -
7 3 12 15 0 0
8 0 12 12 6 0
9 6 15 9 0 0 10 9 6 12 3 -
Tabel Persentase Hasil Kuesioner 2 Jawaban Soal No
A B C D E
1 60 40 0 - - 2 40 60 0 - - 3 0 60 40 0 0
4 70 30 - - -
5 20 50 30 0 0
6 90 10 - - -
7 10 40 50 0 0
8 0 40 40 20 0
9 20 50 30 0 0 10 30 20 40 10 -
Hasil Kuesioner 2
40 60 80 100 120 P er sen tase E D C B
(5)
(6)