EII-Presentation. 1695KB Mar 29 2010 05:02:35 AM
Implementasi Opengate
Untuk Autentikasi
Jaringan di Sekolah Bisnis
dan Manajemen(SBM) ITB
Anthony Fajri
AI3 - ITB
fajri@freebsd.or.id
Kebutuhan Autentikasi Jaringan
Jaringan Terbuka
Bisa digunakan oleh siapa saja
memberikan kemudahan bagi user
Tidak ada identifikasi terhadap client
Memungkinkan terjadinya abuse network
Jaringan Terbuka
FreeBSD untuk
Autentikasi Jaringan
OpenSource
FreeWare
Dikembangkan secara kontinu
Tangguh dan Aman
Mendukung : ipfw, ipf, ipfw2
Prinsip Kerja Autentikasi jaringan
Berdasarkan firewall
Langkah-langkah :
blok semua koneksi
redirect koneksi http ke sebuah server
jalankan dhcp server di router sehingga client bisa mendapatkan alamat IP
apabila client melakukan browsing untuk pertama kali, redirect ke auth server
apabila client melakukan autentikasi dengan benar, maka koneksi dari IP client
akan di-allow
OpenGate
Software untuk autentikasi jaringan
Freeware dan Opensource
Dikembangkan oleh Saga University (jepang)
Dikembangkan untuk platform FreeBSD
Menggunakan interface web browser
Dapat menggunakan POP3, FTP, Radius,
maupun PAM untuk autentikasi
OpenGate
Keuntungan OpenGate
Wide Compatibility
Easy Management
Easy Interface
Quick Response
Software and Hardware Independent
LOW COST
Instalasi OpenGate
FreeBSD
IPFW (perlu compile kernel)
Web Server (Apache, dll)
Auth Server (POP3, FTP, Radius, PAM)
Tuning Server
java
Instalasi OpenGate
compile ulang kernel agar support ipfw
tunning server agar dapat melayani banyak
client
setting opengate server sebagai router
edit rule firewall agar melalukan prosedur
opengate
ekstrak opengate, kemudian compile
Konfigurasi OpenGate & Apache
Instalasi Opengate
Kekurangan OpenGate
Hanya untuk FreeBSD
Sulit melakukan autentikasi ke LDAP
Proses instalasi sulit karena harus
mengedit source code OpenGate
OpenGate harus menggunakan aplikasi
native FreeBSD
Penutup
Asalkan environment-nya cocok, Opengate
bisa diimplementasikan
Opengate memiliki kesetabilan yang bagus
Load yang diperlukan oleh OpenGate tidak
besar
Bisa dikembangkan untuk billing
Terima Kasih
http://fajri.freebsd.or.id/publication
fajri@freebsd.or.id
Untuk Autentikasi
Jaringan di Sekolah Bisnis
dan Manajemen(SBM) ITB
Anthony Fajri
AI3 - ITB
fajri@freebsd.or.id
Kebutuhan Autentikasi Jaringan
Jaringan Terbuka
Bisa digunakan oleh siapa saja
memberikan kemudahan bagi user
Tidak ada identifikasi terhadap client
Memungkinkan terjadinya abuse network
Jaringan Terbuka
FreeBSD untuk
Autentikasi Jaringan
OpenSource
FreeWare
Dikembangkan secara kontinu
Tangguh dan Aman
Mendukung : ipfw, ipf, ipfw2
Prinsip Kerja Autentikasi jaringan
Berdasarkan firewall
Langkah-langkah :
blok semua koneksi
redirect koneksi http ke sebuah server
jalankan dhcp server di router sehingga client bisa mendapatkan alamat IP
apabila client melakukan browsing untuk pertama kali, redirect ke auth server
apabila client melakukan autentikasi dengan benar, maka koneksi dari IP client
akan di-allow
OpenGate
Software untuk autentikasi jaringan
Freeware dan Opensource
Dikembangkan oleh Saga University (jepang)
Dikembangkan untuk platform FreeBSD
Menggunakan interface web browser
Dapat menggunakan POP3, FTP, Radius,
maupun PAM untuk autentikasi
OpenGate
Keuntungan OpenGate
Wide Compatibility
Easy Management
Easy Interface
Quick Response
Software and Hardware Independent
LOW COST
Instalasi OpenGate
FreeBSD
IPFW (perlu compile kernel)
Web Server (Apache, dll)
Auth Server (POP3, FTP, Radius, PAM)
Tuning Server
java
Instalasi OpenGate
compile ulang kernel agar support ipfw
tunning server agar dapat melayani banyak
client
setting opengate server sebagai router
edit rule firewall agar melalukan prosedur
opengate
ekstrak opengate, kemudian compile
Konfigurasi OpenGate & Apache
Instalasi Opengate
Kekurangan OpenGate
Hanya untuk FreeBSD
Sulit melakukan autentikasi ke LDAP
Proses instalasi sulit karena harus
mengedit source code OpenGate
OpenGate harus menggunakan aplikasi
native FreeBSD
Penutup
Asalkan environment-nya cocok, Opengate
bisa diimplementasikan
Opengate memiliki kesetabilan yang bagus
Load yang diperlukan oleh OpenGate tidak
besar
Bisa dikembangkan untuk billing
Terima Kasih
http://fajri.freebsd.or.id/publication
fajri@freebsd.or.id