Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux

Ubuntu

Makalah

Program Studi Teknik Informatika

Fakultas Komunikasi dan Informatika

Diajukan oleh :

Nama :Eko Kurniawan

Pembimbing I : F ajar Suryawan, S.T., M.Eng. Sc, Ph.D

Pembimbing II : Muhammad Kusban, S.T.,MT

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA

Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid

Proxy dan LDAP Pada Sistem Operasi Linux Ubuntu

Eko Kurniawan, F ajar Suryawan, Muhammad Kusban Teknik Informatika, Fakultas Komunikasi dan Informatika

Universitas Muhammadiyah Surakarta

Email : awan_kinton1989@yahoo.com

ABSTRACT

Squid and OpenLDAP is an open source software that used to create a proxy server and the LDAP server. Squid authentication with using ldap is an authentication mechanism that used to restrict user access rights when they use internet network connection.The first stage of proxy server design is done by using research methods work directly. The second stage of proxy server and LDAP is built by using software squid and OpenLDAP, and then we do the testing system. Testing is done by connecting to the Internet to access web pages, play videos online, and trial download. The result of the design is a proxy mechanism with LDAP authentication. The result of the design is the proxy have function properly and OpenLDAP can be used as a proxy authentication method. The use of proxy have bit much influence the speed of internet access.

Keywords: Linux, Squid, OpenLDAP, Proxy, Network Computer.

ABSTRAKSI

Squid dan OpenLDAP adalah software open source yang digunakan untuk membuat proxy server dan LDAP server. Autentikasi squid dengan menggunakan ldap merupakan suatu mekanisme Autentikasi yang digunakan untuk membatasi hak akses user ketika melakukan menggunakan koneksi jaringan internet. Tahap pertama perancangan proxy server dilakukan dengan metode penelitian pengerjaan secara langsung. Tahap kedua proxy server dan LDAP dibangun menggunakan software squid dan OpenLDAP,selanjutnya dilakukan pengujian sistem. Pengujian dilakukan dengan cara melakukan koneksi ke internet yaitu dengan mengakses halaman web, memutar video online, dan ujicoba download. Hasil dari perancangan adalah suatu mekanisme proxy dengan authentikasi LDAP. Hasil dari perancangan adalah proxy dapat berfungsi dengan baik dan openldap dapat digunakan sebagai metode authentikasi proxy. Penggunaan proxy sedikit banyak mempengaruhi kecepatan akses internet.

I. PENDAHULUAN

Akses internet dengan banyak klien cukup banyak permasalahan baik karena sistem yang rentan terkena virus serta keterbatasan bandwidth pun muncul pula menjadi masalah. Pada jaringan komputer yang memiliki banyak klien kontrol akses sangat diperlukan. Jika seseorang mempunyai akses langsung ke komputer dalam jaringan, mereka dapat memakai dan menyalahgunakan sumber daya jaringan itu.

Dewasa ini keamanan hak akses dan kebutuhan akan bandwidth yang besar sangatlah penting, karena kemanan dan akses internet saat ini membutuhkan koneksi yang cepat. Untuk menghadapi masalah itu maka penentuan hak akses jaringan dan meningkatkan bandwidth menjadi kebutuhan yang mendesak, tetapi mahalnya bandwidth menjadi masalah tersendiri untuk seorang administrator jaringan, maka dibutuhkan suatu mekanisme untuk memecahkan masalah itu. Squid proxy server menjadi pilihan yang diambil untuk menjawab masalah di atas. Selain sebagai cache memory, squid proxy server juga sangat bagus untuk

memenegemen hak akses dalam suatu jaringan.

Banyaknya user yang mengakses jaringan membuat administrator menjadi bingung, autentikasi dan memenegemen user sangatlah diperlukan agar mudah dalam menentukan siapa saja yang memiliki hak akses jaringan. Maka dari itu dibutuhkan suatu mekanisme yang dipakai untuk melakukan autentikasi user account dan password. Openldap merupakan software yang di pilih administrator untuk menangani masalah tersebut.

II. LANDASAN TEORI

2.1Autentikasi

Autentikasi adalah proses usaha pengecekan identitas seorang pengguna sistem komunikasi pada proses login ke dalam sebuah sistem. Pengguna yang telah lolos pengecekan identitas adalah pengguna resmi pada sistem, orang yang memiliki otoritas atas sistem, atau mungkin aplikasi yang berjalan pada sistem. Penggunaan sistem autentikasi diharapkan dapat membentuk sebuah sistem khusus, yang hanya dapat dipergunakan oleh orang-orang yang memiliki hak guna (Patrick, 2007).

Autentikasi seringkali diasumsikan identik dengan otorisasi, banyak protokol keamanan dan peraturan yang berdasarkan asumsi ini. Akantetapi, penggunaan istilah autentikasi yang lebih tepat adalah pembuktian sebagai proses pengecekan identitas seorang pengguna, sedangkan autorisasi adalah proses pengecekan bahwa pengguna yang dikenal memiliki kekuasaan untuk melakukan tindakan tertentu.

2.2Proxy

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian Proxy Server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai Proxy pada layer Aplikasi.

Gambar berikut menggambarkan posisi dan fungsi dari Proxy Server,

diantara pengguna dan penyedia layanan:

Gambar 2.1 proxy server

Terdapat 2 jenis proxy yang paling sering digunakan saat ini : 1. Anynomous Proxy : Alamat IP

client tidak terdeteksi oleh server provider Internet, namun provider mengetahui apabila koneksi dilakukan melalui proxy. Proxy jenis ini sangat berguna sekali saat digunakan untuk menjaga privasi IP address clients saat melakukan browsing.

2. Transparant Proxy : Alamat IP client dapat terdeteksi oleh server tujuan ( server provider). Proxy jenis ini sangat sering digunakan untuk meningkatkan kecepatan Internet. Proxy jenis inilah yang digunakan penulis dalam proyek akhir ini.

2.3Squid

Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website.

Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. Beberapa kelebihan Squid Proxy adalah sebagai berikut:

1. Kestabilannya untuk menghandle sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai Proxy Server.

2. Squid memungkinkan Penyedia Internet untuk menghemat bandwidth mereka melalui content caching.

3. Kemampuan filtering yang baik. 4. Kemampuan parent dan sibling,

dengan menerapkan hubungan parent atau sibling antar squid Proxy Server yang ada maka dapat di bangun sebuah jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth. 5. Relatif mudah untuk

dikonfigurasi.

6. Gratis, dibawah GPL/GNU. Cachemgr.cgi adalah sebuah fasilitas dari squid yang dapat digunakan untuk mempermudah dalam memonitor aktifitas penggunaan squid pada jaringan. Admin dapat memonitor aktifitas squid melalui fasilitas berbasis web ini. Banyak informasi penting yang dapat didapat dari aktifitas squid. Salah satu informasi penting tersebut adalah cache client list yang berisi seberapa efektifkah squid dalam melakukan caching terhadap objek yang di request.

2.4LDAP

LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model klien -server, dimana klien mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang

tersimpan di server. Bila ditemukan maka hasilnya akan dikirimkan ke klien tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang dicari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari klien, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara klien dan server, dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori digunakanlah LDIF (LDAP Data Interchange Format).

Ldap memiliki beberapa karakteristik yang harus dimengerti sebelum mempelajari ldap, karakteristik LDAPsebagai berikut: 1. Global Direktory service, LDAP

dirancang sebagai layanan direktoriyang mengijinkan para user untuk mengakses informasi sebagai indentifikasi yang unik dalam arti tidak mempunyai 2 buah atau lebih identitas yang sama dalam skala global, percis

sama halnya denganpenamaan domain internet.

2. Open Standard dan

interconnectivity, LDAP dapat diadaptasi oleh vendor ataupun individu secara bebas, biasanya para vendor menyisipkan teknologi LDAP pada aplikasi mereka contohnya microsoft windows 2000 dan open office, dan karena memakai protocol TCP/IP maka memperoleh keunggulan interconectivity sehingga dapat berhubungan dengan komunikasi internet global.

3. Mudah di-customize dan mudah diperluas, fleksibel untuk mengatur tampilan interface sebebas user mendefinisikan juga dapat dikombinasikan dengan program aplikasi apapun karena LDAP adalah program yang dapat disisipkan (embeded).

4. Penyimpanan data yang Heterogen, server LDAP menggunakan sebuah database backend untuk menyimpan data, tapi tidak sangat mengikat juga. 5. LDAP bersamaan untuk

dari satu database backend. Variasi data yang disimpan pada LDAP misalnya buku alamat, konfigurasi user pada lingkungan korporasi, dan informasi aplikasi. Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa dengan direktori. Direktori dapat berupa personal address book, phone book, yellow pages bahkan web direktori seperti Yahoo. Direktori dapat membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Disana anda dapat mencari alamat lengkap, nomor telepon, alamat website dan e-mail dari suatu perusahaan hanya dengan

mencarinya berdasarkan „nama‟ dari perusahaan yang telah disusun secara alphabetis pada direktori yellow pages.

Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu database tempat penyimpanan data, yang dapat digunakan untuk memberikan informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin dapat berisi kumpulan

informasi tentang user seperti user name, first name, phone number, User ID, mail address dan lain sebagainya. Untuk memudahkan pemahaman anda tentang konsep direktori ini, saya akan mencontohkan model seperti gambar dibawah ini.

Secara prinsip struktur database pada suatu directory service adalah hierarki seperti yang ditunjukkan pada gambar diatas. Suatu directory service akan memiliki item yang dijadikan sebagai root. Untuk sebuah titik root, secara umum ditunjukkan dengan suatu attribut dc (Domain Component) atau o (Organization) mungkin juga ou (Organization Unit). Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID) ataupun cn (Common Name). Directory service biasanya menyimpan informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree (DIT). Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara absolut. Untuk suatu alamat relatif sering disebut sebagai RDN (Relative Distinguish Name) sedangkan alamat yang absolut di sebut sebagai DN (Distinguish Name). Jadi apabila anda ingin mendapatkan

informasi tentang user rsukmana pada gambar diatas, dapat dituliskan dengan pengalamatan

“dn=uid=eko, ou=pertamak,

dc=jeckcom, dc=com”

Konsep seperti inilah yang di gunakan oleh direktori pada LDAP.

Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda ketahui dalam membangun sebuah server LDAP.

1. Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.

2. Object Class merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya.

3. Attribute merupakan entri yang bersifat unik seperti uid, cn, sn, ou, o, dc dan lain sebagainya,

attribute sendiri dapat merupakan single value maupun multIPle value.

Gambar 2.6 struktur direktoti LDAP Didalam suatu atribut ada beberapa istilah yang harus diketahui, istilah-istilah itu adalah sebagai berikut:

1. Distinguished Name (DN) : nama unik bersifat global yang digunakanuntuk mengidentifikasi sebuah Entry

2. Relative Distinguished Name : setiap level dalam pohon direktorimenghasilkan komponen DN, komponen komponen DN inilah yangdisebut RDN.

3. Directory Information Tree (DIT) : informasi yang termuat pada pohondirektori itu.

III. METODE PENELITIAN

Otentikasi proxy dengan Openldap pada dasarnya merupakan suatu mekanisme yang bertujuan mengamnakan jaringan komputer agar lebih aman dalam melakukan aktifitas jaringan serta memudahkan

adminstrator untuk melakukan atminstrasi jaringan.

1.1. Analisa Kebutuhan Sistem Pelaksanaan penelitian Otentikasi proxy server dengan openldap perlu pertimbangan dan analisa kebutuhan sistem yang nantinya akan digunakan agar meknisme itu dapat berjalan seperti yang diharapkan. Adapun analisis kebutuhannya yaitu analisis kebutuhan hardware, analisis kebutuhan software

1.1.1. Analisa Kebutuhan Hardware Peralatan yang digunakan untuk mendukung proses penelitian adalah sebagai berikut:

a. Komputer sebagi proxy server dan ldap server dengan spesifikasi sebagi berikut:

1. Prosesor intel core2duo 2,9 Ghz

2. Ram 4 G

3. Hardisk 160 Gb b. Laptop klien

c. Perangkat jaringan

1. Acces poin TP-link WA5210G 2. Router Mikrotik Rb751U-2hd 3. Switch 5 port

4. Modem smart AC2726 5. Kabel

6. Koneksi dari ISP (internet service provider)

1.1.2. Analisa KebutuhanSoftware Analisis kebutuhan software meliputi sistem operasi dan program aplikasi yang digunakan untuk membangun sistem.

1. Sitem operasi

Sistem operasi yang digunakan untuk membangun proxy server dan ldap server adalah sistem operasi linux ubuntu 10.10, sedangkan sistem operasi yang digunakan sebagai klien bebas.

2. Program Aplikasi

Program aplikasi yang digunakan untuk membangun sistem diantaranya adalah:

1. Squid 2.7 stable 9

Squid 2.7 stable 9 adalah sebuah software yang digunakan untuk membuat proxy server.

2. Openldap 2.4.2

Openldap adalah software yang digunakan untuk membanggun ldap server. Ldap server akan digunakan sebagai database yang nantinya dikonfiguarasi dengan squid proxy untuk proses authentifikasi ketika user akan melakukan koneksi ke internet.

Mozilla firefox digunakan sebagai web browser untuk melakukan ujicoba koneksi ke internet.

1.2. Perancangan Sistem 1.2.1. Gambaran Sistem

Untuk mengoptimalisasi keamanan dan performa jaringan yang ada maka akan dibuat sebuah proxy server sebagai mekanisme untuk memberikan akses internet kepada pengguna jarinagn dan ldap server sebagai database yang dikonfigurasi dengan squid proxy server untuk authentifikasi user sebelum menggunakan jaringan internet.

Proxy server yang dibuat akan bertindak sebagai managemen kontrol terhadap user yang menggunakan jaringan. Dalam proxy server akan dibuat suatu aturan-aturan untuk menentukan siapa saja yang boleh dan yang tidak boleh menggunakan jaringan internet.

Ldap serever yang akan dibuat bertindak sebagai database untuk proses authentifikasi pengguna sebelum melakukan koneksi ke internet. Dalam ldap server akan dibuat beberapa group pengguna yaitu pertamak, premium, solar. Hal ini

dibuat untuk membedakan hak-hak user terhadap jaringan.

Hak akses jaringan setiap group berbeda-beda, maka dari itu setiap group akan dibuatkan suatu mekanisme akses sendiri-sendiri. Meknisme itu berupa waktu akses, website mana saja yang boleh dikunjungi, dan file apa yang boleh di download.

1.2.2. Skenario Pengamanan

Sesuai dengan gambaran sistem yang telah dijabarkan diatas, maka akan dibuat suatu skenario keamanan jaringan sebagai berikut:

1. IP address yang boleh melakukan koneksi ke internet adalah

192.168.3.1/29 dan

192.168.4.1/24.

2. Sebelum melakukan koneksi ke internet user harus login terlebih dahulu sesuai user dan password yang terdaftar pada ldap server. 3. Akses ke website yang berbau

pornografi dilarang.

4. Waktu akses internet tidak terbatas.

5. Kata-kata yang berhubungan dengan pornografi, sara, dan kejahatan akan diblok.

6. Download file tertentu akan dibatasi sesuai dengan group yang ada dalam server ldap.

7. Ketika ada yang mencoba mengakses website terlarang maka akan dialihkan ke halaman penolakan dan kemudian akan dialaihkan ke website yang telah ditentukan dalam halaman penolakan.

Gambar dibawah ini adalah flowchart sistem yang akan dibuat.

1.2.3. Instalasidan Konfigurasi Untuk melkukan instalasi squid dan openldap, masuk terminal dan ketik Sudo apt-get instal squid slapd ldap-utils.

Setelah instalasi selesai konfigurasi ldap server di /etc/ldap/ldap.conf

#

# LDAP Defaults #

# See ldap.conf(5) for details # This file should be world readable but not world writable.

HOTS localhost

BASE dc=jeckcom,dc=com URI localhost

SIZELIMIT 12 TIMELIMIT 15 DEREF never

Masukan schema yang akan digunakan untuk mengkonfigurasi database ldap.

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/inetorgperson.ldif Konfigurasi database ldap dengan membuat file bernama databse..ldif dan frontend.ldif

gedit/etc/ldap/database.ldif # Load dynamic backend modules dn: cn=module,cn=config

objectClass: olcModuleList cn: module

olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la

dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=jeckcom,dc=com olcDbDirectory: /var/lib/ldap olcRootDN: cn=admin,dc=jeckcom,dc=com olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword by dn="cn=admin,dc=jeckcom,dc=com" write by anonymous auth by self write by * none

olcAccess: to

attrs=shadowLastChange by self write by * read

olcAccess: to dn.base="" by * read olcAccess: to * by

dn="cn=admin,dc=jeckcom,dc=com" write by * read

kemudian save dan eksekusi dengan perintah dengan mengetik #ldapadd Y EXTERNAL H ldapi:/// -f database.ldi-f

Kemudian buat file bernama konfigurasi.ldif dengan mengetik perintah:

gedit /etc/ldap/konfigurasi.ldif

# Create top-level object in domain dn: dc=jeckcom,dc=com

objectClass: top objectClass: dcObject objectclass: organization o: Jeckcom Organization #dc: Example

description: LDAP Jeckcom

# Admin user.

dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin

description: LDAP administrator userPassword: secret #premium dn: ou=premium,dc=jeckcom,dc=com objectClass: organizationalUnit ou: people #pertamak dn: ou=pertamak,dc=jeckcom,dc=com objectClass: organizationalUnit ou: groups

ldapadd -x -D

cn=admin,dc=jeckcom,dc=com -W -f frontend.ldif

Setelah itu konfigurasi squid.conf di /etc/squid/squid.conf

http_port 8080 cache_mem 254

cache_mgr awan_kinton1989@yahoo.com cache_dir usf /cache1 6000 20 256 #TAG auth_param

auth_param basic program /usr/lib/squid/ldap_auth –b

“dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2 –p 389 –v 3

auth_param basic children 5

auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA”

auth_param basic credentialsttl 1 hours

#TAG ACL

external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group –b

“dc=jeckcom,dc=com” –f “uid=%s” –H

192.168.2.2 –p 389 –v 3

acl ldap proxy_auth REQUIRED

acl premium external ldap_group premium

acl pertamak external ldap_group pertamak

acl blok url_regex -i

“/etc/squid/blok.txt” http_access

deny blok

acl jaringan_LAN src 192.168.3.0/24 acl jaringan_HOSPOT src 192.168.4.0/24

http_access allow jaringan_LAN http_access allow jaringan_HOSPOT

IV. HASIL PENELITIAN

Authentiikasi Squid dengan OpenLDAP dibangun dengan dengan tujuan untuk mengamankan dan memudahkan administrasi jaringan yang ada di kost penulis. Pembuatan sistem didasari masalah yang terjadi, sehingga pembuatanya dibagi atas

beberapa bagian, mulai dari analisis kebutuhan jaringan, perancangan sistem jaringan, ujicoba sistem, sampai dengan implementasi. Sistem yang telah diimplementasikan kemudian dilakukan tahaap perawatan atau maintenance, hal tersebut dilakuakan agar sistem dapat terus berjalan dengan baik sesuai dengan fungsinya dan jika di perlukan sistem dapat dikembangkan sesuai teknologi dan kebutuhan mendatang.

4.1Analisa Perancangan Sistem Sebelum dapat digunakan untuk melakukan koneksi ke internet, web browser harus dikonfigurasi terlebih dahulu menjadi manual proxy.

Gambar4.1 manual proxy

Form login secara otomatis akan muncul seperti pada gambar 4.1. ketika

klien mangakses jaringan internet menggunakan web browser. Pada proses ini user diminta memasukan user name dan password yang mereka miliki yang terdafatar pada ldap server

Gambar 4.2 formlogin

Dalam ujicoba ini penulis mencoba melakukan koneksi ke salah satu situs yang dilarang dan hasilnya dapat dilihat pada gambar 4.5. Pada gambar diatas dapat dilihat squid

mengalihkan ke situs

www.hidayatullah.com.

Gambar 4.3 form penolakan

V. PENUTUP

1.3. Kesimpulan

Setelah dilakukan proses penelitian dan ujicoba maka penulis dapat menarik kesimpulan sebagai berikut: 1. Pembuatan sistem berupa otentiksai

pada jaringan wireless dan kabel bisa dibuat dengan menggunakan software Squid dan OpenLDAP 2. Kecepatan akses internet menjadai

lebih cepat dan lebih efisien. Hal ini sesuai dengan tujuan semula yaitu meningkatkan kecepatan akses internet. Peningkatan kecepatan ini dikarenakan adanya proses caching website oleh proxy sever dan adanya ACL (access control list) terhadap user

DAFTAR PUSTAKA

Azikin, Azkari. 2011. “Debian GNU/Linux”. Informatika Bandung, Bandung.

Basyir, Hafid Abdullah. 2010. “Analisa dan Perancangan Warnet SMART.NET di Bantul

dengan Menggunakan Provider Telkom Speedy”. Naskah Publikasi. Yogyakarta :

Sekolah Tinggi Manajemen Informatika dan komputer, Amikom.

Faridl, Abdullah Miftah. 2011. “ Analisis dan Perancangan Manajemen Bandwidth

Menggunakan Mikrotik di Telecenter Kertonegoro Ngawi”. Naskah Publikasi.

Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Hijri, Fatchul. 2011. “Analisis Mekanisme Transisi dan komunikasi Ipv4 dengan Ipv6

pada Jaringan End to End”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi

Manajemen Informatika dan Komputer, Amikom.

Imananda, Priyandika Yus. 2010. “Membangun Router dan Proxy dengan System operasi

Linux Ubuntu serta Billing Systemnya pada Warung Internet (WARNET)”. Tugas

Akhir. Surakarta : Fakultas Teknik Jurusan teknik Elektro, Universitas Muhammadiyah Surakarta.

Irvantino Ino, Hardana. 2011. “Konfigurasi Wireless Routerboard Mikrotik”. Penerbit

Andi, Yogyakarta.

Manurung, Ardian. 2010. “Management Network dengan Server Ubuntu dan Squid

Proxy Studi kasus di Education Service Center (ESC)”. Skripsi. Yogyakarta :

Program Studi Teknik Informatika, Universitas Islam Negeri Yogyakarta.

Nasucha Yakub, Rohmadi Muhammad, Wahyudi Agus Budi. 2009. “Bahasa Indonesia

untuk Penulisan Karya Tulis Ilmiah”. Media Perkasa, Yogyakarta.

Permana, Tatok Andry. 2011. “Membangun Proxy Server dengan Squid berbasis Open

Source Software Fedora (Studi kasus : Squid Server Universitas Sahid Surakarta)”

Tugas Akhir. Surakarata : Program Studi Teknik Informatika, Universitas Sahid Surakarta.

Prasetyo, Lilik Tri. 2011. “Membangun Infrastruktur Internet Sehat di SMP Negeri 10

Yogyakarta”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen

Informatika dan Komputer, Amikom.

Rahmat, Friza. 2010. “Membangun Manajemen Bandwidth Wireless Menggunakan Squid

Delay Pools (Study kasus : Rumah Kopi)”. Naskah Publikasi. Yogyakarta: Sekolah

Raifudin, Rahmat. 2008. “Squid Koneksi Anti Mogok”. Penerbit Andi, Yogyakarta.

Rudiyanto Eko, Rifai Moch. 2010. “Kitab RTRWNET III Panduan Lengkap bagi Anda

yang Ingin Membangun Warnet atau RTRWNET”. Jaylangkung.com

Rudy, Riechie, Odi Gunadi. “Integrasi Aplikasi Menggunakan Single Sign On

Berbasiskan Lightweight Directory Access Protocol (Ldap) Dalam Portal” (online),

ict.binus.edu/.../jurnal-skripsi-odie-v-2.1-revis-renan-RECEIVED.pdf, Diakses pada Tanggal 28 Agustus 2012.

Sanjaya Ridwan. 2005. “Trik Mengelola Kuota Internet Bersama dengan Squid”. Elex

Media Komputindo. Jakarta.

Saptono Henry. 2008. “Filtering Web Traffic dengan Squid” (online),

overflow.web.id/source/Filtering-Web-Traffic-dengan-squid.pdf, Diakses pada Tanggal 28 Agustus 2012.

Susanto, Toni. 2012. “ Analisis dan Perancangan Kalkulator IP untuk Menghitung Pembagian Host Pada Jaringan VLSM Berbasis J2ME”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom.

6.

Download

file

tertentu akan

dibatasi sesuai dengan

group

yang

ada dalam

server ldap

.

7.

Ketika

ada

yang

mencoba

mengakses

website

terlarang maka

akan

dialihkan

ke

halaman

penolakan dan kemudian akan

dialaihkan ke

website

yang telah

ditentukan

dalam

halaman

penolakan.

Gambar

dibawah

ini

adalah

flowchart

sistem yang akan dibuat.

1.2.3.

Instalasi

dan Konfigurasi

Untuk melkukan instalasi squid

dan openldap, masuk terminal dan

ketik

Sudo apt-get instal squid slapd ldap-utils

.

Setelah

instalasi

selesai

konfigurasi

ldap

server

di

/etc/ldap/ldap.conf

#

# LDAP Defaults #

# See ldap.conf(5) for details # This file should be world readable but not world writable.

HOTS localhost

BASE dc=jeckcom,dc=com URI localhost

SIZELIMIT 12 TIMELIMIT 15 DEREF never

Masukan schema yang akan

digunakan

untuk

mengkonfigurasi

database ldap.

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/cosine.ldif

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/nis.ldif

sudo ldapadd -Y EXTERNAL -H

ldapi:/// -f

/etc/ldap/schema/inetorgperson.ldif

Konfigurasi database ldap dengan

membuat file bernama databse..ldif dan

frontend.ldif

gedit/etc/ldap/database.ldif # Load dynamic backend modules dn: cn=module,cn=config

objectClass: olcModuleList cn: module

olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la

dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=jeckcom,dc=com olcDbDirectory: /var/lib/ldap olcRootDN: cn=admin,dc=jeckcom,dc=com olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J

olcDbConfig: set_cachesize 0 2097152 0

olcDbConfig: set_lk_max_objects 1500

olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500

olcDbIndex: objectClass eq olcLastMod: TRUE

olcDbCheckpoint: 512 30

olcAccess: to attrs=userPassword by dn="cn=admin,dc=jeckcom,dc=com" write by anonymous auth by self write by * none

olcAccess: to

attrs=shadowLastChange by self write by * read

olcAccess: to dn.base="" by * read olcAccess: to * by

dn="cn=admin,dc=jeckcom,dc=com" write by * read

kemudian save dan eksekusi

dengan perintah dengan mengetik

#ldapadd Y EXTERNAL H ldapi:/// -f database.ldi-f

Kemudian buat file bernama

konfigurasi.ldif dengan mengetik

perintah:

gedit /etc/ldap/konfigurasi.ldif

# Create top-level object in domain dn: dc=jeckcom,dc=com

objectClass: top objectClass: dcObject objectclass: organization o: Jeckcom Organization #dc: Example

description: LDAP Jeckcom

# Admin user.

dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin

description: LDAP administrator userPassword: secret #premium dn: ou=premium,dc=jeckcom,dc=com objectClass: organizationalUnit ou: people #pertamak dn: ou=pertamak,dc=jeckcom,dc=com objectClass: organizationalUnit ou: groups

ldapadd -x -D

cn=admin,dc=jeckcom,dc=com -W -f frontend.ldif

Setelah itu konfigurasi squid.conf

di /etc/squid/squid.conf

http_port 8080 cache_mem 254

cache_mgr awan_kinton1989@yahoo.com cache_dir usf /cache1 6000 20 256 #TAG auth_param

auth_param basic program /usr/lib/squid/ldap_auth –b

“dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2 –p 389 –v 3

auth_param basic children 5

auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA”

auth_param basic credentialsttl 1 hours

#TAG ACL

external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group –b

“dc=jeckcom,dc=com” –f “uid=%s” –H 192.168.2.2 –p 389 –v 3

acl ldap proxy_auth REQUIRED

acl premium external ldap_group premium

acl pertamak external ldap_group pertamak

acl blok url_regex -i

“/etc/squid/blok.txt” http_access deny blok

acl jaringan_LAN src 192.168.3.0/24 acl jaringan_HOSPOT src 192.168.4.0/24

http_access allow jaringan_LAN http_access allow jaringan_HOSPOT

IV.

HASIL PENELITIAN

Authentiikasi

Squid

dengan

OpenLDAP

dibangun dengan dengan

tujuan

untuk

mengamankan

dan

memudahkan

administrasi

jaringan

yang ada di kost penulis. Pembuatan

sistem didasari masalah yang terjadi,

sehingga pembuatanya dibagi atas

beberapa bagian, mulai dari analisis

kebutuhan

jaringan,

perancangan

sistem jaringan, ujicoba sistem, sampai

dengan implementasi. Sistem yang

telah

diimplementasikan

kemudian

dilakukan

tahaap

perawatan

atau

maintenance

, hal tersebut dilakuakan

agar sistem dapat terus berjalan dengan

baik sesuai dengan fungsinya dan jika

di

perlukan

sistem

dapat

dikembangkan sesuai teknologi dan

kebutuhan mendatang.

4.1

Analisa Perancangan Sistem

Sebelum dapat digunakan untuk

melakukan koneksi ke internet, web

browser harus dikonfigurasi terlebih

dahulu menjadi manual proxy.

Gambar4.1 manual proxy

Form login

secara otomatis akan

muncul seperti pada gambar 4.1. ketika

klien mangakses jaringan

internet

menggunakan

web browser

. Pada

proses ini

user

diminta memasukan

user name

dan

password

yang mereka

miliki yang terdafatar pada

ldap server

Gambar 4.2 formlogin

Dalam ujicoba ini penulis

mencoba melakukan koneksi ke salah

satu situs yang dilarang dan hasilnya

dapat dilihat pada gambar 4.5. Pada

gambar diatas dapat dilihat

squid

mengalihkan

ke

situs

www.hidayatullah.com

.

Gambar 4.3 form penolakan

V.

PENUTUP

1.3.

Kesimpulan

Setelah dilakukan proses penelitian

dan ujicoba maka penulis dapat

menarik kesimpulan sebagai berikut:

1.

Pembuatan sistem berupa

otentiksai

pada jaringan

wireless

dan kabel

bisa dibuat dengan menggunakan

software

Squid dan OpenLDAP

2.

Kecepatan akses

internet

menjadai

lebih cepat dan lebih efisien. Hal

ini sesuai dengan tujuan semula

yaitu

meningkatkan

kecepatan

akses

internet

.

Peningkatan

kecepatan ini dikarenakan adanya

proses

caching website

oleh

proxy

sever

dan adanya ACL

(access

control

list)

terhadap

user

DAFTAR PUSTAKA

Azikin, Azkari. 2011. “

Debian GNU/Linux”.

Informatika Bandung, Bandung.

Basyir, Hafid Abdullah. 2010.

“Analisa dan Perancangan Warnet SMART.NET di Bantul

dengan Menggunakan Provider Telkom Speedy”

. Naskah Publikasi. Yogyakarta :

Sekolah Tinggi Manajemen Informatika dan komputer, Amikom.

Faridl, Abdullah Miftah. 2011. “

Analisis dan Perancangan Manajemen Bandwidth

Menggunakan Mikrotik di Telecenter Kertonegoro Ngawi

”. Naskah Publikasi.

Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom.

Hijri, Fatchul. 2011.

“Analisis Mekanisme Transisi dan komunikasi Ipv4

dengan Ipv6

pada Jaringan End to End”

. Naskah Publikasi. Yogyakarta : Sekolah Tinggi

Manajemen Informatika dan Komputer, Amikom.

Imananda, Priyandika Yus. 2010. “

Membangun Router dan Proxy dengan System operasi

Linux Ubuntu serta Billing Systemnya pada Warung Internet (WARNET)

”. Tugas

Akhir. Surakarta : Fakultas Teknik Jurusan teknik Elektro, Universitas

Muhammadiyah Surakarta.

Irvantino Ino, Hardana. 2011. “

Konfigurasi Wireless Routerboard Mikrotik”. Penerbit

Andi

, Yogyakarta.

Manurung, Ardian. 2010.

“

Management Network dengan Server Ubuntu dan Squid

Proxy Studi kasus di Education Service Center (ESC)”.

Skripsi. Yogyakarta :

Program Studi Teknik Informatika, Universitas Islam Negeri Yogyakarta.

Nasucha Yakub, Rohmadi Muhammad, Wahyudi Agus Budi. 2009

. “Bahasa Indonesia

untuk Penulisan Karya Tulis Ilmiah”

. Media Perkasa, Yogyakarta.

Permana, Tatok Andry. 2011. “

Membangun Proxy Server dengan Squid berbasis Open

Source Software Fedora (Studi kasus : Squid Server Universitas Sahid Surakarta)

”

Tugas Akhir. Surakarata : Program Studi Teknik Informatika, Universitas Sahid

Surakarta.

Prasetyo, Lilik Tri. 2011.

“Membangun Infrastruktur Internet Sehat di SMP Negeri 10

Yogyakarta”.

Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen

Informatika dan Komputer, Amikom.

Rahmat, Friza. 2010.

“Membangun Manajemen Bandwidth Wireless Menggunakan Squid

Delay Pools (Study kasus : Rumah Kopi)”.

Naskah Publikasi. Yogyakarta: Sekolah

Raifudin, Rahmat. 2008. “

Squid Koneksi Anti Mogok

”. Penerbit Andi, Yogyakarta.

Rudiyanto Eko, Rifai Moch. 2010. “

Kitab RTRWNET III Panduan Lengkap bagi Anda

yang Ingin Membangun Warnet atau RTRWNET”

. Jaylangkung.com

Rudy, Riechie, Odi

Gunadi. “Integrasi Aplikasi Menggunakan Sing

le Sign On

Berbasiskan Lightweight Directory Access Protocol (Ldap) Dalam Portal” (

online

),

ict.binus.edu/.../jurnal-skripsi-odie-v-2.1-revis-renan-RECEIVED.pdf,

Diakses

pada Tanggal 28 Agustus 2012.

Sanjaya Ridwan. 2005. “

Trik Mengelola Kuota Internet Bersama dengan Squid

”. Elex

Media Komputindo. Jakarta.

Saptono Henry. 2008. “Filtering Web Traffic dengan Squid”

(online),

overflow.web.id/source/Filtering-Web-Traffic-dengan-squid.pdf,

Diakses

pada

Tanggal 28 Agustus 2012.

Susanto, Toni. 2012.

“ Analis

is dan Perancangan Kalkulator IP untuk Menghitung

Pembagian Host Pada Jaringan VLSM Berbasis J2ME

”.

Naskah Publikasi.

Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom.