Sistem Autentikasi pada Squid

 Squid  dapat  memprdeksi  suatu  jaringan  dengan  sistem  autentikasi.  Contohnya  di  kampu; 

Gunadarma,  setelah  laptop  kita  terkoneksi  dalam  jaringan  hotspot  maka  kita  harus  login  terlebil dahulu menggunakan email dan password studentsite agar kita bisa mengakses situs yang lain. 

Nah. hal yang seperti ini bisa ditangani menggunakan Squid. 

Squid mengenal beberapa macam skema autentikasi seperti berikut: 

J. Basic A uthentication 

Ini adalah skema autentikasi yang didukung oleh semua peramban (browser) utama dan berfungsi dengan baik di semua OS. Sayangnya skema autentikasi basic ini memiliki satu kelemahan utama, yaitu proses pengiriman data user dan password dikirim dalam format plain text. Jadi sangat rentan terhadap proses sniff atau penyadapan saat proses autentikasi berlangsung. Contoh program bantu untuk skema autentikasi basic ini adalah LDAP.

2. Digest Authenthication 

Skema ini lebih aman, karena pada saat autentikasi, data username dan password tidak dikirim dalam format plain  text. Secara umum.  kelebihan  skema autentikasi digest dibandingkan skema autentikasi basic, yaitu lebih aman. Tapi sayangnya tidak didukung oleh beberapa browser, yakni Internet Explorer 5 & 6. 

j. NTLM J uthentication 

Dengan menggunakan skema autentikasi NTLM, semua user yang sudah login ke domain, ketika mengakses squid tidak akan diminta lagi username dan password. Ini yang kita kenal sebagai proses Single Sign On. Jika sudah sukses autentikasi di satu layanan, ketika ingin menggunakan  layanan  lain  tidak  perlu  memasukkan  login  dan  password  lagi,  proses autentikasi berlangsung secara transparan. Sayangnya skema ini hanya berfungsi dengan baik di sistem operasi Windows dan hanya mendukung browser Internet Explorer dan Firefox. 

4. Negotizife Authentication 

Skema ini bisa dianggap sebagai wrapper (atau alat bantu) untuk menggunakan salah satu dari autentikasi ke Kerberos atau  NTLM.  Kelebihan  skema ini,  jauh  lebih  aman  bila dibandingkan  dengan  skema autentikasi NTLM.  Kelemahannya,  lagi-lagi hanya berfungsi dengan baik di lingkungan OS Windows. 

Comments

Post a Comment

Popular posts from this blog

Analogi Mapping IP Address ke Nama Domain

Ketika membaca nama domain dalam file konfigurasi seringkali ditemukan ip address yang dimulai dari belakang, karena memang pembacaan nama dimulai dari urutan belakang nama domain (seperti pada proses resolusi) sampai ke root, contoh winnie.corp.hp.com. IP address-nya adalah 15.16.192.152, maka bila dikaitkan dengan in-addr.arpa domain adalah 152.192.16.15.in-addr.arpa,  dimana struktur tersebut akan  map  kembali ke nama domain winnie.corp.hp.com. 
Read more

Pengenalan FTF Server

Dalam sebuah  jaringan komputer, salah satu hal yang lazim dilakukan adalah transfer data antar komputer. Beberapa teknologi yang memungkinkan adanya transfer data adalah FTP (File Transfer Protocol). FTP biasa digunakan  untuk  memindahkan  file menggunanakan jaringan  TCP/IP.  Dengan  menggunakan  FTP,  pengguna dapat memanipulasi file di komputer lain seolah - olah dikomputer sendiri.  Saat ini banyak sekali program FTP Client dan Server. Di Linux bahkan ada lebih dari satu program untuk tujuan seperti ini. Teknologi FTP bahkan digunakan sebagai perlengkapan untuk software game, voice server, internet, dan server lainnya.  FTP hanya berjalan  secara eksklusif di jaringan  TCP.  Secara default,  server ftp  akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP Client. FTP menggunakan kontrol out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk kontrol dan ...
Read more

Jenis-jenis Mikrotik

 Berdasarkan bentuk hardware yang di gunakan, mikrotik dapat digolongkan  dalam duajenis. Duajenis tersebut adalah :  1. Mikrotik RouterOS™  Adalah  versi  MikroTik  dalam  bentuk  perangkat  lunak  yang  dapat  diinstal  pada Personal Computer (PC) melalui CD. File yang dibutuhkan dapat diunduh dalam bentuk    file    image    MikroTik    RouteiOS    dari    website    resmi    MikroTik, www.mikrotik.com.  Namun,  file  image  ini  merupakan  versi  trial  MikroTik  yang hanya dapat dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time,  harus  membeli  lisensi  key  dengan  catatan  satu  lisensi  hanya  untuk  satu harddisk.  2. Build in Hardware Mikrotik  Merupakan  MikroTik  dalam bentuk  perangka...
Read more