Chapter II Penggunaan Pc Router Pfsense 2.1 Sebagai Autentikasi Berbasis Radius Pada Jaringan Lan
BAB 2
LANDASAN TEORI
2.1 Pengertian Router
Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan
yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan
paket data tersebut.
Router hampir sama dengan bridges namun agak lebih pintar. Routerakan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas
alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat
masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat
computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan
melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk
tersebut sampai sisi tersebut bersih.
Router berbeda dengan switch.Switch merupakan penghubung antara beberapa
alat untuk membentuk suatu Local Area Network (LAN). sebagai ilustrasi perbedaan
Universitas SumateraUtara
fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router
merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang
memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch
menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP
sendiri pada sebuah LAN.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke
internet,
mereka
harus
membeli
router.Ini
berarti
sebuah
router
dapat
menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan
alternatif jalur terbaik untuk mengirimkan data melewati internet.
Adapun beberapa jenis router adalah sebagai berikut :
1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat
kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi
sebagai router.
2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang
mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat
membagi IP address.
3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga
computer tersebut mempunyai kemampuan untuk membagi jaringan.
Prinsip kerja router adalah menyamakan alamat host dan menyamakan alamat
jaringan. Dalam prosesnya routerakan menyamakan hostaddress terlebih dahulu
Universitas SumateraUtara
sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI
layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan
metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang
dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu
dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam
tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui
suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan
menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.
2.2 Jaringan Komputer
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer
tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah
diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling
berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan
komputer (computernetwork).
Sebuah jaringan komputer paling sedikit terdiri dari dua komputer yang saling
berhubungan dengan sebuah media sehingga komputer-komputer tersebut dapat saling
berbagi resource dan saling berkomunikasi.Semua network berbasis pada konsep
pembagian.
Universitas SumateraUtara
Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi
sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network
bila keduanya dapat saling bertukar informasi.
Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu :
1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan
sumber daya secara bersama-sama, seperti penggunaan printer maupun
memakai koneksi internet secara bersama-sama.
2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak
perlunya masing-masing komputer dilengkapi dengan printer karena jaringan,
sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer.
3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam
sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.
2.2.1 Jenis Jaringan Komputer
Jaringan komputer dapat dibagi menjadi 3 (tiga) jenis berdasarkan dari sisi geografis
yaitu sebagai berikut :
Universitas SumateraUtara
1. LAN(Local Area Network )
LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi
seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk
perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti
warnet, rental komputer, laboratorium komputer, dan sebagainya.
Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi
(kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer
terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu
kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.1 LocalAreaNetwork
2. MAN (MetropolitanAreaNetwork)
Universitas SumateraUtara
Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak
yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer
antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya.
Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti
perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat
dilihat pada gambar di bawah ini.
Gambar 2.2 MetropolitanAreaNetwork
3. WAN (Wide Area Network)
WAN adalah jaringan yang biasanya sudah menggunakan media wireless, sarana
satelit ataupun kabel serat optik, karena jangkauannya yang lebih luas, bukan
hanya meliputi satu kota atau antar kota dalam satu wilayah, tetapi mulai
menjangkau area/wilayah otoritas Negara lain. WAN biasanya lebih rumit dan
Universitas SumateraUtara
sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.3 WideAreaNetwork
2.2.2 Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan
adalah sebagi berikut :
1. Topologi Bus
Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat dimana
seluruh workstation dan server dihubungkan. Keunggulan topologi bus
adalah pengembangan jaringan ataupun penambahan workstation baru
dapat dilakukan dengan mudah tanpa mengganggu workstation lain.
Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang
kabel pusat maka keseluruhan jaringan akan mengalami gangguan.
Universitas SumateraUtara
Gambar 2.4 Topologi Bus
2. Topologi Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga
terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau
serverakan menerima dan melewatkan informasi dari satu komputer ke
komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi
diterima dan bila tidak informasi akan dilewatkan.
Kelemahan dari topologi ini adalah setiap node dalam jaringan akan
selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan,
sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan
terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau
tabrakan pengiriman data seperti pada topologi bus, karena hanya satu
node dapat mengirimkan data pada suatu saat.
Universitas SumateraUtara
Gambar 2.5 Topologi Ring
3. Topologi Star
Pada topologi ini, masing-masing workstation dihubungkan secara
langsung ke server atau hub. Keunggulan dari topologi star adalah dengan
adanya kabel tersendiri untuk setiap workstation ke server, maka
bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar
sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Bila
terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi
dalam komunikasi antara workstation yang bersangkutan dengan server,
jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari
topologi star adalah kebutuhan kabel yang lebih besar dibandingkan
dengan topologi lainnya.
Universitas SumateraUtara
Gambar 2.6 Topologi Star
4. Topologi Mesh
Topologi mesh digunakan pada kondisi dimana tidak ada hubungan
komunikasi terputus secara absolute antar node computer. Topologi ini
merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.
Gambar 2.7 Topologi Mesh
2.3 Protokol Jaringan
Protokol adalah sekumpulan aturan yang mendefinisikan beberapa fungsi seperti
pembuatan hubungan, mengirim data, pesan, informasi atau file, yang harus dipenuhi
Universitas SumateraUtara
oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung
dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.
2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)
Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi,
memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi
antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan
network interface (antarmuka jaringan) yang kemudian disebut komputer network
(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah
komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol
berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu
sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang
mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan
vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.
TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung
jawab atas bagian-bagian tertentu dalam komunikasi data dan didesain untuk
Universitas SumateraUtara
melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun
WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi
protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap
jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol
ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP
dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada
bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan
protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.
Adapun keempat layer tersebut adalah sebagai berikut:
1. Application Layer, merupakan layer program aplikasi yang menggunakan
protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer
Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network
Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP
(Dinamic Host Configuration Protocol), dan DNS (Domain Name System).
2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan
komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu
TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).
3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam
jaringan dari komputer pengirim ke komputer tujuan. Protokol yang berada
Universitas SumateraUtara
dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), dan IGMP (Internet Group Management Protocol).
4. Network Layer, merupakan layer paling bawah yang bertanggung jawab
mengirim dan menerima data dari dan ke media fisik.
2.3.2 DHCP (Dinamic Host Configuration System)
DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang
tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer
secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang
tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server
DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
2.3.3 TCP (Transmission Control Protocol)
TCP merupakan protokol yang berada pada transport layer dari layer TCP/IP. TCP
adalah protokol yang bersifat byte-stream, connection-oriented dan reliable dalam
pengiriman data.TCP menggunakan komunikasi byte-stream, yang berarti bahwa data
dinyatakan sebagai suatu urutan-urutan byte.Connection-oriented berarti sebelum
terjadi proses pertukaran data antar, komputer terlebih dahulu harus dibentuk suatu
Universitas SumateraUtara
hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan
akhirnya membentuk hubungan.
Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang
disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim
dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan
diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecahpecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai
mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak.
Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika
tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang
atau
rusak
tersebut.
Dalam
kenyataannya
TCP
menggunakan
sebuah
acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan
penerima.
2.3.4 UDP (User Datagram Protocol)
UDP merupakan protokol yang juga berada transport layerselain TCP. Protokol ini
bersifat connectionlessdan unreliable dalam pengiriman data.Connectionless berarti
tidak diperlukannya suatu bentuk hubungan terlebih dahulu untuk mengirimka
data.Unreliable berarti pada protokol ini tidak dijamin akan sampai tujuan yang benar
dan dalam kondisi yang benar pula. Kehandalan pengiriman data pada protokol ini
Universitas SumateraUtara
menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika
dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan
proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang
memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui
proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri
suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana
dibanding jika mengirimkan data melalui protokol TCP.
Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan
protokol UDP sebagai protokol transportadalah :
1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi
begitu saja tanpa melakukan proses awal sebelumnya.
2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan
kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan
terima, control kemacetan, nomor urutan segmen, dan acknowledgement.
3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20
header pada byte TCP.
4. Tidak ada pengaturan laju pengiriman. Protokol UDP hanya menekankan
kecepatan kirim pada laju program aplikasi dalam menghasilkan data,
kemampuan sumber kirim (berdasarkan CPU, laju pewaktuan, dan lain-lain)
dan bandwidth akses menuju internet. Jika terjadi kemacetan jaringan, sisi
Universitas SumateraUtara
penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian
laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi,
walaupun pada sisi kirim tidak memperhatikannya.
2.3.5 IP (Internet Protocol) Address
IP address adalah protokol paling penting yang berada pada layer internet TCP/IP.
Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui
protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan
sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman
data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.
Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti
sampai ke tujuan. Protokol IP hanya melakukan cara terbaik untuk menyampaikan
datagram yang dikirim ke tujuan. Jika pada perjalanan datagram tersebut terjadi halhal yang tidak diinginkan (putusnya jalur, kemacetan, atau sisi penerima yang dituju
sedang mati), protokol IP hanya memberikan pemberitahuan pada sisi kirim kalau
terjadi
permasalahan
pengiriman
data
ke
tujuan
melalui
protokol
ICMP.Connectionless berarti tidak melakukan pertukaran kontrol informasi untuk
membentuk koneksi sebelum melakukan pengiriman data.Datagram deliveryservices
artinya setiap diagram yang dikirim tidak tergantung pada datagram yang lainnya.
Dengan demikian kedatangan datagram pun bisa jadi tidak berurutan.Metode ini
Universitas SumateraUtara
dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah
satu jalur menuju tujuan mengalami masalah.
Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan
TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus
dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang
dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik.
Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas.
Pembagian IP address adalah sebagai berikut :
1. Kelas A
Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar.
Bit pertama : 0
NetID
: 8 bit
hostID
: 24 bit
Range IP
: 1.xxx.xxx.xxx – 126.xxx.xxx.xxx
Jumlah IP
: 16.777.214
2. Kelas B
2 bit pertama : 10
NetID
: 16 bit
HostID
: 16 bit
Universitas SumateraUtara
Range IP
: 128.xxx.xxx.xxx – 192.255.xxx.xxx
Jumlah IP
: 65.532
3. Kelas C
bit pertama
: 110
NetID
: 24 bit
HostID
: 16 bit
Range IP
: 192.xxx.xxx.xxx – 223.255.255.255
Jumlah IP
: 254
4. Kelas D
Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya
netID dan hostID.
4 bit pertama : 1110
Byte inisial
: 224 – 247
5. Kelas E
Kelas E digunakan untuk keperluan eksperimental.
4 bit pertama : 1111
Byte initial
: 248 -255
Universitas SumateraUtara
2.6 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara
program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola
seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan system call (berupa fungsi-fungsi atau
Application Programming Interface). System call ini memberikan abstraksi tingkat
tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas
pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman,
sistem operasi juga sebagai basis untuk program lain dimana program aplikasi
dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya
sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber
daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat
dilakukan secara efisien dan benar.
Adapun sistem operasi yang dikenal adalah sebagai berikut:
1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8).
2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE).
3. UNIX.
4. FreeBSD.
5. SUN (SOLARIS)
Universitas SumateraUtara
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.5 Remote Authentication Dial in User Services (RADIUS)
Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme
akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau
pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan
sebelumnya, yaitu menggunakan metode challenge / response.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang
tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP
yang menggunakan port 1812.
RADIUS merupakan protokol security yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan
jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui
serangkaian komunikasi antara client dan server.Bila user berhasil melakukan
autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh
jaringan.
Berikut adalah beberapa kelebihan yang diberikan oleh protokol RADIUS :
1. Menjalankan sistem administrasi terpusat.
Universitas SumateraUtara
2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi
langsung.
3. Mendukung autentikasi Password Authentication Protokol (PAP) dan
Challenge Handshake Authentication Protocol (CHAP) melalui PPP.
Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut :
1. Tidak adanya autentikasi dan verifikasi terhadap access-request.
2. Tidak sesuai digunakan pada jaringan skala besar.
3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan,
dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator
sehingga hacker/penyusup dapat dengan mudah mengetahui paket accessrequest beserta tanggapannya dengan cara melakukan penghitungan awal
terhadap perhitungan MD5.
2.6Captive Portal
Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network
internal ke network eksternal.
Captive portal sebenarnya merupakan mesin router dan gateway yang
memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi.
Biasanya captive portal ini digunakan pada infrastruktur wireless seperti hotspot area,
tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.
Universitas SumateraUtara
Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet,
captive portal akan memaksa pengguna untuk menuju ke halaman login.
2.7 Pfsense
Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang
disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang
fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang
memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk
distribusi dasar.
Pada dasarnya pfsense adalah mesin software yang membuat
firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.
BAB 3
PERANCANGAN SISTEM
Universitas SumateraUtara
LANDASAN TEORI
2.1 Pengertian Router
Router adalah perangkat yang akan melewatkan paket IP dari satu jaringan ke jaringan
yang lain, menggunakan metode addressingdan protocol tertentu untuk melewatkan
paket data tersebut.
Router hampir sama dengan bridges namun agak lebih pintar. Routerakan
mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas
alamat tujuan dan alamat asalnya. Sementara bridges dapat mengetahui alamat
masing-masing computer di masing-masing sisi jaringan, router mengetahui alamat
computer, bridges, dan router lainnya. Router dapat mengetahui keseluruhan jaringan
melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk
tersebut sampai sisi tersebut bersih.
Router berbeda dengan switch.Switch merupakan penghubung antara beberapa
alat untuk membentuk suatu Local Area Network (LAN). sebagai ilustrasi perbedaan
Universitas SumateraUtara
fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router
merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang
memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch
menghubungkan berbagai macam alat, dimana masing-masing alat memilik alamat IP
sendiri pada sebuah LAN.
Jika sebuah perusahaan mempunyai LAN dan menginginkan terkoneksi ke
internet,
mereka
harus
membeli
router.Ini
berarti
sebuah
router
dapat
menterjemahkan informasi diantara LAN dan internet.Ini juga berarti mencarikan
alternatif jalur terbaik untuk mengirimkan data melewati internet.
Adapun beberapa jenis router adalah sebagai berikut :
1. Router aplikasi, merupakan perangkat lunak atau program aplikasi yang dapat
kita install pada komputer sehingga sistem operasi tersebut bisa berfungsi
sebagai router.
2. Router Hardware, merupakan perangkat keras pada jaringan komputer yang
mempunyai fungsi sebagai router sehingga perangkat keras tersebut dapat
membagi IP address.
3. Router PC, merupakan sistem operasi yang diinstal pada komputer sehingga
computer tersebut mempunyai kemampuan untuk membagi jaringan.
Prinsip kerja router adalah menyamakan alamat host dan menyamakan alamat
jaringan. Dalam prosesnya routerakan menyamakan hostaddress terlebih dahulu
Universitas SumateraUtara
sebelum menyamakan alamat jaringan. Router bekerja di lapisan ke-3 OSI
layer.Secara umum tugas router adalah untuk menghantar paket dengan menggunakan
metrik yang paling optimal ke tujuannya, router hanya perlu mengetahui Net-Id
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang
dituju.Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu
dibaca header paket datanya kemudian mencocokkan atau membandingkan ke dalam
tabel yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui
suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan
menambahkan subnetmask (LogikalAnd) dengan paket data tersebut.
2.2 Jaringan Komputer
Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer
tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah
diganti dengan sekumpulan komputer yang telah terpisah-pisah akan tetapi saling
berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut dengan jaringan
komputer (computernetwork).
Sebuah jaringan komputer paling sedikit terdiri dari dua komputer yang saling
berhubungan dengan sebuah media sehingga komputer-komputer tersebut dapat saling
berbagi resource dan saling berkomunikasi.Semua network berbasis pada konsep
pembagian.
Universitas SumateraUtara
Jaringan komputer dapat diartikan sebagai suatu himpunan interkoneksi
sejumlah komputer otonom.Dua buah komputer dikatakan membentuk suatu network
bila keduanya dapat saling bertukar informasi.
Manfaat yang akan diperoleh dengan membuat jaringan komputer antara lain yaitu :
1. Memberikan kesempatan kepada pengguna komputer untuk mempergunakan
sumber daya secara bersama-sama, seperti penggunaan printer maupun
memakai koneksi internet secara bersama-sama.
2. Optimalisasi pemakaian perangkat sehingga tercapainya efisiensi seperti tidak
perlunya masing-masing komputer dilengkapi dengan printer karena jaringan,
sehingga 2 (dua) atau lebih komputer dapat mempergunakan 1 (satu) printer.
3. Komunikasi antar sistem operasi yang berbeda sehingga tidak perlu dalam
sebuah jaringan komputer semuanya harus memakai sistem operasi yang sama.
2.2.1 Jenis Jaringan Komputer
Jaringan komputer dapat dibagi menjadi 3 (tiga) jenis berdasarkan dari sisi geografis
yaitu sebagai berikut :
Universitas SumateraUtara
1. LAN(Local Area Network )
LAN merupakan jaringan komputer dengan ruang lingkup terbatas, meliputi lokasi
seperti gedung, kampus, kantor, atau pabrik. Tipe ini banyak digunakan untuk
perkantoran, bisnis, laboratorium, dan sebagainya dengan skala kecil seperti
warnet, rental komputer, laboratorium komputer, dan sebagainya.
Sebuah LAN dapat dibangun dengan minimal 2 (dua) komputer dengan spesifikasi
(kapasitas) komputer rendah sekalipun. Adanya LAN akan menjadikan komputer
terhubung dengan komputer lain, sehingga komputer tersebut seolah menjadi satu
kesatuan dan bisa saling berinteraksi. Adapun contoh dari sebuah LAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.1 LocalAreaNetwork
2. MAN (MetropolitanAreaNetwork)
Universitas SumateraUtara
Jenis jaringan komputer ini adalah jaringan komputer yang memungkinkan jarak
yang cukup jauh. Tipe ini digunakan untuk membangun jaringan komputer
antargedung, dalam satu kota, atau antarkota yang berada pada jangkauannya.
Jaringan ini biasanya digunakan oleh perusahaan-perusahaan besar seperti
perbankan, BUMN, perusahaan penjualan motor, dan lain-lain.Simulasinya dapat
dilihat pada gambar di bawah ini.
Gambar 2.2 MetropolitanAreaNetwork
3. WAN (Wide Area Network)
WAN adalah jaringan yang biasanya sudah menggunakan media wireless, sarana
satelit ataupun kabel serat optik, karena jangkauannya yang lebih luas, bukan
hanya meliputi satu kota atau antar kota dalam satu wilayah, tetapi mulai
menjangkau area/wilayah otoritas Negara lain. WAN biasanya lebih rumit dan
Universitas SumateraUtara
sangat kompleks bila dibandingkan LAN dan MAN. Contoh jaringan WAN dapat
dilihat pada gambar di bawah ini.
Gambar 2.3 WideAreaNetwork
2.2.2 Topologi Jaringan Komputer
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk sebuah jaringan.beberapa jenis dari topologi jaringan
adalah sebagi berikut :
1. Topologi Bus
Pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat dimana
seluruh workstation dan server dihubungkan. Keunggulan topologi bus
adalah pengembangan jaringan ataupun penambahan workstation baru
dapat dilakukan dengan mudah tanpa mengganggu workstation lain.
Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang
kabel pusat maka keseluruhan jaringan akan mengalami gangguan.
Universitas SumateraUtara
Gambar 2.4 Topologi Bus
2. Topologi Ring
Pada topologi ring, semua workstation dan server dihubungkan sehingga
terbentuk suatu pola lingkaran atau cincin. Tiap workstation atau
serverakan menerima dan melewatkan informasi dari satu komputer ke
komputer lain, bila alamat-alamat yang dimaksud sesuai maka informasi
diterima dan bila tidak informasi akan dilewatkan.
Kelemahan dari topologi ini adalah setiap node dalam jaringan akan
selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan,
sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan
terganggu. Keunggulan topologi ring adalah tidak terjadinya collision atau
tabrakan pengiriman data seperti pada topologi bus, karena hanya satu
node dapat mengirimkan data pada suatu saat.
Universitas SumateraUtara
Gambar 2.5 Topologi Ring
3. Topologi Star
Pada topologi ini, masing-masing workstation dihubungkan secara
langsung ke server atau hub. Keunggulan dari topologi star adalah dengan
adanya kabel tersendiri untuk setiap workstation ke server, maka
bandwidth atau lebar jalur komunikasi dalam kabel akan semakin lebar
sehingga akan meningkatkan unjuk kerja jaringan secara keseluruhan. Bila
terdapat gangguan di suatu jalur kabel maka gangguan hanya akan terjadi
dalam komunikasi antara workstation yang bersangkutan dengan server,
jaringan secara keseluruhan tidak mengalami gangguan. Kelemahan dari
topologi star adalah kebutuhan kabel yang lebih besar dibandingkan
dengan topologi lainnya.
Universitas SumateraUtara
Gambar 2.6 Topologi Star
4. Topologi Mesh
Topologi mesh digunakan pada kondisi dimana tidak ada hubungan
komunikasi terputus secara absolute antar node computer. Topologi ini
merefleksikan desain internet yang memiliki multi path ke berbagai lokasi.
Gambar 2.7 Topologi Mesh
2.3 Protokol Jaringan
Protokol adalah sekumpulan aturan yang mendefinisikan beberapa fungsi seperti
pembuatan hubungan, mengirim data, pesan, informasi atau file, yang harus dipenuhi
Universitas SumateraUtara
oleh pengirim dan penerima agar suatu sesi komunikasi data dapat berlangsung
dengan baik dan benar. Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.Atau sekumpulan aturan untuk memecahkan masalah-masalah
khusus yang terjadi antar alat-alat komunikasi agar transmisi data dapat berjalan
dengan baik dan benar.
2.3.1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol)
Pada dasarnya jika dua buah komputer akan melakukan pertukaran data/informasi,
memerlukan sebuah protokol yang bertugas untuk mengatur bagaimana komunikasi
antar komputer tersebut. Sekelompok komputer yang terhubung satu sama lain dengan
network interface (antarmuka jaringan) yang kemudian disebut komputer network
(jaringan komputer) dapat menggunakan banyak macam protokol, agar dua buah
komputer dapat berkomunikasi maka diperlukan protokol yang sama. Protokol
berfungsi mirip bahasa manusia, dimana untuk dapat berbicara, dan mengerti satu
sama lain diperlukan bahasa yang sama.TCP/IP merupakan sekelompok protokol yang
mengatur komunikasi data komputer dan memungkinkan komputer berbagai jenis dan
vendor serta berbeda sistem operasi untuk berkomunikasi bersama dengan baik.
TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung
jawab atas bagian-bagian tertentu dalam komunikasi data dan didesain untuk
Universitas SumateraUtara
melakukan fungsi-fungsi komunikasi data pada LAN (Local Area Network) maupun
WAN (Wide Area Network).Dengan prinsip pembagian tersebut, TCP/IP menjadi
protokol komunikasi data yang fleksibel dan dapat diterapkan dengan mudah di setiap
jenis komputer dan antarmuka jaringan, karena sebagian besar isi kumpulan protokol
ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu.Agar TCP/IP
dapat berjalan pada antarmuka jaringan tertentu, hanya diperlukan perubahan pada
bagian protokol yang berhubungan dengan antarmuka jaringan saja.Sekumpulan
protokol TCP/IP ini dimodelkan dalam empat lapisan/layer yang bertingkat.
Adapun keempat layer tersebut adalah sebagai berikut:
1. Application Layer, merupakan layer program aplikasi yang menggunakan
protokol TCP/IP. Beberapa diantaranya adalah: Telnet, FTP (File Transfer
Protocol), SMTP (Simple Mail Transport Protocol), SNMP (Simple Network
Managament Protocol), HTTP (Hypertext Transfer Protocol), DHCP
(Dinamic Host Configuration Protocol), dan DNS (Domain Name System).
2. Transport Layer, berisi protokol yang bertanggung jawab untuk mengadakan
komunikasi antar dua computer. Pada layerini terdiri atas dua protokol yaitu
TCP (Transport Control Protocol) dan UDP (User Datagram Protocol).
3. Internet Layer, berfungsi untuk menangani pergerakan paket data dalam
jaringan dari komputer pengirim ke komputer tujuan. Protokol yang berada
Universitas SumateraUtara
dalam fungsi ini antara lain: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), dan IGMP (Internet Group Management Protocol).
4. Network Layer, merupakan layer paling bawah yang bertanggung jawab
mengirim dan menerima data dari dan ke media fisik.
2.3.2 DHCP (Dinamic Host Configuration System)
DHCP adalah protokol yang berbasis arsitektur client-serveryang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan.sebuah jaringan local yang
tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer
secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang
tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server
DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP,
seperti default gateway dan DNS server.
2.3.3 TCP (Transmission Control Protocol)
TCP merupakan protokol yang berada pada transport layer dari layer TCP/IP. TCP
adalah protokol yang bersifat byte-stream, connection-oriented dan reliable dalam
pengiriman data.TCP menggunakan komunikasi byte-stream, yang berarti bahwa data
dinyatakan sebagai suatu urutan-urutan byte.Connection-oriented berarti sebelum
terjadi proses pertukaran data antar, komputer terlebih dahulu harus dibentuk suatu
Universitas SumateraUtara
hubungan. Hal ini dapat dianologikan dengan proses pen-dial-an nomor telepon dan
akhirnya membentuk hubungan.
Kehandalan TCP dalam mengirimkan data didukung oleh mekanisme yang
disebut Positive Acknowledgement with Re-transmission (PAR). Data yang dikirim
dari layer aplikasi akan dipecah-pecah dalam bagian-bagian yang lebih kecil dan
diberi nomor urut sebelum dikirim ke layer berikutnya. Unit data yang sudah dipecahpecah tadi disebut segment.TCP selalu meminta konfirmasi setiap kali selesai
mengirimkan data, apakah data tersebut sampai pada komputer tujuan dan tidak rusak.
Jika data berhasil sampai tujuan, TCP akan mengirimkan data urutan berikutnya. Jika
tidak berhasil, maka TCP akan melakukan pengiriman ulang urutan data yang hilang
atau
rusak
tersebut.
Dalam
kenyataannya
TCP
menggunakan
sebuah
acknowledgement (ACK) sebagai suatu pemberitahuan antara komputer pengirim dan
penerima.
2.3.4 UDP (User Datagram Protocol)
UDP merupakan protokol yang juga berada transport layerselain TCP. Protokol ini
bersifat connectionlessdan unreliable dalam pengiriman data.Connectionless berarti
tidak diperlukannya suatu bentuk hubungan terlebih dahulu untuk mengirimka
data.Unreliable berarti pada protokol ini tidak dijamin akan sampai tujuan yang benar
dan dalam kondisi yang benar pula. Kehandalan pengiriman data pada protokol ini
Universitas SumateraUtara
menjadi tanggung jawab dari program aplikasi pada layer di atasnya. Jika
dibandingkan dengan TCP, UDP adalah protokol yang lebih sederahana dikarenakan
proses yang ada di dalamnya lebih sedikit. Dengan demikian aplikasi yang
memanfaatkan UDP sebagai protokol transport dapat mengirimkan data tanpa melalui
proses pembentukan koneksi terlebih dahulu. Hal ini pun terjadi pada saat mengakhiri
suatu koneksi, sehingga dalam banyak hal proses yang terjadi sangatlah sederhana
dibanding jika mengirimkan data melalui protokol TCP.
Beberapa hal yang harus diperhatikan jika suatu program aplikasi akan menggunakan
protokol UDP sebagai protokol transportadalah :
1. Tidak ada pembentukan koneksi. Protokol UDP hanya mengirim informasi
begitu saja tanpa melakukan proses awal sebelumnya.
2. Tidak ada pengkondisian koneksi. Protokol UDP tidak melakukan penentuan
kondisi koneksi yang berupa parameter-parameter seperti buffer kirim dan
terima, control kemacetan, nomor urutan segmen, dan acknowledgement.
3. Memiliki header kecil. Protokol UDP memiliki 8 byte header dibanding 20
header pada byte TCP.
4. Tidak ada pengaturan laju pengiriman. Protokol UDP hanya menekankan
kecepatan kirim pada laju program aplikasi dalam menghasilkan data,
kemampuan sumber kirim (berdasarkan CPU, laju pewaktuan, dan lain-lain)
dan bandwidth akses menuju internet. Jika terjadi kemacetan jaringan, sisi
Universitas SumateraUtara
penerima tidak perlu menerima seluruh data yang dikirim. Dengan demikian
laju penerimaan data dibatasi oleh factor kemacetan jaringan yang terjadi,
walaupun pada sisi kirim tidak memperhatikannya.
2.3.5 IP (Internet Protocol) Address
IP address adalah protokol paling penting yang berada pada layer internet TCP/IP.
Semua protokol TCP/IP yang berasal dari layer diatasnya mengirimkan data melalui
protokol IP ini.Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan
sebagai datagram IP untuk sampai ke sisi penerima.Dalam melakukan pengiriman
data, protokol IP bersifat unreliable, connectionless dan datagram delivery services.
Unreliable berarti protokol IP tidak menjamin datagram yang dikirim pasti
sampai ke tujuan. Protokol IP hanya melakukan cara terbaik untuk menyampaikan
datagram yang dikirim ke tujuan. Jika pada perjalanan datagram tersebut terjadi halhal yang tidak diinginkan (putusnya jalur, kemacetan, atau sisi penerima yang dituju
sedang mati), protokol IP hanya memberikan pemberitahuan pada sisi kirim kalau
terjadi
permasalahan
pengiriman
data
ke
tujuan
melalui
protokol
ICMP.Connectionless berarti tidak melakukan pertukaran kontrol informasi untuk
membentuk koneksi sebelum melakukan pengiriman data.Datagram deliveryservices
artinya setiap diagram yang dikirim tidak tergantung pada datagram yang lainnya.
Dengan demikian kedatangan datagram pun bisa jadi tidak berurutan.Metode ini
Universitas SumateraUtara
dipakai untuk menjamin supaya sampainya datagram ke tujuannya, walaupun salah
satu jalur menuju tujuan mengalami masalah.
Pengalamatan (IP addressing) adalah bagian yang terpenting dalam jaringan
TCP/IP.Alamat inilah yang sering dinamakan sebagai alamat internet yang harus
dimiliki setiap node yang terhubung dalam jaringan internet. Format IP address yang
dinyatakan dalam bilangan 32 bit dimana tiap 8 bitnya dipisahkan oleh tanda titik.
Untuk memudahkan distribusinya, IP address dibagi dalam beberapa kelas.
Pembagian IP address adalah sebagai berikut :
1. Kelas A
Kelas A diberikan untuk jaringan dengan jumlah host yang lebih besar.
Bit pertama : 0
NetID
: 8 bit
hostID
: 24 bit
Range IP
: 1.xxx.xxx.xxx – 126.xxx.xxx.xxx
Jumlah IP
: 16.777.214
2. Kelas B
2 bit pertama : 10
NetID
: 16 bit
HostID
: 16 bit
Universitas SumateraUtara
Range IP
: 128.xxx.xxx.xxx – 192.255.xxx.xxx
Jumlah IP
: 65.532
3. Kelas C
bit pertama
: 110
NetID
: 24 bit
HostID
: 16 bit
Range IP
: 192.xxx.xxx.xxx – 223.255.255.255
Jumlah IP
: 254
4. Kelas D
Kelas D digunakan untuk keperluan multicasting dan tidak mengenal adanya
netID dan hostID.
4 bit pertama : 1110
Byte inisial
: 224 – 247
5. Kelas E
Kelas E digunakan untuk keperluan eksperimental.
4 bit pertama : 1111
Byte initial
: 248 -255
Universitas SumateraUtara
2.6 Sistem Operasi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara
program aplikasi dan perangkat keras.Sistem operasi memiliki tugas yaitu mengelola
seluruh sumber daya sistem komputer dan sebagai penyedia layanan.
Sistem operasi menyediakan system call (berupa fungsi-fungsi atau
Application Programming Interface). System call ini memberikan abstraksi tingkat
tinggi mesin untuk pemograman. System call berfungsi menghindari kompleksitas
pemograman dengan memberi sekumpulan instruksi yang lebih mudah dan nyaman,
sistem operasi juga sebagai basis untuk program lain dimana program aplikasi
dijalankan di atas sistem operasi, program-program itu memanfaatkan sumber daya
sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber
daya untuk aplikasi sehingga penggunaan sumber daya sistem komputer dapat
dilakukan secara efisien dan benar.
Adapun sistem operasi yang dikenal adalah sebagai berikut:
1. Windows (95, 98, ME, 2000, XP, Vista, Server, Windows 7, Windows 8).
2. Linux (RedHat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE).
3. UNIX.
4. FreeBSD.
5. SUN (SOLARIS)
Universitas SumateraUtara
6. DOS (MS-DOS)
7. Machintosh (MAC OS, MAC OSX)
2.5 Remote Authentication Dial in User Services (RADIUS)
Remote AuthenticationDialin User Services (RADIUS) merupakan suatu mekanisme
akses kontrol yang mengecek dan mengauntentifikasi (authentication) user atau
pengguna berdasarkan pada mekanisme autentikasi yang sudah banyak digunakan
sebelumnya, yaitu menggunakan metode challenge / response.
Protokol RADIUS merupakan protokol connectionless berbasis UDP yang
tidak menggunakan koneksi langsung. Satu paket RADIUS ditandai dengan field UDP
yang menggunakan port 1812.
RADIUS merupakan protokol security yang bekerja menggunakan sistem
client-server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan
jaringan pengguna yang tidak berhak.RADIUS melakukan autentikasi user melalui
serangkaian komunikasi antara client dan server.Bila user berhasil melakukan
autentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh
jaringan.
Berikut adalah beberapa kelebihan yang diberikan oleh protokol RADIUS :
1. Menjalankan sistem administrasi terpusat.
Universitas SumateraUtara
2. Protokol connectionlessberbasis UDP yang tidak menggunakan koneksi
langsung.
3. Mendukung autentikasi Password Authentication Protokol (PAP) dan
Challenge Handshake Authentication Protocol (CHAP) melalui PPP.
Pada Protokol RADIUS juga ditemukan beberapa kelemahan sebagai berikut :
1. Tidak adanya autentikasi dan verifikasi terhadap access-request.
2. Tidak sesuai digunakan pada jaringan skala besar.
3. MD5 dan shared secret, metode shared secret sudah sangat berisiko diterapkan,
dikarenakan lemahnya MD5 hash yang menyimpan tanggapan autentikator
sehingga hacker/penyusup dapat dengan mudah mengetahui paket accessrequest beserta tanggapannya dengan cara melakukan penghitungan awal
terhadap perhitungan MD5.
2.6Captive Portal
Captiveportal adalah suatu teknik autentikasi dan pengamanan data lewat dari network
internal ke network eksternal.
Captive portal sebenarnya merupakan mesin router dan gateway yang
memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi.
Biasanya captive portal ini digunakan pada infrastruktur wireless seperti hotspot area,
tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.
Universitas SumateraUtara
Pada saat seorang pengguna berusaha untuk melakukan browsing ke internet,
captive portal akan memaksa pengguna untuk menuju ke halaman login.
2.7 Pfsense
Pfsense adalah perangkat open sourcehasil kostumisasi dari FreeBSD yang
disesuaikan untuk digunakan sebagai firewall dan router. Selain kuat, firewall yang
fleksible dan routing platform, di dalamnya terdapat fitur-fitur dan sistem paket yang
memungkinkan upgrade lebih lanjut tanpa adanya securityvulnerabilities untuk
distribusi dasar.
Pada dasarnya pfsense adalah mesin software yang membuat
firewall berjalan, tapi bukanlah suatu bentuk perangkat keras.
BAB 3
PERANCANGAN SISTEM
Universitas SumateraUtara