Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux Otentifikasi Jaringan Wireless dan Wired menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux Ubuntu.
Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid Proxy dan LDAP Pada Sistem Operasi Linux
Ubuntu
Makalah
Program Studi Teknik Informatika
Fakultas Komunikasi dan Informatika
Diajukan oleh :
Nama :Eko Kurniawan
Pembimbing I : F ajar Suryawan, S.T., M.Eng. Sc, Ph.D
Pembimbing II : Muhammad Kusban, S.T.,MT
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA
(2)
(3)
Authentikasi Jaringan Wireless dan Kabel Menggunakan Squid
Proxy dan LDAP Pada Sistem Operasi Linux Ubuntu
Eko Kurniawan, F ajar Suryawan, Muhammad Kusban Teknik Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Email : awan_kinton1989@yahoo.com
ABSTRACT
Squid and OpenLDAP is an open source software that used to create a proxy server and the LDAP server. Squid authentication with using ldap is an authentication mechanism that used to restrict user access rights when they use internet network connection.The first stage of proxy server design is done by using research methods work directly. The second stage of proxy server and LDAP is built by using software squid and OpenLDAP, and then we do the testing system. Testing is done by connecting to the Internet to access web pages, play videos online, and trial download. The result of the design is a proxy mechanism with LDAP authentication. The result of the design is the proxy have function properly and OpenLDAP can be used as a proxy authentication method. The use of proxy have bit much influence the speed of internet access.
Keywords: Linux, Squid, OpenLDAP, Proxy, Network Computer.
ABSTRAKSI
Squid dan OpenLDAP adalah software open source yang digunakan untuk membuat proxy server dan LDAP server. Autentikasi squid dengan menggunakan ldap merupakan suatu mekanisme Autentikasi yang digunakan untuk membatasi hak akses user ketika melakukan menggunakan koneksi jaringan internet. Tahap pertama perancangan proxy server dilakukan dengan metode penelitian pengerjaan secara langsung. Tahap kedua proxy server dan LDAP dibangun menggunakan software squid dan OpenLDAP,selanjutnya dilakukan pengujian sistem. Pengujian dilakukan dengan cara melakukan koneksi ke internet yaitu dengan mengakses halaman web, memutar video online, dan ujicoba download. Hasil dari perancangan adalah suatu mekanisme proxy dengan authentikasi LDAP. Hasil dari perancangan adalah proxy dapat berfungsi dengan baik dan openldap dapat digunakan sebagai metode authentikasi proxy. Penggunaan proxy sedikit banyak mempengaruhi kecepatan akses internet.
(4)
I. PENDAHULUAN
Akses internet dengan banyak klien cukup banyak permasalahan baik karena sistem yang rentan terkena virus serta keterbatasan bandwidth pun muncul pula menjadi masalah. Pada jaringan komputer yang memiliki banyak klien kontrol akses sangat diperlukan. Jika seseorang mempunyai akses langsung ke komputer dalam jaringan, mereka dapat memakai dan menyalahgunakan sumber daya jaringan itu.
Dewasa ini keamanan hak akses dan kebutuhan akan bandwidth yang besar sangatlah penting, karena kemanan dan akses internet saat ini membutuhkan koneksi yang cepat. Untuk menghadapi masalah itu maka penentuan hak akses jaringan dan meningkatkan bandwidth menjadi kebutuhan yang mendesak, tetapi mahalnya bandwidth menjadi masalah tersendiri untuk seorang administrator jaringan, maka dibutuhkan suatu mekanisme untuk memecahkan masalah itu. Squid proxy server menjadi pilihan yang diambil untuk menjawab masalah di atas. Selain sebagai cache memory, squid proxy server juga sangat bagus untuk
memenegemen hak akses dalam suatu jaringan.
Banyaknya user yang mengakses jaringan membuat administrator menjadi bingung, autentikasi dan memenegemen user sangatlah diperlukan agar mudah dalam menentukan siapa saja yang memiliki hak akses jaringan. Maka dari itu dibutuhkan suatu mekanisme yang dipakai untuk melakukan autentikasi user account dan password. Openldap merupakan software yang di pilih administrator untuk menangani masalah tersebut.
II. LANDASAN TEORI
2.1Autentikasi
Autentikasi adalah proses usaha pengecekan identitas seorang pengguna sistem komunikasi pada proses login ke dalam sebuah sistem. Pengguna yang telah lolos pengecekan identitas adalah pengguna resmi pada sistem, orang yang memiliki otoritas atas sistem, atau mungkin aplikasi yang berjalan pada sistem. Penggunaan sistem autentikasi diharapkan dapat membentuk sebuah sistem khusus, yang hanya dapat dipergunakan oleh orang-orang yang memiliki hak guna (Patrick, 2007).
(5)
Autentikasi seringkali diasumsikan identik dengan otorisasi, banyak protokol keamanan dan peraturan yang berdasarkan asumsi ini. Akantetapi, penggunaan istilah autentikasi yang lebih tepat adalah pembuktian sebagai proses pengecekan identitas seorang pengguna, sedangkan autorisasi adalah proses pengecekan bahwa pengguna yang dikenal memiliki kekuasaan untuk melakukan tindakan tertentu.
2.2Proxy
Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian Proxy Server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai Proxy pada layer Aplikasi.
Gambar berikut menggambarkan posisi dan fungsi dari Proxy Server,
diantara pengguna dan penyedia layanan:
Gambar 2.1 proxy server
Terdapat 2 jenis proxy yang paling sering digunakan saat ini : 1. Anynomous Proxy : Alamat IP
client tidak terdeteksi oleh server provider Internet, namun provider mengetahui apabila koneksi dilakukan melalui proxy. Proxy jenis ini sangat berguna sekali saat digunakan untuk menjaga privasi IP address clients saat melakukan browsing.
2. Transparant Proxy : Alamat IP client dapat terdeteksi oleh server tujuan ( server provider). Proxy jenis ini sangat sering digunakan untuk meningkatkan kecepatan Internet. Proxy jenis inilah yang digunakan penulis dalam proyek akhir ini.
2.3Squid
Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website.
(6)
Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. Beberapa kelebihan Squid Proxy adalah sebagai berikut:
1. Kestabilannya untuk menghandle sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai Proxy Server.
2. Squid memungkinkan Penyedia Internet untuk menghemat bandwidth mereka melalui content caching.
3. Kemampuan filtering yang baik. 4. Kemampuan parent dan sibling,
dengan menerapkan hubungan parent atau sibling antar squid Proxy Server yang ada maka dapat di bangun sebuah jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth. 5. Relatif mudah untuk
dikonfigurasi.
6. Gratis, dibawah GPL/GNU. Cachemgr.cgi adalah sebuah fasilitas dari squid yang dapat digunakan untuk mempermudah dalam memonitor aktifitas penggunaan squid pada jaringan. Admin dapat memonitor aktifitas squid melalui fasilitas berbasis web ini. Banyak informasi penting yang dapat didapat dari aktifitas squid. Salah satu informasi penting tersebut adalah cache client list yang berisi seberapa efektifkah squid dalam melakukan caching terhadap objek yang di request.
2.4LDAP
LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model klien -server, dimana klien mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang
(7)
tersimpan di server. Bila ditemukan maka hasilnya akan dikirimkan ke klien tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang dicari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari klien, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara klien dan server, dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori digunakanlah LDIF (LDAP Data Interchange Format).
Ldap memiliki beberapa karakteristik yang harus dimengerti sebelum mempelajari ldap, karakteristik LDAPsebagai berikut: 1. Global Direktory service, LDAP
dirancang sebagai layanan direktoriyang mengijinkan para user untuk mengakses informasi sebagai indentifikasi yang unik dalam arti tidak mempunyai 2 buah atau lebih identitas yang sama dalam skala global, percis
sama halnya denganpenamaan domain internet.
2. Open Standard dan
interconnectivity, LDAP dapat diadaptasi oleh vendor ataupun individu secara bebas, biasanya para vendor menyisipkan teknologi LDAP pada aplikasi mereka contohnya microsoft windows 2000 dan open office, dan karena memakai protocol TCP/IP maka memperoleh keunggulan interconectivity sehingga dapat berhubungan dengan komunikasi internet global.
3. Mudah di-customize dan mudah diperluas, fleksibel untuk mengatur tampilan interface sebebas user mendefinisikan juga dapat dikombinasikan dengan program aplikasi apapun karena LDAP adalah program yang dapat disisipkan (embeded).
4. Penyimpanan data yang Heterogen, server LDAP menggunakan sebuah database backend untuk menyimpan data, tapi tidak sangat mengikat juga. 5. LDAP bersamaan untuk
(8)
dari satu database backend. Variasi data yang disimpan pada LDAP misalnya buku alamat, konfigurasi user pada lingkungan korporasi, dan informasi aplikasi. Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa dengan direktori. Direktori dapat berupa personal address book, phone book, yellow pages bahkan web direktori seperti Yahoo. Direktori dapat membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Disana anda dapat mencari alamat lengkap, nomor telepon, alamat website dan e-mail dari suatu perusahaan hanya dengan
mencarinya berdasarkan „nama‟ dari perusahaan yang telah disusun secara alphabetis pada direktori yellow pages.
Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu database tempat penyimpanan data, yang dapat digunakan untuk memberikan informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin dapat berisi kumpulan
informasi tentang user seperti user name, first name, phone number, User ID, mail address dan lain sebagainya. Untuk memudahkan pemahaman anda tentang konsep direktori ini, saya akan mencontohkan model seperti gambar dibawah ini.
Secara prinsip struktur database pada suatu directory service adalah hierarki seperti yang ditunjukkan pada gambar diatas. Suatu directory service akan memiliki item yang dijadikan sebagai root. Untuk sebuah titik root, secara umum ditunjukkan dengan suatu attribut dc (Domain Component) atau o (Organization) mungkin juga ou (Organization Unit). Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID) ataupun cn (Common Name). Directory service biasanya menyimpan informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree (DIT). Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara absolut. Untuk suatu alamat relatif sering disebut sebagai RDN (Relative Distinguish Name) sedangkan alamat yang absolut di sebut sebagai DN (Distinguish Name). Jadi apabila anda ingin mendapatkan
(9)
informasi tentang user rsukmana pada gambar diatas, dapat dituliskan dengan pengalamatan
“dn=uid=eko, ou=pertamak,
dc=jeckcom, dc=com”
Konsep seperti inilah yang di gunakan oleh direktori pada LDAP.
Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda ketahui dalam membangun sebuah server LDAP.
1. Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.
2. Object Class merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya.
3. Attribute merupakan entri yang bersifat unik seperti uid, cn, sn, ou, o, dc dan lain sebagainya,
attribute sendiri dapat merupakan single value maupun multIPle value.
Gambar 2.6 struktur direktoti LDAP Didalam suatu atribut ada beberapa istilah yang harus diketahui, istilah-istilah itu adalah sebagai berikut:
1. Distinguished Name (DN) : nama unik bersifat global yang digunakanuntuk mengidentifikasi sebuah Entry
2. Relative Distinguished Name : setiap level dalam pohon direktorimenghasilkan komponen DN, komponen komponen DN inilah yangdisebut RDN.
3. Directory Information Tree (DIT) : informasi yang termuat pada pohondirektori itu.
III. METODE PENELITIAN
Otentikasi proxy dengan Openldap pada dasarnya merupakan suatu mekanisme yang bertujuan mengamnakan jaringan komputer agar lebih aman dalam melakukan aktifitas jaringan serta memudahkan
(10)
adminstrator untuk melakukan atminstrasi jaringan.
1.1. Analisa Kebutuhan Sistem Pelaksanaan penelitian Otentikasi proxy server dengan openldap perlu pertimbangan dan analisa kebutuhan sistem yang nantinya akan digunakan agar meknisme itu dapat berjalan seperti yang diharapkan. Adapun analisis kebutuhannya yaitu analisis kebutuhan hardware, analisis kebutuhan software
1.1.1. Analisa Kebutuhan Hardware Peralatan yang digunakan untuk mendukung proses penelitian adalah sebagai berikut:
a. Komputer sebagi proxy server dan ldap server dengan spesifikasi sebagi berikut:
1. Prosesor intel core2duo 2,9 Ghz
2. Ram 4 G
3. Hardisk 160 Gb b. Laptop klien
c. Perangkat jaringan
1. Acces poin TP-link WA5210G 2. Router Mikrotik Rb751U-2hd 3. Switch 5 port
4. Modem smart AC2726 5. Kabel
6. Koneksi dari ISP (internet service provider)
1.1.2. Analisa KebutuhanSoftware Analisis kebutuhan software meliputi sistem operasi dan program aplikasi yang digunakan untuk membangun sistem.
1. Sitem operasi
Sistem operasi yang digunakan untuk membangun proxy server dan ldap server adalah sistem operasi linux ubuntu 10.10, sedangkan sistem operasi yang digunakan sebagai klien bebas.
2. Program Aplikasi
Program aplikasi yang digunakan untuk membangun sistem diantaranya adalah:
1. Squid 2.7 stable 9
Squid 2.7 stable 9 adalah sebuah software yang digunakan untuk membuat proxy server.
2. Openldap 2.4.2
Openldap adalah software yang digunakan untuk membanggun ldap server. Ldap server akan digunakan sebagai database yang nantinya dikonfiguarasi dengan squid proxy untuk proses authentifikasi ketika user akan melakukan koneksi ke internet.
(11)
Mozilla firefox digunakan sebagai web browser untuk melakukan ujicoba koneksi ke internet.
1.2. Perancangan Sistem 1.2.1. Gambaran Sistem
Untuk mengoptimalisasi keamanan dan performa jaringan yang ada maka akan dibuat sebuah proxy server sebagai mekanisme untuk memberikan akses internet kepada pengguna jarinagn dan ldap server sebagai database yang dikonfigurasi dengan squid proxy server untuk authentifikasi user sebelum menggunakan jaringan internet.
Proxy server yang dibuat akan bertindak sebagai managemen kontrol terhadap user yang menggunakan jaringan. Dalam proxy server akan dibuat suatu aturan-aturan untuk menentukan siapa saja yang boleh dan yang tidak boleh menggunakan jaringan internet.
Ldap serever yang akan dibuat bertindak sebagai database untuk proses authentifikasi pengguna sebelum melakukan koneksi ke internet. Dalam ldap server akan dibuat beberapa group pengguna yaitu pertamak, premium, solar. Hal ini
dibuat untuk membedakan hak-hak user terhadap jaringan.
Hak akses jaringan setiap group berbeda-beda, maka dari itu setiap group akan dibuatkan suatu mekanisme akses sendiri-sendiri. Meknisme itu berupa waktu akses, website mana saja yang boleh dikunjungi, dan file apa yang boleh di download.
1.2.2. Skenario Pengamanan
Sesuai dengan gambaran sistem yang telah dijabarkan diatas, maka akan dibuat suatu skenario keamanan jaringan sebagai berikut:
1. IP address yang boleh melakukan koneksi ke internet adalah
192.168.3.1/29 dan
192.168.4.1/24.
2. Sebelum melakukan koneksi ke internet user harus login terlebih dahulu sesuai user dan password yang terdaftar pada ldap server. 3. Akses ke website yang berbau
pornografi dilarang.
4. Waktu akses internet tidak terbatas.
5. Kata-kata yang berhubungan dengan pornografi, sara, dan kejahatan akan diblok.
(12)
6. Download file tertentu akan dibatasi sesuai dengan group yang ada dalam server ldap.
7. Ketika ada yang mencoba mengakses website terlarang maka akan dialihkan ke halaman penolakan dan kemudian akan dialaihkan ke website yang telah ditentukan dalam halaman penolakan.
Gambar dibawah ini adalah flowchart sistem yang akan dibuat.
1.2.3. Instalasidan Konfigurasi Untuk melkukan instalasi squid dan openldap, masuk terminal dan ketik Sudo apt-get instal squid slapd ldap-utils.
Setelah instalasi selesai konfigurasi ldap server di /etc/ldap/ldap.conf
#
# LDAP Defaults #
# See ldap.conf(5) for details # This file should be world readable but not world writable.
HOTS localhost
BASE dc=jeckcom,dc=com URI localhost
SIZELIMIT 12 TIMELIMIT 15 DEREF never
Masukan schema yang akan digunakan untuk mengkonfigurasi database ldap.
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/inetorgperson.ldif Konfigurasi database ldap dengan membuat file bernama databse..ldif dan frontend.ldif
gedit/etc/ldap/database.ldif # Load dynamic backend modules dn: cn=module,cn=config
objectClass: olcModuleList cn: module
olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la
(13)
dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=jeckcom,dc=com olcDbDirectory: /var/lib/ldap olcRootDN: cn=admin,dc=jeckcom,dc=com olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=jeckcom,dc=com" write by anonymous auth by self write by * none
olcAccess: to
attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read olcAccess: to * by
dn="cn=admin,dc=jeckcom,dc=com" write by * read
kemudian save dan eksekusi dengan perintah dengan mengetik #ldapadd Y EXTERNAL H ldapi:/// -f database.ldi-f
Kemudian buat file bernama konfigurasi.ldif dengan mengetik perintah:
gedit /etc/ldap/konfigurasi.ldif
# Create top-level object in domain dn: dc=jeckcom,dc=com
objectClass: top objectClass: dcObject objectclass: organization o: Jeckcom Organization #dc: Example
description: LDAP Jeckcom
# Admin user.
dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin
description: LDAP administrator userPassword: secret #premium dn: ou=premium,dc=jeckcom,dc=com objectClass: organizationalUnit ou: people #pertamak dn: ou=pertamak,dc=jeckcom,dc=com objectClass: organizationalUnit ou: groups
ldapadd -x -D
cn=admin,dc=jeckcom,dc=com -W -f frontend.ldif
Setelah itu konfigurasi squid.conf di /etc/squid/squid.conf
http_port 8080 cache_mem 254
cache_mgr awan_kinton1989@yahoo.com cache_dir usf /cache1 6000 20 256 #TAG auth_param
auth_param basic program /usr/lib/squid/ldap_auth –b
(14)
“dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2 –p 389 –v 3
auth_param basic children 5
auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA”
auth_param basic credentialsttl 1 hours
#TAG ACL
external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group –b
“dc=jeckcom,dc=com” –f “uid=%s” –H
192.168.2.2 –p 389 –v 3
acl ldap proxy_auth REQUIRED
acl premium external ldap_group premium
acl pertamak external ldap_group pertamak
acl blok url_regex -i
“/etc/squid/blok.txt” http_access
deny blok
acl jaringan_LAN src 192.168.3.0/24 acl jaringan_HOSPOT src 192.168.4.0/24
http_access allow jaringan_LAN http_access allow jaringan_HOSPOT
IV. HASIL PENELITIAN
Authentiikasi Squid dengan OpenLDAP dibangun dengan dengan tujuan untuk mengamankan dan memudahkan administrasi jaringan yang ada di kost penulis. Pembuatan sistem didasari masalah yang terjadi, sehingga pembuatanya dibagi atas
beberapa bagian, mulai dari analisis kebutuhan jaringan, perancangan sistem jaringan, ujicoba sistem, sampai dengan implementasi. Sistem yang telah diimplementasikan kemudian dilakukan tahaap perawatan atau maintenance, hal tersebut dilakuakan agar sistem dapat terus berjalan dengan baik sesuai dengan fungsinya dan jika di perlukan sistem dapat dikembangkan sesuai teknologi dan kebutuhan mendatang.
4.1Analisa Perancangan Sistem Sebelum dapat digunakan untuk melakukan koneksi ke internet, web browser harus dikonfigurasi terlebih dahulu menjadi manual proxy.
Gambar4.1 manual proxy
Form login secara otomatis akan muncul seperti pada gambar 4.1. ketika
(15)
klien mangakses jaringan internet menggunakan web browser. Pada proses ini user diminta memasukan user name dan password yang mereka miliki yang terdafatar pada ldap server
Gambar 4.2 formlogin
Dalam ujicoba ini penulis mencoba melakukan koneksi ke salah satu situs yang dilarang dan hasilnya dapat dilihat pada gambar 4.5. Pada gambar diatas dapat dilihat squid
mengalihkan ke situs
www.hidayatullah.com.
Gambar 4.3 form penolakan
V. PENUTUP
1.3. Kesimpulan
Setelah dilakukan proses penelitian dan ujicoba maka penulis dapat menarik kesimpulan sebagai berikut: 1. Pembuatan sistem berupa otentiksai
pada jaringan wireless dan kabel bisa dibuat dengan menggunakan software Squid dan OpenLDAP 2. Kecepatan akses internet menjadai
lebih cepat dan lebih efisien. Hal ini sesuai dengan tujuan semula yaitu meningkatkan kecepatan akses internet. Peningkatan kecepatan ini dikarenakan adanya proses caching website oleh proxy sever dan adanya ACL (access control list) terhadap user
(16)
DAFTAR PUSTAKA
Azikin, Azkari. 2011. “Debian GNU/Linux”. Informatika Bandung, Bandung.
Basyir, Hafid Abdullah. 2010. “Analisa dan Perancangan Warnet SMART.NET di Bantul
dengan Menggunakan Provider Telkom Speedy”. Naskah Publikasi. Yogyakarta :
Sekolah Tinggi Manajemen Informatika dan komputer, Amikom.
Faridl, Abdullah Miftah. 2011. “ Analisis dan Perancangan Manajemen Bandwidth
Menggunakan Mikrotik di Telecenter Kertonegoro Ngawi”. Naskah Publikasi.
Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom. Hijri, Fatchul. 2011. “Analisis Mekanisme Transisi dan komunikasi Ipv4 dengan Ipv6
pada Jaringan End to End”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi
Manajemen Informatika dan Komputer, Amikom.
Imananda, Priyandika Yus. 2010. “Membangun Router dan Proxy dengan System operasi
Linux Ubuntu serta Billing Systemnya pada Warung Internet (WARNET)”. Tugas
Akhir. Surakarta : Fakultas Teknik Jurusan teknik Elektro, Universitas Muhammadiyah Surakarta.
Irvantino Ino, Hardana. 2011. “Konfigurasi Wireless Routerboard Mikrotik”. Penerbit
Andi, Yogyakarta.
Manurung, Ardian. 2010. “Management Network dengan Server Ubuntu dan Squid
Proxy Studi kasus di Education Service Center (ESC)”. Skripsi. Yogyakarta :
Program Studi Teknik Informatika, Universitas Islam Negeri Yogyakarta.
Nasucha Yakub, Rohmadi Muhammad, Wahyudi Agus Budi. 2009. “Bahasa Indonesia
untuk Penulisan Karya Tulis Ilmiah”. Media Perkasa, Yogyakarta.
Permana, Tatok Andry. 2011. “Membangun Proxy Server dengan Squid berbasis Open
Source Software Fedora (Studi kasus : Squid Server Universitas Sahid Surakarta)”
Tugas Akhir. Surakarata : Program Studi Teknik Informatika, Universitas Sahid Surakarta.
Prasetyo, Lilik Tri. 2011. “Membangun Infrastruktur Internet Sehat di SMP Negeri 10
Yogyakarta”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen
Informatika dan Komputer, Amikom.
Rahmat, Friza. 2010. “Membangun Manajemen Bandwidth Wireless Menggunakan Squid
Delay Pools (Study kasus : Rumah Kopi)”. Naskah Publikasi. Yogyakarta: Sekolah
(17)
Raifudin, Rahmat. 2008. “Squid Koneksi Anti Mogok”. Penerbit Andi, Yogyakarta.
Rudiyanto Eko, Rifai Moch. 2010. “Kitab RTRWNET III Panduan Lengkap bagi Anda
yang Ingin Membangun Warnet atau RTRWNET”. Jaylangkung.com
Rudy, Riechie, Odi Gunadi. “Integrasi Aplikasi Menggunakan Single Sign On
Berbasiskan Lightweight Directory Access Protocol (Ldap) Dalam Portal” (online),
ict.binus.edu/.../jurnal-skripsi-odie-v-2.1-revis-renan-RECEIVED.pdf, Diakses pada Tanggal 28 Agustus 2012.
Sanjaya Ridwan. 2005. “Trik Mengelola Kuota Internet Bersama dengan Squid”. Elex
Media Komputindo. Jakarta.
Saptono Henry. 2008. “Filtering Web Traffic dengan Squid” (online),
overflow.web.id/source/Filtering-Web-Traffic-dengan-squid.pdf, Diakses pada Tanggal 28 Agustus 2012.
Susanto, Toni. 2012. “ Analisis dan Perancangan Kalkulator IP untuk Menghitung Pembagian Host Pada Jaringan VLSM Berbasis J2ME”. Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom.
(1)
6.
Download
file
tertentu akan
dibatasi sesuai dengan
group
yang
ada dalam
server ldap
.
7.
Ketika
ada
yang
mencoba
mengakses
website
terlarang maka
akan
dialihkan
ke
halaman
penolakan dan kemudian akan
dialaihkan ke
website
yang telah
ditentukan
dalam
halaman
penolakan.
Gambar
dibawah
ini
adalah
flowchart
sistem yang akan dibuat.
1.2.3.
Instalasi
dan Konfigurasi
Untuk melkukan instalasi squid
dan openldap, masuk terminal dan
ketik
Sudo apt-get instal squid slapd ldap-utils.
Setelah
instalasi
selesai
konfigurasi
ldap
server
di
/etc/ldap/ldap.conf
#
# LDAP Defaults #
# See ldap.conf(5) for details # This file should be world readable but not world writable.
HOTS localhost
BASE dc=jeckcom,dc=com URI localhost
SIZELIMIT 12 TIMELIMIT 15 DEREF never
Masukan schema yang akan
digunakan
untuk
mengkonfigurasi
database ldap.
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H
ldapi:/// -f
/etc/ldap/schema/inetorgperson.ldif
Konfigurasi database ldap dengan
membuat file bernama databse..ldif dan
frontend.ldif
gedit/etc/ldap/database.ldif # Load dynamic backend modules dn: cn=module,cn=config
objectClass: olcModuleList cn: module
olcModulepath: /usr/lib/ldap olcModuleload: back_hdb.la
(2)
dn: olcDatabase=hdb,cn=config objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcSuffix: dc=jeckcom,dc=com olcDbDirectory: /var/lib/ldap olcRootDN: cn=admin,dc=jeckcom,dc=com olcRootPW: {SSHA}zvevCSk+TlQ4e6yiRIcj9IhpgsMGi l4J
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500 olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=jeckcom,dc=com" write by anonymous auth by self write by * none
olcAccess: to
attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read olcAccess: to * by
dn="cn=admin,dc=jeckcom,dc=com" write by * read
kemudian save dan eksekusi
dengan perintah dengan mengetik
#ldapadd Y EXTERNAL H ldapi:/// -f database.ldi-fKemudian buat file bernama
konfigurasi.ldif dengan mengetik
perintah:
gedit /etc/ldap/konfigurasi.ldif
# Create top-level object in domain dn: dc=jeckcom,dc=com
objectClass: top objectClass: dcObject objectclass: organization o: Jeckcom Organization #dc: Example
description: LDAP Jeckcom
# Admin user.
dn: cn=admin,dc=jeckcom,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin
description: LDAP administrator userPassword: secret #premium dn: ou=premium,dc=jeckcom,dc=com objectClass: organizationalUnit ou: people #pertamak dn: ou=pertamak,dc=jeckcom,dc=com objectClass: organizationalUnit ou: groups
ldapadd -x -D
cn=admin,dc=jeckcom,dc=com -W -f frontend.ldif
Setelah itu konfigurasi squid.conf
di /etc/squid/squid.conf
http_port 8080 cache_mem 254
cache_mgr awan_kinton1989@yahoo.com cache_dir usf /cache1 6000 20 256 #TAG auth_param
auth_param basic program /usr/lib/squid/ldap_auth –b
(3)
“dc=jeckcom,dc=com” –u “uid” –H 192.168.2.2 –p 389 –v 3
auth_param basic children 5
auth_param basic realn “MASUKAN USER DAN PASSWORD ANDA”
auth_param basic credentialsttl 1 hours
#TAG ACL
external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group –b
“dc=jeckcom,dc=com” –f “uid=%s” –H 192.168.2.2 –p 389 –v 3
acl ldap proxy_auth REQUIRED
acl premium external ldap_group premium
acl pertamak external ldap_group pertamak
acl blok url_regex -i
“/etc/squid/blok.txt” http_access deny blok
acl jaringan_LAN src 192.168.3.0/24 acl jaringan_HOSPOT src 192.168.4.0/24
http_access allow jaringan_LAN http_access allow jaringan_HOSPOT
IV.
HASIL PENELITIAN
Authentiikasi
Squid
dengan
OpenLDAP
dibangun dengan dengan
tujuan
untuk
mengamankan
dan
memudahkan
administrasi
jaringan
yang ada di kost penulis. Pembuatan
sistem didasari masalah yang terjadi,
sehingga pembuatanya dibagi atas
beberapa bagian, mulai dari analisis
kebutuhan
jaringan,
perancangan
sistem jaringan, ujicoba sistem, sampai
dengan implementasi. Sistem yang
telah
diimplementasikan
kemudian
dilakukan
tahaap
perawatan
atau
maintenance
, hal tersebut dilakuakan
agar sistem dapat terus berjalan dengan
baik sesuai dengan fungsinya dan jika
di
perlukan
sistem
dapat
dikembangkan sesuai teknologi dan
kebutuhan mendatang.
4.1
Analisa Perancangan Sistem
Sebelum dapat digunakan untuk
melakukan koneksi ke internet, web
browser harus dikonfigurasi terlebih
dahulu menjadi manual proxy.
Gambar4.1 manual proxy
Form login
secara otomatis akan
muncul seperti pada gambar 4.1. ketika
(4)
klien mangakses jaringan
internet
menggunakan
web browser
. Pada
proses ini
user
diminta memasukan
user name
dan
password
yang mereka
miliki yang terdafatar pada
ldap server
Gambar 4.2 formlogin
Dalam ujicoba ini penulis
mencoba melakukan koneksi ke salah
satu situs yang dilarang dan hasilnya
dapat dilihat pada gambar 4.5. Pada
gambar diatas dapat dilihat
squid
mengalihkan
ke
situs
www.hidayatullah.com
.
Gambar 4.3 form penolakan
V.
PENUTUP
1.3.
Kesimpulan
Setelah dilakukan proses penelitian
dan ujicoba maka penulis dapat
menarik kesimpulan sebagai berikut:
1.
Pembuatan sistem berupa
otentiksai
pada jaringan
wireless
dan kabel
bisa dibuat dengan menggunakan
software
Squid dan OpenLDAP
2.
Kecepatan akses
internet
menjadai
lebih cepat dan lebih efisien. Hal
ini sesuai dengan tujuan semula
yaitu
meningkatkan
kecepatan
akses
internet
.
Peningkatan
kecepatan ini dikarenakan adanya
proses
caching website
oleh
proxy
sever
dan adanya ACL
(access
control
list)
terhadap
user
(5)
DAFTAR PUSTAKA
Azikin, Azkari. 2011. “
Debian GNU/Linux”.
Informatika Bandung, Bandung.
Basyir, Hafid Abdullah. 2010.
“Analisa dan Perancangan Warnet SMART.NET di Bantul
dengan Menggunakan Provider Telkom Speedy”
. Naskah Publikasi. Yogyakarta :
Sekolah Tinggi Manajemen Informatika dan komputer, Amikom.
Faridl, Abdullah Miftah. 2011. “
Analisis dan Perancangan Manajemen Bandwidth
Menggunakan Mikrotik di Telecenter Kertonegoro Ngawi
”. Naskah Publikasi.
Yogyakarta : Sekolah Tinggi Manajemen Informatika dan Komputer, Amikom.
Hijri, Fatchul. 2011.
“Analisis Mekanisme Transisi dan komunikasi Ipv4
dengan Ipv6
pada Jaringan End to End”
. Naskah Publikasi. Yogyakarta : Sekolah Tinggi
Manajemen Informatika dan Komputer, Amikom.
Imananda, Priyandika Yus. 2010. “
Membangun Router dan Proxy dengan System operasi
Linux Ubuntu serta Billing Systemnya pada Warung Internet (WARNET)
”. Tugas
Akhir. Surakarta : Fakultas Teknik Jurusan teknik Elektro, Universitas
Muhammadiyah Surakarta.
Irvantino Ino, Hardana. 2011. “
Konfigurasi Wireless Routerboard Mikrotik”. Penerbit
Andi
, Yogyakarta.
Manurung, Ardian. 2010.
“
Management Network dengan Server Ubuntu dan Squid
Proxy Studi kasus di Education Service Center (ESC)”.
Skripsi. Yogyakarta :
Program Studi Teknik Informatika, Universitas Islam Negeri Yogyakarta.
Nasucha Yakub, Rohmadi Muhammad, Wahyudi Agus Budi. 2009
. “Bahasa Indonesia
untuk Penulisan Karya Tulis Ilmiah”
. Media Perkasa, Yogyakarta.
Permana, Tatok Andry. 2011. “
Membangun Proxy Server dengan Squid berbasis Open
Source Software Fedora (Studi kasus : Squid Server Universitas Sahid Surakarta)
”
Tugas Akhir. Surakarata : Program Studi Teknik Informatika, Universitas Sahid
Surakarta.
Prasetyo, Lilik Tri. 2011.
“Membangun Infrastruktur Internet Sehat di SMP Negeri 10
Yogyakarta”.
Naskah Publikasi. Yogyakarta : Sekolah Tinggi Manajemen
Informatika dan Komputer, Amikom.
Rahmat, Friza. 2010.
“Membangun Manajemen Bandwidth Wireless Menggunakan Squid
Delay Pools (Study kasus : Rumah Kopi)”.
Naskah Publikasi. Yogyakarta: Sekolah
(6)