Aplikasi Manajemen Freeradius Server Berbasis Web.

(1)

ABSTRAK

Tujuan perancangan aplikasi manajemen FreeRADIUS server berbasis web ini adalah

untuk memudahkan pengguna khususnya pengguna baru untuk melakukan konfigurasi

aplikasi FreeRADIUS sebagai bentuk pengamanan jaringan wireless. Aplikasi ini

dirancang dengan dua model konfigurasi RADIUS server yang dapat memudahkan

penggunanya yaitu wizard dan advanced. Model konfigurasi wizard, akan menuntun

penggunanya dari awal hingga akhir konfigurasi. Model konfigurasi advanced, akan

menyediakan modul yang lebih banyak dari model wizard yang dapat dilakukan

konfigurasi oleh pengguna. Setiap model konfigurasi pada aplikasi ini telah dirancang

validasi sesuai dengan input yang dibutuhkan oleh konfigurasi tersebut. Pengembangan

aplikasi ini akan di sertai dengan modul untuk mengelola data pengguna dan klien dari

FreeRADIUS, serta pelaporan data hasil proses otentikasi yang terjadi pengguna

dengan RADIUS server. Pengujian aplikasi akan dilakukan menggunakan dua cara

yaitu untuk pengujian fungsional program dan pengujian secara objektif. Dari kedua

jenis pengujian tersebut akan disimpulkan tujuan dari pembangunan bahwa aplikasi ini

layak digunakan untuk pengguna untuk membantu melakukan manajemen

FreeRADIUS khususnya untuk pemula.

(2)

ABSTRACT

The purpose of the application web-based management FreeRADIUS server is for

facilitate the users, especially for beginners to configure FreeRADIUS application

as a wireless network security measures. This application is designed with several

FreeRADIUS application configuration model which can help its users, that is

wizard configuration model and advanced configuration model. Wizard

configuration model, will guide its users from the beginning until the end of

configuration. Advanced configuration model will provide more modules than the

wizard configuration model that can be done by the beginners. Every model

configuration in this application has been designed according to the input

validation that required by the configuration. The development of this application

will be accompanied with module for manage user data and the clients of

FreeRADIUS application, and data report from user authentication process that

occurs at the RADIUS server. The application testing will be done using two

methods, that is functional testing and testing programs objectively. Result from

both test will be concluded that purpose of the application development is suitable

to be used or not for user to help carry out management FreeRADIUS application

especially for beginners.

(3)

DAFTAR ISI

ABSTRAK... i

ABSTRACT... ii

KATA PENGANTAR ... iii

DAFTAR ISI ... v

DAFTAR TABEL ... viii

DAFTAR GAMBAR ... ix

BAB I PENDAHULUAN ... 1

1.1. Latar Belakang ... 1

1.2. Rumusan Masalah ... 2

1.3. Tujuan ... 2

1.4. Ruang Lingkup Penelitian ... 2

1.5. Sistematika Pembahasan ... 2

BAB II DASAR TEORI ... 4

2.1. Jaringan Wireless ... 4

2.2. Sistem Keamanan Jaringan Wireless ... 5

2.2.1. Definisi Sistem Keamanan ... 5

2.2.2. Jenis Pengamanan Jaringan Wireless ... 6

2.2.3. Aspek Dasar Keamanan Jaringan ... 6

2.3. Dynamic Host Configuration Protocol ... 8

2.4. Remote Dial In User Service ...10

2.5. FreeRADIUS Server ...11

2.6. Protokol Authentication, Authorization, dan Accounting...12

2.7. PHP (Hypertext Preprocessor) ...12

2.8. Flowchart ...13

2.9. DFD (Data Flow Diagram) ...14

2.9.1. Context Diagram...14

2.9.2. Diagram Rinci (Level Diagram) ...14

2.10. Kamus Data ...15

(4)

2.12. Pseudocode ...15

BAB III ANALISIS DAN PEMODELAN ...17

3.1 Analisis ...17

3.2 Pemodelan Jaringan ...19

3.3 Rancangan Struktur Sistem ...19

3.4 Rancangan Peta Menu ...20

3.5 User Interface Design (UID)...26

3.6 Pemodelan Perangkat Lunak ...29

3.6.1 Data Flow Diagram (DFD) ...29

3.6.2 Kamus Data ...34

3.6.3 Spesifikasi Proses (Process Specification/PSPEC) ...38

3.7 Struktur Tabel ...44

BAB IV HASIL IMPLEMENTASI ...45

4.1. Implementasi Sistem ...45

4.1.1. Perangkat Keras Untuk Pengujian ...45

4.1.2. Perangkat Lunak ...45

4.2. Implementasi Jaringan ...46

4.3. Pengoperasian Web FreeRADIUS Server ...46

4.3.1. Tampilan Login ...47

4.3.2. Tampilan Wizard...48

4.3.3. Tampilan Advanced ...55

4.3.4. Tampilan Management ...56

4.3.5. Tampilan Log User ...58

4.3.6. Tampilan Service ...61

BAB V PENGUJIAN ...63

5.1 Pengujian Login ...63

5.2 Pengujian Wizard 1 ...65

5.3 Pengujian Wizard 2 ...67

5.4 Pengujian Wizard 3 ...70

5.5 Pengujian Advanced...72

5.6 Kesimpulan Hasil Pengujian Black Box...87

(5)

vii

5.7.1 Uji Coba Proses Otentikasi FreeRADIUS Server ...87

5.7.2 Kesimpulan Hasil Pengujian FreeRADIUS Server...92

5.8 Pengujian Kuesioner ...92

5.8.1 Kasus dan Hasil Pengujian Kuesioner ...92

5.8.2 Kesimpulan Hasil Pengujian Kuesioner ...95

BAB VI SIMPULAN DAN SARAN ...96

6.1. Simpulan ...96

6.2. Saran ...96

DAFTAR PUSTAKA ...97

LAMPIRAN ...98

A. Konfigurasi IP Address ...98

B. Konfigurasi MikroTik ...99

C. Konfigurasi Internet Sharing ... 102

D. Konfigurasi Sudoers ... 103

(6)

viii

DAFTAR TABEL

Tabel 2.1. Deskripsi Simbol Pada Flowchart ... 13

Tabel 2.2. Penomoran Level Pada DFD ... 14

Tabel 2.3. Deskripsi Simbol Pada DFD ... 15

Tabel 3.1. Kamus Data Login ... 34

Tabel 3.2. Kamus Data Wizard ... 35

Tabel 3.3. Kamus Data Advanced ... 35

Tabel 3.4. Kamus Data User ... 36

Tabel 3.5. Kamus Data NAS ... 36

Tabel 3.6. Kamus Data Log Post Auth... 37

Tabel 3.7. Kamus Data Accounting ... 37

Tabel 3.8. Spesifikasi Proses 1 Login ... 38

Tabel 3.9. Spesifikasi Proses 2 Mengatur Wizard ... 38

Tabel 3.10. Spesifikasi Proses 3 Mengatur Advanced ... 39

Tabel 3.11. Spesifikasi Proses 4 Kelola Data User ... 40

Tabel 3.12. Spesifikasi Proses 5 Kelola Data NAS ... 41

Tabel 3.13. Spesifikasi Proses 6 Melihat Data Log Post Auth ... 42

Tabel 3.14. Spesifikasi Proses 7 Melihat Data Accounting ... 43

Tabel 3.15. Spesifikasi Proses 8 Edit Data Accounting ... 43

Tabel 5.1. Pengujian Login ... 63

Tabel 5.2. Pengujian Wizard 1 ... 65

Tabel 5.3. Pengujian Wizard 2 ... 67

Tabel 5.4. Pengujian Wizard 3 ... 70

Tabel 5.5. Pengujian Advanced modul RADIUS ... 73

Tabel 5.6. Pengujian Advanced modul SQL config ... 83

Tabel 5.7. Pengujian Advanced modul EAP config ... 85

(7)

DAFTAR GAMBAR

Gambar 2.1. Jaringan Wireless LAN ... 5

Gambar 2.2. Proses Otentikasi Pada server RADIUS ... 11

Gambar 2.3. Pseudocode ... 16

Gambar 3.1. Flowchart aplikasi manajemen FreeRADIUS server berbasis web ... 18

Gambar 3.2. Topologi Simulasi Jaringan ... 19

Gambar 3.3. Peta Menu Sistem ... 20

Gambar 3.4. Peta Menu Wizard 1 ... 21

Gambar 3.5. Peta Menu Wizard 2 ... 21

Gambar 3.6. Peta Menu Wizard 3 ... 22

Gambar 3.7. Peta Menu Advanced: FreeRADIUS Config ... 23

Gambar 3.8. Peta Menu Advanced: SQL Config ... 24

Gambar 3.9. Peta Menu Advanced: EAP Config ... 24

Gambar 3.10. Peta Menu Management: User ... 25

Gambar 3.11. Peta Menu Management: NAS... 25

Gambar 3.12. UID Login ... 26

Gambar 3.13. UID Home ... 26

Gambar 3.14. UID Config: Wizard ... 27

Gambar 3.15. UID Config: Advanced ... 27

Gambar 3.16. UID Management ... 28

Gambar 3.17. UID Log User ... 28

Gambar 3.18. UID Service ... 29

Gambar 3.19. Diagram Context Aplikasi Manajemen FreeRADIUS server ... 30

Gambar 3.20. DFD Level 1 Aplikasi Manajemen FreeRADIUS server ... 30

Gambar 3.21. DFD Level 2 Bagian 2 Mengatur Wizard ... 31

Gambar 3.22. DFD Level 2 Bagian 3 Mengatur Advanced ... 32

Gambar 3.23. DFD Level 2 Bagian 4 Mengelola Data User ... 32

Gambar 3.24. DFD Level 2 Bagian 5 Mengelola Data NAS ... 33

Gambar 3.25. DFD Level 2 Bagian 6 Melihat Log User ... 34

Gambar 3.26. Desain Tabel FreeRADIUS server ... 44

Gambar 4.1. Implementasi Alamat IP server ... 46

Gambar 4.2. Halaman Login ... 47

Gambar 4.3. Pesan Kesalahan Halaman Login ... 47

Gambar 4.4. Pseudocode Login ... 48

Gambar 4.5. Halaman Wizard 1 ... 49

Gambar 4.6. Pesan Kesalahan Wizard 1 ... 49

(8)

Gambar 4.8. Halaman Wizard 2 ... 51

Gambar 4.9. Pesan Kesalahan Wizard 2 ... 51

Gambar 4.10. Pseudocode konfigurasi Wizard 2 ... 52

Gambar 4.11. Halaman Wizard 3 ... 53

Gambar 4.12. Pesan Kesalahan Wizard 3 ... 53

Gambar 4.13. Pseudocode konfigurasi Wizard 3 ... 54

Gambar 4.14. Halaman Advanced ... 55

Gambar 4.15. Pesan Kesalahan Halaman Advanced ... 56

Gambar 4.16. Pseudocode Submit Advanced ... 56

Gambar 4.17. Halaman Management ... 57

Gambar 4.18. Halaman Pesan Kesalahan Management ... 57

Gambar 4.19. Pseudocode Management User ... 58

Gambar 4.20. Halaman Log User: Log Auth Attempt ... 58

Gambar 4.21. Pseudocode Log User: Log Auth Attempt ... 59

Gambar 4.22. Tampilan Grafik Log User ... 59

Gambar 4.23. Halaman Log User: Accounting ... 60

Gambar 4.24. Pseudocode Log User: Accounting... 61

Gambar 4.25. Tampilan Halaman Service ... 61

Gambar 4.26. Pseudocode Service ... 62

Gambar 5.1. Klien melakukan koneksi ke SSID. ... 88

Gambar 5.2. Alamat IP dinamis yang diterima oleh klien ... 88

Gambar 5.3. Klien valid mencoba melakukan proses otentikasi ... 89

Gambar 5.4. Klien valid akan di redirect ... 89

Gambar 5.5. Klien yang berhasil melakukan otentikasi dapat mengakses internet ... 90

Gambar 5.6. Log User klien diterima ... 90

Gambar 5.7. Log User klien ditolak ... 91

(9)

BAB I

PENDAHULUAN

1.1. Latar Belakang

Pada era komunikasi, informasi, dan mobilisasi yang berkembang seperti sekarang ini, penggunaan perangkat dalam bentuk portable / mobile telah menjadi sarana yang banyak diterapkan dan digunakan. Perilaku pengguna perangkat komunikasi yang sering berpindah-pindah dari satu tempat ke tempat yang lain dapat ditangani oleh perangkat seperti notebook, netbook, dan smartphone yang menggunakan media nirkabel. Namun dengan segala kemudahan tersebut, salah satu masalah utama yang muncul adalah masalah keamanan, karena data yang melewati jaringan nirkabel dapat dicuri dan dibaca oleh pihak yang tidak bertanggung jawab.

Proses otentikasi merupakan proses yang banyak diperhatikan karena merupakan proses pertama dijalankan sebelum pengguna dapat mengakses suatu jaringan. Oleh karena itu, proses otentikasi tersebut tidak hanya harus aman, tetapi juga harus dapat dilakukan secara cepat. Ada solusi yang bertujuan mencegah pengguna yang tidak memiliki izin akses suatu jaringan. Salah satunya adalah penggunaan RADIUS server yang memiliki fungsi sebagai gerbang otentikasi sebelum pengguna dapat langsung mengakses suatu jaringan. Aplikasi RADIUS server yang berkembang di komunitas open source dengan menggunakan sistem operasi Linux adalah aplikasi FreeRADIUS server.

FreeRADIUS server memiliki fungsi untuk melakukan proses otentikasi terhadap pengguna yang mencoba untuk melakukan akses pada suatu jaringan. Administrator jaringan dapat melakukan pengaturan terhadap aplikasi FreeRADIUS tersebut untuk menentukan pengguna mana yang dapat melakukan akses terhadap jaringan. FreeRADIUS server merupakan salah satu tools yang open source, free, dan mudah untuk dipelajari serta diimplementasikan konfigurasinya secara nyata. Terdapat modul yang dapat diatur oleh administrator jaringan. Masalah yang dihadapi yaitu melakukan manajemen aplikasi tersebut yaitu melakukan perubahan file konfigurasi dan pengelolaan data pengguna yang dapat melakukan akses ke suatu jaringan yang masih menggunakan CLI (Command Line Interface) dalam pengaturannya.

(10)

1.2. Rumusan Masalah

Berdasarkan penjelasan pada latar belakang, maka permasalahan yang ingin dirumuskan yaitu: 1. Bagaimana cara melakukan konfigurasi aplikasi FreeRADIUS server yang berbasis teks / CLI (Command Line Interface) agar mudah dikonfigurasikan oleh administrator jaringan? 2. Bagaimana cara implementasi aplikasi FreeRADIUS server agar dapat membantu

administrator jaringan pemula dalam melakukan konfigurasi FreeRADIUS server?

1.3. Tujuan

Dari perumusan masalah, dapat dikemukakan tujuan dari Tugas Akhir ini yaitu:

1. Mengimplementasikan FreeRADIUS server pada sebuah web untuk mempermudah proses konfigurasi yang dilakukan oleh administrator jaringan.

2. Mengimplementasikan menu wizard agar dapat membantu administrator jaringan pemula dalam melakukan konfigurasi FreeRADIUS server.

1.4. Ruang Lingkup Penelitian

Berdasarkan masalah yang ada, berikut ruang lingkup pengerjaan Tugas Akhir agar pembahasan menjadi jelas dan tidak menyimpang jauh dari permasalahan:

1. Hanya menggunakan sistem operasi Linux Ubuntu 12.04 LTS 2. Pengunaan bahasa pemrograman PHP dan HTML.

3. Menggunakan FreeRADIUS 2.1.10 sebagai Remote Authentication Dial-In User Service (RADIUS) Server.

4. Pengujian menggunakan simulasi jaringan wireless LAN. 5. Distribusi alamat IP menggunakan cara DHCP.

6. Implementasi berdasarkan topologi yang akan dibangun.

7. Tidak membahas keamanan (security) pada aplikasi FreeRADIUS server.

1.5. Sistematika Pembahasan

Penyusunan Tugas Akhir ini terbagi di dalam enam bab. Gambaran awal secara ringkas dari materi yang akan dibahas tiap bab adalah sebagai berikut :

(11)

BAB I : PENDAHULUAN

Pada Bab ini membahas latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan manfaat yang akan didapat, metodologi yang digunakan dalam penyusunan Tugas Akhir ini, serta sistematika penulisannya.

BAB II : DASAR TEORI

Pada Bab ini membahas mengenai teori-teori sebagai bahan referensi baik itu teori-teori dasar ataupun umum serta teori-teori khusus yang berhubungan dengan FreeRADIUS server, jaringan client-server, serta bahasa pemrograman yang digunakan untuk mendukung dalam penyusunan Tugas Akhir ini, terutama yang berhubungan dengan pembahasan topik Tugas Akhir.

BAB III : ANALISIS DAN PEMODELAN

Pada Bab ini membahas tentang hasil analisis sistem yang dilakukan dengan cara mempelajari sistem otentikasi yang telah ada, lalu mengamati kebutuhan yang lain baik berupa software maupun hardware yang ada di dalamnya, lalu mencari sistem maupun software / hardware pendukung lainnya yang dapat diterapkan dalam pengerjaan Tugas Akhir ini.

BAB IV : HASIL IMPLEMENTASI

Pada Bab ini membahas mengenai hal yang dibutuhkan dalam mengimplementasikan program ini, cara mengimplementasian program, cara pengoperasian program, serta tampilan layarnya. BAB V : PENGUJIAN

Pada Bab ini berisikan hasil dari perancangan yang akan dibangun berdasarkan kebutuhan software dan hardware yang mendukung sistem otentikasi. Dan juga membahas mengenai seluruh parameter dan hasil dari pengujian .

BAB VI : SIMPULAN DAN SARAN

Pada Bab ini berisikan simpulan dan saran serta hasil dari pembuatan program, implementasi dan penulisan Tugas Akhir ini serta saran-saran yang berguna bagi penyempurnaan dan pengembangan aplikasi yang diusulkan agar mencapai tujuan yang dikehendaki.

(12)

BAB VI

SIMPULAN DAN SARAN

6.1. Simpulan

Adapun simpulan yang dapat diperoleh dari Tugas Akhir ini adalah sebagai berikut. 1. Aplikasi manajemen FreeRADIUS server berbasis web dapat dikonfigurasi

dengan mudah oleh user, berdasarkan hasil pengujian secara kuesioner pada Tabel 5.22 bagian pertama, dengan persentase 16% cukup setuju, 41% setuju, dan 43% sangat setuju.

2. Menu wizard dapat membantu pengguna pemula dalam melakukan konfigurasi menggunakan aplikasi manajemen FreeRADIUS server berbasis web, berdasarkan hasil pengujian secara kuesioner pada Tabel 5.22 bagian kedua, dengan persentase 14% cukup setuju, 52% setuju, dan 34% sangat setuju.

6.2. Saran

Adapun saran yang didapatkan dari Tugas Akhir ini adalah sebagai berikut.

1. Pengembangan yang lain dapat dilakukan implementasi aplikasi manajemen FreeRADIUS server berbasis mobile.

2. Web server yang digunakan masih menggunakan apache, untuk pengembangan selanjutnya dapat mengimpementasikan web server selain apache.

3. Pengembangan yang lain dapat mengimplementasikan aplikasi manajemen FreeRADIUS server berbasis web dengan memperhatikan sisi keamanannya (security).

(13)

DAFTAR PUSTAKA

Arifin, Z. (2008). Sistem Pengamanan Jaringan Wireless LAN Berbasis Protokol 802.1X Dan Sertifikat. Yogyakarta: Andi Offset.

Cisco Systems, I. (2006, Desember 7). Configuring IEEE 802.1x Port-Based Authentication. (Cisco Systems, Inc.) Dipetik April 21, 2014, dari

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/ht_8021x.html

DeKok, A. (2014, Maret 28). Documentation for the world's most popular RADIUS Server. (Network RADIUS) Dipetik April 21, 2014, dari http://wiki.freeRADIUS.org/Home Fatta, H. A. (2007). Analisis & Perancangan Sistem Informasi: Untuk Keunggulan Bersaing

Perusahaan dan Organisasi Modern. Andi Yogyakarta.

Gilberg, R. F. (2005). Data Structures : A Pseudocode Approach with C (2nd ed.). Massachusetts: Course Technology.

Ladjamudin, A.-B. B. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Graha Ilmu.

Ltd., U. C. (2002, September 6). Wireless LAN | UCS. (Ultimate Communications Systems Ltd.) Dipetik April 21, 2014, dari http://www.ultimate-comms.com/our-products/our-products-wireless-lan/

Microsoft. (2005, Januari). DHCP: Dynamic Host Configuration Protocol (DHCP). Dipetik April 21, 2014, dari The Internet Engineering Task Force (IETF®):

http://technet.microsoft.com/en-us/library/cc778368(v=ws.10)

Mulyanta, S.si, MT, E. S. (2008). Pengenalan Protokol Jaringan Wireless Komputer. Yogyakarta: Andi Offset.

Palekar, A., & Simon, D. (2004, Oktober 15). Protected EAP Protocol (PEAP) Version 2. Dipetik April 22, 2014, dari https://tools.ietf.org/html/draft-josefsson-pppext-eap-tls-eap-10

Purbo, O. W., Tanuhandaru, P., Noertam, N., & Djajadikara, M. R. (2007). Jaringan Wireless di Dunia berkembang. Yogyakarta: Andi Offset.

Raharjo, B. (2012). Modul Pemrograman Web HTML, PHP & MYSQL. Bandung: Modula. Rigney, C., Willens, S., Livingston, Rubens, A., Merit, Simpson, W., & Daydreamer. (2000,

June). RFC2865 - Remote Authentication Dial In User Service (RADIUS). Dipetik April 21, 2014, dari https://tools.ietf.org/html/rfc2865