Praktikum 13
Konfigurasi Keamanan Layanan
Proxy
A.
TUJUAN
PEMBELAJARAN
1.
Memahami dan
mampu melakukan instalasi, konfigurasi keamanan proxy server.
2.
Memahami dan
mampu melakukan instalasi dan konfigurasi autentikasi user pada squid server
dengan menggunakan RADIUS.
B.
DASAR TEORI
Proxy umumnya digunakan untuk memberikan
layanan caching ke jaringan local dengan mengunakan squid cache. Client-client
proxy tidak perlu mengakses langsung halaman web yang ditujunya, melainkan
cukup dengan mengambilnya di cache server (proxy)
Cara kerjanya adalah ketika ada client yang
mengkses suatu alamat web, maka squid akan menyimpan file-file halaman web
tersebut ke dalam cache lokal proxy tersebut untuk kemudian diberikan lagi
kepada client yang mengakses halaman web yang sama, ketika ada client yang
mengakses halaman web yang sama, proxy server hanya melakukan pengecekan ke
server yang dituju, apakah obyek yang disimpan di cache local proxy masih sama
dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan
barulah proxy server memintakanya untuk client yang mengakses server web
tujuan, sementara itu file yang diberikan kepada client tersebut juga akan
disimpan di direktori cache pada proxy sever, dan begitu seterusnya sehingga
secara tidak langsung metode ini akan menghemat bandwidth dan secara tidak
langsung akan mempercepat koneksi internet, selain fungsi diatas proxy server
juga dapat digunakan untuk membuat kebijakan keamanan untuk jaringan lokal.
Proxy server juga memiliki fungsi untuk memblokir situs-situs tertentu serta
memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses.
Aplikasi proxy server yang paling populer
digunakan adalah squid, dikarenakan squid memiliki tingkat performa yang baik
dan keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server
lainya.
Autentikasi pada squid dapat digunakan untuk
memberi batasan user-user mana saja yang boleh mengakses proxy server dan user
mana yang diperbolehkan, untuk mengaktifkan autentikasi kita memerlukan
autentikator yang akan menangangi urusan autentikasi, salah satunya dengan
menggunakan RADIUS sebagai autentikasi user proxy.
C.
TUGAS PENDAHULUAN
1.
Jelaskan pengertian
dan fungsi dari proxy, squid, dan RADIUS sebagai autentikasi user proxy.
Proxy umumnya digunakan untuk memberikan layanan caching
ke jaringan local dengan mengunakan squid cache. Autentikasi pada squid dapat
digunakan untuk memberi batasan user-user mana saja yang boleh mengakses proxy
server dan user mana yang diperbolehkan, untuk mengaktifkan autentikasi kita
memerlukan autentikator yang akan menangangi urusan autentikasi, salah satunya
dengan menggunakan RADIUS sebagai autentikasi user proxy
2.
Gambarkan dan
jelaskan sebuah topology jaringan yang menggambarkan sebuah proses aktifitas
user yang konek ke internet melalui server proxy.
|
Client 1, 2, dan 3 dihubungkan
dengan switch. Switch akan mengakses proxy server dan akan langsung
terkoneksi dengan internet
|
D.
PERCOBAAN
1.
Install
freeradius:
#apt-get install freeradius freeradius-mysql
freeradius-utils
2.
Install database
mysql:
#apt-get install mysql-server mysql-client
3.
Membuat database
dan memberikan privilege ke user radius:
#mysql -uroot -p
kemudian masukkan password root mysql.
#CREATE DATABASE radius;
#GRANT ALL ON radius.* TO radius@localhost
IDENTIFIED BY "radpass";
impor tabel dari radius:
#mysql> use radius;
#SOURCE /etc/freeradius/sql/mysql/schema.sql
#exit
4.
Buka file
/etc/freeradius/sql.conf dan masukkan database mysql:
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for everything except
Oracle
radius_db = "radius"
5.
Buka file
/etc/freeradius/radiusd.conf, hilngakan tanda comment pada baris berikut.
$INCLUDE sql.conf
6.
Edit
/etc/freeradius/sites-available/default dan hilangkan tanda comment pada baris
yang mengandung ‘sql’ di bagian authorize{} dan‘sql’ di bagian accounting{},
dan ‘sql’ di bagian session{}.
7.
Edit /etc/freeradius/sites-available/inner-tunnel,
dan hilangkan tanda comment yang mengandung ‘sql’ di dalam bagian “authorize
{}” dan di bagian session {}.
8.
Mengecek apakah
radius berjalan dengan baik:
#service freeradius restart
#service freeradius stop
#service freeradius start
9.
Install squid:
# apt-get install squid
10.
Buka file
/etc/squid/squid.conf dan tambahkan konfigurasi dibawah ini:
# TAG: auth_param
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth
–f
/etc/squid/squid_rad_auth.conf
auth_param basic children 5
auth_param basic realm LAB COMPUTER NETWORKS
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl radius-auth proxy_auth REQUIRED
# TAG: http_access
# Allow authorized users:
http_access allow radius-auth
11.
Download plugin
radius:
12.
Ekstrak file:
# tar xvzf squid_radius_auth-1.10.tar.gz
13.
Pindah direktori:
# cd squid_radius_auth-1.10
14.
Install plugin:
# cp Makefile.default Makefile
# make clean
# make install
15.
Copy file binari
radius auth ke:
# cp squid_radius_auth
/usr/local/squid/libexec/squid_radius_auth
16.
Buat file
konfigurasi plugin radius:
# touch /etc/squid/squid_rad_auth.conf
17.
Masukkan
konfigurasi berikut ke file squid_rad_auth.conf (sebagai contoh di
server 10.252.108.51):
server 10.252.108.51 # Radius Server IP or Hostname
secret testing123
18.
Restart service
squid:
# service squid restart
19.
Setup browser
client dengan proxy alamat IP proxy server dan port 3128. Ketika anda mulai browsing
dengan browser akan muncul form login sebagai berikut:
20.
Melihat log squid
di squid server:
# tail -l /var/log/squid/access.log
Untuk mempermudah dalam me-manage FreeRadius, install daloradius sebagai
user interface management.
Ekstrak daloradius kemudian pindahkan ke
var/www/. Kemudian masuk ke direktori ../daloradius/contrib/db. Kemudian
tambahkan tabel-tabel daloradius untuk menambahkan beberapa tabel dalam
database radius.
Mysql –u root
–p radius < mysql-daloradius.sql
Kemudian masukkan password databasenya..
Kemudian konfigurasi koneksi database ke
daloradius ke ../daloradius/library/daloradius.conf.php
Jika mengalami error dalam konfigurasi
install paket php5-gd php-pear dan php-db. Berikut hasil konfigurasi daloradius
Tidak ada komentar:
Posting Komentar