Tuesday, May 6, 2008

Membangun HTTP Proxy dengan EFW 2.1.2 part 4

Mengaktifkan autentikasi user di HTTP Proxy

Jika kita ingin mengijinkan hanya user tertentu yang sudah terauntentifkasi yang bisa mengakses http proxy, maka pada bagian Authentication method kita bisa aktifkan, ada 4 metode yang dipakai yaitu : Local, LDAP, Windows(Domain) dan Radius. Autentifkasi tidak bisa bekerja jika kita menggunakan Transparent mode pada HTTP Proxy, oleh karena itu kita harus mematikannya.

  • None, berarti kita mendisable autentikasi, user dapat mengakses website tanpa autentikasi.

  • Local Authentication, lebih cocok jika kita memiliki sedikit user, sesuai untuk SOHO, user harus memasukkan username dan password agar bisa mengakses website, user dan password disimpan di EFW.

  • Authentication using LDAP, lebih cocok jika diimplementasikan pada jaringan dengan skala medium dan besar. Autentikasi dilakukan menggunakan LDAP, dengan LDAP maka kita tidak perlu membuat lagi user database lagi, kita tinggal mengambil dari 1 database yang dikelola oleh LDAP Server. Versi LDAP yang disupport adalah : AD Windows 2000 dan 2003, Novell eDirectory, LDAP versi 2 dan 3

  • Windows authentication, metode ini cocok untuk skala jaringan kecil dan menengah. Autentikasi user menggunakan PDC Server, bisa berupa Windows NT/Windows 2000/2003, bisa juga menggunakan Samba 2.x/3

  • RADIUS authentication, metode ini sesuai untuk jaringan skala kecil dan menengah .

Berikutnya kita hanya akan membahas 2 metode autentikasi yaitu : local, dan LDAP menggunakan OpenLDAP. Pada saat kita mengaktifkan autentikasi apapun, maka global authentication settings akan tersedia. Didalam global setting beberapa parameter harus kita set, antara lain :

  • Number of authentication processes, jumlah background proses yang menlayani permintaan dari user.
  • Authentication cache TTL, waktu berapa lama credential akan dicache untuk setiap sesi tunggal. Jika waktunya sudah expire, harus memasukkan lagi credential untuk sesi ini.
  • Limit of IP addresses per user, jumlah ip address asal user yang dapat login dalam suatu waktu.
  • User/IP cache TTL, waktu dalam menit, berapa lama hubungan antara setiap user dan ip address yang digunakan di cache.
  • Require authentication for unrestricted source addresses, secara default autentikasi dibutuhkan untuk IP Address yang tidak dibatasi. Jika kita tidak mau menggunakan autentikasi untuk address ini, jangan di cek pada kotak ini.
  • Authentication realm prompt, text ini akan muncul dalam kotak dialog autentikasi.
  • Domains without authentication, ini berisi daftar nama domain yang dapat diakses tanpa autentikasi.
  • Source subnet/ip/mac without authentication, subnet network/ip/mac address yang didaftar disini tidak memerlukan autentikasi artinya ipnya dibypass dari autentikasi.

Seting autentikasi user lokal. Pilih pada Authentication, Local. Lalu klik Save, dan masuk lagi ke Authentication method.

Di bagian bawah ada Min password length, panjang password minimum yang dibutuhkan, defaultnya 6 karakter alpanumerik.

Klik tombol User Management untuk masuk ke user manager ,digunakan untuk membuat, mengedit dan menghapus akun user.

Sebagai contoh, kita membuat user baru, masukkan Username, password dan Groupnya, group ada 3 pilihan yaitu Standard, Advanced dan disable. Standard, jika ada pembatasan, maka semua pembatasan yang diberikan akan berlaku untuk group ini. Extended, grup ini untuk user yang tidak dibatasi, dan akan memby-pass semua pembatasan waktu dan filter. Disabled, memilih grup ini berarti user dinonaktifkan untuk sementara untuk tidak bisa digunakan.

Klik Create user, untuk membuat user.


Untuk testing, pake user dan password yang sudah kita buat.
Coba test browsing, akan muncul tampilan sbb :

Berikut adalah tampilan Proxy log :

Seting integrasi autentikasi menggunakan OpenLDAP :
Pilih LDAP dan klik tombol Save.

Lalu masuk ke Authentication method, dan akan muncul tampilan berikut :

Isi Base DN, LDAP Server serta port-nya(defaultnya 389), Klik Save and restart.
Jika kita browse akan muncul autentikasi sbb :

Tampilan Proxy log yang terekam :







No comments:

Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info