Laporan ini menjelaskan instalasi dan konfigurasi proxy server Squid dengan autentikasi user menggunakan RADIUS. Langkah-langkahnya meliputi instalasi Squid, Freeradius, dan plugin autentikasi RADIUS untuk Squid, serta konfigurasi database MySQL untuk penyimpanan data user. Pengujian menunjukkan bahwa autentikasi user berhasil dilakukan melalui form login saat mengakses internet melalui Squid proxy.
1. Laporan Resmi PraktikumKeamanan Data
1 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
JUDUL: LAPORAN RESMI “PROXYRADIUS”
TUJUAN PEMBELAJARAN
1. Memahami dan mampu melakukan instalasi, konfigurasi keamanan proxy server.
2. Memahami dan mampu melakukan instalasi dan konfigurasi autentikasi user pada squid
server dengan menggunakan RADIUS.
LAPORANPENDAHULUAN
1. Jelaskan pengertian dan fungsi dari proxy, squid, dan RADIUS sebagai autentikasi user
proxy !
Jawab :
Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap
permintaan kita kepada server lain di internet. Dengan menggunkan proxy, identitas atau
alamat IP komputer kita menjadi tersembunyi karena yang dikenali oleh server yang kita
request adalah alamat IP dari server proxy kita. Proxy juga dapat digunakan untuk
mengindari pemblokiran akses ke suatu server.
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.
Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan
melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan
caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang
menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan
dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan
untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa
protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer(SSL),
Internet Gopher, dan HTTPS.
RADIUS (Remote Authentication Dial In User Service) adalah sebuah protokol
keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Awalnya, RADIUS
digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh dengan
menggunakan koneksi dial-up. Namun kini, RADIUS telah diimplementasikan untuk
melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan
koneksi selain dial-up, seperti halnya Virtual Private Networking (VPN), access point
nirkabel, switch Ethernet, dan perangkat lainnya.
2. Laporan Resmi PraktikumKeamanan Data
2 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
2. Gambarkan dan jelaskan sebuah topology jaringan yang menggambarkan sebuah proses
aktifitas user yang konek ke internet melalui server proxy !
Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi dan
otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri
dengan jaringanmaka server Radiusakanmeminta identitas user (username dan password)
untuk kemudian dicocokkan dengan data yang ada dalam database server Radius untuk
kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan
komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan,
yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah
transfer data dilakukanoleh user. Proses pelaporanyang dilakukan server Radiusbisa dalam
bentuk waktu (detik, menit,jam,dll)maupun dalambentuk besar transfer data (Byte,KByte,
Mbyte) (Anonim-B, 2006). Software server Radius yang digunakan dalam penelitian ini
adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan
software server yang berbasis pada open source dan berlisensi GPL.
LAPORANRESMI
Langkah Kerja :
1. Install freeradius :
#apt-get install freeradius freeradius-mysql freeradius-utils
3. Laporan Resmi PraktikumKeamanan Data
3 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
2. Install database mysql:
#apt-get install mysql-server mysql-client
4. Laporan Resmi PraktikumKeamanan Data
4 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
3. Membuat database dan memberikan privilege ke user radius:
#mysql -uroot -p
kemudian masukkan password root mysql.
#CREATE DATABASE radius;
#GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
impor tabel dari radius:
#mysql> use radius;
#SOURCE /etc/freeradius/sql/mysql/schema.sql
#exit
5. Laporan Resmi PraktikumKeamanan Data
5 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
4. Buka file /etc/freeradius/sql.conf dan masukkan database mysql:
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
Database table configuration for everything except Oracle
radius_db = "radius"
5. Buka file /etc/freeradius/radiusd.conf, hilngakan tanda comment pada baris berikut.
$INCLUDE sql.conf
6. Edit /etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris yang
mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian
session{}.
6. Laporan Resmi PraktikumKeamanan Data
6 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
7. Edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang
mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}.
8. Mengecek apakah radius berjalan dengan baik:
#service freeradius restart
#service freeradius stop
#service freeradius start
9. Install squid:
# apt-get install squid
10. Buka file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:
# TAG: auth_param
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f
/etc/squid/squid_rad_auth.conf
7. Laporan Resmi PraktikumKeamanan Data
7 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
auth_param basic children 5
auth_param basic realm LAB COMPUTER NETWORKS
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl radius-auth proxy_auth REQUIRED
# TAG: http_access
# Allow authorized users:
http_access allow radius-auth
11. Download plugin radius:
# wget http://www.squidcache.org/contrib/squid_radius_auth/squid_radius_auth-
.10.tar.gz
12. Ekstrak file:
# tar xvzf squid_radius_auth-1.10.tar.gz
13. Pindah direktori:
# cd squid_radius_auth-1.10
8. Laporan Resmi PraktikumKeamanan Data
8 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
14. Install plugin:
# cp Makefile.default Makefile
# make clean
#make install
15. Copy file binari radius auth ke:
# cp squid_radius_auth /usr/local/squid/libexec/squid_radius_auth
16. Buat file konfigurasi plugin radius:
# touch /etc/squid/squid_rad_auth.conf
17. Masukkan konfigurasi berikut ke file squid_rad_auth.conf (sebagai contoh di server
10.252.108.51) :
server 10.252.108.51 # Radius Server IP or Hostname
secret testing123
18. Restart service squid:
service squid restart
9. Laporan Resmi PraktikumKeamanan Data
9 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
19. Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika anda
mulai browsing dengan browser akan muncul formlogin sebagai berikut:
Berikut adalah data yang diisikan pada mysql.
Maka data yang digunakan untuk autentikasi harus sama dengan yang ada pada database.
10. Laporan Resmi PraktikumKeamanan Data
10 Winda Ratna Sari - Yasin Abdullah
3 D3 InformatikaB
2103131031 - 2103131044
20. Melihat log squid di squid server:
# tail -l /var/log/squid/access.log
KESIMPULAN
Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang
menyediakan manajemen Authentication, Authorization, dan Accounting (AAA) terpusat
untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS
merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan
UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar
Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua
gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien
RADIUS yang berkomunikasi dengan RADIUS server. Biasanya, RADIUS server memiliki
proses yang berlatar belakang pada UNIX atau Microsoft Windows Server. RADIUS
memiliki tiga fungsi yaitu :
Untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses
ke jaringan
Untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu
Untuk menjelaskan penggunaan layanan tersebut.