FreeRADIUS
Authentikasi
Authentikasi adalah proses pengesahan pengguna untuk mengakses jaringan. proses ini diawali dengan pengiriman kode unik, misalnya : username, password, pin, pengguna user
Fungsi Authentikasi
fungsi authentikasi untuk mengenali user dan berintegrasi ke jaringan dan memuat semua informasi dari user tersebut.
Metode Authentikasi
- (something you know) password dan PIN
- (something you have) smartcard dan hardware token
- (something you are) sidik jari, suara, biometric
- (something you do) analisis suara
Cara Kerja Server Authentikasi
client melakukan pengesahan data pengguna untuk mengakses jaringan. proses ini biasanya diawali dengan pengiriman kode.
disisi server, sistem akan menerima kode unik tersebut dan melakukan perbandingan dengan kode unik yang disimpan kedalam database server. jika hasilnya sama maka server akan mengirimkan hak akses kepada pengguna.
FreeRADIUS
FreeRADIUS adalah package aplikasi server RADIUS open source yang umumnya digunakan di linux, unix dan sistem lainnya. RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan authentikasi, otorisasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk mengakses sebuah jaringan.
Konfigurasi FreeRADIUS
Langkah pertama yang akan anda lakukan adalah masuk kedalam mode root terlebih dahulu supaya anda mendapatkan perizinan lebih luas dibandingan dengan menggunakan user biasa, command yang digunakan adalah (sudo su) untuk masuk ke mode root
dan lakukan penginstallan package freeradius dengan menggunakan commandd (apt install && apt install freeradius mlocate)
Langkah selanjutnya yang akan anda lakukan adalah memperbarui data base milik server ubuntu anda terlebih dahulu dengan menggunakan command (updatedb)
dan anda lakukan verifikasi dimana saja yang terdapat file dengan nama file "clients.conf" dengan menggunakan command (locate clients.conf)
langkah selanjutnya yang akan anda lakukan adalah melakukan pengubahan pada file client freeradius yang ditampilkan dengan menggunakan command (nano /etc/freeradius/3.0/clients.conf)
dan lakukan pengubahan seperti gambar dibawah ini.
langkah selanjutnya yang akan anda lakukan adalah melakukan pengubahan pada user yang akan ditambahkan pada server ubuntu dengan menggunakan command (nano /etc/freeradius/3.0/users)
dan lakukan pengubahan seperti gambar dibawah ini.
langkah selanjutnya yang akan anda lakukan adalah melakukan restart kembali terhadap package freeradius anda dengan menggunakan command (/etc/init.d/freeradius restart) yang fungsinya untuk me-refresh package yang telah diubah.
langkah selanjutnya yang akan anda lakukan adalah melakukan pengubahan pada file package pam_radius_auth.conf dengan menggunakan command (/etc/pam_radius_auth.conf)
dan lakukan pengubahan seperti gambar dibawah ini.
langkah selanjutnya yang akan anda lakukan adalah verifikasi user yang telah anda buat dengan menggunakan command (cat /etc/passwd).
langkah selanjutnya yang akan anda lakukan adalah radtest pada server ubuntu anda dengan menggunakan command (radtest "user" "secret" "ip server" 0 "secret")
langkah selanjutnya yang akan anda lakukan adalah mengubah file sshd dengan menggunakan command (nano /etc/pam.d/sshd) dan lakukan pengubahan seperti gambar dibawah ini.
langkah selanjutnya yang akan anda lakukan adalah melakukan restart kembali terhadap package freeradius anda dengan menggunakan command (/etc/init.d/freeradius restart) yang fungsinya untuk me-refresh package yang telah diubah.
langkah selanjutnya anda akan melakuakn verifikasi dengan menggunakan putty untuk format yang diisi anda bisa mengikuti gambar dibawah ini.
Tidak ada komentar:
Posting Komentar