Peningkatan kebutuhan akses internet menyebabkan peningkatan permintaan akses ke jaringan yang aman. Keadaan ini menuntut administrator jaringan agar lebih selektif dalam memperbolehkan user melakukan akses ke jaringan. Selain melakukan seleksi terhadap user, seorang administrator jaringan juga bertanggung jawab untuk melindungi jaringan dari gangguan yang dilakukan oleh user didalam jaringan atau dari luar jaringan. Ada beberapa teknologi yang bisa digunakan untuk memecahkan permasalahan diatas diantaranya adalah teknologi NAC. NAC adalah teknologi keamanan jaringan komputer dimana client komputer harus melaporkan - id - user sebelum diperbolehkan masuk kedalam jaringan. Teknologi NAC mempunyai 3 variasi yang berbeda yaitu: Cisco NAC (CNAC), NAP dan TNC. Pada skripsi ini akan dibahas tentang rancang bangun NAC server dengan fokus pembahasan di policy server. Design NAC server yang digunakan pada skripsi ini dibagi menjadi 2 bagian yaitu policy server dan IDS server. Policy server bertugas untuk melakukan authentifikasi terhadap user yang akan mengakses ke network devices jaringan. Selain melakukan authentifikasi, server ini juga bertugas untuk melakukan reporting kepada administrator jaringan bila terjadi gangguan pada jaringan melalui SMS. Sistem policy server dibagi menjadi beberapa modul yaitu User Interface modul, Authentifikasi Modul, Monitoring Modul dan SMS Modul. Komunikasi antar modul dalam sistem menggunakan port TCP/IP. Pada bagian SMS modul, sistem ini terhubung langsung dengan sebuah modem Itegno yang bertugas mengirim pesan kepada administrator jaringan dan menerima perintah dari administrator jaringan sebagai reaksi terhadap adanya gangguan pada jaringan. Sementara network devices yang digunakan pada arsitektur jaringan ini adalah sebuah switch dan router. Pengujian sistem dilakukan pada setiap modul dengan skenario yang berbeda. Jaringan yang digunakan untuk pengujian adalah jaringan lokal berskala kecil. Dari hasil pengujian, sistem bekerja dengan baik pada interval pengiriman command lebih dari 1 detik. Tingkat keberhasilan sistem dalam mengirimkan pesan adalah 88.24% dengan time proses 5 detik, sementara tingkat keberhasilan sistem dalam menerima dan menjalankan command yang diberikan melalui sms adalah 75% dengan time proses 2 detik. Pengujian sistem dilakukan pada setiap modul dengan skenario yang berbeda. Jaringan yang digunakan untuk pengujian adalah jaringan lokal berskala kecil. Dari hasil pengujian, sistem bekerja dengan baik pada interval pengiriman command lebih dari 1 detik. Tingkat keberhasilan sistem dalam mengirimkan pesan adalah 88.24% dengan time proses 5 detik, sementara tingkat keberhasilan sistem dalam menerima dan menjalankan command yang diberikan melalui sms adalah 75% dengan time proses 2 detik.
Improvements of requirement access internet cause improvement of request access to secure network. This situation claim administrator network to be more selective to enable user access to network. Besides selecting user, an administrator network also has responsibility to protecting network from another trouble user in network or from another user from the outside of network. There are some technologies can be used to solve this problem, for example technology NAC. NAC is computer network security technology where client computer have to report "id" user before enabled enter into network. NAC have 3 different variations that are: Cisco NAC (CNAC), NAP and TNC. This project will be study about design and implementation of NAC server, especially in policy server and response management system. NAC server design that used at this project divided becomes 2 shares that are policy server and IDS server. Policy server undertakes to do user authentication before user access into network devices. Besides doing user authentication, policy server also undertake to do reporting to administrator network when happened the trouble in network through SMS. Policy server system divided becomes some modules that are User Interface module, Authentifikasi Module, Monitoring Module and SMS Module. Communications between modules in system use the port TCP/IP. SMS module connected with a modem Itegno that have functions to deliver the message to administrator network and accept command from administrator network as reaction of intrusion in network. Network devices that are used in this network architecture are a switch and router. System test performed in each module with different scenario. System test used a small local area network. From test result, system works in maximum performance when interval of sending command is more than 1 second. Level of achievement system when delivery message are 88.24% with 5 seconds of time processing and 75% for receive and execute command with 2 seconds of time processing. |
