SlideShare uma empresa Scribd logo

Radius Proxy

Transferir como DOCX, PDF
Munir Putra
Munir Putra
1 de 9
Laporan Pratikum 1 Pratikum Keamanan Data RADIUS Proxy Remote Authentication Dial In User Service (RADIUS)adalah protokol jaringan yang menyediakanmanajemen Authentication, Authorization, dan Accounting (AAA) terpusat untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai sebuah server otentikasi akses dan protokol akuntansi dan kemudian dibawa ke Engineering Task Force (IETF) standar Internet. Karena dukungan yang luas dan sifat mana-mana protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengatur akses ke jaringan internet maupun internal, jaringan nirkabel, dan layanan e-mail terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, web server, dan sebagainya. RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien RADIUS yang berkomunikasi dengan RADIUS server. RADIUS server biasanya proses latar belakang berjalan pada UNIX atau Microsoft Windows Server. RADIUS memiliki tiga fungsi.: untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan, untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu dan untuk menjelaskan penggunaan layanan tersebut. Salah satu produk RADIUS yang opensource adalah Freeradius Server.Freeradius Server adalah daemon untuk unix dan unix seperti 1rotoc operasi yang memungkinkan seseorang untuk membuat sebuah 1rotocol server radius, yang dapat digunakan untuk Otentikasi dan Akuntansi berbagai jenis akses jaringan. Untuk menggunakan server, anda juga membutuhkan benar klien pengaturan yang akan berbicara dengan itu, termasuk server terminal, Ethernet Switch, Wireless Access Point atau PC dengan perangkat lunak yang sesuai yang mengemulasi itu (PortSlave, radiusclient, dan sebagainya).
Laporan Pratikum 2 Pratikum Keamanan Data Konfigurasi FreeRadius Proxy Pre konfigurasi Dianggap sudah menginstal proxy server squid dan menginstal webserver apache2. Konfigurasi Instalasi Freeradius. Paket yang diinstal adalah freeradius-mysql dan freeradius-util. Gambar 1 Instalasi free radius Kemudian install database mysql. Paket yang diinstal adalah mysql-server mysql-client Gambar 2Konfigurasi mysql server, set root password
Laporan Pratikum 3 Pratikum Keamanan Data Setelah mysql terinstal, buat database Radius dan buat user radius serta memberikan privilege ke user radius. Untuk skema database radius, import skema dari /etc/freeradius/sql/mysql/schema.sql. Gambar 3 Membangun database radius Seting konfigurasi koneksi radius dengan database. Buka file /etc/freeradius/sql.conf dan masukkan konfigurasi database mysql. Gambar 4 Hasil konfigurasi koneksi database Kemudian include-kan hasil konfigurasi database ke konfigurasi services Radius. Buka file /etc/freeradius/radiusd.conf, hilangkan tanda # pada baris $INCLUDE sql.conf. Gambar 5 meng-include-kan hasil konfigurasi database ke konfigurasi services Radius
Laporan Pratikum 4 Pratikum Keamanan Data Untuk memberikan akses penyimpanan data pada mysql untuk meng-authorize, meng- accountingdan mengijikan session pada default enabled site, edit /etc/freeradius/sites- available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian session{}. Gambar 6 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} Kemudian untuk mengijinkan virtual server inner-tunnel (virtual server yang hanya mengijinkan request untuk melakukan tunneling dalam server radius sendiri) untuk me-requestbertipe EAP-TTLS dan PEAP, edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}. Gambar 7 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} pada inner- tunnel
Laporan Pratikum 5 Pratikum Keamanan Data Untuk meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik restart service Freeradius dan kemudian stop dan start kembali service tersebut. Gambar 8 Meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik Kemudian konfigurasi squid.conf pada file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini: # TAG: auth_param #Authentication Radius: auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f /etc/squid/squid_rad_auth.conf auth_param basic children 5 auth_param basic realm LAB COMPUTER NETWORKS auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl radius-auth proxy_auth REQUIRED # TAG: http_access # Allow authorized users: http_access allow radius-auth Gambar 9Hasil konfigurasi squid.conf
Laporan Pratikum 6 Pratikum Keamanan Data Download plugin radius, kemudian ekstrak. Gambar 10Download plugin radius, kemudian ekstrak Pindah ke hasil direktori hasil ekstraksi squid_radius_auth-1.10, kemudian install plugin: Gambar 11 Hasil pindah direktori Gambar 12 Hasil install plugin
Laporan Pratikum 7 Pratikum Keamanan Data Kemudian Copy file binari plugin radius auth ke/usr/local/squid/libexec/squid_radius_auth Gambar 13 Meng-kopi binary plugin radius ke /usr/local/squid/libexec/squid_radius_auth Kemudian buat file konfigurasi plugin radius # touch /etc/squid/squid_rad_auth.conf Gambar 14 Hasil membuat file konfigurasi plugin radius Masukkan konfigurasi berikut ke file squid_rad_auth.conf Gambar 15 Hasil memasukan konfigurasi berikut ke file squid_rad_auth.conf Kemudian restart service squid untuk meng-apply hasil konfigurasi Gambar 16 Restart service squid Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika Anda mulai browsing dengan browser akan muncul form login sebagai berikut: Gambar 17 Hasil pengaturan proxy dan radius
Laporan Pratikum 8 Pratikum Keamanan Data Untuk mempermudah manajemen Freeradius, install daloradius sebagai user interface manajemen Ekstrak daloradius kemudian pindahkan ke var/www/. Kemudian masuk ke direktori ../daloradius/contrib/db. Kemudian tambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius. Gambar 18 Metambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius Kemudian konfigurasi koneksi database ke daloradius ke ../daloradius/library/daloradius.conf.php Gambar 19 Hasil konfigurasi koneksi database daloradius Jika mengalami error dalam konfigurasi install paket php5-gd php-pear dan php-db. Berikut hasil konfigurasi daloradius Gambar 20 Hasil konfigurasi daloradius
Laporan Pratikum 9 Pratikum Keamanan Data Gambar 21 Hasil penambahan user Gambar 22 Hasil konfigurasi

Recomendados

Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radiusiintanamalia
 
Hotspot mikrotik-radius
Hotspot mikrotik-radiusHotspot mikrotik-radius
Hotspot mikrotik-radiuscabikhosting
 
Tutorial ClearOS Enterprise 5.2 (Step By Step)
Tutorial ClearOS Enterprise 5.2 (Step By Step)Tutorial ClearOS Enterprise 5.2 (Step By Step)
Tutorial ClearOS Enterprise 5.2 (Step By Step)Deni Kurnia
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleI Putu Hariyadi
 
Software Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementSoftware Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementI Putu Hariyadi
 
Tugas akhir automation ansible final
Tugas akhir automation ansible finalTugas akhir automation ansible final
Tugas akhir automation ansible finalRakha Fauzi
 
pengelolaan-server-jaringan
pengelolaan-server-jaringanpengelolaan-server-jaringan
pengelolaan-server-jaringanBagasPratamaCQ
 
Tutorial clearos
Tutorial clearosTutorial clearos
Tutorial clearosHARRY CHAN PUTRA
 

Recomendados

Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radiusiintanamalia
 
Hotspot mikrotik-radius
Hotspot mikrotik-radiusHotspot mikrotik-radius
Hotspot mikrotik-radiuscabikhosting
 
Tutorial ClearOS Enterprise 5.2 (Step By Step)
Tutorial ClearOS Enterprise 5.2 (Step By Step)Tutorial ClearOS Enterprise 5.2 (Step By Step)
Tutorial ClearOS Enterprise 5.2 (Step By Step)Deni Kurnia
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with AnsibleI Putu Hariyadi
 
Software Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementSoftware Defined Networking (SDN) Controller Network Management
Software Defined Networking (SDN) Controller Network ManagementI Putu Hariyadi
 
Tugas akhir automation ansible final
Tugas akhir automation ansible finalTugas akhir automation ansible final
Tugas akhir automation ansible finalRakha Fauzi
 
pengelolaan-server-jaringan
pengelolaan-server-jaringanpengelolaan-server-jaringan
pengelolaan-server-jaringanBagasPratamaCQ
 
Tutorial clearos
Tutorial clearosTutorial clearos
Tutorial clearosHARRY CHAN PUTRA
 
HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPSWindy Winz
 
Panduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp serverPanduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp serverSubuh Kurniawan
 
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021I Putu Hariyadi
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
Buku Hijau II : Panduan ClearOS 6
Buku Hijau II : Panduan ClearOS 6Buku Hijau II : Panduan ClearOS 6
Buku Hijau II : Panduan ClearOS 6PT. Jawara Data Nusantara
 
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021I Putu Hariyadi
 
Konfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear osKonfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear osHarry Setya Hadi
 
RADIUS_
RADIUS_RADIUS_
RADIUS_Febi Gelar Ramadhan
 
Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018I Putu Hariyadi
 
Kamdat proxy radius
Kamdat proxy radiusKamdat proxy radius
Kamdat proxy radiushusnimubarrok
 
Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radiusWind_Al
 
LAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUSLAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUSuswarendy
 
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUSLAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUSuswarendy
 
Proxy Radius
Proxy RadiusProxy Radius
Proxy Radiusramasatriaf
 
Tugas os 2 ke II
Tugas os 2 ke IITugas os 2 ke II
Tugas os 2 ke IINusli_kanaha11063
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347krisna mukti andika
 
Ansar uwade mengenal cloud computing
Ansar uwade mengenal cloud computingAnsar uwade mengenal cloud computing
Ansar uwade mengenal cloud computingYayasan Bina Mandiri Gorontalo
 
Server Management Basic
Server Management Basic Server Management Basic
Server Management Basic Muhammad Ridwan
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJHeru Sakus9
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladanNoviana Sitorus
 

Mais conteúdo relacionado

Mais procurados

HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPSWindy Winz
 
Panduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp serverPanduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp serverSubuh Kurniawan
 
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021I Putu Hariyadi
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017I Putu Hariyadi
 
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021I Putu Hariyadi
 
Konfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear osKonfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear osHarry Setya Hadi
 
Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018I Putu Hariyadi
 

Mais procurados (9)

HTTP dan HTTPS
HTTP dan HTTPSHTTP dan HTTPS
HTTP dan HTTPS
 
Panduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp serverPanduan instalasi clear os 5.2 standalone mode, web server, ftp server
Panduan instalasi clear os 5.2 standalone mode, web server, ftp server
 
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Network Actual & Future Network - ITNSA LKS SMK Tingkat Provinsi NTB 2021
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
 
Buku Hijau II : Panduan ClearOS 6
Buku Hijau II : Panduan ClearOS 6Buku Hijau II : Panduan ClearOS 6
Buku Hijau II : Panduan ClearOS 6
 
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
Soal Packet Tracer Troubleshooting - ITNSA LKS SMK Tingkat Provinsi NTB 2021
 
Konfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear osKonfigurasi proxy dan webserver di clear os
Konfigurasi proxy dan webserver di clear os
 
RADIUS_
RADIUS_RADIUS_
RADIUS_
 
Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018Soal Modul B Windows Environment LKS SMK NTB 2018
Soal Modul B Windows Environment LKS SMK NTB 2018
 

Semelhante a Radius Proxy

Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radiusWind_Al
 
LAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUSLAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUSuswarendy
 
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUSLAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUSuswarendy
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMunir Putra
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213mukhlis abdilah
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347krisna mukti andika
 
Server Management Basic
Server Management Basic Server Management Basic
Server Management Basic Muhammad Ridwan
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladanNoviana Sitorus
 
Radius hotspot
Radius hotspotRadius hotspot
Radius hotspotrahma2013
 
Zentyal adalah server_linux_untuk_small
Zentyal adalah server_linux_untuk_smallZentyal adalah server_linux_untuk_small
Zentyal adalah server_linux_untuk_smallarimayawulantara
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerErlangga Abdul Rahman
 
Squid proxy-server
Squid proxy-serverSquid proxy-server
Squid proxy-serverDwi Wahyudi
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxLuqmanAlHakim48
 

Semelhante a Radius Proxy (20)

Kamdat proxy radius
Kamdat proxy radiusKamdat proxy radius
Kamdat proxy radius
 
Lapres proxy radius
Lapres proxy radiusLapres proxy radius
Lapres proxy radius
 
LAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUSLAPORAN RESMI KEAMANAN DATA PROXY RADIUS
LAPORAN RESMI KEAMANAN DATA PROXY RADIUS
 
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUSLAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
LAPORAN PENDAHULUAN KEAMANAN JARINGAN PROXY RADIUS
 
Proxy Radius
Proxy RadiusProxy Radius
Proxy Radius
 
Tugas os 2 ke II
Tugas os 2 ke IITugas os 2 ke II
Tugas os 2 ke II
 
Menciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSLMenciptakan Sertifikat SSL dengan OpenSSL
Menciptakan Sertifikat SSL dengan OpenSSL
 
Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213Tugas 2 - 0317-mukhlis abdilah-1411511213
Tugas 2 - 0317-mukhlis abdilah-1411511213
 
Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347Tugas2 krisna muktiandika-1511510347
Tugas2 krisna muktiandika-1511510347
 
Ansar uwade mengenal cloud computing
Ansar uwade mengenal cloud computingAnsar uwade mengenal cloud computing
Ansar uwade mengenal cloud computing
 
Server Management Basic
Server Management Basic Server Management Basic
Server Management Basic
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
 
Radius hotspot
Radius hotspotRadius hotspot
Radius hotspot
 
Zentyal adalah server_linux_untuk_small
Zentyal adalah server_linux_untuk_smallZentyal adalah server_linux_untuk_small
Zentyal adalah server_linux_untuk_small
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client Server
 
Squid proxy-server
Squid proxy-serverSquid proxy-server
Squid proxy-server
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
 
Setting mikrotik ll
Setting mikrotik llSetting mikrotik ll
Setting mikrotik ll
 
Presentasi (2).pptx
Presentasi (2).pptxPresentasi (2).pptx
Presentasi (2).pptx
 

Radius Proxy

  • 1. Laporan Pratikum 1 Pratikum Keamanan Data RADIUS Proxy Remote Authentication Dial In User Service (RADIUS)adalah protokol jaringan yang menyediakanmanajemen Authentication, Authorization, dan Accounting (AAA) terpusat untuk komputer yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai sebuah server otentikasi akses dan protokol akuntansi dan kemudian dibawa ke Engineering Task Force (IETF) standar Internet. Karena dukungan yang luas dan sifat mana-mana protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengatur akses ke jaringan internet maupun internal, jaringan nirkabel, dan layanan e-mail terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, jalur akses, VPN, port jaringan, web server, dan sebagainya. RADIUS merupakan protokol client / server yang berjalan pada lapisan aplikasi, menggunakan UDP sebagai transport. Remote Access Server, Virtual Server Private Network, saklar Jaringan dengan otentikasi berbasis pelabuhan, dan Network Access Server (NAS), semua gateway yang mengontrol akses ke jaringan, dan semua memiliki komponen klien RADIUS yang berkomunikasi dengan RADIUS server. RADIUS server biasanya proses latar belakang berjalan pada UNIX atau Microsoft Windows Server. RADIUS memiliki tiga fungsi.: untuk mengotentikasi pengguna atau perangkat sebelum memberikan mereka akses ke jaringan, untuk mengotorisasi para pengguna atau perangkat untuk layanan jaringan tertentu dan untuk menjelaskan penggunaan layanan tersebut. Salah satu produk RADIUS yang opensource adalah Freeradius Server.Freeradius Server adalah daemon untuk unix dan unix seperti 1rotoc operasi yang memungkinkan seseorang untuk membuat sebuah 1rotocol server radius, yang dapat digunakan untuk Otentikasi dan Akuntansi berbagai jenis akses jaringan. Untuk menggunakan server, anda juga membutuhkan benar klien pengaturan yang akan berbicara dengan itu, termasuk server terminal, Ethernet Switch, Wireless Access Point atau PC dengan perangkat lunak yang sesuai yang mengemulasi itu (PortSlave, radiusclient, dan sebagainya).
  • 2. Laporan Pratikum 2 Pratikum Keamanan Data Konfigurasi FreeRadius Proxy Pre konfigurasi Dianggap sudah menginstal proxy server squid dan menginstal webserver apache2. Konfigurasi Instalasi Freeradius. Paket yang diinstal adalah freeradius-mysql dan freeradius-util. Gambar 1 Instalasi free radius Kemudian install database mysql. Paket yang diinstal adalah mysql-server mysql-client Gambar 2Konfigurasi mysql server, set root password
  • 3. Laporan Pratikum 3 Pratikum Keamanan Data Setelah mysql terinstal, buat database Radius dan buat user radius serta memberikan privilege ke user radius. Untuk skema database radius, import skema dari /etc/freeradius/sql/mysql/schema.sql. Gambar 3 Membangun database radius Seting konfigurasi koneksi radius dengan database. Buka file /etc/freeradius/sql.conf dan masukkan konfigurasi database mysql. Gambar 4 Hasil konfigurasi koneksi database Kemudian include-kan hasil konfigurasi database ke konfigurasi services Radius. Buka file /etc/freeradius/radiusd.conf, hilangkan tanda # pada baris $INCLUDE sql.conf. Gambar 5 meng-include-kan hasil konfigurasi database ke konfigurasi services Radius
  • 4. Laporan Pratikum 4 Pratikum Keamanan Data Untuk memberikan akses penyimpanan data pada mysql untuk meng-authorize, meng- accountingdan mengijikan session pada default enabled site, edit /etc/freeradius/sites- available/default dan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{}, dan ‘sql’ di bagian session{}. Gambar 6 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} Kemudian untuk mengijinkan virtual server inner-tunnel (virtual server yang hanya mengijinkan request untuk melakukan tunneling dalam server radius sendiri) untuk me-requestbertipe EAP-TTLS dan PEAP, edit /etc/freeradius/sites-available/inner-tunnel, dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize {}” dan di bagian session {}. Gambar 7 Menhilangkan hilangkan tanda comment pada baris yang mengandung ‘sql’ di bagian authorize{} pada inner- tunnel
  • 5. Laporan Pratikum 5 Pratikum Keamanan Data Untuk meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik restart service Freeradius dan kemudian stop dan start kembali service tersebut. Gambar 8 Meng-apply hasil konfigurasi dan mengecek apakah radius berjalan dengan baik Kemudian konfigurasi squid.conf pada file /etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini: # TAG: auth_param #Authentication Radius: auth_param basic program /usr/local/squid/libexec/squid_radius_auth –f /etc/squid/squid_rad_auth.conf auth_param basic children 5 auth_param basic realm LAB COMPUTER NETWORKS auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl radius-auth proxy_auth REQUIRED # TAG: http_access # Allow authorized users: http_access allow radius-auth Gambar 9Hasil konfigurasi squid.conf
  • 6. Laporan Pratikum 6 Pratikum Keamanan Data Download plugin radius, kemudian ekstrak. Gambar 10Download plugin radius, kemudian ekstrak Pindah ke hasil direktori hasil ekstraksi squid_radius_auth-1.10, kemudian install plugin: Gambar 11 Hasil pindah direktori Gambar 12 Hasil install plugin
  • 7. Laporan Pratikum 7 Pratikum Keamanan Data Kemudian Copy file binari plugin radius auth ke/usr/local/squid/libexec/squid_radius_auth Gambar 13 Meng-kopi binary plugin radius ke /usr/local/squid/libexec/squid_radius_auth Kemudian buat file konfigurasi plugin radius # touch /etc/squid/squid_rad_auth.conf Gambar 14 Hasil membuat file konfigurasi plugin radius Masukkan konfigurasi berikut ke file squid_rad_auth.conf Gambar 15 Hasil memasukan konfigurasi berikut ke file squid_rad_auth.conf Kemudian restart service squid untuk meng-apply hasil konfigurasi Gambar 16 Restart service squid Setup browser client dengan proxy alamat IP proxy server dan port 3128. Ketika Anda mulai browsing dengan browser akan muncul form login sebagai berikut: Gambar 17 Hasil pengaturan proxy dan radius
  • 8. Laporan Pratikum 8 Pratikum Keamanan Data Untuk mempermudah manajemen Freeradius, install daloradius sebagai user interface manajemen Ekstrak daloradius kemudian pindahkan ke var/www/. Kemudian masuk ke direktori ../daloradius/contrib/db. Kemudian tambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius. Gambar 18 Metambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam database radius Kemudian konfigurasi koneksi database ke daloradius ke ../daloradius/library/daloradius.conf.php Gambar 19 Hasil konfigurasi koneksi database daloradius Jika mengalami error dalam konfigurasi install paket php5-gd php-pear dan php-db. Berikut hasil konfigurasi daloradius Gambar 20 Hasil konfigurasi daloradius
  • 9. Laporan Pratikum 9 Pratikum Keamanan Data Gambar 21 Hasil penambahan user Gambar 22 Hasil konfigurasi