ARTIKEL SERVER MANAJEMEN
Manajemen Jaringan Radius Server Menggunakan
Mikrotik
Dengan semakin murah dan mudahnya mendapatkan akses internet,
maka dengan biaya terjangkau kita sudah bisa mendaapatkan layanan internet.
Dengan hanya membeli satu atau dua buah paket internet kita sudah bias membagi
koneksi internet tersebut sesuai kebutuhan kita. Misalnya, dalam sebuah kantor
yang terdiri dari puluhan hingga ratusan user pun dapat menggunakan akses satu
pintu internet (satu gateway). Contoh lainnya adalah dengan menggunakan akses
internet yang telah kita sewa, kita bias menjualnya kembali berupa paket –
paket koneksi internet yang lebih kecil, hal ini tampak pada usaha RT/RW Net
maupun ISP (Internet Service Provider).
Mengingat jumlah pengguna layanan kita yang tidak sedikit, serta
posisi penikmat layanan kita yang saling berjauhan, maka perlu terpikirkan oleh
kita bagaimana mengatur para pengguna layanan kita. Aturan yang perlu kita
terapkan adalah (keamanan sebuah sistem jaringan itu sendiri, pengelompokan pengguna
berdasarkan aturan tertentu, serta kenyamanan pengguna dalam menggunakan
layanan kita). Untuk itu perlu dibangun suatu system yang dapat memonitoring
dan mengatur para pengguna, yakni dengan menggunakan RADIUS Server.
Authentication, Authorization, dan Accounting (AAA)
AAA adalah sebuah model akses jaringan yang memisahkan tiga
macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting,
untuk diproses secara independen.
Komponen-komponen yang terlibat dalam model AAA pada dasarnya
terdapat tiga komponen yang membentuk model ini yaitu Remote User, Network
Access Server (NAS), dan AAA server. Proses yang terjadi dalam sistem ini ialah
user meminta hak akses ke suatu jaringan (internet, atau wireless LAN misalnya)
kepada Network Access Server. Network Access Server kemudian mengidentifikasi
user tersebut melalui AAA server. Jika server AAA mengenali user tersebut, maka
server AAA akan memberikan informasi kepada NAS bahwa user tersebut berhak
menggunakan jaringan, dan layanan apa saja yang dapat diakses olehnya.
Selanjutnya, dilakukan pencatatan atas beberapa informasi penting mengenai
aktivitas user tersebut, seperti layanan apa saja yang digunakan, berapa besar
data (dalam ukuran bytes) yang diakses oleh user, berapa lama user menggunakan
jaringan, dan sebagainya.
Authentication adalah suatu proses dimana user diidentifikasi
oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user
meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian
menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk
menggunakan jaringan atau tidak.
Authorization adalah pengalokasian layanan apa saja yang berhak
diakses oleh user pada jaringan. Authorization dilakukan ketika user telah
dinyatakan berhak untuk menggunakan jaringan.
Accounting merupakan proses yang dilakukan oleh NAS dan AAA
server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user
mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan,
berapa lama user menggunakan jaringan, berapa banyak data yang diakses user
dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses
accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai
keperluan seperti billing, auditing, atau manajemen jaringan.
RADIUS (Remote Authentication Dial-In User Service), adalah
suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA
server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai
server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara
keduanya disebut sebagai paket RADIUS.
Ketika NAS menerima permintaan koneksi dari user, NAS akan
mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan
informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi
mengenai user tersebut pada databasenya, baik internal, eksternal, maupun
server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan
mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user
tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah
melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan
data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam
jaringan.
Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin
dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian
karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan
tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk
mengenkripsi informasi-informasi kritis seperti user password. Enkripsi
dilakukan dengan cara melewatkan shared secret yang diikuti dengan request
authenticator (field pada paket access request dari NAS yang menandakan bahwa paket
tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk
membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan
password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada
atribut User-Password pada paket access request. Karena shared secret ini hanya
diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan,
maka akan sangat sulit untuk mengambil informasi user-password dari paket
access request tersebut.
Perumusan masalah
Berdasarkan latar belakang yang telah diuraikan sebelumnya,
terdapat beberapa permasalahan yang akan diangkat dalam Skripsi ini, antara
lain:
1. Bagaimana memastikan pengguna jaringan yang kita bangun
adalah user yang telah terdaftar secara resmi atau valid.
2. Bagaimana mengalokasikan layanan apa saja yang berhak diakses
oleh user pada jaringan.
3. Bagaimana cara untuk merekam segala aktifitas user, seperti
kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan
jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang
diakses user dari jaringan.
Tujuan
Memberikan solusi pada permasalahan dalam menangani AAA
(Authentication, Authorization, Accounting). Yang pada intinya adalah menangani
otentikasi user, otorisasi untuk servis – servis, dan penghitungan nilai servis
yang digunakan user.
Manfaat
Adapun manfaat dari sistem ini adalah :
1. Dapat memudahkan dalam memberikan hak akses pada pengguna
layanan, serta mengklasifikasikan para pengguna tersebut.
2. Dapat memudahkan dalam mengontrol para pengguna layanan.
3. Dapat memudahakan dalam memantau para pengguna layanan (data
record)
TINJAUAN UMUM
Metode
Menggunakan metode RADIUS guna mengelola jaringan sehingga dapat
memberikan optimalisasi pada fungsi jaringan itu sendiri.
Topologi
Berikut adalah topologi Manajemen Jaringan Radius Server
Menggunakan Mikrotik
Topologi diatas menggunakan Topologi Star. Topologi ini dipilih
karena tingkat keamanan termasuk tinggi, pengguna dapat berjumlah banyak, dapat
diaplikasikan untuk jaringan wireless maupun jaringan kabel, serta penambahan
dan pengurangan pengguna dapat dilakukan dengan mudah.
DAFTAR PUSTAKA
http://www.nadasumbang.com/apa-itu-radius-server/
http://hanya-kutipan.blogspot.com/2010/05/apasih-radius-server.html
http://rtrw.net/linux/freeradius-ask-for-mikrotik/?wap2
http://imm.web.id/2008/10/mikrotik-radius-pada-jaringan-beberapa-router/
http://maone032.wordpress.com/2008/07/22/radius-server-mikrotik/
http://www.siejelex.net/sedikit-pengetahuan-tentang-radius-server/
broboooooooooooooooooooooootttt biiiiiiiiiiiiiiiiiiijjjjjjjjiiiiiiiiiiiiiiiikkkkkkkkkkkkkk !!! wkwkwkk
BalasHapus