fasilitas yang ada di BPPT seperti Brousing internet, file sharing, dan lain sebagainya hal ini sangat memungkinkan karena dianggap sebagai salah satu user yang terdaftar dalam
jaringan BPPT.
4.5 Penanganan Masalah
Dengan ditemukannya masalah di atas maka diperlukan dokumentasi yang ada dan mencari pemecahannya. Dan juga diperlukan konsep sistem aplikasi keamanan yang
baru yang akan dibangun untuk menyelesaikan permasalahan yang terjadi dalam sistem yang berjalan sekarang. Maka penulis menawarkan sebuah sistem keamanan
mengunakan mekanisme autentikasi, autorisasi, dan accounting yang kita sebut sebagai RADIUS Server
. RADIUS Remote Authentication Dial-In User Service merupakan metode yang
dianggap mudah diimplementasikan, sederhana dan efisien. RADIUS adalah sebuah network protokol keamanan komputer yang digunakan untuk membuat manajemen akses
secara terkontrol pada sebuah jaringan yang besar, yang mana protokol bertugas membawa paket data, terdapat encapsulation di dalam paket data tersebut. RADIUS
melakukan autentikasi, otorisasi, dan pendaftaran akun accounting pengguna secara terpusat untuk mengakses jaringan. Jadi, pengguna wireless merupakan pengguna yang
sah atau legal. Metode ini akan memudahkan tugas dari administrator. Dengan sistem ini pengguna dapat menggunakan hotspot ditempat yang berbeda-beda dengan melakukan
authentikasi ke mesin server.
4.6 Pembuatan Skema Jaringan
73
ertama Jari eSrver
Dibawah ini adalah skema jaringan dari sistem yang akan dibangun :
4.6.1 Desain Pertama
Skema jaringan yang dibuat penulis tampak pada Gambar 4.9, yang mana server RADIUS di letakan di antara firewall dan IPS. Setelah melakukan analisis dan
diskusi dengan pihak managemen jaringan maka diambil sebuah keputusan bahwa desain ini tidak dapat diterapkan dalam jaringan BPPT karena beberapa
hal yaitu, cangkupan keamanan yang dilakukan RADIUS tidak hanya akan mengamankan jaringan wireless saja namun juga jaringan wired ini tentu saja
sangat menggangu kinerja pegawai BPPT, spesifikasi hardware juga harus relatif tinggi ini dikarenakan RADIUS akan menangani semua lalu lintas jaringan BPPT
ini tentu saja memerlukan biaya yang tidak sedikit.
Gambar. 4.8 Skema P ngan RADIUS
4.6.2 Desain Kedua
Untuk desain kedua penulis mencoba menawarkan penempatan RADIUS Server di tiap-tiap distribution switch yang berjumalah 4 buah distribution switch di
Gedung I dan 5 buah distribution switch di Gedung II sehingga kita memerlukan 9 server untuk RADIUS Server yang akan menangani semua Access Point yang
berada di Gedung I dan Gedung II BPPT. Setelah melakukan analisis dan diskusi
74
dengan pihak managemen jaringan BPPT di dapat kan hasil bahwa pihak managemen jaringan BPPT tidak dapat memenuhi permintaan 9 buah server
karena keterbatasan biaya, tingginya tingkat kesulitan memelihara dan memantau keberadaan server karena letaknya yang berjauhan dan yang menjadi perhatian
pihak managemen jaringan BPPT adalah sulitnya menangani permintaan user baru di tiap masing-masing RADIUS Server.
Gambar 4.9 Skema Kedua Jaringan RADIUS Server
4.6.3 Desain Ketiga
Melihat permasalahan pada desain kedua, penulis coba menawarkan desain ketiga yaitu meletakan RADIUS Server di lantai 4 Gedung I dan lantai 4 Gedung
II yang memiliki cangkupan yang sifatnya umum atau terbuka seperti Perpustakaan, lobi, Auditorium dan ruang pertemuan. Setelah melakukan analisis
75
dan diskusi dengan pihak managemen jaringan BPPT maka di ambil keputusan bahwa desain ketiga yang paling tepat diterapkan di BPPT karena memang
daerah-daerah terbuka sangat bebas dimasuki oleh siapa saja baik yang memiliki kepentingan maupun yang tidak memiliki kepentingan di BPPT. Sehingga perlu
dibuat kan sebuah teknologi keamanan untuk melindungi aset-aset informasi yang di miliki oleh BPPT.
Gambar.4.10 Skema ketiga Jaringan RADIUS Server
4.7 Kebutuhan Sistem
Penulis mengkategorikan kebutuhan sistem dalam tugas akhir ini menjadi dua bagian, yaitu hardware dan software. Untuk komponen hardware karena kita
menggunakan sistem komputer linux maka kita cukup membutuhkan hardware minimal.
76
Sedangkan untuk software, pada server penulis menggunakan instalasi baru pada komputer yang akan dijadikan server sedang untuk komputer client penulis
menggunakan sistem operasi lama, yaitu Microsoft Windows XP Professional Edition SP2 dan Microsoft WindowsVista.
Kategori dan penjabaran sistem yang digunakan : 1. Hardware
Dalam kategori pengunaan komponen perangkat keras ini penulis membagi lagi menjadi tiga sub kategori perangkat keras untuk server, perangkat keras untuk client,
dan perangkat keras pendukung jaringan, yang antara lain sebagai berikut a. Hardware Server
Spesifikasinya adalah sebagai berikut: Prosessor Intel P4 3.20 GHZ, memory 1 GB, Harddisk 80 GB, CD-R, 2 kartu
jaringan dan Monitor CRT 15 Inchi. b. Hardware Client
Spesifikasinya adalah sebagai berikut: Notebook Toshiba Tecra S1 Prosessor Intel P4 1600 MHZ, memory 512 MB,
harddisk 30 GB, 1 kartu jaringan wireless.
c. Hardware Jaringan Komponen jaringan ini adalah hardware yang menghubungkan computer
satu dengan yang lainnya menjadi sebuah jaringan yang dapat saling berkomunikasi. Perangkat keras ini terdiri dari : Kabel UTP, Access Point
untuk menghubungkan jaringan melalui media wireless. 2. Software
77
Dalam ketegori penggunaan perangkat lunak ini penulis membagi menjadi dua bagian yang akan digunakan oleh server dan yang akan digunakan oleh client, yang
antara lain sebagai berikut: a. Software Server
Perangkat lunak yang akan digunakan adalah sebagai berikut: Sistem Operasi Ubuntu 8.04 TLS, Freeradius 1.1.7-1build4, Freeradius mysql
1.1.7-1build4, Apache2 2.2.8-1ubuntu0.5, php5 5.2.4-2ubuntu5.5, php5- mysql 5.2.4-2ubuntu5.5, Coova chilli 1.0.12-1_i386, Phpmyprepaid 0.4,
Mysql-server 5.0.51a-3ubuntu5.4, Mysql-client 5.0.51a-3ubuntu5.4 , SSL- Cert 1.0.14-0ubuntu2.1, SNMP 5.4.1~dfsg-4ubuntu4.2
b. Software Client Untuk perangkat lunak dari sisi client penulis menggunakan Sistem Operasi
Windows Vista, Windows XP dan Mozilla Firefox
BAB V Implementasi dan Pengujian Sistem
Setelah dilakukan perancangan sistem dan diketahui komponen-komponen pendukung yang diperlukan untuk membangun infrastruktur keamanan jaringan wireless
di BPPT, maka tahap berikutnya adalah melakukan implementasi dan pengujian sistem.
angkah-langkah yang dilakukan dalam pembangunan infrastruktur mencakup instalasi dan setting
konfigurasi yang akan dilakukan sebagai berikut: ♦ Membangun RADIUS Server.
♦ Membangun Certification Authority server. ♦ Melakukan konfigurasi dan instalasi.
♦ Melakukan konfigurasi dan setting pada Acces Point. ♦ Setting laptop userclient agar bisa masuk ke jaringan wireless
5.1 Membangun RADIUS Server
Menggunakan dua LAN card yang masing-masing memiliki IP 10.1.xx.xx untuk eth0 dan 10.3.xx.xx untuk eth1 sebagai alamat IP server. Melakukan
konfigurasi terhadapa komputer server yang akan melakukan permintaan dari client, yaitu berupa instalasi dan konfigurasi komputer yang akan difungsikan sebagai server.
5.1.1 Instalasi Sistem Operasi di Server
Untuk proses instalasi yang paling penting dilakukan adalah menentukan cara membagi partisi hardisk, bisa dengan cara Guided - resize the
partition and use the freed space , Guided - use entire disk atau Manual.
Dan kemudian yang tidak kalah penting adalah seting jaringan secara manual karena konsep jaringan BPPT pembagian IP nya secara static,
