TATAKELOLA JARINGAN NIRKABEL
DI DINAS PUHUBKOMINFO KAB. PANGANDARAN
Agung Purnama
Saputra
Program Studi
Informatika, Fakultas Teknik, Universitas Negeri Siliwangi
Jln. Siliwangi
no. 24 Tasikmalaya Kotak pos 164 Tlp. (0265) 323537
Email : Agung.p@student.unsil.ac.id
Abstrak
komunikasi data adalah
proses mengirim dan menerima data atau informasi dari dua perangkat atau lebih.
Perangkat-perangkat seperti komputer, laptop, printer dan alat komunikasi lain
yang terhubung dalam sebuah jaringan. Seperti internet adalah salah satu bentuk
dari komunikasi data. Dan pada era sekarang ini, komunikasi data sudah menjadi hal
yang penting dan telah dilakukan jutaan orang setiap hari.Sepertipadadinas
PUHUBKOMINFO kab.pangandaran yang sebagin besar jaringan yang dipakai adalah
jaringan nirkabel maka sistem manajemen hotspot harus dapat melakukan berbagai
skema pembatasan akses, di antaranya pembatasan berdasarkan lama penggunaan
waktu (time based) dan jumlah penggunaan paket data (volume based) dengan
pembatasan bandwidth untuk tiap pengguna.
I.
PENDAHULUAN
Jaringan komputer adalah sekelompok yang saling berhubungan satu sama lain
dengan memanfaatkan media komunikasi dan suatu protokol komunikasi, sehingga
antar komputer dapat saling berbagi dan bertukar informasi. Pada saat ini,
manfaat dari jaringan komputer sudah sangat banyak dirasakan. Apalagi dalam
dunia komunikasi yang serba cepat ini, jaringan komputer sering kali berperan
vital dalam kegiatan pendistribusian informasi yang cepat tersebut. Semua dari
komponen yang tergabung dalam jaringan komputer tersebut haruslah mampu setiap
permintaan informasi yang dibutuhkan.
Sama halnya pada dinas PUHUBKOMINFO kab.
Pangandaran karena merupakan sumber informasi utama pada daerah dalam
pemerintahan. Pada dinas kominfo jaringan yang dominan digunakan yaitu
menggunakan jaringan nirkabel(wifi). Maka sangat penting
tatakelola yang baik pada dinas tersebut.
Dinas
PUHUBKOMINFO Pangandaran
menggunakan internet sebagai
salah satu penunjang
kegiatan bekerja. Tetapi karena
belum adanya pengaturan bandwidth
menyebabkan banyak dari
komputer – komputer tersebut
kesulitan saat terkoneksi
ke internet. Padahal hampir semua kegiatan yang ada di Dinas
PUHUBKOMINFO Pangandaran tersebut
memerlukan internet.
Pada
paper ini membahas juga cara mengimplementasikan sistem autentikasi
pengguna hotspot wireless
LAN berbasis RADIUS (802.1X) dengan pembatasan akses berdasarkan kuota
waktu pemakaian dan kuota paket data. Sehingga dari sisi pengguna jasa Internet
memiliki kemudahan dalam melakukan hubungan ke Internet, dan dari sisi
administrator akan memiliki fasilitas untuk membatasi hak akses terhadap jasa
Internet yang diberikan, memantau serta mengontrol pengguna jasa Internet, dan
melakukan hal administratif lainnya.
II.
TINJAUAN
PUSTAKA
1.1 Jaringan komputer
Jaringan komputetr adalah sebuah kumpulan komputer, printer dan
peralatan lainnya yang terhubung. Informasi dan
data bergerak melalui kabel-kabel
sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen
dan data, mencetak pada printer yang
sama dan bersama sama menggunakan
hardware/software yang terhubung dengan jaringan. Tiap komputer, printer
atau periferal yang terhubung dengan jaringan disebut node.
Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan
node. Sebuah jaringan biasanya terdiri dari
2 atau lebih komputer yang
saling berhubungan diantara satu dengan
yang lain, dan saling berbagi sumber daya misalnya CDROM, Printer, pertukaran
file, atau memungkinkan untuk
saling berkomunikasi secara elektronik.
1.2 Wireless hotspot
Wireless atau teknologi nirkabel merupakan media transmisi pengganti
media kabel yang menggunakan gelombang radio elektro magnetik untuk
berkomunikasi antara satu dengan lainnya. Perkembangan teknologi nirkabel ini
kemudian digunakan dalam impelementasi jaringan lokal nirkabel atau biasa
dikenal dengan WLAN (Wireless Local Area Network). Maraknya penggunaan WLAN ini
kemudian mengakibatkan banyak bermunculan layanan akses Internet hotspot.
Wireless Hotspot merupakan sebuah
area terbuka yang memungkinkan seseorang bisa melakukan
akses Internet secara nirkabel, baik secara gratis ataupun dengan melakukan
pembayaran untuk jasa penggunaan.
1.3 Standar 802.1X
IEEE 802.1x merupakan protokol kontrol akses jaringan (network
access control) berbasis port yang memanfaatkan karakteristik infrastruktur LAN
IEEE 802 untuk menyediakan media autentikasi dan autorisasi perangkat yang
terhubung pada port LAN yang memiliki karakteristik koneksi point to point, dan
mencegah akses jika autentikasi dan autorisasi gagal.
Tujuan IEEE 802.1x
adalah untuk menghasilkan kontrol akses, autentikasi, dan manajemen kunci untuk
wireless LAN. IEEE 802.1x terdiri dari tiga bagian, yaitu pengguna atau client
yang akan diautentikasi disebut wireless node (supplicant), server yang
melakukan autentikasi atau disebut Network Access Server (NAS), dan perangkat
yang menghubungkan dua bagian tersebut disebut Authenticator, dalam hal ini berupa access point. Authentication Server yang digunakan adalah Remote Authentication Dial-In User Service
(RADIUS) server dan digunakan untuk autentikasi pengguna yang akan mengakses
wireless LAN.
1.4
FreeRADIUS Server
RADIUS (Remote Access Dial-in User Service) merupakan suatu
protokol client-server yang dikembangkan untuk mekanisme akses
kontrol yang memeriksa dan mengautentikasi pengguna berdasarkan protokol AAA
1. Autentikasi
(Authentication) Yaitu proses memeriksa identitas dari seorang pengguna untuk
memastikan apakah user tersebut benar telah terdaftar dalam jaringan wireless
tersebut.
2. Autorisasi (Authorization) Berperan sebagai
suatu kumpulan aturan yang membatasi fasilitas apa yang boleh dan dapat diakses
oleh seorang pengguna yang telah terautentikasi.
2.
Akuntansi (Accounting) Suatu proses pencatatan dari awal saat
seorang pengguna mengakses jaringan dalam suatu hotspot.
FreeRADIUS merupakan salah satu server RADIUS modular berbasis
sumber terbuka yang memiliki banyak fitur dan kemampuan yang tidak kalah dengan
RADIUS server komersial. Salah satu buktiny aadalah sudah mendukung beberapa
Access Point (AP) / Network Access Server (NAS) yang umum, dan mendukung
berbagai macam sumber data penggunadari file teks, LDAP, SQL (MySQL, Oracle,
PostgreSQL, MSQL). FreeRADIUS juga dapat berjalan di berbagai sistem operasi,
seperti Linux, FreeBSD, OpenBSD, OSF, Sun Solaris, dan lain sebagainya.
III. PEMBAHASAN
Perancangan Sistem
Manajemen Hotspot dilakukan dengan melihat kebutuhan akan hal-hal berikut ini.
1.
Sistem dapat menyediakan
informasi mengenai hotspot, cara mengakses, dan lain sebagainya.
2.
Sistem dapat menyediakan
mekanisme autentikasi yang aman melalui halaman login.
3.
Sistem dapat melakukan
pengelolaan terhadap pengguna, mengatur akses sesuai hak aksesnya
masing-masing, dan masa berlaku akses.Sistemdapatmembatasiaksespengguna
berdasarkan lama waktu penggunaan.
4.
Sistem dapat mengatur dan
membatasi kuota unduhdan unggah dengan manajemen bandwidth.
5.
Sistem dapat memantau
pengguna yang sedang onlinedan memutuskan koneksi pengguna jika diperlukan.
6.
Sistem dapat memantau sesi
penggunaan dari tiap pengguna.
7.
Sistem dapat menyediakan
informasi mengenai waktu penggunaan, kuota paket data penggunaan, dan bandwidth
dalam bentuk grafis.
8.
Sistem dapat membuat voucher
akses dan mencetaknya.
3.1
Batasan implemtasi
Batasan implementasi ditinjau dari 2 aspek yaitu aspek perangkat
keras dan aspek perangkat lunak. Dari segi perangkat keras, sistem manajemen
hotspot menggunakan perangkat dasar berupa koneksi Internet beserta modem, PC
Server dengan sistem operasi Linux dan 2 buah ethernet card, wireless access
point, dan perangkat jaringan lainnya jika dibutuhkan untuk pengembangan
jaringan. Sedangkan dari aspek perangkat lunak, lingkungan implementasi
dilakukan pada Web Server Apache, PHP 5, MySQL 5.0, Server FreeRadius 2, dan
captive portal Chillispot.
Gambar 4.1 menunjukkan implementasi infrastruktur jaringan yang
digunakan sistem manajemen hotspot.
3.2 Pengujian Sistem
Pengujian perangkat lunak didefinisikan sebagai proses sistem
operasi atau komponen menurut kondisi tertentu, pengamatan atau pencatatan
hasil dan mengevaluasi beberapa aspek sistem atau komponen Penelitian ini
menggunakan teknik pengujian fungsional. Teknik pengujian ini bertujuan untuk
menunjukkan fungsi perangkat lunak tentang cara beroperasinya, apakah pemasukan
data keluaran telah berjalan sebagaimana yang diharapkan. Tahapan pengujian yang dilakukan meliputi
pengujian alpha dan pengujian beta.
Pengujian alpha merupakan tahap pengujian
yang dilakukan pada lingkungan pengembangan untuk pengujian pengguna.
Pengujian beta merupakan tahap pengujian yang bersifat terbuka diluar lingkungan
pengembang dengan melibatkan siapa saja sebagai pengguna perangkat lunak.
IV. KESIMPULAN
Sistem
manajemen hotspot ini dapat melakukan berbagai skema pembatasan akses termasuk
diantaranya pembatasan berdasarkan lama penggunaan waktu (time based) dan jumlah penggunaan paket data (volume
based) dengan pembatasan bandwidth untuk
tiap pengguna. Skema pembatasan didefinisikan di dalam modul RADIUS sesuai
dengan atribut yang didukung oleh perangkat.
Sistem
autentikasi dengan menggunakan freeRADIUS dan captive portal Chillispot
menyediakan proses autentikasi yang cukup aman untuk sistem hotspot dengan
metode pengamanan SSL dalam secret hash untuk penyandian session antara client
dan server autentikasi. Namun pengujian keamanan yang dilakukan hanya
sebatas pada mekanisme autentikasi dan tidak dilakukan pada keamanan
keseluruhan sistem hotspot.
REFERENSI
[1]
|
Interlink Networks. 2004. Securing
Hotspots with
RADIUS. Interlink Networks,Inc.
|
[2]
|
Rigney, C., S. Willens , A. Rubens, and W.
Simpson. 2000. Remote
Authentication Dial In User
Service (RADIUS). IETF RFC 2865.
|
[3]
|
Santosa, Budi. Manajemen Bandwidth Internet Dan Intranet.
|
yuhuuu...bermanfaat sekali
ReplyDeleteSolder temperatur