Captive Portal adalah suatu teknik autentikasi dan pengamanan jaringan dari network internal ke network eksternal, yang direpresentasikan oleh layer kedua (network) atau layer ketiga (data link) dan ditampilkan oleh user sebelum mereka bisa mengakses jaringan tersebut. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya akses, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.
Halaman login itu sendiri disajikan kepada client, dan disimpan baik secara lokal di gateway, atau di web server hosting halaman yang membutuhkan akses ke daftar akses yang disetujui (whitelist) ). Tergantung pada fitur set gateway, beberapa web server dapat menjadi whitelist (menggunakan iframe atau link dalam halaman login). Selain whitelist URL dari web host, beberapa gateway bisa mengizinkan port TCP. Alamat MAC dari client yang diizinkan juga dapat digunakan untuk memotong proses login untuk perangkat yang telah ditentukan.
Cara Kerja Captive Portal
Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal akan memaksa pengguna yang belum terautentikasi untuk menuju ke Authentication web dan akan di beri prompt login termasuk informasi tentang hotspot yang sedang dia gunakan. Router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung, maka wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya untuk pengguna tertentu.
Captive portal juga merupakan sebuah Web portal ke dalam perangkat otentikasi. Hal ini dilakukan dengan memblokir semua paket, termasuk alamat atau port, sampai user membuka browser dan mencoba untuk mengakses Internet. Pada saat itu browser ini dialihkan ke halaman web yang membutuhkan otentikasi, atau hanya menampilkan acceptable use policy dan meminta user untuk menyetujuinya.
Captive portal juga merupakan sebuah Web portal ke dalam perangkat otentikasi. Hal ini dilakukan dengan memblokir semua paket, termasuk alamat atau port, sampai user membuka browser dan mencoba untuk mengakses Internet. Pada saat itu browser ini dialihkan ke halaman web yang membutuhkan otentikasi, atau hanya menampilkan acceptable use policy dan meminta user untuk menyetujuinya.
Metode Captive Portal
- Redirection oleh HTTP
Jika client yang tidak terautentikasi melakukan permintaan untuk menampilkan sebuah situs web, DNS server mendapatkan permintaan resolve IP alamat web oleh browser seperti biasa. Browser kemudian mengirimkan permintaan HTTP ke alamat IP. Permintaan ini, kemudian dicegat oleh firewall dan diteruskan ke sebuah server redirect. Server redirect ini menanggapi respon HTTP yang berisi kode status HTTP 302 untuk mengarahkan client ke Captive Portal. Dari sisi client, proses ini benar-benar transparan. Client mengasumsikan bahwa situs web tersebut menanggapi permintaan awal dan mengirim redirect. - IP Alias
Lalu lintas client dapat juga diarahkan dengan menggunakan IP pada layer 3. Metode ini memiliki kelemahan yaitu konten yang disajikan kepada client tidak sesuai dengan URL. - Redirection oleh DNS
Ketika client meminta sebuah situs web, DNS server diminta meresolve alamat adalah browser. Firewall akan memastikan bahwa hanya server DNS yang diberikan oleh DHCP yang dapat digunakan oleh client yang tidak terautentikasi atau sebaliknya, akan meneruskan seluruh permintaan DNS oleh client yang tidak terauthentikasi ke server DNS. Server DNS ini akan mengembalikan alamat IP dari halaman Captive Portal sebagai hasil dari semua DNS lookup. Teknik ini dinamakan DNS poisoning.
Software Captive Portal
- DuxTel Internet Commander – software hotspot komersial yang didesain untuk sistem wireless Mikrotik
- HotSpot Studio – software hotspot komersial berbasis Windows
- ChilliSpot – software hotspot open source untuk daemon Linux
- CoovaChilli – software hotspot open source untuk Linksys firmware dan daemon Linux
- HotSpotSystem.com – software hotspot berbasis Chillispot untuk hotspot gratis maupun berbayar
- FirstSpot – software hotspot komersial berbasis Windows
- Hotspotexpress – software hotspot komersial berbasis Linux
- WiFiDog Captive Portal Suite – software hotspot berbasis C untuk embedded kernel
- Wilmagate – C++ based and is executable both in Linux and Windows/Cygwin environments
- pfSense – software hotspot berbasis firewall dari FreeBSD 6.2 (turunan m0n0wall)
- SweetSpot – software hotspot open source untuk layer ketiga (data link) daemon Linux
- Air Marshal – software hotspot komersial berbasis Linux
Sumber :
Tidak ada komentar:
Posting Komentar