Skip to main content

Autentikasi (Authentication)


Konfigurasi Server Authentifikasi

Pengertian:

Autentikasi adalah proses validasi User pada saat memasuki sistem, nama dan Password dari User dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Authorisasi ini diSet Up olch Administrator, Webmaster, atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut).

Fungsi autentikasi adalah untuk mengenali User dan berintegrasi ke jaringan dan menuat semua informasi dari User tersebut. Autentikasi terdapat beberapa metode yaitu :

  • Something You Kriow-Password dan PIN
  • Something You Have - Smartcard dun Hardware token
  • Something You Are Sidik jari, Suara, Biometric
  • Something You Do-Analisis suara

RADIUS (Renote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan authentikasi, otorasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk meangkses sebuah jaringan.

FreeRADIUS adalah server radius protokol security yang berbasis pada open source yang bekerja menggunakan sistem client-server dan mendukung MySQL, Freeradius digunakan untuk melakukan autentikasi user melalui koomunikasi antara client dan server untuk mengakses jaringan.

FreeRADIUS memiliki arsitektur yang modular dan fleksibel, yang memungkinkan. pengguna untuk menyesuaikan konfigurasi dan fungsi Serve sesuai dengan kebutuhan mereka. FreeRADIUS mendukung berbagai macam modul yang dapat digunakan untuk berinteraksi dengan berbagai sumber data, seperti SQL, LDAP, Redis, Perl, Python, dan lainnya, FreeRADIUS juga mendukung berbagai macam skema otentikasi, seperti PAP CHAP, EAP, PEAP, TTLS, TLS, dan lainnya

Keuntungan dari FreeRADIUS:

  • Dapot diskalakan
  • Aman
  • Modular


Kekurangan dari FreeRADIUS:

  • Penyiapan dan implementasi yang rumit
  • Biaya tak terduga
  • Masalah integrasi Wi-Fi dan penyedia identitas
  • Mengurangi tantangan FreeRADIUS dengan RADIUS yang dihosting
  • RADIUS Cloud yang dihosting jumpcloud

Langsung saja kita mulai ke langkah langkahnya.

1. Langkah pertama yaitu kalian harus melakukan install ubuntu server terlebih dahulu dan kalian pastikan bahwa mesin virtual kalian sudah terhubung ke jaringan internet. Pada contoh kali ini saya pilih Bridge Adapter karena menggunakan jaringan Wireless, Setelah itu kalian klik start untuk memulai konfigurasi.


2. Langkah selanjutnya yaitu jika sudah kalian start login menggunakan username dan password yang sudah kalian buat tadi, Setelah im masukkan perintah ip a/ Ifconfig (sama saja) yang berfungsi untuk menampilkan informasi tentang antarmuka jaringan pada sistem anda, seperti alamat IP. alamat MAC, dan detail jaringan lainnya.


3. Langkah selanjutnya yaitu setelah kalian mengetahui IP milik mesin virtaal kalian, Setelah itu buka aplikasi Putty untuk meremote server ubuntu kalian. Caranya yaitu isikan kolom Hostname dengan menggunakan IP Server, kemudian kalian klik Open.


4. Langkah selanjutnya yaitu kalian masukkan username dan password untuk melakukan login ke server virtual kalian.


5. Langkah selanjutnya yaitu kalian masukkan perintah sudo su kemudian masukkan Password Server Virtual kalian.


6. Langkah selanjutnya yaitu kalian masukkan perintah apt update yang berfungsi untuk memperbarui daftar paket yang tersedia dari repositori yang ada di sistem.


7. Langkah selanjutnya yaitu menginstall paket FreeRADIUS dengan menggunakan perintah apt install freeradius mlocate.


8. Langkah selanjutnya yaitu memperbaharui database dengan menggunakan perintah updatedb, setelah itu menggunakan perintah locate clients.conf yang berfungsi untuk mengetahui lokasi dari file client.conf.


9. Langkah selanjutnya yaitu mengedit file client.conf dengan menggunakan perintah nano /etc/freeradius/3.0/clients.conf. Jika sudah kalian simpan dengan menekan ctrl + X kemudian Y.



10. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart.


11. Langkah selanjutnya yaitu mengkonfigurasi file Users dengan menggunakan perintah nano/etc/freeradius/3.0/users, setelah itu tambahkan konfigurasinya seperti pada gambar.



12. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart.


13. Langkah selanjutnya yaitu untuk menampilkan arsip file Server FreeRADIUS dengan menggunakan perintah freeradius -CX.


Jika tertampil tampilan seperti pada gambar berikut, maka konfigurasi Server Radius sudah berhasil.


14. Langkah selanjutnya yaitu kalian melakukan konfigurasi FreeRADIUSnya. Langkah selanjutnya yaitu menginstall paket FreeRADIUS Utils, dengan menggunakan perintah apt install libpam-radius-auth freeradius-utils.


15. Langkah selanjutnya yaitu kalian lakukan pengeditan untuk file Radius Authentication. Dengan menggunakan perintah nano/etc/pam_radius_auth.conf kemudian kalian lakukan pengeditan seperti pada gambar dibawah ini.



16. Langkah selanjutnya yaitu kalian buat user dengan nama yang sesuai dengan yang tadi sudah kalian buat. Dengan menggunakan perintah.
  • adduser (User1) --disabled-password--quiet-gecos " "
  • adduser (User2) --disabled-password--quiet-gecos " "
  • adduser (User3) --disabled-password--quiet-gecos " "

17. Langkah selanjutnya yaitu untuk melihat isi file passwordnya yaitu dengan menggunakan perintah cat /etc/passwd.


18. Langkah selanjutnya yaitu dengan memasukkan perintah radtest (User) (IP Server) 0 (Password), Perintah tersebut berfungsi untuk menguji Server FreeRADIUS dengan mengirimkan permintaan secara langsung ke salah satu User dalam Server.


19. Langkah selanjutnya yartu kalian lakukan pengeditan pada file pam sshd. Dengan. menggunakan perintah nano/etc/pam.d/sshd. Setelah itu lakukan pengeditan seperti pada gambar.



Hapus kedua tulisan yang ada pada gambar dibawah ini jika sodah kalian simpan dengan menekan Ctrl + X kemudian Y.



20. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart.


21. Langkah selanjutnya yaitu kalian lakukan uji coba dengan masuk ke dalam Server sebagai User yang sudah dikonfigurasi tadi melalai aplikasi Putty: Caranya yaitu isikan Hostname dengan (User1 IP Server) kemudian klik Open.



22. Langkah selanjutnya yaitu kalian isi Password milik mesin virtual kalian, Jika berhasil masuk tanpa gangguan, berarti konfigurasi FreeRADIUS yang kalian lakukan sudah berhasil.


23. Langkah selanjutnya yaitu kalian lakukan percobaan ke semua User kalian yang tadi sudah dibuat







Jika semua user yang ditambahkan tadi dapat dibuka tanpa ada gangguan apapun, atau lain yang muncul berarti kalian ada salah ketik, jika benar semua akan berjalan lancar dan tidak ada salah password atau apapun itu. Terimakasih

Comments

Post a Comment

Popular posts from this blog

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada. VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain. Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote. OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler. Kelebihan VPN: - Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses da...
Post a Comment
Read more

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more