Satria Aji Nugroho: AUTHENTICATION SERVER

Konfigurasi Server Authentifikasi

Pengertian:

Autentikasi adalah proses validasi User pada saat memasuki sistem, nama dan Password dari User dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Authorisasi ini diSet Up oleh Administrator, Webmaster, atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut).

Fungsi autentikasi adalah untuk mengenali User dan berintegrasi ke jaringan dan memuat semua informasi dari User tersebut. Autentikasi terdapat beberapat metode yaitu:

Something You Know - Password dan PIN
Something You Have - Smartcard dan Hardware token
Something You Are - Sidik jari, Suara, Biometric
Something You Do - Analisis suara

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan authentikasi, otorasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk meangkses sebuah jaringan.

FreeRADIUS adalah server radius protokol security yang berbasis pada open source yang bekerja menggunakan sistem client-server dan mendukung MySQL, Freeradius digunakan untuk melakukan autentikasi user melalui komunikasi antara client dan server untuk mengakses jaringan.

FreeRADIUS memiliki arsitektur yang modular dan fleksibel, yang memungkinkan pengguna untuk menyesuaikan konfigurasi dan fungsi Serve sesuai dengan kebutuhan mereka. FreeRADIUS mendukung berbagai macam modul yang dapat digunakan untuk berinteraksi dengan berbagai sumber data, seperti SQL, LDAP, Redis, Perl, Python, dan lainnya. FreeRADIUS juga mendukung berbagai macam skema otentikasi, seperti PAP, CHAP, EAP, PEAP, TTLS, TLS, dan lainnya.

Keuntungan dari FreeRADIUS:

Dapat diskalakan
Aman
Modular

Kekurangan dari FreeRADIUS:

Penyiapan dan implementasi yang rumit
Biaya tak terduga
Masalah integrasi Wi-Fi dan penyedia identitas
Mengurangi tantangan FreeRADIUS dengan RADIUS yang dihosting
RADIUS Cloud yang dihosting jumpcloud

Langkah Konfigurasi:

1. Langkah pertama yaitu kalian harus melakukan install ubuntu server terlebih dahulu dan kalian pastikan bahwa mesin virtual kalian sudah terhubung ke jaringan internet. Pada contoh kali ini saya pilih Bridge Adapter karena menggunakan jaringan Wireless. Setelah itu kalian klik start untuk memulai konfigurasi.

2. Langkah selanjutnya yaitu jika sudah kalian start login menggunakan username dan password yang sudah kalian buat tadi, Setelah itu masukkan perintah ifconfig yang berfungsi untuk menampilkan informasi tentang antarmuka jaringan pada sistem anda, seperti alamat IP, alamat MAC, dan detail jaringan lainnya.

3. Langkah selanjutnya yaitu setelah kalian mengetahui IP milik mesin virtual kalian, Setelah itu buka aplikasi Putty untuk meremote server ubuntu kalian. Caranya yaitu isikan kolom Hostname dengan menggunakan IP Server, kemudian kalian klik Open.

4. Langkah selanjutnya yaitu kalian masukkan username dan password untuk melakukan login ke server virtual kalian.

5. Langkah selanjutnya yaitu kalian masukkan perintah sudo su kemudian masukkkan Password Server Virtual kalian.

6. Langkah selanjutnya yaitu kalian masukkan perintah apt update yang berfungsi untuk memperbarui daftar paket yang tersedia dari repositori yang ada di sistem.

7. Langkah selanjutnya yaitu menginstall paket FreeRADIUS dengan menggunakan perintah apt install freeradius mlocate .

8. Langkah selanjutnya yaitu memperbaharui database dengan menggunakan perintah updatedb , setelah itu menggunakan perintah locate clients.conf yang berfungsi untuk mengetahui lokasi dari file client.conf.

9. Langkah selanjutnya yaitu mengedit file client.conf dengan menggunakan perintah nano /etc/freeradius/3.0/clients.conf . Jika sudah kalian simpan dengan menekan ctrl + X kemudian Y.

10. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart .

11. Langkah selanjutnya yaitu mengkonfigurasi file Users dengan menggunakan perintah nano /etc/freeradius/3.0/users , setelah itu tambahkan konfigurasinya seperti pada gambar.

12. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart .

13. Langkah selanjutnya yaitu untuk menampilkan arsip file Server FreeRADIUS dengan menggunakan perintah freeradius -CX .

Jika tertampil tampilan seperti pada gambar berikut, maka konfigurasi Server Radius sudah berhasil.

14. Langkah selanjutnya yaitu kalian melakukan konfigurasi FreeRADIUSnya . Langkah selanjutnya yaitu menginstall paket FreeRADIUS Utils, dengan menggunakan perintah apt install libpam-radius-auth freeradius-utils .

15. Langkah selanjutnya yaitu kalian lakukan pengeditan untuk file Radius Authentication. Dengan menggunakan perintah nano /etc/pam_radius_auth.conf kemudian kalian lakukan pengeditan seperti pada gambar dibawah ini.

16. Langkah selanjutnya yaitu kalian lakukan pengeditan kembali pada file Users dengan menggunakan perintah nano /etc/freeradius/3.0/users ubah yang paling bawah yang tadinya smk menjadi smk4 kemudian kalian simpan dengan cara menekan ctrl + X kemudian Y.

17. Langkah selanjutnya yaitu kalian buat user dengan nama yang sesuai dengan yang tadi sudah kalian buat. Dengan menggunakan perintah

adduser (User1) --disabled-password --quiet --gecos ""
adduser (User2) --disabled-password --quiet --gecos ""
adduser (User3) --disabled-password --quiet --gecos ""

18. Langkah selanjutnya yaitu untuk melihat isi file passwordnya yaitu dengan menggunakan perintah cat /etc/passwd .

19. Langkah selanjutnya yaitu dengan memasukkan perintah radtest (User) (IP Server) 0 (Password) , Perintah tersebut berfungsi untuk menguji Server FreeRADIUS dengan mengirimkan permintaan secara langsung ke salah satu User dalam Server.

20. Langkah selanjutnya yaitu kalian lakukan pengeditan pada file pam sshd. Dengan menggunakan perintah nano /etc/pam.d/sshd . Setelah itu lakukan pengeditan seperti pada gambar.

Hapus kedua tulisan yang ada pada gambar dibawah ini jika sudah kalian simpan dengan menekan ctrl + X kemudian Y.

21. Langkah selanjutnya yaitu kalian lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart .

22. Langkah selanjutnya yaitu kalian lakukan uji coba dengan masuk ke dalam Server sebagai User yang sudah dikonfigurasi tadi melalui aplikasi Putty. Caranya yaitu isikan Hostname dengan (User1@IP Server) kemudian klik Open.

23. Langkah selanjutnya yaitu kalian isi Password milik mesin virtual kalian, Jika berhasil masuk tanpa gangguan, berarti konfigurasi FreeRADIUS yang kalian lakukan sudah berhasil.