Top Banner
Laporan Pratikum RADIUS Proxy Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang menyediakan manajemen Authentication, Authorization, dan Accounting (AAA) terpusat untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai sebuah server otentikasi akses dan protokol akuntansi dan kemudian dibawa ke Engineering Task Force (IETF) standar Internet. Karena dukungan yang luas dan sifat mana-mana protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengatur akses ke jaringan internet maupun internal, jaringan nirkabel, dan layanan e- mail terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, web server, dan sebagainya. RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien RADIUS yang berkomunikasi dengan RADIUS server. RADIUS server biasanya proses latar belakang berjalan pada UNIX atau Microsoft Windows Server. RADIUS memiliki tiga fungsi.: untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan, untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu dan untuk menjelaskan penggunaan layanan tersebut. Salah satu produk RADIUS yang opensource adalah Freeradius Server. Freeradius Server adalah daemon untuk unix dan unix seperti rotoc operasi yang memungkinkan seseorang untuk membuat sebuah rotocol server radius, yang dapat digunakan untuk Otentikasi dan Akuntansi berbagai jenis akses jaringan. Untuk menggunakan server, anda juga membutuhkan benar klien pengaturan yang akan berbicara dengan itu, termasuk server terminal, Ethernet Switch, Wireless Access Point atau PC dengan perangkat lunak yang sesuai yang mengemulasi itu (PortSlave, radiusclient, dan sebagainya). 1 Pratikum Keamanan Data
11

Radius Proxy

Jun 04, 2015

Download

Documents

Munir Putra
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Radius Proxy

Laporan Pratikum

RADIUS ProxyRemote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang menyediakan manajemen Authentication, Authorization, dan Accounting (AAA) terpusat untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai sebuah server otentikasi akses dan protokol akuntansi dan kemudian dibawa ke Engineering Task Force (IETF) standar Internet.

Karena dukungan yang luas dan sifat mana-mana protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengatur akses ke jaringan internet maupun internal, jaringan nirkabel, dan layanan e-mail terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, web server, dan sebagainya.

RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien RADIUS yang berkomunikasi dengan RADIUS server. RADIUS server biasanya proses latar belakang berjalan pada UNIX atau Microsoft Windows Server.

RADIUS memiliki tiga fungsi.:

untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan,

untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu dan untuk menjelaskan penggunaan layanan tersebut.

Salah satu produk RADIUS yang opensource adalah Freeradius Server. Freeradius Server adalah daemon untuk unix dan unix seperti rotoc operasi yang memungkinkan seseorang untuk membuat sebuah rotocol server radius, yang dapat digunakan untuk Otentikasi dan Akuntansi berbagai jenis akses jaringan. Untuk menggunakan server, anda juga membutuhkan benar klien pengaturan yang akan berbicara dengan itu, termasuk server terminal, Ethernet Switch, Wireless Access Point atau PC dengan perangkat lunak yang sesuai yang mengemulasi itu (PortSlave, radiusclient, dan sebagainya).

1Pratikum Keamanan Data

Page 2: Radius Proxy

Laporan Pratikum

Konfigurasi FreeRadius ProxyPre konfigurasiDianggap sudah menginstal proxy server squid dan menginstal webserver apache2.

KonfigurasiInstalasi Freeradius. Paket yang diinstal adalah freeradius-mysql dan freeradius-util.

Gambar 1 Instalasi free radius

Kemudian install database mysql. Paket yang diinstal adalah mysql-server mysql-client

Gambar 2 Konfigurasi mysql server, set root password

2Pratikum Keamanan Data

Page 3: Radius Proxy

Laporan Pratikum

Setelah mysql terinstal, buat database Radius dan buat user radius serta memberikan privilege ke user radius. Untuk skema database radius, import skema dari /etc/freeradius/sql/mysql/schema.sql.

Gambar 3 Membangun database radius

Seting konfigurasi koneksi radius dengan database. Buka file /etc/freeradius/sql.conf dan masukkan konfigurasi database mysql.

Gambar 4 Hasil konfigurasi koneksi database

Kemudian include-kan hasil konfigurasi database ke konfigurasi services Radius. Buka file /etc/freeradius/radiusd.conf, hilangkan tanda # pada baris $INCLUDE sql.conf.

Gambar 5 meng- include-kan hasil konfigurasi database ke konfigurasi services Radius

3Pratikum Keamanan Data

Page 4: Radius Proxy

Laporan Pratikum

Untuk memberikan akses penyimpanan data pada mysql untuk meng-authorize, meng- accounting dan mengijikan session pada default enabled site, edit /etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian session{}.

Gambar 6 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{}

Kemudian untuk mengijinkan virtual server inner-tunnel (virtual server yang hanya mengijinkan request untuk melakukan tunneling dalam server radius sendiri) untuk me-request bertipe EAP-TTLS dan PEAP, edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}.

Gambar 7 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} pada inner-tunnel

4Pratikum Keamanan Data

Page 5: Radius Proxy

Laporan Pratikum

Untuk meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik restart service Freeradius dan kemudian stop dan start kembali service tersebut.

Gambar 8 Meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik

Kemudian konfigurasi squid.conf pada file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:

# TAG: auth_param #Authentication Radius: auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f /etc/squid/squid_rad_auth.conf auth_param basic children 5 auth_param basic realm LAB COMPUTER NETWORKS auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl radius-auth proxy_auth REQUIRED # TAG: http_access # Allow authorized users: http_access allow radius-auth

Gambar 9 Hasil konfigurasi squid.conf

5Pratikum Keamanan Data

Page 6: Radius Proxy

Laporan Pratikum

Download plugin radius, kemudian ekstrak.

Gambar 10 Download plugin radius, kemudian ekstrak

Pindah ke hasil direktori hasil ekstraksi squid_radius_auth-1.10, kemudian install plugin:

Gambar 11 Hasil pindah direktori

Gambar 12 Hasil install plugin

6Pratikum Keamanan Data

Page 7: Radius Proxy

Laporan Pratikum

Kemudian Copy file binari plugin radius auth ke /usr/local/squid/libexec/squid_radius_auth

Gambar 13 Meng-kopi binary plugin radius ke /usr/local/squid/libexec/squid_radius_auth

Kemudian buat file konfigurasi plugin radius # touch /etc/squid/squid_rad_auth.conf

Gambar 14 Hasil membuat file konfigurasi plugin radius

Masukkan konfigurasi berikut ke file squid_rad_auth.conf

Gambar 15 Hasil memasukan konfigurasi berikut ke file squid_rad_auth.conf

Kemudian restart service squid untuk meng-apply hasil konfigurasi

Gambar 16 Restart service squid

Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika Anda mulai browsing dengan browser akan muncul form login sebagai berikut:

Gambar 17 Hasil pengaturan proxy dan radius

7Pratikum Keamanan Data

Page 8: Radius Proxy

Laporan Pratikum

Untuk mempermudah manajemen Freeradius, install daloradius sebagai user interface manajemen

Ekstrak daloradius kemudian pindahkan ke var/www/. Kemudian masuk ke direktori ../daloradius/contrib/db. Kemudian tambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius.

Gambar 18 Metambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius

Kemudian konfigurasi koneksi database ke daloradius ke ../daloradius/library/daloradius.conf.php

Gambar 19 Hasil konfigurasi koneksi database daloradius

Jika mengalami error dalam konfigurasi install paket php5-gd php-pear dan php-db. Berikut hasil konfigurasi daloradius

Gambar 20 Hasil konfigurasi daloradius

8Pratikum Keamanan Data

Page 9: Radius Proxy

Laporan Pratikum

Gambar 21 Hasil penambahan user

Gambar 22 Hasil konfigurasi

9Pratikum Keamanan Data