Single Sign On untuk Wifi UM

Saat ini sedang ditelaah kemungkinan akses wifi di UM dengan metode Single Sign On (SSO). Dengan SSO, maka mahasiswa yang akan mengakses internet melalui jaringan wifi TIK harus memasukkan username dan password terlebih dahulu.

Sebuah username hanya dapat digunakan oleh sebuah komputer dalam satu waktu, dengan demikian tidak akan ada dua komputer dengan username yang sama mengakses wifi pada waktu yang sama.

Username yang digunakan adalah username yang dipakai untuk mengakses Sistem Informasi Akademik online mahasiswa, dengan demikian setiap mahasiswa berhak untuk mengakses internet; ini juga berarti seorang mahasiswa hanya dapat memiliki satu username. Implikasi lain dari hal ini adalah, hanya mahasiswa UM yang dapat mengakses internet melalui wifi TIK.

Apa untungnya? Bandwidth internet akan digunakan secara maksimal oleh warga UM. Jumlah koneksi maksimal akan tetap pada nilai tertentu, yaitu sejumlah warga UM dan tidak akan membengkak.

Bagaimana dengan orang luar UM yang ingin mengakses hotspot UM? Tentu saja tidak bisa, karena memang tidak memiliki hak untuk itu.

Bagaimana dengan warga UM yang meminjamkan usernamenya? Hal tersebut mungkin tidak dapat dihindari, namun dengan resiko bahwa si peminjam juga dapat mengakses data pribadi SIAKAD online milik pengguna dan berkesempatan untuk mengotak-atik data pribadi tersebut.

Bagaimana jika ada satu username yang tersambung ke hotspot lalu sharing koneksi interrnet ke beberapa komputer (misal menggunakan NAT)? Saat ini sistem jaringan di UM memungkinkan adanya percabangan semacam itu; sebuah koneksi dari TIK dapat dibagi-bagi lagi menjadi beberapa koneksi yang kemudian dapat dibagi-bagi lagi. Hal ini disebabkan karena manajemen IP saat ini masih menggunakan IP kelas C (edit: info dari mas Fahmi TIK, kita telah menggunakan kelas B) yang memiliki keterbatasan alamat IP yang didistribusikan ke unit-unit, sehingga unit harus memecah sebuah IP yang didapat dari TIK dengan menerapkan NAT.

Penggunaan metode NAT memiliki kelemahan yaitu TIK tidak dapat mengontrol aktivitas setiap pengguna. Dengan sistem NAT, user mendapatkan IP dari acces point. Secara teknis user dapat “melihat” TIK namun TIK tidak dapat “melihat” user; hanya dapat “melihat” acces point.

Saat SSO diterapkan, telah direncanakan bahwa IP yang digunakan telah menggunakan IP kelas A sehingga IP komputer yang terhubung jaringan UM langsung diatur oleh TIK. Dengan demikian TIK dapat memonitor aktivitas setiap user. Dengan penggunaan IP kelas A saja masih belum dapat mencegah percabangan oleh karena itu akan dikembangkan sistem jaringan yang tidak dapat dibuat percabangannya.

Diharapkan kritik dan saran untuk perkembangan dan pemanfaatan internet UM yang maksimal.

Nugroho Adi Pramono (anggota Pokja IT, dosen FMIPA)

Komentar ditutup.

Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.