IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 1

LAPORAN RESMI KEAMANAN JARINGAN

PROXY RADIUS

A. Tujuan Pembelajaran

1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server.

2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada

squid server dengan menggunakan RADIUS.

B. Dasar Teori

Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal

dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung

halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server

(proxy) .

Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid

akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut untuk

kemudian diberikan lagi kepada client yang mengakses halaman web yang sama, ketika

ada client yang mengakses halaman web yang sama, proxy server hanya melakukan

pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local proxy masih

sama dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan barulah

proxy server memintakanya untuk client yang mengakses server web tujuan, sementara itu

file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada proxy

sever, dan begitu seterusnya sehingga secara tidak langsung metode ini akan menghemat

bandwidth dan secara tidak langsung akan mempercepat koneksi internet, selain fungsi

diatas proxy server juga dapat digunakan untuk membuat kebijakan keamanan untuk

jaringan lokal. Proxy server juga memiliki fungsi untuk memblokir situs-situs tertentu

serta memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses.

Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan squid

memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada

aplikasi-aplikasi proxy server lainya.

Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja

yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 2

mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan

autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user proxy.

C. Tugas Pendahuluan

1. Jelaskan pengertian dan fungsi dari proxy, squid, dan RADIUS sebagai autentikasi

user proxy !

Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap

permintaan kita kepada server lain di internet. Dengan menggunkan proxy, identitas

atau alamat IP komputer kita menjadi tersembunyi karena yang dikenali oleh server

yang kita request adalah alamat IP dari server proxy kita. Proxy juga dapat digunakan

untuk mengindari pemblokiran akses ke suatu server.

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web

cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web

dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching

situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok

komputer yang menggunakan sumber daya jaringan yang sama, hingga pada

membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga

menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport

Layer Security (TLS), Secure Socket Layer(SSL), Internet Gopher, dan HTTPS.

RADIUS (Remote Authentication Dial In User Service) adalah sebuah protokol

keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan

pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Awalnya,

RADIUS digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh

dengan menggunakan koneksi dial-up. Namun kini, RADIUS telah

diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak

jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private

Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.

2. Gambarkan dan jelaskan sebuah topology jaringan yang menggambarkan sebuah

proses aktifitas user yang konek ke internet melalui server proxy !

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 3

Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi

dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan

menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user

(username dan password) untuk kemudian dicocokkan dengan data yang ada dalam

database server Radius untuk kemudian ditentukan apakah user diijinkan untuk

menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi

berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas

koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user.

Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit,

jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-B,

2006). Software server Radius yang digunakan dalam penelitian ini adalah Freeradius

yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software

server yang berbasis pada open source dan berlisensi GPL.

D. Praktikum

1. Install freeradius :

#apt-get install freeradius freeradius-mysql freeradius-utils

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 4

2. Install database mysql :

#apt-get install mysql-server mysql-client

3. Membuat database dan memberikan privilege ke user radius :

#mysql -uroot -p

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 5

kemudian masukkan password root mysql.

#CREATE DATABASE radius;

#GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY

"radpass";

impor tabel dari radius:

#mysql> use radius;

#SOURCE /etc/freeradius/sql/mysql/schema.sql

#exit

4. Buka file /etc/freeradius/sql.conf dan masukkan database mysql :

#Connection info:

server = "localhost"

#port = 3306

login = "radius"

password = "radpass"

#Database table configuration for everything except Oracle

radius_db = "radius"

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 6

5. Buka file /etc/freeradius/radiusd.conf, hilngakan tanda comment pada baris

berikut.

$INCLUDE sql.conf

6. Edit /etc/freeradius/sites-available/default dan hilangkan tanda

comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian

accounting{}, dan ‘sql’ di bagian session{}.

7. Edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda

comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session

{}.

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 7

8. Mengecek apakah radius berjalan dengan baik :

#service freeradius restart

#service freeradius stop

#service freeradius start

9. Install squid :

# apt-get install squid

10. Buka file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:

# TAG: auth_param

#Authentication Radius:

auth_param basic program /usr

/local/squid/libexec/squid_radius_auth –f

/etc/squid/squid_rad_auth.conf

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 8

auth_param basic children 5

auth_param basic realm LAB COMPUTER NETWORKS

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

acl radius-auth proxy_auth REQUIRED

# TAG: http_access

# Allow authorized users:

http_access allow radius-auth

11. Download plugin radius :

# wget

http://www.squidcache.org/contrib/squid_radius_auth/squid_radi

us_auth-1.10.tar.gz

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 9

12. Ekstrak file :

# tar xvzf squid_radius_auth-1.10.tar.gz

13. Pindah direktori :

# cd squid_radius_auth-1.10

14. Install plugin :

# cp Makefile.default Makefile

# make clean 5

# make install

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 10

15. Copy file binari radius auth ke :

# cp squid_radius_auth

/usr/local/squid/libexec/squid_radius_auth

16. Buat file konfigurasi plugin radius :

# touch /etc/squid/squid_rad_auth.conf

17. Masukkan konfigurasi berikut ke file squid_rad_auth.conf (sebagai contoh di server

10.252.108.51) :

server 10.252.108.51 # Radius Server IP or Hostname secret

testing123

18. Restart service squid :

# service squid restart

19. Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika anda

mulai browsing dengan browser akan muncul form login sebagai berikut :

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 11

20. Melihat log squid di squid server :

# tail -l /var/log/squid/access.log

IAN PRAKARASA / 2103131053 / INTAN PERMATA A. / 2103131059 12

Kesimpulan:

RADIUS merupakan singkatan dari Remote Authentication Dial In User Service (RADIUS)

adalah protokol jaringan yang menyediakan Otentikasi terpusat, Otorisasi, dan

Akuntansi, manajemen untuk komputer untuk menghubungkan dan menggunakan layanan

jaringan. Karena mendukung banyak protokol, Radius sering digunakan oleh ISP dan

perusahaan untuk mengelola akses ke jaringan internet atau internal, jaringan nirkabel, dan

dapat terintegrasi dengan layanan e-mail. Jaringan ini dapat menggabungkan modem, DSL,

Akses Point , VPN, Port Jaringan, WEB server, dll.

RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan

UDP sebagai transportasi. Remote Access Server, seperti server Virtual Private Network

(VPN), Authentikasi Network Switch, dan Network Akses Server (NAS) dan semua gateway

memiliki Radius Server untuk berkomunikasi dengan Radius Client. Radius Server biasanya

berjalan dibelakang layar pada sistem UNIX atau Microsoft Windows Server.

RADIUS memiliki tiga fungsi :

Untuk meng-otentikasi pengguna atau perangkat sebelum mendapat akses kejaringan,

Untuk meng-otorisasi para pengguna atau perangkat untuk layanan jaringan tertentu

Untuk meng-akuntansi penggunaan layanan tersebut.