Keamanan Jaringan | Ghozi Septiandri - 3 D3 IT B – 2103131048 | | Berdawati Sukmaning S - 3 D3 IT B – 2103131056 | 1 Laporan Resmi Praktikum Minggu 15-16 Proxy Radius A. Tujuan Pembelajaran 1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server. 2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada squid server dengan menggunakan RADIUS. B. Dasar Teori Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server (proxy) . Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut untuk kemudian diberikan lagi kepada client yang mengakses halaman web yang sama, ketika ada client yang mengakses halaman web yang sama, proxy server hanya melakukan pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local proxy masih sama dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan barulah proxy server memintakanya untuk client yang mengakses server web tujuan, sementara itu file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung metode ini akan menghemat bandwidth dan secara tidak langsung akan mempercepat koneksi internet, selain fungsi diatas proxy server juga dapat digunakan untuk membuat kebijakan keamanan untuk jaringan lokal. Proxy server juga memiliki fungsi untuk memblokir situs-situs tertentu serta memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses. Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server lainya. Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user proxy.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
1
Laporan Resmi
Praktikum Minggu 15-16
Proxy Radius
A. Tujuan Pembelajaran
1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server.
2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada
squid server dengan menggunakan RADIUS.
B. Dasar Teori
Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal
dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung
halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server
(proxy) .
Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid
akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut
untuk kemudian diberikan lagi kepada client yang mengakses halaman web yang sama,
ketika ada client yang mengakses halaman web yang sama, proxy server hanya
melakukan pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local
proxy masih sama dengan yang ada di server web tujuan, apabila ternyata telah ada
perubahan barulah proxy server memintakanya untuk client yang mengakses server web
tujuan, sementara itu file yang diberikan kepada client tersebut juga akan disimpan di
direktori cache pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung
metode ini akan menghemat bandwidth dan secara tidak langsung akan mempercepat
koneksi internet, selain fungsi diatas proxy server juga dapat digunakan untuk membuat
kebijakan keamanan untuk jaringan lokal. Proxy server juga memiliki fungsi untuk
memblokir situs-situs tertentu serta memblok beberapa kata-kata yang tidak
diperbolehkan untuk diakses.
Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan
squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada
aplikasi-aplikasi proxy server lainya.
Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja
yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk
mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan
autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user proxy.
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
2
C. Tugas Pendahuluan
1. Jelaskan pengertian dan fungsi dari proxy, squid, dan RADIUS sebagai autentikasi
user proxy !
Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap
permintaan kita kepada server lain di internet. Dengan menggunkan proxy, identitas
atau alamat IP komputer kita menjadi tersembunyi karena yang dikenali oleh server
yang kita request adalah alamat IP dari server proxy kita. Proxy juga dapat
digunakan untuk mengindari pemblokiran akses ke suatu server.
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web
dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching
situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok
komputer yang menggunakan sumber daya jaringan yang sama, hingga pada
membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport
Layer Security (TLS), Secure Socket Layer(SSL), Internet Gopher, dan HTTPS.
RADIUS (Remote Authentication Dial In User Service) adalah sebuah protokol
keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Awalnya,
RADIUS digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh
dengan menggunakan koneksi dial-up. Namun kini, RADIUS telah
diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak
jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private
Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.
2. Gambarkan dan jelaskan sebuah topology jaringan yang menggambarkan sebuah
proses aktifitas user yang konek ke internet melalui server proxy !
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
3
Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi
dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan
menghubungkan diri dengan jaringan maka server Radius akan meminta identitas
user (username dan password) untuk kemudian dicocokkan dengan data yang ada
dalam database server Radius untuk kemudian ditentukan apakah user diijinkan
untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan
otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua
aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan
oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu
(detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte,
Mbyte) (Anonim-B, 2006). Software server Radius yang digunakan dalam penelitian
ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius
merupakan software server yang berbasis pada open source dan berlisensi GPL.