Captive Portal Inge Yulensa Putri 3tkj-A
Post on 24-Jul-2015
457 Views
Preview:
Transcript
1
MEMBUAT CAPTIVE PORTAL
Diajukan untuk memenuhi salah satu tugas mata pelajaran Admin Server
Disusun Oleh
Inge Yulensa Putri
XII TEKNIK KOMPUTER DAN JARINGAN A
SEKOLAH MENENGAH KEJURUAN NEGERI 1
KOTA CIMAHI
TAHUN AJARAN 2011-2012
2
KATA PENGANTAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, yang telah
memudahkan penulis melakukan praktek ini. Serta berkat karunia-Nya lah penulis
dapat menyelesaikan laporan ini. Laporan yang berjudul “MEMBUAT CAPTIVE
PORTAL” ini mengacu kepada tugas mata pelajaran Admin Server, sebagai
pelengkap tugas atau untuk memenuhi salah satu tugas mata pelajaran Admin Server.
Sehingga diharapkan akan memberikan referensi pembelajaran. Laporan ini
diharapkan pula dapat meningkatkan efisiensi dan efektifitas pembelajaran dengan
maksud siswa-siswi dapat memperoleh wawasan secara komprensif dan fungsional
tentang Admin Server.
Penulis mengucapkan banyak terima kasih kepada Tuhan Yang Maha Esa,
guru pembimbing, teman-teman dan semua pihak yang tidak dapat penulis sebutkan
satu persatu yang telah membantu kelancaran percobaan dan penyusunan laporan ini
hingga dapat terselesaikan dengan cukup baik.
Upaya peningkatan kualitas terus dilakukan, oleh karena itu penulis selaku
penyusun dan penulis berharap bentuk partisipasi berbagai pihak terkait untuk
menyampaikan saran dan kritik membangun tentang kekurangan karya tulis ini,
terutama para pembaca. Akhirnya penulis ucapkan sekali lagi terima kasih kepada
berbagai pihak yang telah membantu kelancaran penyusunan laporan ini. Mohon maaf
apabila ada kesalahan.
Cimahi, Juni 2011
Penulis
3
DAFTAR ISI
KATA PENGANTAR ...........................................................................................2
DAFTAR ISI .........................................................................................................3
BAB I PENDAHULUAN ......................................................................................4
1.1.Pendahuluan ...........................................................................................................4
1.2.Tujuan ....................................................................................................................6
BAB II PEMBUATAN CAPTIVE PORTAL .....................................................7
2.1 Alat dan Bahan .......................................................................................................7
2.2 Langkah Kerja .......................................................................................................7
2.3 Hasil .................................................................................................................... 21
2.4 Kesimpulan .......................................................................................................... 24
4
BAB I
PENDAHULUAN
1.1. Pendahuluan
Captive portal merupakan suatu teknik autentikasi dan pengamanan data yang
membuat user atau pengguna suatu jaringan harus melalui satu halaman web khusus,
(umumnya untuk otentikasi) sebelum dapat mengakses internet. Captive Portal
sebenarnya merupakan mesin router atau gateway yang memanfaatkan web browser
sebagai sarana atau perangkat otentikasi yang aman dan terkendali dalam meproteksi
serta menijinkan adanya trafik hingga user melakukan registrasi. Hal ini dilakukan
untuk mencegah semua paket berupa data dalam bentuk apapun dan kemanapun,
sampai user membuka web browser dan mencoba untuk mengakses internet. Pada saat
itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk
melakukan otentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan
mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan
pada jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel.
Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli,
FirstSpot, WiFiDog, Nocat, dan lain-lain.
Fungsi Captive Portal
Secara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir
koneksi yang tidak di inginkan dan mengarahkan client ke protokol tertentu. Captive
Portal sebenarnya sama dengan router atau getway yang memiliki fungsi untuk
menyaring semua koneksi yang masuk dan menolak koneksi yang tidak di inginkan
(client tidak terdaftar ).
Cara Kerja Captive Portal:
Berikut ini merupakan cara kerja Captive Portal:
1. Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet,
captive portal akan memaksa pengguna yang belum terauthentikasi untuk
menuju ke Authentication web yang nantinya akan di beri prompt login yang
biasanya di dalamnya terdapat kolom user name dan password serta kita juga
akan diberitahu informasi tentang hotspot yang sedang kita gunakan.
2. Kemudian router / wireless gateway mempunyai mekanisme untuk
menghubungi sebuah Authentication server untuk mengetahui identitas dari
pengguna wireless yang tersambung.
3. Setelah itu wireless gateway akan dapat menentukan untuk membuka aturan
firewall-nya bagi pengguna yang telah melakukan registrasi atau login
sehingga ia dapat mengakses ke jaringan (internet)
5
Program – Program Captive Portal:
Air Marshal
ChilliSpot
CoovaChilli
Hotspot Studio
Wilmagate
pfSense
DuxTel Internet Commander
WifiDog Captive Portal Suite
Hotspot Express
SweetSpot
Essay Hotspot
Untangle
Kelemahan dan Kelebihan Menggunakan Captive Portal:
Kelemahan :
1. Untuk perubahan paket, profil, dll akan kesuliltan karena controllernya
tetap terdistribusi ke semua lokasi.
2. Captive portal hanya melakukan tracking koneksi client berdasarkan IP
dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan
MAC adress dapat di-spoofing.
3. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki
kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi
masih menggunakan plain text (http), managemen jaringan dapat diakses
melalui wireless (berada pada satu network), dan masih banyak lagi.
4. Komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung
jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan
mudah dapat disadap oleh para hacker.
Kelebihan :
1. Metode ini sesuai untuk perubahan halaman yang sangat sering
2. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas
WiFi dan operator hotspot yang memberikan authentikasi bagi penguna
infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan
kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer
pengguna.
3. Proses authentication secara aman dapat dilakukan melalui sebuah web
browser biasa yang di isi oleh pengguna.
4. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk
melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset
rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan
yang sifatnya terbuka di infrastruktur WiFi.
6
1.2.Tujuan
Dalam pembuatan laporan ini, penulis memiliki beberapa tujuan yaitu:
1.2.1. Tujuan Khusus, yaitu melaksanakan salah satu tuga mata pelajaran Instalasi WAN
semester Genap.
1.2.2. Tujuan Umum, yaitu agar siswa dapat memahami materi tentang Captive Portal, agar
siswa dapat mengkonfigurasi dan mengimplementasikan semua materi tentang
Captive Portal.
7
BAB II
PEMBUATAN CAPTIVE PORTAL
2.1 Alat dan Bahan
a. 1 buah laptop atau PC
b. Software virtual
c. Iso Linux Ubuntu Server 8.04
d. Iso Windows XP
e. Software web server seperti wamp
2.2 Langkah Kerja
2.2.1 Rencana topologi
Internet Captive Portal
DHCP 192.168.1.2 /24
Client
DHCP
2.2.2 Setting IP Address pada server Client
8
2.2.3 Setting IP Address pada server Captive Portal
2.2.4 Aktifkan fungsi Router pada file “/etc/sysctl.conf”
9
2.2.5 Install Lamp Server dan Open ssh dengan menggunakan perintah ”tasksel”
2.2.6 Download CakePHP, YFi CakePHP Application, YFi View Component,
FreeRADIUS dan Coova Chilli pada web server dengan menggunakan perintah “w3m
192.168.1.1”
2.2.7 Install php5-cli dan imagemagick
2.2.8 Extract cakephp-cakephp-1.2.6-0-gbe7ddfb.tar.gz seperti perintah berikut
2.2.9 Rename direktori hasil extrack dengan menggunakan perintah seperti berikut
10
2.2.10 Enable beberapa modul apache
2.2.11 Edit file “/etc/php5/apache2/php.ini”
2.2.12 Edit file “/etc/apache2/apache2.conf” dan tambahkan script seperti berikut
11
2.2.13 Copy dan extrack pada paket yfi_cake-Beta-4.tar.gz dengan menggunakan perintah
seperti berikut
2.2.14 Beri hak akses dengan menggunakan perintah seperti berikut
2.2.15 Buat database seperti berikut
12
2.2.16 Masukan database sample seperti berikut
2.2.17 Test Yfi CakePHP ketik alamat server di browser client
2.2.18 Extrack file yfi-Beta-4.tar.gz dengan menggunakan perintah seperti berikut
13
2.2.19 Test viewer component dengan memasukan alamat ip server pada browser client
2.2.20 Coba login dengan menggunakan user default seperti dibawah ini
Code:
Role Username Password
Administrator root admin
Access Provider ap ap
Permanent User dvdwalt@ri dvdwalt@ri
14
2.2.21 Install FreeRADIUS Server dengan mengunakan perintah seperti berikut
2.2.22 Extract freeradius dengan menggunkan perintah seperti berikut
2.2.23 Start radius dengan menggunakan perintah seperti berikut
2.2.24 Lakukan tes dengan menggunakan perintah berikut untuk menjalankan freeradius
dengan debug mode
2.2.25 Tekan tombol “ctrl+c” untuk keluar
2.2.26 Buat freeradius berjalan dengan otomatis saat boot
2.2.27 Setup free radius agar dapat diakses oleh Yfi, ganti raddb freeradius dengan YFI
15
2.2.28 Beri hak akses seperti pada perintah berikut ini
2.2.29 Edit file /usr/local/share/freeradius/dictionary.chillispot seperti berikut
2.2.30 Cek file /usr/local/etc/raddb/sql.conf dan
/usr/local/etc/raddb/rlm_perl_modules/conf/setting.conf username dan password
database harus sama dengan waktu kita buat database diatas. Jalankan freeRadius
dengan debug mode untuk memastikan tidak ada error.
2.2.31 Gunakan perintah seperti berikut
# /usr/local/sbin/radiusd –X
2.2.32 Start up freeradius dengan mengunakan perintah “invoke-rc.d radius
start”
16
2.2.33 YFi menggunakan beberapa script yang harus dijalankan secara periodik. Copy Cron
Script berikut ke cron sistem.
2.2.34 Download CoovaChilli dengan menggunkan perintah
“wget http://ap.coova.org/chilli/coova-chilli_1.0.14-
1_i386.deb”
2.2.35 Install CoovaChilli dengan menggunkan perintah
“dpkg –i coova-chilli_1.0.14-1_i386.deb”
2.2.36 Copy file /etc/chilli/default ke /etc/chilli/config dengan menggunakan perintah seperti
berikut
2.2.37 Ubah option di file /etc/chilli/config seperti berikut
17
18
2.2.38 Edit file /etc/default/chilli seperti berikut
2.2.39 Start-up coova chilli dengan menggunakan perintah
“invoke-rc.d chilli start”
19
2.2.40 Tambahkan firewall setting pada file /etc/chilli/up.sh seperti berikut
2.2.41 Tambhkan coa port pada file /etc/init.d/chili
2.2.42 Copy folder coova_json ke direktori apache “/var/www”
2.2.43 Cek di file "/var/www/coova_json/login.php :
1.3 $uamsecret harus sama dengan di file " /etc/chilli/config ", begitu juga di file
" /var/www/coova_json/uam.php ". Defaultnya adalah 'greatsecret'.
20
2.3 $port di "/var/www/coova_json/login.php ", jika 3660 harus diganti dengan
3990.
21
2.3 Hasil
2.3.1 Ubah IP client menjadi DHCP, dan uji konfigurasi dengan mengunakan
perintah “ipconfig” pada cmd
2.3.2 Akses http://129.168.1.2
22
2.3.3 Buat user baru
23
2.3.4 Buka browser lalu tes dengan browsing ke www.google.com, maka akan
kuluar splash dan login page
24
2.3.5 Akses ke internet berhasil
2.4 Kesimpulan
Suatu ancaman keamanan pada suatu jaringan merupakan hal penting yang
harus dicegah, captive portal ini secara dasar dapat mencegah adanya kecurangan dalam
suatu jaringan. Captive portal merupakan salah satu bentuk pengamanan yang
menggunakan fungsi remote dan memasukan suatu data kedalam database. Terlihat lebih
complex dibandingkan pengamanan jaringan yang lain, maka dalam
pengkonfigurasiaanya diperlukan ketelitian dan kecermatan. Salah-salah maka captive
portal ini tidak akan berfungsi dengan baik.
top related