1. Home
  2. Lainnya

SISTEM ADMINISTRASI OTENTIKASI HOTSPOT BERBASIS WEB

SISTEM ADMINISTRASI OTENTIKASI HOTSPOT BERBASIS WEB

  SKRIPSI Diajukan untuk Memenuhi Salah Satu Syarat

  Memperoleh Gelar Sarjana Teknik Program Studi Teknik Informatika

  Oleh : Tjaja Budi Santoso

  025314007

  PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS SANATA DHARMA YOGYAKARTA

  

WEB BASED AUTHENTICATION HOTSPOT

ADMINISTRATION SYSTEM

  A THESIS Presented as Partial Fulfillment of the Requirements

  To Obtain the Sarjana Teknik Degree In Informatics Engineering

  By: Tjaja Budi Santoso

  025314007

  

INFORMATICS ENGINEERING STUDY PROGRAM

DEPARTMENT OF INFORMATICS ENGINEERING

FACULTY OF ENGINEERING

SANATA DHARMA UNIVERSITY

YOGYAKARTA

  Kupersembahkan :

  Dengan segenap cinta kepada Papa dan Mama

  yang selalu berdoa dalam setiap sujudnya, Semua saudara dekat ku yang selalu dekat di lubuk hatiku,

  Seluruh temen angkatan 2002 yang tetap kompak selalu, serta Isrti tercintaku kelak…

  

MOTTO

Janganlah engkau bertanya apa yang

bisa negara berikan padamu, tapi

seharusnya apa yang bisa kamu

berikan pada negara mu.

  

ABSTRAKSI

  Masalah yang akan kita hadapi apabila menerapkan wireless LAN adalah isu tentang keamanannya. Apabila kita mengimplementasikan wireless LAN, maka kita juga harus mengimplementasikan sistem keamanan apa yang akan kita terapkan. Server RADIUS dapat digunakan untuk meningkatkan level keamanan WLAN karena server RADIUS menerapkan mekanisme otentikasi dan otorisasi layanan jaringan yang tersedia. Server RADIUS juga mampu untuk melakukan pencatatan, penghitungan, dan pelaporan aktifitas koneksi WLAN yang dilakukan user. Penerapan RADIUS server memberikan solusi terpusat yang memudahkan administrator dalam mengelola user. Oleh karena itu perlu dikembangkan sistem administrasi RADIUS server berbasis web untuk lebih mempermudah administrator dalam mengelola user.

  Kata kunci: Radius, FreeRADIUS, 802.1x, Hotspot, Wi-Fi.

  

ABSTRACT

  Problem which we would face if applying wireless LAN is issue about its the security and safety. If we are implementation wireless LAN, hence we also system implementation of security and safety must will which we apply. Radius Server applicable to increase level security and safety of WLAN because server RADIUS applies mechanism of authentication and authorization of available network service. Radius Server also able to do record-keeping, counting, and reporting of WLAN activity done by user. Applying of server RADIUS gives solution centrally facilitating administrator in managing user. Therefore need to be developed administrate system RADIUS server to base on web to be more waters down administrator in managing user.

  Keyword: Radius, FreeRADIUS, 802.1x, Hotspot, Wi-Fi.

KATA PENGANTAR

  Puji Syukur kehadirat Tuhan atas rakhmat dan berkah-Nya yang telah diberikan pada penulis sehingga dapat menyelesaikan tugas akhir ini.

  Skripsi ini disusun dalam rangka memenuhi syarat untuk memperoleh gelar sarjana S1 pada program Sarjana Teknologi Informasi jurusan Teknik Informatika, Fakultas Teknik, Universitas Sanata Dharma Yogyakarta.

  Dalam penulisan skripsi ini, penulis banyak sekali menemui hal-hal baru dan kesulitan sehingga diperlukan pemahaman dan pola pikir yang lebih mendalam, namun berkat bantuan dan masukan dari berbagai pihak akhirnya kesulitan tersebut dapat diatasi.

  Dengan rasa syukur penulis mengucapkan terima kasih kepada :

  1. Bapak dan Ibu Dosen Teknik Informatika yang telah membimbing dan mengajar saya selama kuliah.

  2. Bapak Benedictus Herry Suharto, S.T., M.T yang telah banyak membimbing dalam skripsi ini. Terima kasih banyak sekali Pak Herry.

  3. Temen-temen angkatan 2002 seperjuangan yang sudah berbagi dalam suka dan duka.

  4. Kedua orangtuaku Bapak dan Ibu Tjaja Mugianto.

  5. Saudara Rinaldo yang telah baik hati meminjam Laptopnya untuk skripsi ini.

  6. And last but not least seluruh temen-temen yang telah banyak membantu menyebutkan kalian satu persatu tapi akan saya balas terima kasih saya dengan tindakan terima kasih kepada kalian satu persatu. Semoga Tuhan membalas segala jerih payah hamba-Nya yang rela berkorban untuk sesamanya, Amien...

  Penulis menyadari bahwa Skripsi ini masih jauh dari kesempurnaan sehingga penulis mengharapkan kritik dan saran dari pembaca demi kesempurnaan laporan ini. Semoga laporan ini dapat bermanfaat bagi kita semua.

  Yogyakarta, September 2007 Penulis,

  Tjaja Budi Santoso

  

DAFTAR ISI

  Halaman Judul.......................................................................................................... i Halaman Persetujuan............................................................................................... ii Halaman Pengesahan ............................................................................................. iii Halaman Persembahan ........................................................................................... iv Halaman Motto ........................................................................................................v Abstraksi ................................................................................................................ vi Abstract ................................................................................................................. vii Kata Pengantar ..................................................................................................... viii Daftar Isi....................................... ...........................................................................x Daftar Gambar...................................................................................................... xiv Daftar Tabel ......................................................................................................... xvi Pernyataan Keaslian Karya ................................................................................. xvii

  Bab I PENDAHULUAN..........................................................................................1

  1.1 Latar Belakang Masalah.............................................................................1

  1.2 Rumusan Masalah ......................................................................................2

  1.3 Batasan Masalah ........................................................................................3

  1.4 Tujuan Penelitian .......................................................................................4

  1.5 Metodologi Penelitian ...............................................................................4

  1.6 Sistematika Penulisan ................................................................................5

  BAB II LANDASAN TEORI.................. ................................................................7

  2.1.1 Teknologi Jaringan Wi-Fi......... ......................................................7

  2.1.2 Komponen Utama Jaringan Wi-Fi ..................................................8

  2.1.3 Tipe Jaringan Wi-Fi ........................................................................9

  2.2 Apa itu Hotspot ? .....................................................................................10

  2.2.1 Faktor Penentu Tipe Lingkungan Hotspot....................................10

  2.3 Apa itu 802.1x ? .......................................................................................11

  2.3.1 Kenapa 802.1x disebut “port based authentication” ?..................12

  2.3.2 Komponen dalam 802.1x..............................................................13

  2.3.3 Spesifikasi 802.1x.........................................................................15

  2.4 RADIUS Server .......................................................................................15

  2.4.1 Struktur Paket Data RADIUS........................................................16

  2.4.2 FreeRADIUS Server .....................................................................18

  2.5 Web Server...............................................................................................19

  2.5.1 Apache Web Server......................................................................19

  2.6 PHP ..........................................................................................................21

  2.6.1 Hubungan PHP dengan HTML....................................................21

  2.6.2 Kelebihan PHP .............................................................................23

  2.7 MySQL Database Server .........................................................................24

  2.7.1 Keunggulan MySQL ....................................................................25

  2.7.2 Cara Bekerja MySQL...................................................................26

  BAB III ANALISIS DAN PERANCANGAN SISTEM .......................................28

  3.1 Analisa Kebutuhan Sistem .......................................................................28

  3.1.2 Rekayasa Sistem .........................................................................28

  3.1.1 Gambaran Umum Sistem ............................................................29

  3.2 Perancangan Sistem .................................................................................30

  3.2.1 Komponen Sistem .......................................................................30

  3.2.2 Tabel Pendukung Sistem.............................................................31

  3.2.3 Perancangan Antarmuka .............................................................36

  BAB IV IMPLEMENTASI ...................................................................................40

  4.1 Lingkungan Implementasi........................................................................40

  4.1.1 Lingkungan Perangkat Keras ......................................................40

  4.1.1 Lingkungan Perangkat Lunak .....................................................40

  4.2 Instalasi dan Konfigurasi Web Server......................................................41

  4.2.1 Mengkonfigurasi PHP.................................................................44

  4.3 Instalasi MySQL Database Server............................................................49

  4.4 Instalasi dan Konfigurasi RADIUS server...............................................51

  4.4.1 Instalasi Skema FreeRADIUS.......................................................52

  4.4.2 Konfigurasi FreeRADIUS.............................................................54

  4.5 Konfigurasi Access Point.........................................................................62

  4.6 Pembuatan Aplikasi RADIUS Manajemen Server Berbasis Web...........64

  4.6.1 Halaman Tampilan Pertama..........................................................64

  4.6.2 Halaman Tampilan Menu Utama ..................................................66

  4.6.3 Halaman Tampilan Server Status..................................................68

  4.6.4 Halaman Tampilan Radius Status .................................................69

  4.6.6 Halaman Management User..........................................................71

  4.6.7 Halaman List Users.......................................................................72

  4.6.8 Halaman New User.......................................................................74

  4.6.6 Halaman Edit User.........................................................................78

  4.6.10 Halaman Graphs...........................................................................81

  4.6.11 Halaman Overall Login/Hits........................................................83

  4.6.12 Halaman Overall Download........................................................85

  4.6.13 Halaman Overall Upload.............................................................87

  4.6.14 Halaman Alltime Login/Hits........................................................89

  4.6.15 Halaman Alltime Traffic/Comparison.........................................91

  BAB V ANALISIS HASIL....................................................................................93

  5.1 Kelebihan Sistem .....................................................................................93

  5.2 Kekurangan Sistem ..................................................................................93

  BAB VI KESIMPULAN DAN SARAN ...............................................................94

  6.1 Kesimpulan ..............................................................................................94

  6.2 Saran.........................................................................................................94 Daftar Pustaka ........................................................................................................96

  

DAFTAR GAMBAR

Gambar 2.1 Peer to peer/ Ad Hoc Wireless LAN....................................................9Gambar 2.2 Wireless Infrastructure .........................................................................9Gambar 2.3 Skema 802.1x ....................................................................................11Gambar 2.4 Skema “Port based authentication” ...................................................13

  Gambar 2. 3 komponen dari 802.1x.......................................................................14

Gambar 2.6 Struktur paket data RADIUS..............................................................18Gambar 3.1 Diagram Umum Sistem Administrasi ................................................29Gambar 3.2 Rancangan alur sistem administrasi ...................................................30Gambar 3.3 Halaman login ....................................................................................37Gambar 3.4 Halaman Menu Utama .......................................................................37Gambar 3.5 Halaman home....................................................................................38Gambar 3.6 Halaman Management User ...............................................................38Gambar 3.7 Halaman Graphs.................................................................................39Gambar 4.1 Test apache dengan browser ..............................................................43Gambar 4.2 Test php dengan browser....................................................................48Gambar 4.3 halaman setup page ............................................................................63Gambar 4.4 Basic wireless setting .........................................................................63Gambar 4.5 wireless security .................................................................................64Gambar 4.6 halaman login .....................................................................................64Gambar 4.7 halaman Menu Utama ........................................................................66Gambar 4.9 halaman radius status .........................................................................69Gambar 4.10 halaman last 50 connection attempts................................................70Gambar 4.11 halaman management user ...............................................................71Gambar 4.12 halaman list users .............................................................................72Gambar 4.13 halaman new user .............................................................................74Gambar 4.14 halaman edit user..............................................................................78Gambar 4.15 halaman graphs.................................................................................81Gambar 4.16 halaman overall login/hits ................................................................83Gambar 4.17 halaman overall download stat.........................................................85Gambar 4.18 halaman overall upload stat..............................................................87Gambar 4.19 halaman alltime login/hits stat .........................................................89Gambar 4.20 halaman alltime traffic comparison..................................................91

  

DAFTAR TABEL

Tabel 3.1 Tabel Radacct.........................................................................................32Tabel 3.2 Tabel radcheck .......................................................................................33Tabel 3.3 radgroupcheck........................................................................................33Tabel 3.4 Tabel radgroupreply...............................................................................34Tabel 3.5 Tabel radpostauth...................................................................................34Tabel 3.6 radreply ..................................................................................................35Tabel 3.7 usergroup................................................................................................35Tabel 3.8 nas ..........................................................................................................35Tabel 3.9 operators.................................................................................................36

BAB I PENDAHULUAN I.1. Latar Belakang Masalah Salah satu perubahan utama di bidang telekomunikasi adalah penggunaan

  teknologi wireless. Teknologi wireless juga diterapkan pada jaringan komputer, yang lebih dikenal dengan wireless LAN (WLAN). Kemudahan-kemudahan yang ditawarkan wireless LAN menjadi daya tarik tersendiri bagi para pengguna komputer menggunakan teknologi ini untuk mengakses suatu jaringan komputer atau internet. Beberapa tahun terakhir ini pengguna wireless LAN mengalami peningkatan yang pesat. Peningkatan pengguna ini juga dibarengi dengan peningkatan jumlah hotspot yang dipasang oleh ISP (Internet Service Provider) di tempat-tempat umum, seperti kafe, mal, bandara. Banyak kantor maupun kampus yang telah memiliki hotspot, pada umumnya hotspot ini berada di ruangan rapat.

  Masalah yang akan kita hadapi apabila menerapkan wireless LAN adalah isu tentang keamanannya. Banyak pihak yang masih mempertanyakan tentang keamanan wireless LAN. Apabila kita mengimplementasikan wireless LAN, maka kita juga harus mengimplementasikan sistem keamanan apa yang akan kita terapkan. Banyak hotspot yang tidak menerapkan sistem keamanan yang memadai, sehingga memungkinkan pengguna yang tidak berhak (ilegal) yang dapat masuk ke jaringan komputer tersebut. Apabila hal ini sampai terjadi, maka pemilik mengambil data, menyerang komputer-komputer yang ada di jaringan tersebut, kehilangan pendapatan (apabila pemilik hotspot adalah ISP).

  Sistem keamanan yang paling umum diterapkan pada wireless LAN adalah dengan metode enkripsi, yaitu WEP (Wired Equivalent Privacy). WEP ini menggunakan satu kunci enkripsi yang digunakan bersama-sama oleh para pengguna wireless LAN. Hal ini menyebabkan WEP tidak dapat diterapkan pada

  hotspot yang dipasang di tempat-tempat umum.

  Sistem keamanan lainnya adalah WPA (Wi-Fi Protected Access), yang menggeser WEP dan menghasilkan keamanan yang lebih baik dari WEP.

  Implementasi WPA menggunakan 802.1x dan EAP (Extensible Authentication ) menghasilkan proses autentikasi pengguna yang relatif aman. Pada

  Protocol

  proses ini pengguna harus melakukan autentikasi ke sebuah server autentikasi, misalnya RADIUS, sebelum terhubung ke wireless LAN atau internet. Pada umumnya proses autentikasi ini menggunakan nama-pengguna dan password.

I.2. Rumusan Masalah

  Berdasarkan latar belakang masalah yang telah diuraikan terlebih dahulu, maka penulis mengidentifikasi beberapa masalah yang akan menjadi obyek penelitian. Berikut beberapa permasalahan yang coba diteliti oleh penulis:

  1. Bagaimana mengimplementasikan standar 802.1x pada jaringan wireless?

  2. Bagaimana menginstall dan mengkonfigurasi FreeRADIUS sebagai

  3. Bagaiman mengkonfigurasi Access Point menggunakan keamanan RADIUS server?

  4. Bagaimana menginstall, mengkonfigurasi Apache dengan modul PHP dan MySQL yang digunakan sebagai aplikasi perangkat lunak pendukung tugas akhir.

  5. Membangun sebuah sistem manajemen user radius berbasis web.

I.3. Batasan Masalah

  Mengingat adanya keterbatasan waktu dan tenaga penulis, maka dalam penelitian ini dibatasi pada hal - hal sebagai berikut : ¾ Membahas tentang prinsip kerja RADIUS server. ¾ Slackware Linux 10.2 sebagai sistem operasi server autentikasi. ¾ Windows XP SP 2 sebagai OS sisi klien (supplicant). ¾ WLAN standar 802.11b disini dibangun dengan single AP (access point). ¾ Prosedur instalasi dan konfigurasi komputer server menggunakan FreeRADIUS.

  ¾ Prosedur instalasi dan konfigurasi Webserver Apache, modul PHP dan MySQL pada komputer server. Tidak membahas tentang pemrograman PHP dan MySQL.

  ¾ PC yang digunakan sebagai server adalah AMD Athlon 2,2 Mhz dengan sistem operasi linux Slackware 10.2 dan penulis berasumsi bahwa linux

  I.4. Tujuan Penelitian

  Tujuan yang ingin dicapai adalah: Mengimplementasikan standar 802.1x pada jaringan Wireless LAN

  (Hotspot). Dimana pengguna harus melakukan autentikasi ke sebuah server autentikasi (RADIUS server), sebelum terhubung ke wireless LAN atau internet.

  Dan dari sisi administrator mempunyai media dalam memantau dan mengontrol yang terhubung ke jaringan.

  user – user

  I.5. Metedologi Penelitian

  Metodologi penelitian yang digunakan dalam pembuatan karya tulis adalah sebagai berikut:

  1. Studi pustaka tentang Wireless LAN, standar 802.1x dan RADIUS.

  2. Mengumpulkan referensi yang berkaitan FreeRADIUS, baik mengenai teknologi itu sendiri, perangkat keras dan lunak.

  3. Peng-install-an Slackware Linux 10.2 sebagai sistem operasi otentifikasi server, lalu disertai peng-install-an Apache, PHP, MySQL, dan FreeRADIUS.

  4. Merancang sistem tersebut dari hasil analisis masalah.

  5. Implementasi sistem authentifikasi Wireless LAN.

  6. Uji coba (simulasi) untuk mengetes apakah sistem yang dibuat telah benar-

I.6. Sistimatika Penulisan

  BAB I. PENDAHULUAN Memberikan gambaran tentang ide dasar, batasan masalah, tujuan dan manfaat penulisan serta inti permasalahan. Metode yang hendak digunakan untuk menyelesaikan masalah juga dibahas secara umum pada bagian ini.

  BAB II. LANDASAN TEORI Menguraikan secara singkat tapi lengkap mengenai materi-materi yang menjadi dasar acuan dalam penulisan, yang mana tidak akan menyimpang dari maksud dan tujuan yang hendak dicapai. Bab ini memberikan pemahaman teoritis untuk mencapai pemecahan masalah secara jelas.

  BAB III. ANALISIS DAN PERANCANGAN SISTEM Membahas langkah-langkah dan piranti yang digunakan untuk memecahkan permasalahan. Analisis mengemukakan pendapat penulis dengan mempertimbangkan dasar teori atas permasalahan yang dihadapi. Analisis yang menghasilkan model sistem diwujudkan pada tahap Desain. Desain ini nantinya akan menjadi dasar perwujudan utilitas yang dikehendaki.

BAB IV. IMPLEMENTASI

  Memaparkan hasil perancangan ke dalam bentuk nyata yang dapat digunakan. Utilitas telah diwujudkan sehingga dapat dilihat unjuk kerjanya secara langsung (praktek).

  BAB V. ANALISIS HASIL Meninjau hasil yang dicapai secara optimal terhadap ide dasar yang dikemukakan meliputi kelebihan dan kelemahan dari sistem yang dihasilkan.

  BAB VI. KESIMPULAN DAN SARAN Memaparkan kesimpulan dan saran yang diperoleh terhadap sistem yang dihasilkan. Kesimpulan akan merangkumkan intisari dari hasil-hasil yang telah diperoleh selama melaksanakan proses tugas akhir, sedangkan saran akan memuat usulan-usulan bermanfaat yang dapat diterapkan untuk pengembangan sistem yang telah dibuat.

BAB II LANDASAN TEORI SEKILAS TEKNOLOGI WIRELESS LAN II.1. Wireless LAN yang biasa disingkat dengan WLAN atau juga lebih dikenal

  dikenal dengan jaringan Wi-Fi merupakan sistem komunikasi data yang fleksibel yang mampu menjangkau wilayah LAN yang sulit dicapai dengan kabel tembaga biasa (Copper wire) dan untuk menjangkau pengguna bergerak (mobile-Users). Teknologi WLAN merupakan perangkat yang bekerja di frekuensi 2.4GHz yang disebut sebagai pita frekuensi ISM (Industrial, Scientific and Medical).

  Instalasi perangkat jaringan Wi-Fi lebih fleksibel karena tidak membutuhkan penghubung kabel antar komputer. Tidak seperti halnya Ethernet LAN yang menggunakan jenis kabel koaksial dan kable UTP (Unshielded Twisted

  ) sebagai media transfer. Komputer dengan Wi-Fi device dapat saling

  Pair

  terhubung yang hanya membutuhkan ruang atau space dengan syarat jarak jangkauan dibatasi kekuatan pancaran sinyal radio dari masing-masing komputer.

II.1.1. Teknologi Jaringan Wi-Fi

  • Fi atau Wireless Fidelity adalah satu standar Wireless Networking

  Wi tanpa kabel, hanya dengan komponen yang sesuai dapat terkoneksi ke jaringan.

  Teknologi Wi-Fi memiliki standar, yang ditetapkan oleh sebuah institusi internasional yang bernama Institute of Electrical and Electronic Engineers

  ƒ Standar IEEE 802.11a yaitu Wi-Fi dengan frekuensi 5 Ghz yang memiliki kecepatan 54 Mbps dan jangkauan jaringan 300 meter.

  ƒ Standar IEEE 802.11b yaitu Wi-Fi dengan frekuensi 2,4 Ghz yang memiliki kecepatan 11 Mbps dan jangkauan jaringan 100 meter.

  ƒ Standar IEEE 802.11g yaitu Wi-Fi dengan frekuensi 2,4 Ghz yang memiliki kecepatan 54 Mbps dan jangkauan jaringan 300 meter.

II.1.2. Komponen Utama Jaringan Wi-Fi

  Ada empat komponen utama dalam membangun jaringan WLAN yaitu:

  1. Access Point, komponen yang berfungsi menerima dan mengirimkan data dari adapter wireless. Access Point mengonversi sinyal frekuensi radio menjadi sinyal digital atau sebaliknya. Komponen tersebut bertindak layaknya sebuah hub/switch pada jaringan ethernet. Satu Access Point direkomendasikan dapat menampung maksimal 40-an klien.

  2. Wireless LAN Device, komponen yang dipasangkan di Mobile/Desktop PC.

  3. Mobile/Desktop PC, komponen akses untuk klien, mobile PC pada umumnya sudah terpasang port PCMCIA (Personal Computer Memory

  Card International Association ), sedangkan Desktop PC harus

  ditambahkan PCI (Peripheral Componen Interconnect) Card, serta USB (Universal Serial Bus) Adapter.

  4. Ethernet LAN, jaringan kabel yang sudah ada (bila perlu).

II.1.3. Tipe Jaringan Wi-Fi

  Seperti halnya LAN, jaringan Wi-Fi juga dikonfigurasikan ke

  Ethernet

  dalam dua jenis jaringan:

  • Jaringan peer-to-peer/Ad Hoc Wireless LAN, dimana komputer dapat saling berhubungan berdasarkan nama SSID (Service Set Identifier). SSID adalah nama identitas komputer yang memiliki komponen nirkabel.

Gambar 2.1 Peer to peer/ Ad Hoc Wireless LAN

  • Jaringan Server Based / Wireless Infrastucture, Sistem Infrastruktur membutuhkan sebuah komponen khusus yang berfungsi sebagai Access .

  Point

  II.2. APA ITU HOTSPOT ?

  Tahun 1997 lahir standar pertama, masih prematur, yang dikenal dengan

  IEEE 802.11b dan disebut wireless fidelity (Wi-Fi). Hotspot adalah sebuah wilayah terbatas yang dilayani oleh satu atau sekumpulan Access Point Wireless LAN standar 802.11a/b/g. Dimana pengguna dapat masuk ke dalam Access Point secara bebas dan mobile menggunakan perangkat sejenis notebook, laptop, PDA, dan sebangsanya.

  Biasanya Hotspot dioperasikan di tempat umum, seperti Café, Mall, dan Kampus. Access Point yang digunakan umumnya tidak dimodifikasi antenanya, sehingga kemampuannya memang dibatasi hanya untuk ruangan terbatas saja.

  Jadi jaringan Wireless di sebuah kota, RT/RW-net bukan kategori Hotspot.

  II.2.1. Faktor Penentu Tipe Lingkungan Hotspot

  Ada 3 faktor penting yang menentukan tipe lingkungan HotSpot yang akan dibangun:

  • Ukuran fisik lokasi, merupakan faktor penting yang harus dipertimbangkan. Faktor tersebut menentukan berapa banyak wireless AP yang harus ditempatkan.
  • Jumlah pengguna, akan menentukan bandwidth yang diperlukan disediakan untuk pengguna. Target minimum bandwidth adalah 100Kbps per user aktif.
  • Model pemakaian, faktor ini merupakan tipe aplikasi apa yang akan
pelajar yang mungkin lebih banyak menjalankan aplikasi seperti chatting, , dan streaming audio. Sedangkan hotel, kebanyakan

  internet games

  penggunanya adalah pengusaha menengah ke atas (enterprise) yang lebih sering melakukan koneksi ke corporate intranets untuk membaca email dan menjalankan aplikasi bisnis mereka.

   APA ITU 802.1x ? II.3.

  IEEE 802.1x atau sering disebut juga “port based authentication” merupakan standar yang pada awal rancangannya digunakan pada koneksi dialup.

  Tetapi pada akhirnya, standar 802.1x digunakan pula pada jaringan standar IEEE 802.

  Pada laporan ini, dikhususkan penggunaan standar 802.1x pada jaringan wireless ( 802.11a/b/g ). Berikut merupakan skema dasar dari standar 802.1x.

Gambar 2.3 Skema 802.1x

  Penjelasan skema diatas, sebagai berikut : trafik apapun kecuali trafik EAP. WN yang ingin mengakses LAN disebut dengan supplicant. AP pada skema 802.1x merupakan suatu authenticator.

  Yang dimaksud dengan authenticator disini adalah device yang mengeksekusi apakah suatu supplicant dapat mengakses jaringan atau tidak. Istilah yang terakhir adalah authentication server, yaitu server yang menentukan apakah suatu supplicant valid atau tidak. Authentication server adalah berupa Radius server [RFC2865]. EAP, yang merupakan protokol yang digunakan untuk authentifikasi, pada dasarnya dirancang untuk digunakan pada PPP dialup.

  2. Setelah identitas dari WN dikirimkan, proses authentifikasi supplicant pun dimulai. Protokol yang digunakan antara supplicant dan authenticator adalah EAP, atau lebih tepatnya adalah EAP encapsulation over LAN (EAPOL) dan EAP encapsulation over Wireless (EAPOW). Authenticator me-rencapsulation paket dan dikirimkan ke authentication server.

  Selama proses authentifikasi berlangsung, authenticator hanya merelaykan paket dari supplicant ke authentica-tion server. Setelah semua proses selesai dan authentication server menyatakan bahwa supplicant valid, maka authenticator membuka firewall untuk supplicant tersebut.

3. Setelah proses authentifikasi selesai, supplicant dapat mengakses LAN secara biasa.

II.3.1. Kenapa 802.1x disebut “port based authentication” ?

  Lalu mengapa disebut sebagai “port based authentication” ? Penjelasan adalah

  

controlled ports dan yang disebut dengan uncontrolled ports. Kedua jenis port

tersebut merupakan logikal port dan menggunakan koneksi fisikal yang sama.

Gambar 2.4 Skema “Port based authentication” Sebelum authentifkasi berhasil, hanya port dengan jenis uncontrolled yang dibuka.

  Trafik yang diperbolehkan hanyalah EAPOL atau EAPOW. Setelah supplicant melakukan autentifikasi dan berhasil, port jenis controlled dibuka sehingga dapat mengakses LAN secara biasa.

  supplicant

II.3.2. Komponen Dalam 802.1x

  Ada 3 komponen pokok dalam 802.1x. tiap dari komponen mempunyai aturan yang ditentukan dalam mekanisme kerja. Ketiga entitas pokok tersebut adalah:

1) Authenticatior (access point), bertanggung jawab untuk:

  ƒ Menjalankan otentikasi

  ƒ Mengarahkan traffic ke server otentikasi 2) Supplicant (klien), bertanggung jawab untuk menyampaikan mandat via port lewat authenticator ke server otentikasi server.

  3) Authentication server, melakukan fungsi otentikasi untuk memeriksa mandat dari Supplicant.

Gambar 2.5 3 komponen dari 802.1x

  Secara umum, tahapan-tahapan dalam protokol ini adalah: 1. Secara default akses ke jaringan tertutup.

  2. Sebuah supplicant melakukan akses dan meminta izin akses ke autentikator, yang kemudian meneruskannya ke server autentikasi.

  3. Server autentikasi menjawab dengan memberikan ‘tantangan’ ke supplicant melalui autentikator.

  4. Melalui autentikator, supplicant menjawab ‘tantangan’ yang diberikan.

  5. Apabila jawaban yang diberikan supplicant benar, server autentikasi akan memberitahu ke autentikator yang kemudian akan memberikan akses ke jaringan ke supplicant.

  6. Akses jaringan yang sudah terbuka, akan tetap terbuka sampai ketika atau alat yang terhubung berubah. Ketika terjadi perubahan status, akses akan kembali ditutup dan proses autentikasi akan berulang kembali.

II.3.3. SPESIFIKASI 802.1x

  Untuk kepentingan pengesahan dan autorisasi, 802.1X menyediakan spesifikasi yang berikut:

  • Bagaimana mekanisme kendali akses beroperasi.
  • Tingkat kendali akses mendukung seperti halnya perilaku port pada tiap tingkat.
  • Kebutuhan untuk protokol antar supplicant dan authenticator.
  • Kebutuhan untuk protokol antar authenticator dan authentication server.
  • Prosedur untuk bagaimana pengesahan dan otorisasi digunakan untuk network access control.
  • Mengenkripsi Protocol Data Units ( PDUS) otorisasi dan pengesahan yang digunakan pertukaran protokol.
  • Kebutuhan untuk port-based control mengendalikan manajemen ( mengidentifikasi object diatur dan operasi manajemen).
  • Kebutuhan untuk manajemen remote yang menggunakan SMT.
  • Kebutuhan untuk peralatan yang mengakui conformance kepada standar 802.1x.

SEKILAS RADIUS SERVER II.4.

  

and accounting). Pada awal pengembangannya, RADIUS menggunakan port 1645,

  yang ternyata bentrok dengan layanan “datametrics”. Sekarang, port yang dipakai RADIUS adalah port 1812.

  RADIUS menjalankan sistem administrasi pengguna yang terpusat, sistem ini akan mempermudah tugas administrator. Dapat kita bayangkan berapa banyak jumlah pelanggan yang dimiliki oleh sebuah ISP, dan ditambah lagi dengan penambahan pelanggan baru dan penghapusan pelanggan yang sudah tidak berlangganan lagi. Apabila tidak ada suatu sistem administrasi yang terpusat, maka akan merepotkan administrator dan tidak menutup kemungkinan ISP akan merugi atau pendapatannya berkurang. Dengan sistem ini pengguna dapat menggunakan HotSpot di tempat yang berbeda-beda dengan melakukan autentikasi ke sebuah RADIUS server.

  Server RADIUS menentukan apakah pengguna memiliki hak akses ke jaringan atau tidak. Pada server RADIUS, tingkat akses ke jaringan dapat ditentukan secara berbeda-beda. Komunikasi antara pengguna da server RADIUS terenkripsi, tetapi protokol RADIUS tidak menyediakan enkripsi data. RADIUS pada umumnya digunakan dengan VPN (Virtual Private Network). Salah contoh RADIUS server adalah FreeRADIUS.

II.4.1. STRUKTUR PAKET DATA RADIUS

  Struktur paket data RADIUS terdiri dari lima bagian, yaitu: 1.

   Code, memiliki panjang adalah satu oktet, digunakan untuk membedakan

  tipe pesan RADIUS yang dikirimkan pada paket. Kode-kode tersebut

  1 Access-Request

  2 Access-Accept

  3 Access-Reject

  4 Accounting-Request

  5 Accounting-Response

  11 Access-Challenge

  12 Status-Server

  13 Status-Client 255 Reserved

  2. Identifier, memiliki panjang satu oktet, bertujuan untuk mencocokkan permintaan.

  3. Length, memiliki panjang dua oktet, memberikan informasi mengenai panjang paket.

  4. Authenticator, memiliki panjang 16 oktet, digunakan untuk membuktikan

  balasan dari RADIUS server, selain itu digunakan juga untuk algoritma password.

  5. Attributes, berisikan informasi yang dibawa pesan RADIUS, setiap pesan

  dapat membawa satu atau lebih atribut. Contoh atribut RADIUS: nama pengguna, password, CHAP-password, alamat IP access point(AP), pesan balasan.

Gambar 2.6 Struktur paket data RADIUS

II.4.2. FreeRADIUS Server

  FreeRADIUS merupakan kompilasi yang ditulis lengkap secara ulang dan dari awal server RADIUS. Berkas konfigurasi menunjukkan banyak persamaan dengan Livingston RADIUS servern yang terdahulu. Produk ini mendukung:

  • Membatasi jumlah maksimal logon secara bersama-sama, bahkan dapat berbasis tiap-tiap pengguna.
  • Lebih dari satu DEFAULT entry, dengan tiap-tiap entry memiliki kemampuan melanjutkan ke entry lain.
  • Mengijinkan dan menolak akses yang berdasarkan pengguna pada grup pencarian dimana mereka akan terkoneksi.
  • Menentukan parameter tertentu sebagai spesifikasi pencarian group.
  • Berkas-berkas hint atau petunjuk inteligen yang menunjukkan protokol otentikasi berdasarkan syntax username.
  • Mengeksekusi program-program eksternal setelah login berhasil
  • Menggunakan format nama berkas $INCLUDE dengan konfigurasi, pengguna, dan kamus berkas.

  II.5. WEB SERVER

  Di layer teratas protokol TCP/IP terdapat beberapa protokol untuk berbagai jenis layanan yang sering digunakan. Salah satunya adalah protokol HTTP (HyperText Transfer Protocol) untuk layanan World Wide Web.

  WWW adalah layanan yang paling sering digunakan dan memiliki perkembangan yang sangat cepat karena dengan layanan ini kita bisa menerima informasi dalam berbagai format (multimedia). Untuk mengakses layanan WWW dari sebuah komputer (yang disebut WWW server atau web server) digunakan program web client yang disebut web browser atau browser saja. Jenis-jenis browser yang sering digunakan adalah: Netscape Navigator/Comunicator, Internet Explorer, NCSA Mosaic, Arena dan lain-lain.

  II.5.1. Apache Web Server

  Apache merupakan salah satu program web server diantara sekian banyak program web server lainnya. Apache web server merupakan hasil dari Apache Software Foundation dengan Apache Project-nya. Untuk saat ini apache merupakan program web server paling populer, bahkan jauh lebih populer dibandingkan dengan Microsoft Internet Information Server (IIS) dan Personal Web Server (PWS).

  Berikut ini beberapa faktor penyebab keunggulan Apache dibandingkan program web server lainnya : ™ Apache merupakan web server yang tangguh

  Apache telah diuji coba dengan oleh banyak pengguna dan terbukti

  ™ Apache dapat digunakan pada berbagai sistem operasi Apache kini telah didukung oleh berbagai sistem operasi, mulai dari keluarga Linux, hingga Windows. Bahkan pada berbagai sistem operasi ini, Apache berjalan konsisten dengan menggunakan konfigurasi dan administrasi yang tidak jauh berbeda.

  ™ Apache mudah dikonfigurasi ulang Apache sangat mudah dikonfigurasi ulang. File konfigurasinya berupa file text sehingga mudah dibaca dan dipahami. Konfigurasi diatur dengan menggunakan file tesk ini. ™ Apache mudah diektensifikasi

  Kemampuan apache selain software utamanya, juga didukung olehberbagai modul. Modul-modul ini bisa ditambahkan dan digunakan oleh Apache. Bahkan bila ingin membuat modul sendiri, Apache bisa menggunakannya ( tentunya sesuai dengan API-nya).

  ™ Apache dikembangkan oleh banyak programmer Apache dikembangkan oleh banyak programmer yang bekerja sebagai tenaga sukarela. Dengan demikian bila terdapat bug, akan segera diatasi.

  ™ Apache bersifat terbuka Pengembangan Apache bersifat terbuka sehingga setiap programmer yang mau ikut berkontribusi dapat bergabung dengan Apache Project.

  ™ Apache memiliki dokumentasi yang lengkap Apache memiliki dokumentasi yang lengkap. Dengan demikian pengguna

  ™ Apache memiliki kerjasama dengan berbagai vendor lainnya.

  Apache menjalin kerjasama dengan berbagai vendor penting, sehingga bisa dikolaborasikan dengan berbagai teknologi seperti SSL ( Secure

  Socket Layer ), JSP ( Java Server Pages ), PHP ( Hypertext Pre Dan lain-lain. Processor ),

PHP II.6.

  PHP adalah singkatan dari "PHP: Hypertext Preprocessor", yang merupakan sebuah bahasa scripting yang terpasang pada HTML. Sebagian besar sintaks mirip dengan bahasa C, Java dan Perl, ditambah beberapa fungsi PHP yang spesifik. Tujuan utama penggunaan bahasa ini adalah untuk memungkinkan perancang web menulis halaman web dinamik dengan cepat.

II.6.1. Hubungan PHP dengan HTML

  Halaman web biasanya disusun dari kode-kode html yang disimpan dalam sebuah file berekstensi .html. File html ini dikirimkan oleh server (atau file) ke browser, kemudian browser menerjemahkan kode-kode tersebut sehingga menghasilkan suatu tampilan yang indah. Lain halnya dengan program php, program ini harus diterjemahkan oleh web-server sehingga menghasilkan kode html yang dikirim ke browser agar dapat ditampilkan. Program ini dapat berdiri sendiri ataupun disisipkan di antara kode-kode html sehingga dapat langsung ditampilkan bersama dengan kode-kode html tersebut. Program php dapat ditambahkan dengan mengapit program tersebut di antara tanda <? dan ?>. Tanda- html yang telah dibubuhi program php harus diganti ekstensi-nya menjadi .php3 atau .php.

  PHP merupakan bahasa pemograman web yang bersifat server-side HTML=embedded scripting, di mana script-nya menyatu dengan HTML dan berada si server. Artinya adalah sintaks dan perintah-perintah yang kita berikan akan sepenuhnya dijalankan di server tetapi disertakan HTML biasa. PHP dikenal sebgai bahasa scripting yang menyatu dengan tag HTML, dieksekusi di server dan digunakan untuk membuat halaman web yang dinamis seperti ASP (Active Server Pages) dan JSP (Java Server Pages).

  PHP pertama kali dibuat oleh Rasmus Lerdroft, seorang programmer C. Semula PHP digunakannya untuk menghitung jumlah pengunjung di dalam webnya. Kemudian ia mengeluarkan Personal Home Page Tools versi 1.0 secara gratis. Versi ini pertama kali keluar pada tahun 1995. Isinya adalah sekumpulan script PERL yang dibuatnya untuk membuat halaman webnya menjadi dinamis.

  Kemudian pada tahun 1996 ia mengeluarkan PHP versi 2.0 yang kemampuannya telah dapat mengakses database dan dapat terintegrasi dengan HTML. Pada tahun 1998 tepatnya pada tanggal 6 Juni 1998 keluarlah PHP versi 3.0 yang dikeluarkan oleh Rasmus sendiri bersama kelompok pengembang softwarenya. Versi terbaru, yaitu PHP 4.0 keluar pada tanggal 22 Mei 2000 merupakan versi yang lebih lengkap lagi dibandingkan dengan versi sebelumnya.

  Perubahan yang paling mendasar pada PHP 4.0 adalah terintegrasinya Zend Engine yang dibuat oleh Zend Suraski dan Andi Gutmans yang merupakan session, tidak lagi menggunakan library tambahan seperti pada PHP. Tujuan dari bahasa scripting ini adalah untuk membuat aplikasi-aplikasi yang dijalankan di atas teknologi web. Dalam hal ini, aplikasi pada umumnya akan memberikan hasil pada web browser, tetapi prosesnya secara keseluruhan dijalankan web server.

II.6.2. Kelebihan PHP

  Ketika e-commerce semakin berkembang, situs-situs yang statispun semakin ditinggalkan, karena dianggap sudah tidak memenuhi keinginan pasar, padahal situs tersebut harus tetap dinamis. Pada saat ini bahasa PERL dan CGI sudah jauh ketinggalan jaman sehingga sebagian besar designer web banyak beralih ke bahasa server-side scripting yang lebih dinamis seperti PHP. Seluruh aplikasi berbasis web dapat dibuat dengan PHP. Namun kekuatan yang paling utama PHP adalah pada konektivitasnya dengan system database di dalam web. Sistem database yang dapat didukung oleh PHP adalah :

  1. Oracle

  2. MySQL

  3. Sybase

  4. PostgreSQL 5. dan lainnya PHP dapat berjalan di berbagai system operasi seperti windows 98/NT, UNIX/LINUX, solaris maupun macintosh.

  PHP merupakan software yang open source yang dapat anda download secara gratis dari situs resminya yaitu http://www.php.net, ataupun dari situs-situs yang menyediakan softwareb portal dengan phpnuke Software ini juga dapat berjalan pada web server seperti PWS (Personal

  Web Server), Apache, IIS, AOLServer, fhttpd, phttpd dan sebagainya. PHP juga merupakan bahasa pemograman yang dapat kita kembangkan sendiri seperti untuk menambah fungsi-fungsi baru.

Dokumen yang terkait

SISTEM ADMINISTRASI BERBASIS WEB DI LABORATORIUM PUSBANG BIOTEK UNIT JAMUR UNIVERSITAS MUHAMMADIYAH MALANG

0 13 13

PERENCANAAN DAN PEMBUATAN APLIKASI SISTEM HOTSPOT KOMERSIAL BERBASIS OPEN SOURCE

0 4 1

View of PERANCANGAN SISTEM INFORMASI ADMINISTRASI JASA FOTO PERNIKAHAN BERBASIS WEB PADA EUPHORIA PHOTO STUDIO

0 0 14

RANCANG BANGUN SISTEM INFORMASI ADMINISTRASI AKADEMIK BERBASIS WEB PADA SMA TA’MIRIYAH SURABAY

0 3 7

RANCANG BANGUN SISTEM INFORMASI ADMINISTRASI KEPEGAWAIAN PADA PT KOPABA JATIM BERBASIS WEB

0 0 8

RANCANG BANGUN SISTEM INFORMASI ADMINISTRASI LAYANAN PASIEN BERBASIS WEB PADA KLINIK PARADISE SURABAYA

0 1 8

SISTEM INFORMASI ADMINISTRASI PASIEN RAWAT JALAN pada UPT PUSKESMAS WERGU WETAN BERBASIS WEB

0 0 21

RANCANG BANGUN SISTEM MONITORING ADMINISTRASI PENJUALAN KENDARAAN BERBASIS WEB DENGAN ADMINISTRATIVE WORKFLOW SYSTEM

0 0 9

SISTEM INFORMASI ADMINISTRASI LAYANAN SERVICE BERBASIS WEB PADA CABANG PT THAMRIN BROTHERS YAMAHA CENTRAL BENGKULU

0 0 9

SISTEM INFORMASI ADMINISTRASI FAKULTAS SAINS DAN TEKNOLOGI BERBASIS WEB - eprint UIN Raden Fatah Palembang

0 1 130