Jumat, 22 November 2013

SERVER MANAJEMEN


ARTIKEL SERVER MANAJEMEN

Manajemen Jaringan Radius Server Menggunakan Mikrotik 
Dengan semakin murah dan mudahnya mendapatkan akses internet, maka dengan biaya terjangkau kita sudah bisa mendaapatkan layanan internet. Dengan hanya membeli satu atau dua buah paket internet kita sudah bias membagi koneksi internet tersebut sesuai kebutuhan kita. Misalnya, dalam sebuah kantor yang terdiri dari puluhan hingga ratusan user pun dapat menggunakan akses satu pintu internet (satu gateway). Contoh lainnya adalah dengan menggunakan akses internet yang telah kita sewa, kita bias menjualnya kembali berupa paket – paket koneksi internet yang lebih kecil, hal ini tampak pada usaha RT/RW Net maupun ISP (Internet Service Provider). 

Mengingat jumlah pengguna layanan kita yang tidak sedikit, serta posisi penikmat layanan kita yang saling berjauhan, maka perlu terpikirkan oleh kita bagaimana mengatur para pengguna layanan kita. Aturan yang perlu kita terapkan adalah (keamanan sebuah sistem jaringan itu sendiri, pengelompokan pengguna berdasarkan aturan tertentu, serta kenyamanan pengguna dalam menggunakan layanan kita). Untuk itu perlu dibangun suatu system yang dapat memonitoring dan mengatur para pengguna, yakni dengan menggunakan RADIUS Server. 

Authentication, Authorization, dan Accounting (AAA)
AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. 

Komponen-komponen yang terlibat dalam model AAA pada dasarnya terdapat tiga komponen yang membentuk model ini yaitu Remote User, Network Access Server (NAS), dan AAA server. Proses yang terjadi dalam sistem ini ialah user meminta hak akses ke suatu jaringan (internet, atau wireless LAN misalnya) kepada Network Access Server. Network Access Server kemudian mengidentifikasi user tersebut melalui AAA server. Jika server AAA mengenali user tersebut, maka server AAA akan memberikan informasi kepada NAS bahwa user tersebut berhak menggunakan jaringan, dan layanan apa saja yang dapat diakses olehnya. Selanjutnya, dilakukan pencatatan atas beberapa informasi penting mengenai aktivitas user tersebut, seperti layanan apa saja yang digunakan, berapa besar data (dalam ukuran bytes) yang diakses oleh user, berapa lama user menggunakan jaringan, dan sebagainya. 

Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak. 

Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan. 

Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan. 

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS. 

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut. 

Perumusan masalah
Berdasarkan latar belakang yang telah diuraikan sebelumnya, terdapat beberapa permasalahan yang akan diangkat dalam Skripsi ini, antara lain:
1. Bagaimana memastikan pengguna jaringan yang kita bangun adalah user yang telah terdaftar secara resmi atau valid.
2. Bagaimana mengalokasikan layanan apa saja yang berhak diakses oleh user pada jaringan. 
3. Bagaimana cara untuk merekam segala aktifitas user, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan.
Tujuan 
Memberikan solusi pada permasalahan dalam menangani AAA (Authentication, Authorization, Accounting). Yang pada intinya adalah menangani otentikasi user, otorisasi untuk servis – servis, dan penghitungan nilai servis yang digunakan user.

Manfaat
Adapun manfaat dari sistem ini adalah :
1. Dapat memudahkan dalam memberikan hak akses pada pengguna layanan, serta mengklasifikasikan para pengguna tersebut.
2. Dapat memudahkan dalam mengontrol para pengguna layanan.
3. Dapat memudahakan dalam memantau para pengguna layanan (data record)

TINJAUAN UMUM
Metode 
Menggunakan metode RADIUS guna mengelola jaringan sehingga dapat memberikan optimalisasi pada fungsi jaringan itu sendiri. 

Topologi 
Berikut adalah topologi Manajemen Jaringan Radius Server Menggunakan Mikrotik

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEkfdIRWPmkHb2cdQ47Pz2PfBXnnQNfHU7hq4gQKwp8Q1CGHICqWPxhp9qJRZ0u9Tq_sUWELc-KgC-PWwWQE7kGFY0YbVqlruC6LsRl27SjAlSJNXYyxt5ArHxVVpO3A9k6fA7BVetMHtC/s320/New+Picture.png


Topologi diatas menggunakan Topologi Star. Topologi ini dipilih karena tingkat keamanan termasuk tinggi, pengguna dapat berjumlah banyak, dapat diaplikasikan untuk jaringan wireless maupun jaringan kabel, serta penambahan dan pengurangan pengguna dapat dilakukan dengan mudah.

DAFTAR PUSTAKA
http://www.nadasumbang.com/apa-itu-radius-server/
http://hanya-kutipan.blogspot.com/2010/05/apasih-radius-server.html
http://rtrw.net/linux/freeradius-ask-for-mikrotik/?wap2
http://imm.web.id/2008/10/mikrotik-radius-pada-jaringan-beberapa-router/
http://maone032.wordpress.com/2008/07/22/radius-server-mikrotik/
http://www.siejelex.net/sedikit-pengetahuan-tentang-radius-server/

1 komentar:

  1. broboooooooooooooooooooooootttt biiiiiiiiiiiiiiiiiiijjjjjjjjiiiiiiiiiiiiiiiikkkkkkkkkkkkkk !!! wkwkwkk

    BalasHapus