Authentication Server - FreeRADIUS

Autentikasi adalah proses validasi user pada saat memasuki sistem, nama dan pasword dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Authorisasi ini di set up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut).

Fungsi authentikasi untuk mengenali user dan berintegrasi ke jaringan dan memuat semua informasi dari user tersebut. 

Metode - metode Authentikasi : 

“Someting You Know” | Password dan PIN

“Someting You Have” | Smartcard dan hardware token

“Someting You Are” | Sidik jari, Suara, Biometric 

“Someting You Do” | Analisis suara (Voice Recognation)

Cara Kerja Autentikasi : 

01 - Authentikasi adalah proses pengesahan pengguna untuk mengakses jaringan. Proses ini diawali dengan pengiriman kode unik, misalnya : username, password, PIN, sidik jari) oleh pengguna kepada server.

02 - Disisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama maka server akan mengirimkan hak akses kepada pengguna. namun jika hasilnya berbeda maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.

FreeRadius adalah package aplikasi server RADIUS open source yang umumnya banyak digunakan di Linux, Unix dan sistem lainnya. RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol jaringan yang digunakan untuk melakukan autentikasi, otorisasi dan pendaftaran akun pengguna jarak jauh secara terpusat untuk mengakses sebuah jaringan.

Langkah Konfigurasi : 

1. Pertama2 kita nyalakan Linux dan saya remote menggunakan Putty disini. Kita jadikan diri kita menjadi root, dengan cara "sudo su" dan kita ketik perintah "apt install && apt install freeradius mlocate".

2. Lalu kita ketik perintah "updatedb" (memperbarui database) dan "locate clients.conf" (mengetahui lokasi file clinets.conf).

3. Kemudian kita edit file clients.conf nya dengan cara perintah "nano /etc/freeradius/3.0/clients.conf". Lalu isikan file tersebut seperti yang digambar. (ipaddr ini diisikan dengan IP Ubuntu nya, dan secret bebas)

4. Kemudian kita restart freeradius nya dengan perintah "/etc/init.d/freeradius restart".

5. Selanjutnya kita edit file users dengan perintah "nano /etc/freeradius/3.0/users". Masukkan config seperti yang ada digambar bawah. 

6. Lanjut kita restart lagi freeradiusnya dengan perintah "/etc/init.d/freeradius restart".

7. Lalu kita ketikkan perintah "freeradius -CX" (untuk menampilkan file arsip server freeradius nya).

8. Lanjut kita install paket baru yakni perintah nya "apt install libpam-radius-auth freeradius-utils".

9. Kemudian kita edit file pam_radius_auth.conf dengan perintah "/etc/pam_radiys_auth.conf". Lalu kita masukkan config seperti yang ada digambar bawah.

10. Selanjutnya kita tambahkan 3 user sesuai yang sebelumnya, ikuti perintah seperti gambar dibawah

11. Kita cek dengan perintah "cat /etc/passwd". Hasilnya bisa dilihat user sudah berhasil terbuat.

12. Kemudian kita ketikan perintah "radtest (user) (ip server) 0 (secret)". Yang fungsinya untuk server freeradius nya.

13. Kita edit file sshd dengan perintah "nano /etc/pam.d/sshd". Ikuti config2 nya seperti yang ada digambar bawah.

14. Terakhir kita coba login dengan salah satu user di Putty.

15. Dan berikut hasil dari ketika user berhasil di remote oleh putty.