SERVER AUTHENTIFIKASI (FREERADIUS)

 

Server Authentifikasi - FREERADIUS

    Autentikasi adalah proses validasi atau pembuktian terhadap identitas atau kredensial yang hendak memasuki sebuah sistem atau layanan yang penting. Autentikasi ini dilakukan untuk membuktikan bahwa pengguna yang hendak login benar-benar pemilik akun yang sah.

Autentikasi memiliki fungsi utama untuk memastikan bahwa pengguna merupakan benar-benar orang yang ia klaim sebagai identitasnya, dan Autentikasi adalah hal yang sangat penting untuk memperkuat perlindungan supaya tidak mudah dieksploitasi oleh penjahat siber.

Metode -metode Authentikasi : 

1. “Someting You Know” = Paswoord dan PIN

2. “Someting You Have” = Smartcard dan hardware token

3. “Someting You Are” = Sidik jari, Suara, Biometric

4. “Someting You Do” = Analisis suara (Voice Recognation)

Cara Kerja Server Autentikasi :

1. Authentikasi adalah proses pengesahan pengguna untuk mengakses jaringan.

Proses ini diawali dengan pengiriman kode unik, misalnya : username, password, PIN, sidik jari oleh pengguna kepada server.

2. Disisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya berbeda maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.

FreeRadius adalah package aplikasi server RADIUS open source yang umumnya banyak digunakan di Linux, Unix dan sistem lainnya.

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan autentikasi, otorisasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk mengakses sebuah jaringan.

LANGKAH - LANGKAH KONFIGURASI 

1. Langkah pertama, anda perlu masuk ke Ubuntu Server dan gunakan perintah "ip a" untuk melihat IP Server nya. 

2. Setelah itu anda bisa masukkan IP Server nya ke putty, untuk melakukan proses konfigurasi. 

3. Disini anda lakukan remote menggunakan putty. Sebelum itu anda perlu masuk ke root terlebih dahulu, dengan cara ketik "sudo su" dan ketik perintah "apt install freeradius mlocate".

4. Setelah itu ketik perintah "updatedb" untuk memperbarui database. Lalu "locate clients.conf" untuk mengetahui lokasi file clients. 

5. Lalu anda bisa melakukan edit file clients.conf nya denan cara menggunakan perintah "nano /etc/freeradius/3.0/clients.conf". Dan anda bisa isikan file tersebut mengikuti gambar yang ada di bawah ini. 

- ipaddr (IP Ubuntu)

- secret (bebas)

6. Kemudian anda lakukan restart untuk freeradius nya dengan menggunakan perintah "/etc/init.d/freeradius restart".

7. Langkah selanjutnya adalah edit file users dengan perintah "nano /etc/freeradius/3.0/users". Masukkan beberapa konfigurasi seperti yang ada pada gambar dibawah ini. 

8. Lalu anda restart lagi freeradiusnya dengan perintah "/etc/init.d/freeradius restart".

9. Jika sudah di restart, anda bisa masukkan perintah "freeradius -CX" (untuk menampilkan file arsip server freeradius nya).

10.  Selanjunya anda bisa lakukan install paket baru, dengan perintah "apt install libpam-radius-auth freeradius-utils".

11. Lalu anda bisa edit file pam_radius_auth.conf dengan perintah "/etc/pam_radiys_auth.conf". Kemudian masukkan beberapa konfigurasi seperti gambar dibawah ini. 

12. Langkah selanjutnya anda tambahkan 3 user yang sesuai dengan sebelumnya, dan ikuti perintah seperti gambar di bawah ini.

13. Setelah itu cek dengan perintah "cat /etc/passwd". Dan dapat anda lihat bahwasannya user sudah berhasil dibuat. 

14. Kemudian ketikan perintah "radtest (user) (ip server) 0 (secret)". Yang berfungsi untuk server freeradius tersebut.

15. Lalu edit file sshd dengan perintah "nano /etc/pam.d/sshd". Ikuti beberapa konfigurasi nya seperti yang ada pada gambar dibawah ini. 

16. Setelah itu anda bisa menghapus kedua tulisan yang ada pada gambar dibawah ini. Dan jika sudah anda bisa simpan. 

17. Langkah berikutnya adalah lakukan restart paket FreeRADIUS dengan menggunakan perintah /etc/init.d/freeradius restart. 

18. Langkah selanjutnya lakukan uji coba dengan masuk ke dalam server sebagai user yang sudah dikonfigurasi tadi melalui aplikasi Putty. Masukkan Hostname dengan (User1@IP Server), lalu klik pada bagian Open. 

19. Setelah itu ketika sudah masuk pada aplikasi Putty, isikan Password milik mesin virtual anda, dan jika berhasil masuk tanpa gangguan itu artinya proses konfigurasi FreeRADIUS telah berhasil. 

20. Lakukan hal yang sama juga pada user lainnya.