Autentikasi seringkali diasumsikan identik dengan otorisasi , banyak protokol keamanan dan peraturan yang berdasarkan asumsi ini. Akantetapi, penggunaan istilah autentikasi yang lebih tepat adalah pembuktian sebagai proses pengecekan identitas seorang pengguna, sedangkan autorisasi adalah proses pengecekan bahwa pengguna yang dikenal memiliki kekuasaan untuk melakukan tindakan tertentu.

2.2 Proxy

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level- level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian Proxy Server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai Proxy pada layer Aplikasi. Gambar berikut menggambarkan posisi dan fungsi dari Proxy Server, diantara pengguna dan penyedia layanan: Gambar 2.1 proxy server Terdapat 2 jenis proxy yang paling sering digunakan saat ini : 1. Anynomous Proxy : Alamat IP client tidak terdeteksi oleh server provider Internet , namun provider mengetahui apabila koneksi dilakukan melalui proxy. Proxy jenis ini sangat berguna sekali saat digunakan untuk menjaga privasi IP address client s saat melakukan browsing. 2. Transparant Proxy : Alamat IP client dapat terdeteksi oleh server tujuan server provider. Proxy jenis ini sangat sering digunakan untuk meningkatkan kecepatan Internet. Proxy jenis inilah yang digunakan penulis dalam proyek akhir ini.

2.3 Squid

Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. Beberapa kelebihan Squid Proxy adalah sebagai berikut: 1. Kestabilannya untuk menghandle sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai Proxy Server. 2. Squid memungkinkan Penyedia Internet untuk menghemat bandwidth mereka melalui content caching . 3. Kemampuan filtering yang baik. 4. Kemampuan parent dan sibling, dengan menerapkan hubungan parent atau sibling antar squid Proxy Server yang ada maka dapat di bangun sebuah jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth. 5. Relatif mudah untuk dikonfigurasi. 6. Gratis, dibawah GPLGNU. Cachemgr.cgi adalah sebuah fasilitas dari squid yang dapat digunakan untuk mempermudah dalam memonitor aktifitas penggunaan squid pada jaringan. Admin dapat memonitor aktifitas squid melalui fasilitas berbasis web ini. Banyak informasi penting yang dapat didapat dari aktifitas squid. Salah satu informasi penting tersebut adalah cache client list yang berisi seberapa efektifkah squid dalam melakukan caching terhadap objek yang di request.

2.4 LDAP

LDAP Light Weight Directory Access Protocol adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori Directory Service yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model klien - server , dimana klien mengirimkan identifier data kepada server menggunakan protokol TCP IP dan server mencoba mencarinya pada DIT Directory Information Tree yang tersimpan di server . Bila ditemukan maka hasilnya akan dikirimkan ke klien tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang dicari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari klien, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara klien dan server , dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori digunakanlah LDIF LDAP Data Interchange Format . Ldap memiliki beberapa karakteristik yang harus dimengerti sebelum mempelajari ldap, karakteristik LDAPsebagai berikut: 1. Global Direktory service, LDAP dirancang sebagai layanan direktoriyang mengijinkan para user untuk mengakses informasi sebagai indentifikasi yang unik dalam arti tidak mempunyai 2 buah atau lebih identitas yang sama dalam skala global, percis sama halnya denganpenamaan domain internet . 2. Open Standard dan interconnectivity, LDAP dapat diadaptasi oleh vendor ataupun individu secara bebas, biasanya para vendor menyisipkan teknologi LDAP pada aplikasi mereka contohnya microsoft windows 2000 dan open office, dan karena memakai protocol TCPIP maka memperoleh keunggulan interconectivity sehingga dapat berhubungan dengan komunikasi internet global. 3. Mudah di-customize dan mudah diperluas, fleksibel untuk mengatur tampilan interface sebebas user mendefinisikan juga dapat dikombinasikan dengan program aplikasi apapun karena LDAP adalah program yang dapat disisipkan embeded. 4. Penyimpanan data yang Heterogen, server LDAP menggunakan sebuah database backend untuk menyimpan data, tapi tidak sangat mengikat juga. 5. LDAP bersamaan untuk menyimpan dan membaca lebih dari satu database backend. Variasi data yang disimpan pada LDAP misalnya buku alamat, konfigurasi user pada lingkungan korporasi, dan informasi aplikasi. Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa dengan direktori. Direktori dapat berupa personal address book, phone book, yellow pages bahkan web direktori seperti Yahoo . Direktori dapat membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Disana anda dapat mencari alamat lengkap, nomor telepon, alamat website dan e- mail dari suatu perusahaan hanya dengan mencarinya berdasarkan „nama‟ dari perusahaan yang telah disusun secara alphabetis pada direktori yellow pages. Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu database tempat penyimpanan data, yang dapat digunakan untuk memberikan informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin dapat berisi kumpulan informasi tentang user seperti user name, first name, phone number, User ID, mail address dan lain sebagainya. Untuk memudahkan pemahaman anda tentang konsep direktori ini, saya akan mencontohkan model seperti gambar dibawah ini. Secara prinsip struktur database pada suatu directory service adalah hierarki seperti yang ditunjukkan pada gambar diatas. Suatu directory service akan memiliki item yang dijadikan sebagai root . Untuk sebuah titik root , secara umum ditunjukkan dengan suatu attribut dc Domain Component atau o Organization mungkin juga ou Organization Unit. Kemudian pada titik daun leaf biasanya akan berisi item dengan attribut uid User ID ataupun cn Common Name. Directory service biasanya menyimpan informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree DIT. Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara absolut . Untuk suatu alamat relatif sering disebut sebagai RDN Relative Distinguish Name sedangkan alamat yang absolut di sebut sebagai DN Distinguish Name. Jadi apabila anda ingin mendapatkan informasi tentang user rsukmana pada gambar diatas, dapat dituliskan dengan pengalamatan “dn=uid=eko, ou=pertamak, dc=jeckcom, dc=com” Konsep seperti inilah yang di gunakan oleh direktori pada LDAP . Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda ketahui dalam membangun sebuah server LDAP. 1. Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data. 2. Object Class merupakan sekumpulan entri yang menginformasikan jenis group , dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya. 3. Attribute merupakan entri yang bersifat unik seperti uid , cn, sn, ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun mult IP le value. Gambar 2.6 struktur direktoti LDAP Didalam suatu atribut ada beberapa istilah yang harus diketahui, istilah- istilah itu adalah sebagai berikut: 1. Distinguished Name DN : nama unik bersifat global yang digunakanuntuk mengidentifikasi sebuah Entry 2. Relative Distinguished Name : setiap level dalam pohon direktorimenghasilkan komponen DN, komponen komponen DN inilah yangdisebut RDN. 3. Directory Information Tree DIT : informasi yang termuat pada pohondirektori itu.

III. METODE PENELITIAN

Otentikasi proxy dengan Openldap pada dasarnya merupakan suatu mekanisme yang bertujuan mengamnakan jaringan komputer agar lebih aman dalam melakukan aktifitas jaringan serta memudahkan adminstrator untuk melakukan atminstrasi jaringan. 1.1. Analisa Kebutuhan Sistem Pelaksanaan penelitian Otentikasi proxy server dengan openldap perlu pertimbangan dan analisa kebutuhan sistem yang nantinya akan digunakan agar meknisme itu dapat berjalan seperti yang diharapkan. Adapun analisis kebutuhannya yaitu analisis kebutuhan hardware , analisis kebutuhan software 1.1.1. Analisa Kebutuhan Hardware Peralatan yang digunakan untuk mendukung proses penelitian adalah sebagai berikut: a. Komputer sebagi proxy server dan ldap server dengan spesifikasi sebagi berikut: 1. Prosesor intel core2duo 2,9 Ghz 2. Ram 4 G 3. Hardisk 160 Gb b. Laptop klien c. Perangkat jaringan 1. Acces poin TP-link WA5210G 2. Router Mikrotik Rb751U-2hd 3. Switch 5 port 4. Modem smart AC2726 5. Kabel 6. Koneksi dari ISP internet service provider 1.1.2. Analisa Kebutuhan Software Analisis kebutuhan software mel ip uti sistem operasi dan program aplikasi yang digunakan untuk membangun sistem. 1. Sitem operasi Sistem operasi yang digunakan untuk membangun proxy server dan ldap server adalah sistem operasi linux ubuntu 10.10 , sedangkan sistem operasi yang digunakan sebagai klien bebas. 2. Program Aplikasi Program aplikasi yang digunakan untuk membangun sistem diantaranya adalah: 1. Squid 2.7 stable 9 Squid 2.7 stable 9 adalah sebuah software yang digunakan untuk membuat proxy server . 2. Openldap 2.4.2 Openldap adalah software yang digunakan untuk membanggun ldap server . Ldap server akan digunakan sebagai database yang nantinya dikonfiguarasi dengan squid proxy untuk proses authentifikasi ketika user akan melakukan koneksi ke internet . 3. Mozilla firefox Mozilla firefox digunakan sebagai web browser untuk melakukan ujicoba koneksi ke internet . 1.2. Perancangan Sistem 1.2.1. Gambaran Sistem Untuk mengoptimalisasi keamanan dan performa jaringan yang ada maka akan dibuat sebuah proxy server sebagai mekanisme untuk memberikan akses internet kepada pengguna jarinagn dan ldap server sebagai databas e yang dikonfigurasi dengan squid proxy server untuk authentifikasi user sebelum menggunakan jaringan internet . Proxy server yang dibuat akan bertindak sebagai managemen kontrol terhadap user yang menggunakan jaringan. Dalam proxy server akan dibuat suatu aturan-aturan untuk menentukan siapa saja yang boleh dan yang tidak boleh menggunakan jaringan internet . Ldap serever yang akan dibuat bertindak sebagai database untuk proses authentifikasi pengguna sebelum melakukan koneksi ke internet . Dalam ldap server akan dibuat beberapa group pengguna yaitu pertamak, premium, solar. Hal ini dibuat untuk membedakan hak-hak user terhadap jaringan. Hak akses jaringan setiap group berbeda-beda, maka dari itu setiap group akan dibuatkan suatu mekanisme akses sendiri-sendiri. Meknisme itu berupa waktu akses, website mana saja yang boleh dikunjungi, dan file apa yang boleh di download . 1.2.2. Skenario Pengamanan Sesuai dengan gambaran sistem yang telah dijabarkan diatas, maka akan dibuat suatu skenario keamanan jaringan sebagai berikut: 1. IP address yang boleh melakukan koneksi ke interne t adalah 192.168.3.129 dan 192.168.4.124. 2. Sebelum melakukan koneksi ke internet user harus login terlebih dahulu sesuai user dan password yang terdaftar pada ldap server. 3. Akses ke website yang berbau pornografi dilarang. 4. Waktu akses internet tidak terbatas. 5. Kata-kata yang berhubungan dengan pornografi, sara, dan kejahatan akan diblok. 6. Download file tertentu akan dibatasi sesuai dengan group yang ada dalam server ldap . 7. Ketika ada yang mencoba mengakses website terlarang maka akan dialihkan ke halaman penolakan dan kemudian akan dialaihkan ke website yang telah ditentukan dalam halaman penolakan. Gambar dibawah ini adalah flowchart sistem yang akan dibuat.

1.2.3. Instalasi

dan Konfigurasi Untuk melkukan instalasi squid dan openldap, masuk terminal dan ketik Sudo apt-get instal squid slapd ldap-utils . Setelah instalasi selesai konfigurasi ldap server di etcldapldap.conf LDAP Defaults See ldap.conf5 for details This file should be world readable but not world writable. HOTS localhost BASE dc=jeckcom,dc=com URI localhost SIZELIMIT 12 TIMELIMIT 15 DEREF never Masukan schema yang akan digunakan untuk mengkonfigurasi database ldap. sudo ldapadd -Y EXTERNAL -H ldapi: -f etcldapschemacosine.ldif sudo ldapadd -Y EXTERNAL -H ldapi: -f etcldapschemanis.ldif sudo ldapadd -Y EXTERNAL -H ldapi: -f etcldapschemainetorgperson.ldif Konfigurasi database ldap dengan membuat file bernama databse..ldif dan frontend.ldif geditetcldapdatabase.ldif Load dynamic backend modules dn: cn=module,cn=config objectClass: olcModuleList cn: module olcModulepath: usrlibldap olcModuleload: back_hdb.la Database settings dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=jeckcom,dc=com olcDbDirectory: varlibldap olcRootDN: cn=admin,dc=jeckcom,dc=com olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J olcDbConfig: set_cachesize 0 2097152 0 olcDbConfig: set_lk_max_objects 1500 olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500 olcDbIndex: objectClass eq olcLastMod: TRUE olcDbCheckpoint: 512 30 olcAccess: to attrs=userPassword by dn=cn=admin,dc=jeckcom,dc=com write by anonymous auth by self write by none olcAccess: to attrs=shadowLastChange by self write by read olcAccess: to dn.base= by read olcAccess: to by dn=cn=admin,dc=jeckcom,dc=com write by read kemudian save dan eksekusi dengan perintah dengan mengetik ldapadd -Y EXTERNAL -H ldapi: - f database.ldif Kemudian buat file bernama konfigurasi.ldif dengan mengetik perintah: gedit etcldapkonfigurasi.ldif Create top-level object in domain dn: dc=jeckcom,dc=com objectClass: top objectClass: dcObject objectclass: organization o: Jeckcom Organization dc: Example description: LDAP Jeckcom Admin user. dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword: secret premium dn: ou=premium,dc=jeckcom,dc=com objectClass: organizationalUnit ou: people pertamak dn: ou=pertamak,dc=jeckcom,dc=com objectClass: organizationalUnit ou: groups ldapadd -x -D cn=admin,dc=jeckcom,dc=com -W -f frontend.ldif Setelah itu konfigurasi squid.conf di etcsquidsquid.conf http_port 8080 cache_mem 254 cache_mgr awan_kinton1989yahoo.com cache_dir usf cache1 6000 20 256 TAG auth_param auth_param basic program usrlibsquidldap_auth –b “dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2 –p 389 –v 3 auth_param basic children 5 auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA” auth_param basic credentialsttl 1 hours TAG ACL external_acl_type ldap_group LOGIN pathtosquid_ldap_group –b “dc=jeckcom,dc=com” –f “uid=s” –H 192.168.2.2 –p 389 –v 3 acl ldap proxy_auth REQUIRED acl premium external ldap_group premium acl pertamak external ldap_group pertamak acl blok url_regex -i “etcsquidblok.txt” http_access deny blok acl jaringan_LAN src 192.168.3.024 acl jaringan_HOSPOT src 192.168.4.024 http_access allow jaringan_LAN http_access allow jaringan_HOSPOT

IV. HASIL PENELITIAN

Authentiikasi Squid dengan OpenLDAP dibangun dengan dengan tujuan untuk mengamankan dan memudahkan administrasi jaringan yang ada di kost penulis. Pembuatan sistem didasari masalah yang terjadi, sehingga pembuatanya dibagi atas beberapa bagian, mulai dari analisis kebutuhan jaringan, perancangan sistem jaringan, ujicoba sistem, sampai dengan implementasi. Sistem yang telah diimplementasikan kemudian dilakukan tahaap perawatan atau maintenance , hal tersebut dilakuakan agar sistem dapat terus berjalan dengan baik sesuai dengan fungsinya dan jika di perlukan sistem dapat dikembangkan sesuai teknologi dan kebutuhan mendatang.

4.1 Analisa Perancangan Sistem

Sebelum dapat digunakan untuk melakukan koneksi ke internet, web browser harus dikonfigurasi terlebih dahulu menjadi manual proxy. Gambar4.1 manual proxy Form login secara otomatis akan muncul seperti pada gambar 4.1. ketika klien mangakses jaringan internet menggunakan web browser . Pada proses ini user diminta memasukan user name dan password yang mereka miliki yang terdafatar pada ldap server Gambar 4.2 formlogin Dalam ujicoba ini penulis mencoba melakukan koneksi ke salah satu situs yang dilarang dan hasilnya dapat dilihat pada gambar 4.5. Pada gambar diatas dapat dilihat squid mengalihkan ke situs www.hidayatullah.com . Gambar 4.3 form penolakan

V. PENUTUP

1.3. Kesimpulan

Setelah dilakukan proses penelitian dan ujicoba maka penulis dapat menarik kesimpulan sebagai berikut: 1. Pembuatan sistem berupa otentiksai pada jaringan wireless dan kabel bisa dibuat dengan menggunakan software Squid dan OpenLDAP 2. Kecepatan akses internet menjadai lebih cepat dan lebih efisien. Hal ini sesuai dengan tujuan semula yaitu meningkatkan kecepatan akses internet . Peningkatan kecepatan ini dikarenakan adanya proses caching website oleh proxy sever dan adanya ACL access control list terhadap user