Implementasi Opengate Untuk Autentikasi
Jaringan di Sekolah Bisnis dan Manajemen(SBM) ITB
Anthony FajriAI3 - ITB
Kebutuhan Autentikasi Jaringan
Jaringan Terbuka
Bisa digunakan oleh siapa saja
memberikan kemudahan bagi user
Tidak ada identifikasi terhadap client
Memungkinkan terjadinya abuse network
Jaringan Terbuka
FreeBSD untuk Autentikasi Jaringan
OpenSource
FreeWare
Dikembangkan secara kontinu
Tangguh dan Aman
Mendukung : ipfw, ipf, ipfw2
Prinsip Kerja Autentikasi jaringan
Berdasarkan firewall
Langkah-langkah :
blok semua koneksi
redirect koneksi http ke sebuah server
jalankan dhcp server di router sehingga client bisa mendapatkan alamat IP
apabila client melakukan browsing untuk pertama kali, redirect ke auth server
apabila client melakukan autentikasi dengan benar, maka koneksi dari IP client akan di-allow
OpenGateSoftware untuk autentikasi jaringan
Freeware dan Opensource
Dikembangkan oleh Saga University (jepang)
Dikembangkan untuk platform FreeBSD
Menggunakan interface web browser
Dapat menggunakan POP3, FTP, Radius, maupun PAM untuk autentikasi
OpenGate
Keuntungan OpenGate
Wide Compatibility
Easy Management
Easy Interface
Quick Response
Software and Hardware Independent
LOW COST
Instalasi OpenGate
FreeBSD
IPFW (perlu compile kernel)
Web Server (Apache, dll)
Auth Server (POP3, FTP, Radius, PAM)
Tuning Server
java
Instalasi OpenGatecompile ulang kernel agar support ipfw
tunning server agar dapat melayani banyak client
setting opengate server sebagai router
edit rule firewall agar melalukan prosedur opengate
ekstrak opengate, kemudian compile
Konfigurasi OpenGate & Apache
Instalasi Opengate
Kekurangan OpenGate
Hanya untuk FreeBSD
Sulit melakukan autentikasi ke LDAP
Proses instalasi sulit karena harus mengedit source code OpenGate
OpenGate harus menggunakan aplikasi native FreeBSD
Penutup
Asalkan environment-nya cocok, Opengate bisa diimplementasikan
Opengate memiliki kesetabilan yang bagus
Load yang diperlukan oleh OpenGate tidak besar
Bisa dikembangkan untuk billing