Autentikasi seringkali
diasumsikan identik dengan
otorisasi
, banyak
protokol keamanan
dan peraturan yang berdasarkan asumsi ini.
Akantetapi, penggunaan
istilah
autentikasi
yang lebih tepat adalah pembuktian sebagai proses pengecekan
identitas seorang pengguna, sedangkan
autorisasi
adalah proses pengecekan bahwa
pengguna yang
dikenal memiliki kekuasaan untuk melakukan
tindakan tertentu.
2.2 Proxy
Proxy dalam
pengertiannya sebagai
perantara, bekerja
dalam berbagai jenis protokol komunikasi
jaringan dan dapat berada pada level- level yang berbeda pada hirarki layer
protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer
Data-Link, layer
Network dan
Transport, maupun layer Aplikasi dalam
hirarki layer
komunikasi jaringan
menurut OSI.
Namun pengertian Proxy Server sebagian besar
adalah untuk menunjuk suatu server yang bekerja sebagai Proxy pada layer
Aplikasi. Gambar berikut menggambarkan
posisi dan fungsi dari Proxy Server, diantara pengguna dan penyedia
layanan:
Gambar 2.1
proxy server
Terdapat 2 jenis proxy yang paling sering digunakan saat ini :
1.
Anynomous Proxy
: Alamat IP
client
tidak terdeteksi oleh server
provider Internet
, namun
provider
mengetahui apabila
koneksi dilakukan melalui proxy. Proxy
jenis ini sangat berguna sekali saat digunakan untuk menjaga privasi
IP address
client
s saat melakukan browsing.
2.
Transparant Proxy
: Alamat IP
client
dapat terdeteksi oleh server tujuan server provider. Proxy
jenis ini sangat sering digunakan untuk meningkatkan kecepatan
Internet. Proxy jenis inilah yang digunakan penulis dalam proyek
akhir ini.
2.3 Squid
Squid adalah program Proxy Server yang tersedia secara
opensource
yang sangat banyak kegunaannya, salah satunya adalah melakukan cache
terhadap konten dari sebuah website.
Program Squid adalah program yang saat ini paling banyak digunakan oleh
administrator jaringan sebagai program Proxy Server., hal ini disebabkan
karena banyak
kelebihan yang
ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid
sebagai Proxy
Server. Beberapa
kelebihan Squid Proxy adalah sebagai berikut:
1. Kestabilannya untuk menghandle
sebuah jaringan yang berskala besar, biasanya ISP atau sebuah
institusi perguruan
tinggi menggunakan
Squid sebagai
Proxy Server. 2.
Squid memungkinkan Penyedia
Internet
untuk menghemat
bandwidth
mereka melalui
content caching
. 3.
Kemampuan filtering yang baik. 4.
Kemampuan parent dan sibling, dengan menerapkan hubungan
parent atau sibling antar squid Proxy Server yang ada maka
dapat di bangun sebuah jaringan cache yang tersusun secara hirarki
yang dapat lebih menghemat waktu akses dan bandwidth.
5. Relatif
mudah untuk
dikonfigurasi. 6.
Gratis, dibawah GPLGNU. Cachemgr.cgi
adalah sebuah
fasilitas dari squid yang dapat digunakan
untuk mempermudah
dalam memonitor
aktifitas penggunaan squid pada jaringan.
Admin dapat memonitor aktifitas squid melalui fasilitas berbasis web
ini. Banyak informasi penting yang dapat didapat dari aktifitas squid.
Salah satu informasi penting tersebut adalah
cache client list
yang berisi seberapa efektifkah squid dalam
melakukan
caching
terhadap objek yang di
request.
2.4 LDAP
LDAP
Light Weight Directory Access
Protocol
adalah sebuah
protokol yang mengatur mekanisme pengaksesan
layanan direktori
Directory Service
yang dapat
digunakan untuk
mendeskripsikan banyak informasi seperti informasi
tentang
people, organizations, roles, services
dan banyak entitas lainnya.
LDAP
menggunakan model klien
- server
, dimana klien mengirimkan
identifier
data kepada
server
menggunakan protokol
TCP
IP dan
server
mencoba mencarinya pada
DIT Directory Information Tree
yang
tersimpan di
server
. Bila ditemukan maka hasilnya akan dikirimkan ke
klien tersebut namun bila tidak maka hasilnya berupa
pointer
ke
server
lain yang menyimpan data yang dicari.
Terdapat dua
service
utama pada
LDAP
yaitu
slapd
yang merupakan
LDAP daemon
dan
slurpd
yang merupakan
replication daemon. Slapd
melayani
request
dari klien,
query
dan berkomunikasi
dengan
backend database
sedangkan
slurpd
melayani replikasi
data agar
terus terjadi
sinkronisasi data antara klien dan
server
, dan
untuk memfasilitasi
pengisian dan perubahan informasi data dalam direktori digunakanlah
LDIF LDAP Data Interchange Format
. Ldap
memiliki beberapa
karakteristik yang harus dimengerti sebelum
mempelajari ldap,
karakteristik LDAPsebagai berikut: 1.
Global Direktory service, LDAP dirancang
sebagai layanan
direktoriyang mengijinkan para user untuk mengakses informasi
sebagai indentifikasi yang unik dalam arti tidak mempunyai 2
buah atau lebih identitas yang sama dalam skala global, percis
sama halnya denganpenamaan domain
internet
. 2.
Open Standard
dan interconnectivity, LDAP dapat
diadaptasi oleh vendor ataupun individu secara bebas, biasanya
para vendor
menyisipkan teknologi LDAP pada aplikasi
mereka contohnya
microsoft windows 2000 dan open office,
dan karena memakai protocol TCPIP
maka memperoleh
keunggulan interconectivity
sehingga dapat
berhubungan dengan
komunikasi
internet
global. 3.
Mudah di-customize dan mudah diperluas,
fleksibel untuk
mengatur tampilan
interface sebebas user mendefinisikan juga
dapat dikombinasikan
dengan program aplikasi apapun karena
LDAP adalah program yang dapat disisipkan embeded.
4. Penyimpanan
data yang
Heterogen,
server
LDAP menggunakan sebuah database
backend untuk menyimpan data, tapi tidak sangat mengikat juga.
5. LDAP
bersamaan untuk
menyimpan dan membaca lebih
dari satu
database backend.
Variasi data yang disimpan pada LDAP misalnya buku alamat,
konfigurasi user pada lingkungan korporasi, dan informasi aplikasi.
Untuk
mempelajari
LDAP, sangatlah
penting apabila
anda memahami arti dari direktori dan untuk
apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa dengan
direktori. Direktori
dapat berupa
personal address book, phone book, yellow pages
bahkan
web
direktori seperti
Yahoo
. Direktori
dapat membantu anda untuk menemukan
informasi yang anda butuhkan, sebagai contoh
yellow pages.
Disana anda dapat mencari alamat lengkap, nomor
telepon, alamat
website
dan e-
mail
dari suatu
perusahaan hanya
dengan mencarinya berdasarkan „nama‟
dari perusahaan yang telah disusun secara
alphabetis
pada direktori
yellow pages.
Dalam terminologi
komputer,
directory service
bisa dikatakan
sebagai suatu
database
tempat penyimpanan
data, yang
dapat digunakan
untuk memberikan
informasi-informasi yang berkaitan
dengan objeknya. Bagian direktori mungkin
dapat berisi
kumpulan informasi tentang
user
seperti
user name, first name, phone number, User
ID, mail address
dan lain sebagainya. Untuk memudahkan pemahaman anda
tentang konsep direktori ini, saya akan mencontohkan model seperti gambar
dibawah ini. Secara prinsip struktur database
pada suatu
directory service
adalah hierarki seperti yang ditunjukkan pada
gambar diatas. Suatu
directory service
akan memiliki
item
yang dijadikan sebagai
root
. Untuk sebuah titik
root
, secara umum ditunjukkan dengan suatu
attribut
dc Domain Component
atau
o Organization
mungkin juga
ou Organization Unit.
Kemudian pada titik daun
leaf
biasanya akan berisi
item
dengan attribut
uid User ID
ataupun
cn Common Name. Directory service
biasanya menyimpan informasi dalam bentuk struktur
tree
yang dinamakan
Directory Information Tree DIT.
Setiap titik pada
DIT
diberi suatu alamat, baik secara relatif
maupun secara
absolut
. Untuk suatu alamat relatif sering disebut sebagai
RDN Relative Distinguish Name
sedangkan alamat yang absolut di sebut sebagai
DN Distinguish Name.
Jadi apabila
anda ingin
mendapatkan
informasi tentang
user
rsukmana pada
gambar diatas, dapat dituliskan dengan pengalamatan
“dn=uid=eko, ou=pertamak,
dc=jeckcom, dc=com” Konsep seperti inilah yang di gunakan
oleh direktori pada
LDAP
.
Schema, objectClass
dan
attribute
adalah tiga
hal yang
sebaiknya anda
ketahui dalam
membangun sebuah
server
LDAP.
1. Schema
mendefinisikan seperangkat
aturan yang
mendeskripsikan jenis data apa saja yang akan di simpan, schema
sangat membantu untuk menjaga konsistensi dan kualitas data
sehingga mengurangi terjadinya duplikasi data.
2. Object
Class
merupakan sekumpulan
entri
yang menginformasikan jenis
group
, dan membutuhkan atribut yang
biasanya terdiri atas
attribute names, attribute type
dan
attribute syntax
yang semuanya terkumpul dalam suatu data valid pada setiap
kelasnya.
3. Attribute
merupakan entri yang bersifat unik seperti
uid
,
cn, sn, ou, o, dc
dan lain sebagainya,
attribute
sendiri dapat merupakan
single value
maupun
mult
IP
le value.
Gambar 2.6 struktur direktoti
LDAP
Didalam suatu atribut ada beberapa istilah yang harus diketahui, istilah-
istilah itu adalah sebagai berikut: 1.
Distinguished Name
DN : nama unik
bersifat global
yang digunakanuntuk mengidentifikasi
sebuah Entry 2.
Relative Distinguished Name
: setiap
level dalam
pohon direktorimenghasilkan komponen
DN, komponen komponen DN inilah yangdisebut RDN.
3.
Directory Information Tree
DIT : informasi yang termuat pada
pohondirektori itu.
III. METODE PENELITIAN
Otentikasi proxy
dengan
Openldap
pada dasarnya merupakan suatu
mekanisme yang
bertujuan mengamnakan jaringan komputer agar
lebih aman dalam melakukan aktifitas jaringan
serta memudahkan
adminstrator
untuk melakukan
atminstrasi jaringan. 1.1.
Analisa Kebutuhan Sistem
Pelaksanaan penelitian
Otentikasi proxy server
dengan
openldap
perlu pertimbangan dan analisa kebutuhan
sistem yang nantinya akan digunakan agar meknisme itu dapat berjalan
seperti yang
diharapkan. Adapun
analisis kebutuhannya yaitu analisis kebutuhan
hardware
, analisis
kebutuhan
software
1.1.1. Analisa Kebutuhan
Hardware
Peralatan yang digunakan untuk mendukung proses penelitian adalah
sebagai berikut:
a. Komputer sebagi
proxy server
dan
ldap server
dengan
spesifikasi
sebagi berikut: 1.
Prosesor intel core2duo 2,9 Ghz
2.
Ram
4 G 3.
Hardisk
160 Gb b.
Laptop klien c.
Perangkat jaringan 1.
Acces poin TP-link WA5210G
2.
Router Mikrotik Rb751U-2hd
3.
Switch 5 port
4.
Modem smart AC2726
5.
Kabel
6.
Koneksi
dari ISP
internet service provider
1.1.2. Analisa
Kebutuhan Software
Analisis kebutuhan
software
mel
ip
uti sistem operasi dan program aplikasi
yang digunakan
untuk membangun sistem.
1. Sitem operasi
Sistem operasi yang digunakan untuk membangun
proxy server
dan
ldap server
adalah sistem operasi
linux ubuntu 10.10
, sedangkan sistem operasi yang digunakan sebagai klien
bebas. 2.
Program Aplikasi Program aplikasi yang digunakan
untuk membangun sistem diantaranya adalah:
1. Squid 2.7 stable 9
Squid 2.7 stable 9
adalah sebuah
software
yang digunakan
untuk membuat
proxy server
. 2.
Openldap 2.4.2
Openldap
adalah
software
yang digunakan untuk membanggun
ldap server
.
Ldap server
akan digunakan sebagai
database
yang nantinya
dikonfiguarasi dengan
squid proxy
untuk proses
authentifikasi
ketika
user
akan melakukan koneksi ke
internet
. 3.
Mozilla firefox
Mozilla firefox
digunakan sebagai
web browser
untuk melakukan ujicoba koneksi ke
internet
. 1.2.
Perancangan Sistem 1.2.1.
Gambaran Sistem
Untuk mengoptimalisasi
keamanan dan performa jaringan yang ada maka akan dibuat sebuah
proxy server
sebagai mekanisme
untuk memberikan akses
internet
kepada pengguna jarinagn dan
ldap server
sebagai
databas
e yang dikonfigurasi dengan
squid proxy server
untuk
authentifikasi user
sebelum menggunakan jaringan
internet
.
Proxy server
yang dibuat akan bertindak sebagai managemen kontrol
terhadap
user
yang menggunakan jaringan. Dalam
proxy server
akan dibuat
suatu aturan-aturan
untuk menentukan siapa saja yang boleh dan
yang tidak
boleh menggunakan
jaringan
internet
.
Ldap serever
yang akan dibuat bertindak sebagai
database
untuk proses
authentifikasi
pengguna sebelum
melakukan koneksi
ke
internet
. Dalam
ldap server
akan dibuat beberapa
group
pengguna yaitu
pertamak, premium, solar. Hal ini dibuat untuk membedakan hak-hak
user
terhadap jaringan.
Hak akses jaringan setiap
group
berbeda-beda, maka dari itu setiap
group
akan dibuatkan suatu mekanisme akses sendiri-sendiri. Meknisme itu
berupa waktu akses,
website
mana saja yang boleh dikunjungi, dan
file
apa yang boleh di
download
. 1.2.2.
Skenario Pengamanan
Sesuai dengan gambaran sistem yang telah dijabarkan diatas, maka
akan dibuat suatu skenario keamanan
jaringan sebagai berikut:
1.
IP address
yang boleh melakukan koneksi
ke
interne
t adalah
192.168.3.129 dan
192.168.4.124.
2.
Sebelum
melakukan koneksi ke
internet user
harus
login
terlebih dahulu sesuai
user
dan
password
yang terdaftar pada
ldap server.
3. Akses ke
website
yang berbau pornografi dilarang.
4. Waktu akses
internet
tidak terbatas.
5. Kata-kata yang berhubungan
dengan pornografi, sara, dan kejahatan akan diblok.
6. Download
file
tertentu akan dibatasi sesuai dengan
group
yang ada dalam
server ldap
. 7.
Ketika ada yang mencoba mengakses
website
terlarang maka akan
dialihkan ke
halaman penolakan dan kemudian akan
dialaihkan ke
website
yang telah ditentukan
dalam halaman
penolakan. Gambar
dibawah ini
adalah
flowchart
sistem yang akan dibuat.
1.2.3. Instalasi
dan Konfigurasi
Untuk melkukan instalasi squid dan openldap, masuk terminal dan
ketik
Sudo apt-get instal squid slapd ldap-utils
. Setelah
instalasi selesai
konfigurasi ldap
server di
etcldapldap.conf
LDAP Defaults
See ldap.conf5 for details This file should be world
readable but not world writable. HOTS
localhost BASE
dc=jeckcom,dc=com URI
localhost SIZELIMIT
12 TIMELIMIT
15 DEREF
never
Masukan schema yang akan digunakan
untuk mengkonfigurasi
database ldap.
sudo ldapadd
-Y EXTERNAL
-H ldapi:
-f etcldapschemacosine.ldif
sudo ldapadd
-Y EXTERNAL
-H ldapi:
-f etcldapschemanis.ldif
sudo ldapadd
-Y EXTERNAL
-H ldapi:
-f etcldapschemainetorgperson.ldif
Konfigurasi database ldap dengan membuat file bernama databse..ldif dan
frontend.ldif
geditetcldapdatabase.ldif Load dynamic backend modules
dn: cn=module,cn=config objectClass: olcModuleList
cn: module olcModulepath: usrlibldap
olcModuleload: back_hdb.la Database settings
dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig
objectClass: olcHdbConfig olcDatabase: {1}hdb
olcSuffix: dc=jeckcom,dc=com olcDbDirectory: varlibldap
olcRootDN: cn=admin,dc=jeckcom,dc=com
olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi
l4J olcDbConfig: set_cachesize 0
2097152 0 olcDbConfig: set_lk_max_objects
1500 olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq olcLastMod: TRUE
olcDbCheckpoint: 512 30 olcAccess: to attrs=userPassword by
dn=cn=admin,dc=jeckcom,dc=com write by anonymous auth by self
write by none olcAccess: to
attrs=shadowLastChange by self write by read
olcAccess: to dn.base= by read olcAccess: to by
dn=cn=admin,dc=jeckcom,dc=com write by read
kemudian save dan eksekusi dengan perintah dengan mengetik
ldapadd -Y EXTERNAL -H ldapi: - f database.ldif
Kemudian buat file bernama konfigurasi.ldif dengan mengetik
perintah:
gedit etcldapkonfigurasi.ldif Create top-level object in domain
dn: dc=jeckcom,dc=com objectClass: top
objectClass: dcObject objectclass: organization
o: Jeckcom Organization dc: Example
description: LDAP Jeckcom Admin user.
dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject
objectClass: organizationalRole cn: admin
description: LDAP administrator userPassword: secret
premium dn: ou=premium,dc=jeckcom,dc=com
objectClass: organizationalUnit ou: people
pertamak dn: ou=pertamak,dc=jeckcom,dc=com
objectClass: organizationalUnit ou: groups
ldapadd -x
-D cn=admin,dc=jeckcom,dc=com
-W -f
frontend.ldif
Setelah itu konfigurasi squid.conf di etcsquidsquid.conf
http_port 8080 cache_mem 254
cache_mgr awan_kinton1989yahoo.com
cache_dir usf cache1 6000 20 256 TAG auth_param
auth_param basic
program usrlibsquidldap_auth
–b
“dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2
–p 389 –v 3 auth_param basic children 5
auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA”
auth_param basic credentialsttl 1
hours TAG ACL
external_acl_type ldap_group LOGIN pathtosquid_ldap_group
–b “dc=jeckcom,dc=com” –f “uid=s” –H
192.168.2.2 –p 389 –v 3
acl ldap proxy_auth REQUIRED acl premium external ldap_group
premium acl pertamak external ldap_group
pertamak acl
blok url_regex
-i “etcsquidblok.txt”
http_access deny blok
acl jaringan_LAN src 192.168.3.024 acl
jaringan_HOSPOT src
192.168.4.024 http_access allow jaringan_LAN
http_access allow jaringan_HOSPOT
IV. HASIL PENELITIAN
Authentiikasi Squid
dengan
OpenLDAP
dibangun dengan dengan tujuan
untuk mengamankan
dan memudahkan
administrasi
jaringan yang ada di kost penulis. Pembuatan
sistem didasari masalah yang terjadi, sehingga pembuatanya dibagi atas
beberapa bagian, mulai dari analisis kebutuhan
jaringan, perancangan
sistem jaringan, ujicoba sistem, sampai dengan implementasi. Sistem yang
telah diimplementasikan
kemudian dilakukan
tahaap perawatan
atau
maintenance
, hal tersebut dilakuakan agar sistem dapat terus berjalan dengan
baik sesuai dengan fungsinya dan jika di
perlukan sistem
dapat dikembangkan sesuai teknologi dan
kebutuhan mendatang.
4.1 Analisa Perancangan Sistem
Sebelum dapat digunakan untuk melakukan koneksi ke internet, web
browser harus dikonfigurasi terlebih dahulu menjadi manual proxy.
Gambar4.1 manual proxy
Form login
secara otomatis akan muncul seperti pada gambar 4.1. ketika
klien mangakses jaringan
internet
menggunakan
web browser
. Pada proses ini
user
diminta memasukan
user name
dan
password
yang mereka miliki yang terdafatar pada
ldap server
Gambar 4.2 formlogin Dalam ujicoba ini penulis
mencoba melakukan koneksi ke salah satu situs yang dilarang dan hasilnya
dapat dilihat pada gambar 4.5. Pada gambar diatas dapat dilihat
squid
mengalihkan ke
situs www.hidayatullah.com
. Gambar 4.3 form penolakan
V. PENUTUP
1.3. Kesimpulan
Setelah dilakukan proses penelitian dan ujicoba maka penulis dapat
menarik kesimpulan sebagai berikut: 1.
Pembuatan sistem berupa
otentiksai
pada jaringan
wireless
dan kabel bisa dibuat dengan menggunakan
software
Squid dan OpenLDAP 2.
Kecepatan akses
internet
menjadai lebih cepat dan lebih efisien. Hal
ini sesuai dengan tujuan semula yaitu
meningkatkan kecepatan
akses
internet
. Peningkatan
kecepatan ini dikarenakan adanya proses
caching website
oleh
proxy sever
dan adanya ACL
access control
list
terhadap
user