Setelah rancangan topologi jaringan dibuat, langkah selanjutnya adalah membuat rancangan sistem sistem baru yang akan dibangun dan diimplementasikan, yang akan menjadi solusi berbagai rumusan permasalahan. Penulis menggunakan diagram alur untuk menggambarkan dan mendefinisikan alur koneksi fungsionalitas sistem yang akan penulis bangun, sehingga dapat dengan jelas diidentifikasi dan dipahami dengan lebih mudah. Gambar 4.17 menspesifikasikan diagram alur dari sistem otentikasi TTLS MSCHAPv2. Gambar 4.17 Sistem TTLS Keterangan dari simbol simbol diatas adalah sebagai berikut : Tabel 4.7 keterangan simbol diagram alur Model Simbol Keterangan Terminal Mendefinisikan awal atau akhir proses Manual input Mendefinisikan input data secara manual Process, report Mendefinisikan suatu kegiatan yang terjadi atau hasil dari kegiatan tersebut. decision Mendefinisikan kondisi pilihan dari sejumlah kemungkinan dari suatu proses tertentu Stored data Mendefinisikan data yang tersimpan pada suatu sistem atau media penyimpana, untuk nantinya dapat dimanfaatkan oleh proses atau sistem lain Display Mendefinisikan output dalam layar display Sequence Urutan terjadinya proses-proses Diagram alur diatas dapat dijelaskan sebagai berikut : 1. Saat client ingin bergabung dan masuk kedalam jaringan, client diwajibkan untuk melakukan input kombinasi username dan password. 2. Data username dan password tersebut akan diterima oleh access point, oleh access point data tersebut tidak diproses oleh AP melainkan di-forward ke server otentikasi. 3. Oleh server otentikasi, data username dan password tersebut dicocokkan dengan data username dan password yang tersimpan didalam database nya 4. Jika ditemukan kecocokan data, maka server otentikasi akan mengirimkan paket RADIUS access accept. Paket ini selanjutnya dikirimkan ke access point. 5. Namun jika tidak ditemukan kecocokan, maka server otentikasi mengirimkan paket RADIUS access reject. Paket ini selanjutnya juga akan dikirimkan ke access point. 6. Oleh access point paket yang diterima dari server otentikasi akan diproses untuk memutuskan apakah client dapat terkoneksi dan bergabung kedalam jaringan ataukah tidak. Jika paket yang diterima oleh access point adalah access accept. Maka AP akan memberikan hak akses kepada client untuk masuk kedalam jaringan. 7. Jika paket yang diterima oleh AP dari server otentikasi adalah paket RADIUS access reject. Maka AP akan memblok dan meminta input username dan password kembali kepada client.

4.4 Simulation Prototyping Prototipe Simulasi

Pada tahap ini penulis membangun prototipe dari sistem baru yang akan dibangun dan diimplementasikan pada lingkungan WLAN dengan menggunakan server virtual pada lingkungan virtual. Simulation prototyping mendemonstrasikan fungsionalitas sistem yang akan dibangun. Penulis menggunakan Virtual Box versi 3.1.6 r59338 untuk memvirtualisasikan sistem yang akan dibangun sebagai prototipe simulasi. Fase pembangunan prototipe lampiran 1 sd 7. Hasil pengujian monitoring secara simulasi dapat dilihat pada lampiran 9.

4.5 Implementasi

Setelah selesai melakukan tahapan simulasi, penulis kemudian mengimplementasikan solusi ini pada perangkat yang sebenarnya. Pengaturan yang dilakukan adalah pada dua komponen yaitu supplicant dan authenticator. Pada sisi authenticator, perangkat ini harus mengetahui alamat IP dari server RADIUS dan kombinasi shared secret yang digunakan untuk dapat berkomunikasi dengan server RADIUS tersebut. Sedangkan pada sisi supplicant, perangkat ini terlebih dahulu diinstall sertifikat digital untuk CA atau sertifikat digital dari server RADIUS. Hal ini bertujuan, agar supplicant terhindar dari serangan rogue access point dan rogue RADIUS server, sehingga informasi username dan password pengguna tidak jatuh ke pihak yang tidak sah. Sertifikat digital ini memastikan bahwa supplicant terkoneksi dan melakukan otentikasi ke server RADIUS yang sebenarnya. Mekanisme ini juga disebut dengan server authentication. Setelah konfigurasi pada supplicant dan authenticator selesai dilakukan, maka pengguna telah dapat mengakses jaringan wireless menggunakan akunnya masing- masing. Adapun tampilan yang akan terdapat pada sisi pengguna adalah seperti yang terlihat pada gambar 4.21 windows 7, gambar 4.22 windows XP, dan gambar 4.23 ubuntu 10.10. Gambar 4.21 tampilan input username dan password pada sisi client windows 7