LAPORAN PRAKTIKUM

SISTEM KEAMANAN JARINGAN KOMPUTER

JOBSHEET 7
RADIUS

Oleh:
NAMA
KELAS
NIM

: Legenda Prameswono Pratama

: JK 4A
: 4.35.11.0.13

JURUSAN TEKNIK ELEKTRO PROGRAM STUDI D4

TELEKOMUNIKASI
POLITEKNIK NEGERI SEMARANG
2014

I.

PENDAHULUAN
Remote Authentication Dial-In User Service (sering disingkat menjadi
RADIUS) adalah sebuah protokol keamanan komputer yang digunakan untuk
melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat
untuk mengakses jaringan. RADIUS didefinisikan di dalam RFC 2865 dan RFC 2866,
yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan
secara jarak jauh dengan menggunakan koneksi dial-up. RADIUS, kini telah
diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak
jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private
Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.
Radius banyak dipakai oleh Provider dan ISP internet untuk authentikasi dan
billingnya. Radius juga bisa dipakai oleh jaringan RT/RW-Net untuk authentikasi para
penggunanya dan untuk mengamankan jaringan RT/RW-Net yang ada. Di indonesia
sudah ada service radius, namun berbayar seperti indohotspot.net . Ada juga service
yang tidak berbayar, dan dikelola oleh luar negeri seperti chillidog.org Selain lebih
menghemat budget, dan juga menghemat biaya maintenance, sistem Radius yang di
host di internet merupakan salah satu solusi murah untuk para penggagas sistem
HotSpot.
Radius mempunyai 802.1x STANDAR IEEE,

yang berguna untuk

menghasilkan untuk menghasilkan kontrol akses, Konsep AAA (Autentikasi,

authorization, and accounting) dan manajemen kunci untuk wireless LANs berbasis
UDP Protocol. Tapi kelemahan RADIUS adalah lambat. Tidak ada keamanan jaringan
yang benar benar secure.
Apabila pelanggan konek ke suatu netwotk menggunakan wireless, maka
RADIUS akan bekerja dengan metode 3 konsepnya tersebut. Dengan metode
Autentikasi, yaitu memastikan apakah pelanggan tersebut benar telah terdaftar pada
sebuah jaringan wireless tersebut, autentikasi merupakan keaslian, dapat melihat
keaslian pelanggan dengan menggunakan user name dan password. RADIUS
menggunakan RAS Secure ID untuk membuat autentikasi yang kuat dalam
pengontrolan akses. Terdapat port di RADIUS autentikasi, yaitu port 1812. Terdapat
vendor vendor hardware dan software yang mengimplementasikan RADIUS sebagai

solusi autentikasi user, jadi keaslian dalam suatu network dapat benar benar terjaga
apabila menggunakan RADIUS.
RADIUS juga meng-authorization, yaitu untuk mengetahui hak akses dia
sebagai apa, apakah hanya sebagai pelanggan, administrator (yang bekerja untuk
meng-insert, update, delete), atau sebagai pimpinan. Ini digunakan agar kemananan
jaringan lebih terkontrol karena telah di bagi hak haknya masing masing. Konsep
lainnya adalah accounting, accounting ini merupakan pendaftaran account, apakah
pelanggan ini sah sebagai pelanggan atau tidak. RADIUS accounting menggunakan
port 1813 namun ada juga vendor yang menggunakan port 1645/1646 (cisco) dan
1645/1646 (juniper).

Gambar Mekanisme Autentikasi menggunakan RADIUS Server

II.

LANGKAH KERJA
1. Pertama-tama jalankan program Cisco Packet Tracer.

2. Buat sebuah jaringan seperti di bawah ini.

3. Atur konfigurasi interface dan ospf masing-masing router melalui CLI.

R0

R1

R2

4. Pada konfigurasi AAA pada server131 tambahkan client dengan nama:

aksespoint1, ClientIP: 192.168.1.132, secret key: rahasia.
Tambah user dengan nama: user1, password: rahasia.

Konfigurasi IP pada Server131

5. Tambahkan konfigurasi DHCP pada server131.

6. Atur konfigurasi pada wireless router AP1 132. Masukkan IP Address

192.168.1.132

Pada pengaturan wireless security atur security mode menjadi WPA2 Enterprise.
Masukkan RADIUS Server 192.168.1.131 dengan shared secret rahasia.

7. Buka fitur PC Wireless pada Laptop0 yang sebelumnya sudah diberi tambahan
modul Linksys-WPC300N. Buat profile baru dengan nama AP1, security: WPA2
Enterprise, login name : user 1, password: rahasia.

Laptop0 telah berhasil melakukan log in pada server Radius dan terkoneksi
dengan AP1.

8. Saat dilakukan pengujian koneksi Laptop0 dapat melakukan koneksi dengan

Server131 (192.168.1.131), PC3 (172.16.10.2) dan PC5 (172.16.0.2).

Laptop0 berhasil melakukan test ping pada 192.168.1.131.

III.

KESIMPULAN

Dari percobaan dapat di simulasikan bahwa tes ping antar user radius 1 pada Access Point 1
yang di akses oleh leptop 0 menuju radius 2 pada Access Point 2 yang di akses oleh laptop 1

berhasil. Konfigurasi AAA pada server 131 membuat pembatasan akses untuk Access point 1
pada setiap hardware untuk mengakses. Karna tujuan dari protocol AAA memisahkan tiga
macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses
secara independen. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai
server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya
disebut sebagai paket RADIUS. Konfigurasi berupa pendaftaran login user dan password.
Cara kerjanya ketika NAS (Network Access server) menerima permintaan koneksi dari user,
NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS.
Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi
mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS
lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut
untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan
informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user.
Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang
dilakukan user dalam jaringan.