Senin, 07 Februari 2011

Captive Portal

Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

Berikut cara kerja Captive Portal :  Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu.
A captive portal ternyata adalah sebuah Web browser ke dalam perangkat otentikasi.  Hal ini dilakukan dengan mencegat semua paket, terlepas dari alamat atau port, sampai user membuka browser dan mencoba untuk mengakses Internet.  Pada Saat itu browser ini dialihkan ke halaman web yang membutuhkan otentikasi, atau hanya menampilkan acceptable use policy dan meminta user untuk setuju.
Ada beberapa  cara untuk menerapkan captive portal.

Redirection oleh HTTP
Jika  klien yang tidak terauthentikasi melakukan permintaan untuk menampilkan sebuah situs web, DNS server mendapatkan permintaan resolve IP alamat web  oleh browser seperti biasa.  Browser kemudian mengirimkan permintaan HTTP ke alamat IP.  Permintaan ini, kemudian dicegat oleh firewall dan diteruskan ke sebuah server redirect.  Server redirect ini menanggapi  respon HTTP yang berisi kode status HTTP 302 untuk mengarahkan klien ke Captive Portal. Untuk klien, proses ini benar-benar transparan. Klien mengasumsikan bahwa situs web menanggapi permintaan awal dan mengirim redirect.
IP Alias
Lalu lintas Klien  dapat juga diarahkan dengan menggunakan IP pada tingkat layer 3. Metode ini memiliki kelemahan yaitu konten yang disajikan kepada klien tidak sesuai dengan URL.
Redirection oleh DNS
Ketika klien meminta sebuah situs web, DNS server  diminta meresolve alamat adalah browser. Firewall akan memastikan bahwa hanya server DNS  yang diberikan oleh DHCP yang dapat digunakan oleh klien yang tidak terauthentikasi (atau, sebaliknya, akan meneruskan seluruh permintaan DNS oleh klien tidak terauthentikasi ke server DNS). Server DNS ini akan mengembalikan alamat IP dari halaman Portal Captive sebagai hasil dari semua DNS lookup. Teknik ini dinamakan DNS poisoning.


Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.
Berikut cara kerja Captive Portal: Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu.
Beberapa Software Captive Portal :
  • DuxTel Internet Commander – commercial hotspot solution designed for Mikrotik wireless systems
  • HotSpot Studio – commercial Windows based hotspot software
  • ChilliSpot – open source Linux daemon [abandoned]
  • CoovaChilli – both an open source linksys firmware and linux daemon
  • HotSpotSystem.com – Chillispot-based solution for free and Pay-Per-Use Hotspots
  • FirstSpot – commercial Windows based hotspot software
  • Hotspotexpress – software based for Linux platform (commercial)
  • WiFiDog Captive Portal Suite – small C based kernel solution (embeddable)
  • Wilmagate – C++ based and is executable both in Linux and Windows/Cygwin environments
  • pfSenseFreeBSD 6.2 based firewall software derived from m0n0wall
  • SweetSpot – Linux user-space, layer-3 daemon (open source)
  • Air Marshal – software based for Linux platform (commercial)

Sumber :

http://sugeng.staff.ipb.ac.id
http://faruqafif.student.fkip.uns.ac.id
 

Tidak ada komentar:

Posting Komentar