Konfigurasi Server Autentikasi dengan menggunakan paket FreeRADIUS
A. Pengertian
Autentikasi adalah proses validasi User pada saat memasuki sistem, nama dan Password dari User dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Authorisasi ini diSet Up oleh Administrator, Webmaster, atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut).
Fungsi autentikasi adalah untuk mengenali User dan berintegrasi ke jaringan dan memuat semua informasi dari User tersebut. Autentikasi terdapat beberapat metode yaitu:
- Something You Know - Password dan PIN
- Something You Have - Smartcard dan Hardware token
- Something You Are - Sidik jari, Suara, Biometric
- Something You Do - Analisis suara
RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan authentikasi, otorasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk meangkses sebuah jaringan.
FreeRADIUS adalah sebuah paket aplikasi Server RADIUS yang bersifat Open Source dan gratis. RADIUS adalah sebuah protokol yang digunakan untuk elakukan otentikasi, otorisasi, dan akuntansi pada jaringan. FreeRADIUS adalah Server RADIUS yang paling populer dan paling banyak digunakan di dunia. FreeRADIUS dapat digunakan untuk mengelola akses ke berbagai layanan jaringan, seperti Wi-Fi, VPN, VoIP, dan lainnya.
FreeRADIUS memiliki arsitektur yang modular dan fleksibel, yang memungkinkan pengguna untuk menyesuaikan konfigurasi dan fungsi Serve sesuai dengan kebutuhan mereka. FreeRADIUS mendukung berbagai macam modul yang dapat digunakan untuk berinteraksi dengan berbagai sumber data, seperti SQL, LDAP, Redis, Perl, Python, dan lainnya. FreeRADIUS juga mendukung berbagai macam skema otentikasi, seperti PAP, CHAP, EAP, PEAP, TTLS, TLS, dan lainnya.
B. Studi Kasus
Pada modul kali ini, dijabarkan beberapa langkah - langkah mengkonfigurasi Server RADIUS dengan menggunakan paket FreeRADIUS. Sistem operasi yang digunakan adalah Linux Ubuntu lewat aplikasi mesin virtual VirtualBox, dan diremote oleh aplikasi remote Server Putty.
Alat yang dibutuhkan antara lain adalah: Laptop, aplikasi VirtualBox, Linux Ubuntu Server, aplikasi Putty, jaringan internet.
C. Langkah Konfigurasi
1. Langkah pertama yang harus Anda lakukan adalah memastikan bahwa mesin virtual Anda tehubung dengan jaringan internet. Pada contoh ini dipilihnya Bridge Adapter karena menggunakan jaringan Wireless. Setelah itu klik Start untuk memulainya.
2. Jika sudah dibuka dan sudah login, langkah berikutnya adalah masukkan perintah arya@arya:~$ ip a yang berfungsi untuk mengetahui IP Address mesin virtual Anda.
3. Setelah mengetahui IP milik mesin virtual Anda, buka aplikasi Putty untuk meremote Server Ubuntu Anda. Caranya adalah isi kolom Hostname dengan IP Server, Kemudian klik Open.
4. Selanjutnya adalah masukkan Username dan Password untuk melakukan Login ke Server virtual Anda.
5. Langkah berikutnya adalah masukkan perintah arya@arya:~$ sudo su kemudian masukkan Password Server Virtual Anda.
7. Langkah berikutnya adalah memperbaharui database dengan masukkan perintah root@arya:/home/arya# updatedb , setelah itu masukkan perintah root@arya:/home/arya# locate clients.conf yang berfungsi untuk mengetahui lokasi dari file client.conf.
8. Langkah berikutnya adalah mengedit file client.conf dengan masukkan perintah root@arya:/home/arya# nano /etc/freeradius/3.0/clients.zone , setelah itu scroll kebawah sampai # IPv6 Client, kemudian edit sesuai pada gambar.
}
9. Langkah berikutnya adalah merestart paket FreeRADIUS dengan perintah root@arya:/home/arya# /etc/init.d/freeradius restart .
10. Langkah berikutnya adalah mengkonfigurasi file Users dengan perintah root@arya:/home/arya# nano /etc/freeradius/3.0/users , setelah itu tambahkan konfigurasinya seperti pada gambar.
Jika tertampil tampilan seperti berikut, maka konfigurasi Server RADIUS sudah berhasil.
13. Selanjutnya adalah melakukan konfigurasi FreeRADIUSnya. Langkah Berikutnya yaitu menginstall paket FreeRADIUS Utils. Caranya adalah dengan masukkan perintah root@arya:/home/arya# apt install libpam-radius-auth freeradius-utils .
14. Langkah berikutnya adalah mengedit file Radius Authentication. Caranya adalah dengan masukkan perintah root@arya:/home/arya# nano /etc/pam_radius_auth.conf kemudian edit file seperti pada gambar.
other-server other-secret 3
(IP Server) (Password) 1
15. Langkah berikutnya adalah membuat user dengan nama yang sesuai dengan yang tadi Anda sudah buat. root@arya:/home/arya# adduser (User1) --disabled-password --quite --gecos "" , root@arya:/home/arya# adduser (User2) --disabled-password --quite --gecos "" , root@arya:/home/arya# adduser (User3) --disabled-password --quite --gecos "" .
16. Selanjutnya untuk melihat isi file passwordnya adalah dengan cara masukkan perintah root@arya:/home/arya# cat /etc/passwd .
17. Langkah berikutnya adalah masukkan perintah root@arya:/home/arya# radtest (User) (IP Server) 0 (Password) , yang fungsinya digunakan untuk menguji Server FreeRADIUS dengan mengirimkan permintaan secara langsung ke salah satu User dalam Server.
18. Langkah berikutnya adalah mengedit file pam sshd. Caranya adalah dengan masukkan perintah root@arya:/home/arya# nano /etc/pam.d/sshd . Setelah itu edit seperti pada gambar.
Sebelum.
19. Langkah berikutnya adalah merestart paket FreeRADIUS dengan perintah root@arya:/home/arya# /etc/init.d/freeradius restart .
20. Langkah berikutnya adalah melakukan uji coba dengan masuk ke dalam Server sebagai User yang sudah dikonfigurasi tadi lewat aplikasi Putty. Caranya adalah isi kolom Hostname dengan (User1@IPServer) kemudian Open.
21. Kemudian isi Password milik mesin virtual Anda, jika berhasil masuk tanpa hambatan, berarti konfigurasi FreeRADIUS berhasil.
22. Lakuka percobaan ke semua User Anda.
Jika semua User dapat dibuka tanpa hambatan, berarti konfigurasi Server FreeRADIUS sudah dapat dinyatakan berhasil.
Tidak ada komentar:
Posting Komentar