desain dan implementasi user authentication...

JURNAL TEKNOLOGI DAN INFORMATIKA (TEKNOMATIKA)

Desain dan Implementasi User Authentication Untuk Fasilitas HotspotSTMIK PalComTech

VOL. 1 NO. 3

SEPTEMBER 2011

184

DESAIN DAN IMPLEMENTASI USER AUTHENTICATIONUNTUK FASILITAS HOTSPOT STMIK PALCOMTECH

Alfred TenggonoSTMIK PalComTech Palembang

Abstract

Wireless network is a media which is favored by the society nowadays. This can beseen from various hotspot areas where everyone is connected to the internet with theirmobile devices like laptop, smart phone and other wi-fi devices. Including at STMIKPalComTech, hotspot area is an available facility there. But, there’s a problem on therunning system where the system cannot differentiate legitimate user who can accesshotspot service at STMIK PalComTech. That problem can be solved by using userauthentication to differentiate legitimate user who can use the hotspot facility atSTMIK PalComTech.

Keywords : Wireless,User Authentication, WDS, Bandwidth, Hotspot, Wi-Fi

PENDAHULUAN

Era informasi saat ini, manusia memerlukan komunikasi untuk saling bertukarinformasi dimana saja, kapan saja dan dengan siapa saja. Internet telah merubah banyakhal, khususnya didalam pemenuhan kebutuhan akan informasi dan sistem jaringannyayang luas menciptakan banyak kemudahan akses informasi secara cepat dan lebihfleksibel. Namun tuntutan terhadap teknologi informasi tidak lagi hanya terhubung keinternet, namun juga sudah mulai bergeser pada kemampuan mobilitas pengguna yangselalu terhubung dengan internet, dan cepat bahkan realtime. Untuk memenuhi sifatmobilitas dan selalu terhubung dibutuhkan solusi baru, yaitu solusi tanpa kabel/wireless.Jaringan komputer nirkabel atau disebut WLAN (Wireless Area Network) adalah salah satuteknologi yang saat ini sudah digunakan secara luas diberbagai institusi. Hotspot areabanyak ditemui diberbagai tempat umum contoh: kantor, cafe, mall, bandara, hotel, bahkandi sekolah-sekolah maupun di kampus-kampus.

Hotspot area merupakan salah satu fasilitas yang menjadi standar pada STMIKPalComTech. Fasilitas ini banyak membantu mahasiswa dalam proses perkuliahan danmencari referensi untuk menyelesaikan tugas kuliahnya, dosen dalam mencari bahan ajarmaupun bahan penelitian dan tamu yang memerlukan koneksi internet melalui perangkatmobile-nya. Setiap pengguna layanan hotspot di area STMIK PalComTech bebasmengakses layanan tersebut tanpa harus melalui proses User Authentication. Sehinggasulit membedakan user yang boleh dan tidak boleh menggunakan layanan hotspot sertamelakukan pengawasan terhadap user yang menggunakan layanan hotspot. Seluruh useryang akan mengakses layanan hotspot STMIK PalComTech harus terdaftar terlebih dahuludengan data yang valid sebelum dapat menggunakan layanan tersebut dengan melakukanUser Authentication.



VOL. 1 NO. 3

SEPTEMBER 2011

185

Berdasarkan dari uraian di atas, penulis tertarik untuk mengangkat masalah userauthentication untuk fasilitas hotspot STMIK PalComTech menjadi sebuah penelitianilmiah dengan judul “Desain dan Implementasi User Authentication untuk FasilitasHotspot STMIK PalComTech”. Adapun permasalahan yang akan di bahas adalah“Bagaimana desain dan implementasi user authentication untuk fasilitas hotspot STMIKPalComTech?”

LANDASAN TEORI

Desain JaringanDesain biasa diterjemahkan sebagai seni terapan, arsitektur, dan berbagai pencapaian

kreatif lainnya. Dalam sebuah kalimat, kata desain bisa digunakan baik sebagai kata bendamaupun kata kerja. Sebagai kata kerja, desain memiliki arti proses untuk membuat danmenciptakan obyek baru. Sebagai kata benda, desain digunakan untuk menyebut hasilakhir dari sebuah proses kreatif, baik itu berwujud sebuah rencana, proposal, atauberbentuk obyek nyata, (http://id.wikipedia.org/wiki/Desain). Sedangkan menurut Sofana(2008:3), jaringan komputer adalah suatu himpunan interkoneksi sejumlah komputerautonomous. Dalam bahasa yang populer dapat dijelaskan bahwa jaringan komputeradalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dansebagainya) yang saling terhubung satu sama lain melalui media perantara.

Media perantara ini bisa berupa media kabel ataupun media tanpa kabel (nirkabel).Informasi berupa data akan mengalir dari satu komputer ke komputer yang lainnya ataudari satu komputer ke perangkat yang lain, sehingga masing-masing komputer yangterhubung tersebut bisa saling bertukar data atau berbagi perangkat keras. Jadi dari uraiandi atas Penulis berusaha menyimpulkan bahwa yang dimaksud dengan desain jaringanadalah proses untuk membuat dan menciptakan suatu jaringan yang baru maupunmemeperbaharui jaringan yang sudah ada.

Wi-Fi (Wireless Fidelity)Wi-Fi adalah nama lain untuk produk-produk spesifikasi 802.11, yang di buat oleh

Wi-Fi alliance. Wi-Fi alliance merupakan suatu organisasi non profit yang mengeluarkansertifikasi bagi peralatan wireless LAN. Produk-produk yang diberi logo Wi-FiCERTIFIED telah dibuktikan dapat bekerja atau kompatibel dengan produk buatan vendorlain dengan kata lain produk-produk tersebut telah memiliki suatu standar (Sofana,2008:348).

Versi Wi-Fi yang paling luas dalam pasaran sekarang ini (berdasarkan dalam IEEE802.11b/g) beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dapat beroperasi dalam 11channel (masing-masing 5 MHz).


Desain dan Implementasi User Authentication Untuk Fasilitas Hotspot

Gambar 1. Lebar

Gambar 2. Pemetaan kanal dan frekuensi WLAN pada pita ISM 2,4 GHz

Tabel 1. Alokasi Kanal WLAN IEEE 802.11b Frekuensi 2,4 GHz

Kanal Frekuensi Tengah1 2412 MHz2 2417 MHz3 2422 MHz4 2427 MHz5 2432 MHz6 2437 MHz7 2442 MHz

Teknologi internet berbasisAmerika Serikat yang bekerja padaberdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. PerangkatWi-Fi sebenarnya tidak hanya mampu bWireless Metropolitan Area Network

TEKNOLOGI DAN INFORMATIKA (TEKNOMATIKA)


VOL. 1 NO. 3

SEPTEMBER

186

Lebar Pita 1 Kanal WLAN 2,4 GHz IEEE 802.11b

Pemetaan kanal dan frekuensi WLAN pada pita ISM 2,4 GHz

Alokasi Kanal WLAN IEEE 802.11b Frekuensi 2,4 GHz

Frekuensi Tengah Kanal Frekuensi Tengah2412 MHz 8 2447 MHz2417 MHz 9 2452 MHz2422 MHz 10 2457 MHz2427 MHz 11 2462 MHz2432 MHz 12 2467 MHz2437 MHz 13 2472 MHz2442 MHz 14 2484 MHz

berbasis wi-fi dibuat dan dikembangkan sekelompok insinyurAmerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineersberdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat

sebenarnya tidak hanya mampu bekerja di jaringan WLAN, tetapi juga di jaringanWireless Metropolitan Area Network (WMAN).

VOL. 1 NO. 3

SEPTEMBER 2011

anal WLAN 2,4 GHz IEEE 802.11b

Pemetaan kanal dan frekuensi WLAN pada pita ISM 2,4 GHz

Alokasi Kanal WLAN IEEE 802.11b Frekuensi 2,4 GHz

dibuat dan dikembangkan sekelompok insinyurInstitute of Electrical and Electronis Engineers (IEEE)

berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkatekerja di jaringan WLAN, tetapi juga di jaringan



VOL. 1 NO. 3

SEPTEMBER 2011

187

Tabel 2. Spesifikasi Wi-FiSpesifikasi Kecepatan Frekuensi Band Cocok Dengan

802.11b 11 Mb/s 2.4 GHz b802.11a 54 Mb/s 5 GHz a802.11g 54 Mb/s 2.4 GHz b,g802.11n 100 Mb/s 2.4 GHz b,g,n

Arsitektur Wireless LANa. Mode Infrastruktur

Mode Infrastruktur mirip dengan topologi star. Mode infrastruktur menggunakanminimal sebuah central node atau access point. Access point juga berfungsi sebagaipenghubung wireless LAN dengan wire LAN. Mode infrastruktur cocok digunakan jikawireless LAN digabungkan dengan wire LAN. Access point berfungsi sebagaipenghubung sekaligus repeater bagi seluruh Wi-Fi client. Jika salah satu komputerdimatikan maka tidak akan menyebabkan jaringan putus. Mode infrastruktur cocokdigunakan untuk jaringan besar dan rumit (Sofana, 2008:3).

Gambar 3. Mode Infrastruktur

Hotspot AreaHotspot area adalah sebuah area terbatas yang dilayani oleh satu atau sekumpulan accesspoint wireless LAN standar 802.11 a/b/g. Dimana user dapat masuk ke dalam access pointsecara bebas maupun terbatas pada user tertentu saja (password protected) mengaksesinternet menggunakan peralatan wireless (laptop, PDA, Smart Phone). Biasanya hotspotarea dioperasikan di tempat umum seperti cafe, bandara, mall, kampus, dan lain-lain,(Purbo, 2006:279).



VOL. 1 NO. 3

SEPTEMBER 2011

188

1. User AuthenticationMenurut Ariyus (2008:3) keamanan komputer meliputi beberapa aspek diantaranya :a. Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut

datang dari orang yang dimintai informasi. Dengan kata lain informasi tersebutbenar-benar dari orang yang dikehendaki.

b. Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikanbahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhakdalam perjalanan informasi tersebut.

c. Nonrepudiation : merupakan hal yang bersangkutan dengan pengirim. Pengirimtidak dapat mengelak bahwa dialah yang mengirim informasi tersebut.

d. Authority : informasi yang berada pada sistem jaringan tidak dapat dimodifikasi olehpihak yang tidak berhak atas akses tersebut.

e. Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidakberhak mengakses. Confidentiality biasanya berhubungan dengan informasi yangdiberikan kepada pihak lain.

f. Privacy : lebih ke arah data-data yang sifatnya privat (pribadi).g. Availability : aspek availability atau ketersediaan berhubungan dengan ketersediaan

informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapatmenghambat atau meniadakan akses ke informasi.

h. Access control : aspek ini berhubungan dengan cara pengaturan akses kepadainformasi. Hal itu biasanya berhubungan dengan masalah authentication dan jugaprivacy. Access control sering kali dilakukan menggunakan kombinasi username danpassword atau dengan menggunakan mekanisme lainnya.

Salah satu aspek keamanan kompter adalah aspek authentication. Aspekauthentication berhubungan dengan identitas atau jati diri atau kepemilikan yang sah.Sistem harus mengetahui bahwa suatu informasi dibuat atau diakses oleh pemilik yang sah.Ada dua masalah yang terkait dengan aspek ini, yang pertama pembuktian keaslianinformasi dan yang kedua adalah access control, (Sofana, 2008:162). User authenticationdilakukan untuk memastikan siapa pengguna jaringan sebenarnya. Hal ini untuk mencegahseseorang yang tidak diharapkan dapat mengakses suatu jaringan. User authenticationmengidentifikasi pengguna jaringan dengan menggunakan username dan password yangdimasukkan oleh pengguna.

Untuk melakukan user authentication diperlukan penggunaan software captiveportal. Captive portal merupakan teknik yang memaksa user yang menggunakanHTTP/web di dalam suatu network untuk menuju ke suatu halaman web khusus (biasanyauntuk keperluan authentication) sebelum memakai internet secara normal.(http://en.wikipedia.org/wiki/Captive_portal). Salah satu dari software captive portaladalah Chillispot. Chillispot merupakan Wireless Access Point Controller berbasis opensource. Cara kerja Chillispot adalah dengan cara meng-capture request halaman web clientdan kemudian di-redirect ke halaman web chillispot untuk user authentication. Datausername dan password yang dimasukkan user akan ditransfer ke server RADIUS untukproses user authentication dan prefilarge authentication. Apabila data username danpassword dikenali oleh server RADIUS maka user dapat mengakses halaman web diinternet, (http://www.fti.uii.ac.id).



VOL. 1 NO. 3

SEPTEMBER 2011

189

Chillispot dikembangkan pada platform sistem operasi Linux tetapi juga dapat di-compile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan Apple OSX.Chillispot dikembangkan menggunakan bahasa pemrograman C untuk meningkatkanportabilitas platform sistem operasi yang digunakan. Dalam membangun hotspot denganauthentication, chillispot memerlukan beberapa item:1. Koneksi internet2. Wireless LAN Access Point3. RADIUS Server4. Database Server

Fitur-fitur yang dimiliki oleh Chillispot antara lain:1. Server UAM2. Layanan DHCP3. Captive Portal

RADIUS adalah singkatan dari Remote Authentication Dial-in User Service yangberfungsi untuk menyediakan mekanisme keamanan dan manajemen user pada jaringankomputer. RADIUS diterapkan dalam jaringan dengan model client-server. ServerRADIUS menyediakan mekanisme keamanan dengan menangani authentication danauthorization koneksi yang dilakukan user. Saat komputer client akan menghubungkandiri dengan jaringan maka server RADIUS akan menerima identitas user (username danpassword) untuk kemudian dicocokkan dengan data yang ada dalam database serverRADIUS untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanandalam jaringan komputer. Jika proses authentication dan authorization berhasil makaproses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user,menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporanyang dilakukan server RADIUS bisa dalam bentuk waktu (detik, menit, jam, dan lain-lain)maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (http://www.fti.uii.ac.id).

PEMBAHASAN

Sistem yang Berjalan Pada Layanan Hotspot STMIK PalComTechSelama ini sarana layanan hotspot pada STMIK PalComTech menggunakan server

berbasis sistem operasi Linux Centos 5.2 yang difungsikan sebagai DHCP server dangateway ke koneksi internet bagi client yang menggunakan fasilitas hotspot STMIKPalComTech. DHCP bertugas memberikan konfigurasi IP kepada komputer client. Danserver ini juga bertugas sebagai gateway bagi komputer client untuk mengakses koneksiinternet.



VOL. 1 NO. 3

SEPTEMBER 2011

190

Gambar 3. Topologi Pada Layanan Hotspot STMIK PalComTech

Dimana telah di jelaskan dalam analisis masalah sebelumnya, sistem yang berjalanpada saat ini belum memiliki user authentication, setiap pengguna layanan hotspot di areaSTMIK PalComTech bebas mengakses layanan. Sehingga sulit membedakan user yangboleh dan tidak boleh menggunakan layanan hotspot.

Pemanfaatan Layanan Hotspot STMIK PalComTechAdapun manfaat dari penggunaan layanan hotspot pada STMIK PalComTech yaitu

sebagai sarana penunjang disamping fasilitas komputer di dalam setiap kelas pada gedungSTMIK PalComTech. Pengguna layanan hotspot pada STMIK PalComTech dibagimenjadi 3 (tiga) yaitu:a. Dosen

Dosen menggunakan layanan hotspot STMIK PalComTech untuk mengakses worksheetbeserta fasilitasnya seperti materi kuliah, input nilai, profil mahasiswa, melihatinformasi akademik, absen dosen, mencari bahan ajar perkuliahan, referensi akademikdan penggunaan internet secara umum (browsing, email, chating, download dan lain-lain).

b. MahasiswaMahasiswa menggunakan layanan hotspot STMIK PalComTech untuk mengaksesworksheet beserta fasilitasnya seperti materi belajar, daftar nilai, informasi akademikpada saat tidak berada di dalam kelas, mencari bahan untuk menyelesaikan tugaskuliahnya dan penggunaan internet secara umum (browsing, email, chating, downloaddan lain-lain).



VOL. 1 NO. 3

SEPTEMBER 2011

191

c. TamuTamu yang berada di STMIK PalComTech menggunakan layanan hotspot STMIKPalComTech untuk mengakses internet (browsing, email, chating, download dan lain-lain) apabila diperlukan, selama berada di dalam gedung STMIK PalComTech.

Perangkat Pendukung Layanan Hotspot Pada STMIK PalComTechJaringan Komputer STMIK PalComTech juga terdapat perangkat-perangkat utama,

antara lain :1. Server

Berdasarkan hasil pengamatan pada STMIK PalComTech terdapat satu ruangan yangberfungsi sebagai ruang server dimana di dalam ruangan tersebut terdapat salah satuserver DHCP yang menyediakan layanan hotspot pada STMIK PalComTech. Adapunspesifikasi dari server tersebut adalah sebagai berikut :- Processor LGA Intel Pentium 2,66 Ghz- Memory PC DDR1 768 Mb- Hardisk 40 Gb

2. Kabel UTPPada topologi layanan hotspot STMIK PalComTech telah digunakan UTP jenis kategori5 (lima) yang mendukung kecepatan hingga 100 Mbps, yang mana di setiap ujung kabelterdapat Konektor RJ-45. Untuk menghubungkan seluruh jaringan yang terdapat padalayanan hotspot STMIK PalComTech.

3. SwitchSwitch yang dipakai pada layanan hotspot STMIK PalComTech terbagi 2 yaitu switchD-Link Gigabit Ethernet untuk menghubungkan server DHCP dengan server lainnyayang terdapat pada jaringan STMIK PalComTech dan switch Cisco Catalyst 2960 untukmenghubungkan server DHCP ke access point.

4. Access PointAccess point yang dipakai pada layanan hotspot STMIK PalComTech berjumlah 4(empat) buah terdapat di setiap lantai gedung STMIK PalComTech yang menggunakanaccess point Linksys seri WAP54G.

DESAIN DAN IMPLEMENTASI SISTEM YANG DIUSULKAN

User AuthenticationPenulis menggunakan user authentication sebagai identifikasi bagi user yang akan

menggunakan fasilitas hotspot STMIK PalComTech serta melakukan pengawasanterhadap user yang menggunakan layanan hotspot. Seluruh user yang akan mengakseslayanan hotspot STMIK PalComTech harus terdaftar terlebih dahulu dengan data yanglengkap sebelum dapat menggunakan layanan tersebut. User authentication memerlukansoftware captive portal, RADIUS server dan database server. Penulis menggunakanChillispot sebagai software captive portal, captive portal merupakan teknik yang memaksauser yang menggunakan HTTP/web di dalam suatu network untuk menuju ke suatuhalaman web khusus (biasanya untuk keperluan authentication) sebelum memakai internetsecara normal. (http://en.wikipedia.org/wiki/Captive_portal). dan DHCP server, Chillispotmerupakan Wireless Access Point Controller berbasis open source. Software yangdigunakan penulis untuk mengkonfigurasi server RADIUS adalah freeRADIUS,



VOL. 1 NO. 3

SEPTEMBER 2011

192

freeRADIUS merupakan software berbasis open source. Serta database server yangmenggunakan MySQL database.

Berikut ini adalah hasil desain topologi jaringan pada STMIK PalComTech yangPenulis lakukan dengan pengembangan sistem yaitu penambahan user authentication,Wireless Distribution System, dan proxy server. Berikut ini adalah gambar Topologilayanan hotspot yang Penulis usulkan kepada STMIK PalComTech:

Gambar 5. Topologi layanan hotspot STMIK PalComTech diusulkan

Berdasarkan gambar di atas topologi jaringan yang Penulis usulkan ini tidakmerubah topologi secara keseluruhan namun lebih kepada penambahan beberapa serverpendukung untuk penerapan user authentification, wireless distribution systems danapplication level gateway yang pada penerapannya dilakukan dalam 1 (satu) unit komputerserver yang telah tersedia sebelumnya. Hal ini dilakukan karena komputer server yangtelah tersedia masih memenuhi persyaratan minimum untuk penerapan sistem di atas. Sertadimaksudkan untuk mengoptimalkan penggunaan server yang telah tersedia.



VOL. 1 NO. 3

SEPTEMBER 2011

193

ImplementasiKegiatan implementasi yang dilakukan dalam tahap implementasi ini adalah sebagai

berikut :1. Pengenalan Terhadap Sistem Yang Diusulkan

Pengenalan terhadap sistem yang akan diterapkan yaitu dengan melakukanpresentasi mengenai keseluruhan sistem baru yang akan diterapkan, serta kelebihan darisistem yang baru dibandingkan dengan sistem yang telah ada sebelumnya kepada petugasyang bertanggung jawab dengan layanan hotspot STMIK PalComTech. Selain itu jugadilakukan sosialisasi kepada seluruh pengguna layanan hotspot STMIK PalComTechmelalui seluruh media pengumuman yang berada di STMIK PalComTech.

2. Proses InstalasiProses pertama yang dilakukan dalam persiapan instalasi adalah mengalihkan untuk

sementara layanan hotspot STMIK PalComTech menggunakan server cadangan, selamaproses implementasi berlangsung. Hal ini dikarenakan server yang akan digunakan untuksistem yang baru merupakan server yang telah dipakai sekarang. Lalu memformat ulangserver yang telah tersedia. Sistem yang baru dapat berjalan baik pada Spesifikasi serveryang telah tersedia dengan spesifikasi komputer sebagai berikut:- Processor LGA Intel Pentium 2,66Ghz- Memory PC DDR1 768 Mb- Hardisk 40 GbPenulis menggunakan sistem operasi Linux Fedora 12 pada server RADIUS denganmenyertakan paket-paket utama yaitu Apache, MySQL, PHP, Squid, FreeRADIUS,Chillispot.

3. Penempatan Server RADIUSPenempatan server secara fisik berada di ruang server STMIK PalComTech, secara

network/jarigan terhubung langsung dengan switch yang menghubungkan server denganjaringan secara keseluruhan dimana sistem yang lama juga ditempatkan, hal ini untukmenghindari berubahnya topologi jaringan STMIK PalComTech secara keseluruhan.

4. Konversi Terhadap Sistem Yang Diimplementasikan.Proses konversi disini yaitu suatu proses penyesuaian dari penggunaan sistem yang

lama dengan sistem baru yang telah diimplementasi. Dalam penyesuaian tersebut Penulismenggunakan seluruh username worksheet dari database mahasiswa, dosen dan stafSTMIK PalComTech ke dalam database server RADIUS. Hal ini dilakukan karenausername untuk mengakses layanan hotspot STMIK PalComTech sama degan usernameyang dipakai untuk mengakses workseet masing-masing, hal ini di maksudkan untukmemudahkan user dalam menggunakan layanan tersebut. Penyesuaian akan dilakukanpada masing-masing worksheet dengan ditambahkan fasilitas merubah password. Dimanapassword tersebut digunakan untuk mengakses layanan hotspot STMIK PalComTech.

Konfigurasi Yang DilakukanSetelah melakukan proses instalasi sistem operasi dan seluruh paket yang diperlukan,

masih ada beberapa konfigurasi/penyesuaian yang dilakukan agar server dapat berjalandengan baik. Berikut adalah konfigurasi yang Penulis lakukan pada server yang dibuat.



VOL. 1 NO. 3

SEPTEMBER 2011

194

User AuthenticationDalam membuat user authentication dibutuhkan paket, FreeRADIUS, Chillispot,

Apache, PHP, MySQL, dan PHPMySQL. Berikut adalah beberapa konfigurasi file yang dibutuhkan untuk menjalankan user authentication :

Konfigurasi IP Tables /etc/sysconfig/iptables

# Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010*mangle:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]COMMIT# Completed on Wed Aug 18 23:27:36 2010# Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128-A POSTROUTING -o eth0 -j MASQUERADECOMMIT# Completed on Wed Aug 18 23:27:36 2010# Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -i eth0 -p tcp -m tcp --dport 22 --tcp-flagsFIN,SYN,RST,ACK SYN -j ACCEPT#-A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable-A INPUT -p tcp -m tcp --dport 3128 --syn -j ACCEPT-A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT-A INPUT -i eth1 -j DROP-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACKSYN -j ACCEPT-A INPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACKSYN -j ACCEPT-A INPUT -p tcp -m tcp --dport 3990 --tcp-flags FIN,SYN,RST,ACKSYN -j ACCEPT-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT-A INPUT -i lo -j ACCEPT-A FORWARD -i eth1 -j DROP-A FORWARD -o eth1 -j DROPCOMMIT# Completed on Wed Aug 18 23:27:36 2010



VOL. 1 NO. 3

SEPTEMBER 2011

195

Konfigurasi file Chilispot /etc/chilli.conf

net 192.16.1.0/24dynip 192.16.1.0/24dns1 172.88.1.10dns2 172.88.1.2radiusserver1 127.0.0.1radiusserver2 127.0.0.1radiusauthport 1812radiussecret testing123dhcpif eth1uamsecret ht2eb8ej6s4et3rg1ulp

Konfigurasi file RADIUS /etc/raddb/radius.conf

prefix = /usrexec_prefix = /usrsysconfdir = /etclocalstatedir = /varsbindir = /usr/sbinlogdir = ${localstatedir}/log/radiusraddbdir = ${sysconfdir}/raddbradacctdir = ${logdir}/radacctname = radiusdconfdir = ${raddbdir}run_dir = ${localstatedir}/run/${name}db_dir = ${raddbdir}libdir = /usr/lib/freeradiuspidfile = ${run_dir}/${name}.piduser = radiusdgroup = radiusdmax_request_time = 30cleanup_delay = 5max_requests = 1024listen {type = authipaddr = *port = 1812

}listen {ipaddr = *port = 0type = acct

}

hostname_lookups = noallow_core_dumps = noregular_expressions= yesextended_expressions = yeslog {destination = filesfile = ${logdir}/radius.logsyslog_facility = daemonstripped_names = noauth = noauth_badpass = noauth_goodpass = no



VOL. 1 NO. 3

SEPTEMBER 2011

196

}checkrad = ${sbindir}/checkradsecurity {max_attributes = 200reject_delay = 1status_server = yes

}proxy_requests = no$INCLUDE proxy.conf

$INCLUDE clients.confthread pool {start_servers = 5max_servers = 32min_spare_servers = 3max_spare_servers = 10max_requests_per_server = 0

}

modules {$INCLUDE ${confdir}/modules/$INCLUDE eap.conf$INCLUDE sql.conf$INCLUDE sql/mysql/counter.conf

}

instantiate {execexprexpirationlogintime

}$INCLUDE policy.conf$INCLUDE sites-enabled/

Konfigurasi file RADIUS /etc/raddb/sql.conf

sql {database = "mysql"driver = "rlm_sql_${database}"server = "localhost"login = "root"password = "hotspot"acct_table1 = "radacct"acct_table2 = "radacct"postauth_table = "radpostauth"

authcheck_table = "radcheck"authreply_table = "radreply"

groupcheck_table = "radgroupcheck"groupreply_table = "radgroupreply"

usergroup_table = "radusergroup"

deletestalesessions = yes



VOL. 1 NO. 3

SEPTEMBER 2011

197

sqltrace = nosqltracefile = ${logdir}/sqltrace.sql

num_sql_socks = 5

connect_failure_retry_delay = 60

lifetime = 0

max_queries = 0

nas_table = "nas"

$INCLUDE sql/${database}/dialup.conf}

Konfigurasi file RADIUS /etc/raddb/client.conf

client localhost {ipaddr = 127.0.0.1netmask = 8secret = testing123require_message_authenticator = nonastype = other # localhost isn't usually a NAS...

}client 162.16.1.0/24 {secret = testing123shortname = wireless

}

Hasil ImplementasiPenulis mengelompokkan hasil implementasi sistem yang baru menjadi 3 (tiga)

sesuai dengan pembahasan sebelumnya, yaitu :

User AuthenticationPenerapan sistem user authentication membuat user yang menggunakan layanan

hotspot STMIK PalComTech diharuskan untuk memasukkan username dan passwordterlebih dahulu sebelum dapat menggunakan layanan hotspot. User yang terhubung denganaccess point akan diberikan konfigurasi IP oleh server RADIUS, pemberian konfigurasi IPdiatur oleh aplikasi Chillispot, dikarenakan didalam Chillispot terdapat service DHCPtersendiri. Setelah user mendapatkan konfigurasi IP user akan tergabung di dalam jaringanwireless. Apabila user ingin mengakses layanan internet user terlebih dahulu harus loginmelalui halaman web, user cukup menggetikkan halaman web yang diinginkan danapplikasi Chillispot akan mengalihkan user ke halaman login wireless sebelum dapatmengakses internet. Ketika user memasukkan username dan password pada halamanlogin, Chillispot mengirimkan username dan password tersebut ke server RADIUS,kemudian server RADIUS akan melakukan authentication dengan mengecek validasi dariusername dan password tersebut degan username dan password yang telah tersimpan diserver database yang menggunakan MySQL server. Setelah server RADIUS melakukanvalidasi hasil akan kembali dikirimkan ke aplikasi Chillispot. Apabila data vaild makaChillispot akan mengalikan user kembali ke halaman web yang user inginkan danmembuka seluruh layanan internet, apabila data tidak vaild maka Chillispot akan menolak



VOL. 1 NO. 3

SEPTEMBER 2011

198

data tersebut dan meminta user memasukkan ulang data yang benar. Untuk tamu yangingin menggunakan layanan hotspot STMIK PalComTech dapat mendaftar melalui CSOlalu dapat melakukan login ke layanan hotspot STMIK PalComTech. Berikut adalahbeberapa gambar dari proses user authentication.

Gambar 6. Tampilan SSID Yang Berhasil Terkoneksi

Gambar 7. Tampilan Halaman Login Hotspot STMIK PalComTech

Gambar 8. Tampilan Login Hotspot STMIK Palcomtech Berhasil

Gambar 9. Tampilan Halaman Login Yang Gagal



VOL. 1 NO. 3

SEPTEMBER 2011

199

Dari beberapa gambar di atas menjelaskan bagaimana proses user bergabung denganlayanan hotspot STMIK PalComTech sampai dengan dapat menggunakan internet.Gambar 6. menjelaskan user telah bergabung dengan layanan hotspot STMIKPalComTech yang memiliki SSID “PalComTech Hotspot” namun belum dapatmenggunakan layanan internet. Gambar 7. merupakan halaman login dari layanan hostspotSTMIK PalComTech sebelum user dapat menggunakan layanan internet, user terlebihdahulu harus memasukkan username dan password. Gambar 8 menjelaskan bahwa usertelah berhasil melakukan login pada layanan hotspot STMIK PalComTech dan sudah dapatmenggunakan layanan internet pada hotspot STMIK PalComTech.

EvaluasiPenulis melakukan evaluasi implementasi sistem dengan melakukan wawancara

dengan admin network mengenai sistem baru yang telah diterapkan. Dari hasil wawancaratersebut penulis dapat menyimpulkan bahwa sistem telah berjalan dengan baik dandiharapkan dapat membantu admin network dalam pengawasan dan pemeliharaan fasilitashotspot STMIK PalComTech. Berikut juga Penulis tampilkan log dari user yangmenggunakan fasilitas hotspot STMIK PalComTech :

Gambar 10. Tampilan log dari tanggal 25 – 26 Oktober 2010

Gambar tersebut menampilkan user yang menggunakan fasilitas hotspot STMIKPalComTech dari tanggal 25 Oktober 2010 sampai dengan tanggal 29 Oktober 2010,berikut username dan waktu user menggunakan layanan hotspot STMIK PalComTech.Hasil log ini merupakan salah satu hasil dari penerapan user authentication.



VOL. 1 NO. 3

SEPTEMBER 2011

200

PENUTUP

SimpulanSetelah melakukan pembahasan, maka penulis dapat menyimpulkan bahwa

berdasarkan analisis masalah yang timbul telah dapat dipecahkan melalui sistem baru yangtelah di terapkan yaitu : User Authentication, penggunaan user authentication dapatditerapkan dan telah berjalan dengan baik pada fasilitas hotspot STMIK PalComTech danmampu untuk membantu admin network dalam mengetahui dan memantau seluruh useryang menggunakan fasilitas tersebut.

SaranAdapun Penulis juga memberikan saran yang kiranya dapat bermanfaat dalam

meningkatkan pelayanan pada fasilitas hotspot STMIK PalComTech, yaitu:1. Pemanfaatan lebih lanjut data-data yang dapat diperoleh dari sistem yang telah

berjalan. Contoh: data-data pengguna fasilitas hotspot STMIK PalComTech untukpenelitian kebiasaan pengguna.

2. Peningkatan spesifikasi server wireless agar dapat lebih optimal untukmenjalankan fungsinya sebagai penyedia lanyanan hotspot STMIK PalComTech.

3. Sosialisasi kepada mahasiswa baru maupun yang sedang berkuliah tentang adanyalayanan hotspot agar penggunaan fasilitas hotspot STMIK PalComTech lebihmaksimal. Hal ini dapat di lakukan dengan pemasangan tanda area hotspot padatempat-tempat tertentu.

DAFTAR PUSTAKA

Ariyus, Dony. 2006. Computer security. Yogyakarta : ANDI.

Herlambang Linto, dan Catur Azis. 2008. Panduan Lengkap Menguasai Router MasaDepan Menggunakan Mikrotik RouterOS. Yogyakarta : ANDI.

Mansfield, Niall. 2004. Practical TCP/IP Mendesain, Menggunakan, dan TroubleshootingJaringan TCP/IP di Linux dan Windows (Jilid 2).Yogyakarta : ANDI.

Purbo, Onno W. 2006. Buku Pegangan Internet Wireless dan Hotspot. Jakarta :PT. Elex Media Komputindo.

Rafiudin, Rahmat.2008. Squid Koneksi Anti Mogok.Yogayakarta : ANDI.

Sedarmayanti dan Syarifudin Hidayat. 2002. Metodologi Penelitian. Bandung :CV. Mandar Maju

Sekaran, Uma. 2006. Research Methods For Business (Metodologi Penelitian untukBisnis). Jakarta : Salemba Empat.

Sofana, Iwan. 2008. Membangun Jaringan Komputer Membuat Jaringan Komputer ( Wire& Wireless ) untuk Pengguna Windows dan Linux. Bandung : INFORMATIKA.



VOL. 1 NO. 3

SEPTEMBER 2011

201

Stallings, William. 2001. Komunikasi Data dan Komputer Dasar-Dasar Komunikasi Data.Jakarta : Salemba Teknika.

Thomas, Tom. 2005. Network Security First-step. Yogyakarta : ANDI.

Odom, Wendell. 2005. Computer Networking First-step. Yogyakarta : ANDI.

Odom, Wendell. 2005. Wireless Networks First-step. Yogyakarta : ANDI.

http://mti.ugm.ac.id/ diakses tanggal 10 Agustus 2010

http://trie-trimurti.blogspot.com/ diakses tanggal 10 Agustus 2010

http://id.wikipedia.org/wiki/WiFi diakses tanggal 10 Agustus 2010.

http://id.wikipedia.org/wiki/Wimax, diakses tanggal 10 Agustus 2010.

http://en.wikipedia.org/wiki/Captive_portal diakses tanggal 10 Agustus 2010.

http://en.wikipedia.org/wiki/Wireless_Distribution_System tanggal 10 Agustus 2010.

http://mti.ugm.ac.id/~sujoko/MTI_jaringan/ASPEK%20RADIO%20WLAN.ppt diaksestanggal 10 Agustus 2010.

http://modification-wireless.blogspot.com/2008/10/wireless-modeinfrastruktur.htmldiakses tanggal 10 Agustus 2010.

http://modification-wireless.blogspot.com diakses tanggal 25 Agustus 2010

http://www.mymososo.com diakses tanggal 25 Agustus 2010

http://id.wikipedia.org/wiki/Desain diakses tanggal 30 Agustus 2010.

http://id.wikipedia.org/wiki/Lebar_pita diakses tanggal 1 september 2010.

http://www.fti.uii.ac.id diakses tanggal 1 September 2010

http://pinkynet.web.id.htm diakses tanggal 1 September 2010

desain dan implementasi user authentication...

Documents