Radius

LAPORAN PRAKTIKUM

SISTEM KEAMANAN JARINGAN KOMPUTER

JOBSHEET 7

RADIUS

Oleh:

NAMA : Legenda Prameswono PratamaKELAS : JK 4ANIM : 4.35.11.0.13

JURUSAN TEKNIK ELEKTRO PROGRAM STUDI D4 TELEKOMUNIKASI

POLITEKNIK NEGERI SEMARANG2014

I. PENDAHULUAN

Remote Authentication Dial-In User Service (sering disingkat menjadi

RADIUS) adalah sebuah protokol keamanan komputer yang digunakan untuk

melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat

untuk mengakses jaringan. RADIUS didefinisikan di dalam RFC 2865 dan RFC 2866,

yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan

secara jarak jauh dengan menggunakan koneksi dial-up. RADIUS, kini telah

diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak

jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private

Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.

Radius banyak dipakai oleh Provider dan ISP internet untuk authentikasi dan

billingnya. Radius juga bisa dipakai oleh jaringan RT/RW-Net untuk authentikasi para

penggunanya dan untuk mengamankan jaringan RT/RW-Net yang ada. Di indonesia

sudah ada service radius, namun berbayar seperti indohotspot.net . Ada juga service

yang tidak berbayar, dan dikelola oleh luar negeri seperti chillidog.org Selain lebih

menghemat budget, dan juga menghemat biaya maintenance, sistem Radius yang di

host di internet merupakan salah satu solusi murah untuk para penggagas sistem

HotSpot.

Radius mempunyai 802.1x STANDAR IEEE, yang berguna untuk

menghasilkan untuk menghasilkan kontrol akses, Konsep AAA (Autentikasi,

authorization, and accounting) dan manajemen kunci untuk wireless LANs berbasis

UDP Protocol. Tapi kelemahan RADIUS adalah lambat. Tidak ada keamanan

jaringan yang benar – benar secure.

Apabila pelanggan konek ke suatu netwotk menggunakan wireless, maka

RADIUS akan bekerja dengan metode 3 konsepnya tersebut. Dengan metode

Autentikasi, yaitu memastikan apakah pelanggan tersebut benar telah terdaftar pada

sebuah jaringan wireless tersebut, autentikasi merupakan keaslian, dapat melihat

keaslian pelanggan dengan menggunakan user name dan password. RADIUS

menggunakan RAS Secure ID untuk membuat autentikasi yang kuat dalam

pengontrolan akses. Terdapat port di RADIUS autentikasi, yaitu port 1812. Terdapat

vendor – vendor hardware dan software yang mengimplementasikan RADIUS sebagai

solusi autentikasi user, jadi keaslian dalam suatu network dapat benar – benar terjaga

apabila menggunakan RADIUS.

RADIUS juga meng-authorization, yaitu untuk mengetahui hak akses dia

sebagai apa, apakah hanya sebagai pelanggan, administrator (yang bekerja untuk

meng-insert, update, delete), atau sebagai pimpinan. Ini digunakan agar kemananan

jaringan lebih terkontrol karena telah di bagi hak – haknya masing – masing. Konsep

lainnya adalah accounting, accounting ini merupakan pendaftaran account, apakah

pelanggan ini sah sebagai pelanggan atau tidak. RADIUS accounting menggunakan

port 1813 namun ada juga vendor yang menggunakan port 1645/1646 (cisco) dan

1645/1646 (juniper).

Gambar Mekanisme Autentikasi menggunakan RADIUS Server

II. LANGKAH KERJA

1. Pertama-tama jalankan program Cisco Packet Tracer.

2. Buat sebuah jaringan seperti di bawah ini.

3. Atur konfigurasi interface dan ospf masing-masing router melalui CLI.

R0

R1

R2

4. Pada konfigurasi AAA pada server131 tambahkan client dengan nama: aksespoint1, ClientIP: 192.168.1.132, secret key: rahasia.Tambah user dengan nama: user1, password: rahasia.

Konfigurasi IP pada Server131

5. Tambahkan konfigurasi DHCP pada server131.

6. Atur konfigurasi pada wireless router AP1 132. Masukkan IP Address 192.168.1.132

Pada pengaturan wireless security atur security mode menjadi WPA2 Enterprise.Masukkan RADIUS Server 192.168.1.131 dengan shared secret rahasia.

7. Buka fitur PC Wireless pada Laptop0 yang sebelumnya sudah diberi tambahan modul Linksys-WPC300N. Buat profile baru dengan nama AP1, security: WPA2 Enterprise, login name : user 1, password: rahasia.

Laptop0 telah berhasil melakukan log in pada server Radius dan terkoneksi dengan AP1.

8. Saat dilakukan pengujian koneksi Laptop0 dapat melakukan koneksi dengan Server131 (192.168.1.131), PC3 (172.16.10.2) dan PC5 (172.16.0.2).

Laptop0 berhasil melakukan test ping pada 192.168.1.131.

III. KESIMPULAN

Dari percobaan dapat di simulasikan bahwa tes ping antar user radius 1 pada Access Point 1 yang di akses oleh leptop 0 menuju radius 2 pada Access Point 2 yang di akses oleh laptop 1 berhasil. Konfigurasi AAA pada server 131 membuat pembatasan akses untuk Access point 1 pada setiap hardware untuk mengakses. Karna tujuan dari protocol AAA memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS. Konfigurasi berupa pendaftaran login user dan password. Cara kerjanya ketika NAS (Network Access server) menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.