Single Sign On untuk Wifi UM

Saat ini sedang ditelaah kemungkinan akses wifi di UM dengan metode Single Sign On (SSO). Dengan SSO, maka mahasiswa yang akan mengakses internet melalui jaringan wifi TIK harus memasukkan username dan password terlebih dahulu.

Sebuah username hanya dapat digunakan oleh sebuah komputer dalam satu waktu, dengan demikian tidak akan ada dua komputer dengan username yang sama mengakses wifi pada waktu yang sama.

Username yang digunakan adalah username yang dipakai untuk mengakses Sistem Informasi Akademik online mahasiswa, dengan demikian setiap mahasiswa berhak untuk mengakses internet; ini juga berarti seorang mahasiswa hanya dapat memiliki satu username. Implikasi lain dari hal ini adalah, hanya mahasiswa UM yang dapat mengakses internet melalui wifi TIK.

Apa untungnya? Bandwidth internet akan digunakan secara maksimal oleh warga UM. Jumlah koneksi maksimal akan tetap pada nilai tertentu, yaitu sejumlah warga UM dan tidak akan membengkak.

Bagaimana dengan orang luar UM yang ingin mengakses hotspot UM? Tentu saja tidak bisa, karena memang tidak memiliki hak untuk itu.

Bagaimana dengan warga UM yang meminjamkan usernamenya? Hal tersebut mungkin tidak dapat dihindari, namun dengan resiko bahwa si peminjam juga dapat mengakses data pribadi SIAKAD online milik pengguna dan berkesempatan untuk mengotak-atik data pribadi tersebut.

Bagaimana jika ada satu username yang tersambung ke hotspot lalu sharing koneksi interrnet ke beberapa komputer (misal menggunakan NAT)? Saat ini sistem jaringan di UM memungkinkan adanya percabangan semacam itu; sebuah koneksi dari TIK dapat dibagi-bagi lagi menjadi beberapa koneksi yang kemudian dapat dibagi-bagi lagi. Hal ini disebabkan karena manajemen IP saat ini masih menggunakan IP kelas C (edit: info dari mas Fahmi TIK, kita telah menggunakan kelas B) yang memiliki keterbatasan alamat IP yang didistribusikan ke unit-unit, sehingga unit harus memecah sebuah IP yang didapat dari TIK dengan menerapkan NAT.

Penggunaan metode NAT memiliki kelemahan yaitu TIK tidak dapat mengontrol aktivitas setiap pengguna. Dengan sistem NAT, user mendapatkan IP dari acces point. Secara teknis user dapat “melihat” TIK namun TIK tidak dapat “melihat” user; hanya dapat “melihat” acces point.

Saat SSO diterapkan, telah direncanakan bahwa IP yang digunakan telah menggunakan IP kelas A sehingga IP komputer yang terhubung jaringan UM langsung diatur oleh TIK. Dengan demikian TIK dapat memonitor aktivitas setiap user. Dengan penggunaan IP kelas A saja masih belum dapat mencegah percabangan oleh karena itu akan dikembangkan sistem jaringan yang tidak dapat dibuat percabangannya.

Diharapkan kritik dan saran untuk perkembangan dan pemanfaatan internet UM yang maksimal.

Nugroho Adi Pramono (anggota Pokja IT, dosen FMIPA)

12 comments to Single Sign On untuk Wifi UM

  • @Hardi S. Kurniawan

    Sesuai Rapat koordinasi 14-15 April di Batu, akan ada sebuah standart perangkat sedemikian sehingga unit-unit yang melakukan pengadaan alat sendiri harus mengikuti standart tersebut; perangkat harus sesuai dengan spesifikasi dari TIK. Salah satu contohnya adalah, acces point yang akan dibeli harus mendukung radius

    Bagaimana dengan setting? Akan ada tim TIK yang akan membantu setting perangkat tersebut karena manajemen IP juga diatur terpusat oleh TIK.

    Bagaimana jika membeli alat yang tidak sesuai dengan standart? Misal router yang tidak mendukung radius? Maka single sign on tidak dapat diterapkan, tentu saja user tidak dapat mengakses internet melalui router tersebut.

    Bagaimana jika, karena tidak mendukung radius, memakai NAT saja. Router mendapat IP dari TIK sehingga dapat mengakses internet, kemudian router membagi koneksi tersebut dengan IP yang diatur oleh router itu sendiri? Saat ini metode NAT memang dapat digunakan, namun saat SSO diterapkan, dengan IP diatur oleh TIK, pengguna di belakang NAT tidak dapat mengakses internet. Hal ini dimaksudkan agar aktivitas pengguna dapat dimonitor (sulit dilakukan jika memakai NAT).

    Nugroho Adi (anggota Pokja IT)

  • @cak imam

    (perlu dpertimbangkan ut kajur/kaprodi bisa diberi kewenangan ut mengakses data akademik mahasiswa. Sehingga dpt memantau dgn cepat perkembangan akademik mahasiswa tsb.)

    Sesuai dengan hasil workshop pengembangan IT 14-15 april di Batu, fitur tersebut memang direncanakan ada. Bahkan bukan hanya kajur/kaprodi, melainkan setiap dosen PA dapat mengakses data akademik mahasiswanya untuk dapat segera bertindak jika ada mahasiswa yang ‘bermasalah’.

    Lebih lanjut, jika database-database UM telah saling terhubung, yang saat ini sedang dikerjakan oleh Dream Team bagian software, maka pimpinan akan dapat mengakses data pegawai. Secara mikro, misal, seorang Dekan akan dapat melihat data dosen tentang mata kuliah yang sedang diampu, penelitian, jadwal mengajar.

    Secara makro, dan saat ini sudah dapat dilakukan, pimpinan dapat melihat data statistik kepegawaian. Walaupun kelihatannya sepele, namun kenyataannya data statistik kepegawaian ini ternyata sangat susah didapatkan, dalam arti harus jalan kaki mengambil data dari unit-unit melalui flashdisk kemudian mengolah secara manual untuk mendapatkan grafik. Saat ini Dream Team telah berhasil membuat sebuah statistik yang dapat diakses secara online

    Nugroho Adi (anggota Pokja IT)

  • cak imam

    @ pokja it, nuwun sewu, usul: perlu dpertimbangkan ut kajur/kaprodi bisa diberi kewenangan ut mengakses data akademik mahasiswa. Sehingga dpt memantau dgn cepat perkembangan akademik mahasiswa tsb. Tidak spt skrg, sy kesulitan memantau terutama mahasiswa yg telah melebihi masa studi. Lebih senang lg kalo ada sistem yg terkoneksi dgn dekan/kajur/kaprodi ttg mhs yg perlu perhatian lebih (early warning system). Matur suwun, ngapunten kalau ada kesalahan.

  • oh ia terima kasih atas infonya pak,@pak eko terima kasih juga atas sarannya yang sangat baik

  • @newfloratsa
    Username dan password tidak bisa diberitahukan sekarang. Nanti kalau sudah diimplementasikan, akun akan diberikan kepada mahasiswa. Kalau sekarang diberitahukan, misalnya, dengan NIM mahasiswa, ya, kacau …. bisa terjadi saling bobol.
    Dawud, FS UM

  • @newfloratsa

    Nulisnya ga perlu pake HURUF KAPITAL semua..
    Kesannya koq sambil teriak-teriak pake TOA, xixixixixi
    Ditunggu saja gebrakan dari Pokja TIK untuk masalah ini.
    Yang penting kita semua sebagai pemangku kepentingan dan pengguna pada hanya berharap fasilitas ini menjadi lebih nyaman dan aman digunakan, juga tepat sasaran.

    ekowahyu.s FSUM

  • PAK,,,,APAKAH NANTI USERNAMENYA PAKAI NAMA BERDASARKAN KTM DAN PASSWORDNYA PAKAI PASSWORD KTM JUGA?,,,TERIMA KASIH

  • Hardi S. Kurniawan

    Sebelum implementasi SSO ada baiknya adanya standar setting/mode wifi di lingkungan UM. Hal ini mengantisipasi pemasangan sendiri oleh unit/fak, secara pengadaan wifi atau hardware bisa dilakukan sendiri oleh unit/fak. Tidak jarang wifi baru disetting seperlunya (asal bisa connect) tanpa memperdulikan keamanan atau user yang mengakses.

    Hardisk-BAUK

  • Noor Farochi

    Semoga bisa dipertimbangkan untuk mahasiswa, adalah yang terdaftar registrasi adminitrasi akademik sehingga yang berstatus tidak jelas (tidak Registrasi, tidak Cuti Kuliah) tidak boleh masuk.

  • Saya juga setuju penggunaan Singel Sign On, dan FS siap kapan saja untuk membantu penerapannya.
    Untuk mempermudah pengaturan WiFi UM, semua access point di UM yang memang dipergunakan untuk penggunaan internet dari PTIK alangka baiknya dipergunakan mode WDS (Wireless Distribution System) atau bahasa umumnya sebagai penguat (repeater), jadi ada 1 AccessPoint utama yang diletakkan di PTIK dan diperkuat oleh repeater di beberapa lokasi gedung di UM.
    Cara ini tidak hanya mempermudah pengaturan jaringan tapi juga meminimalkan sinyal rusak akibat inteferensi gelombang sesama WiFi yang kebetulan channelnya sama.

    >>Faul, FS-UM

  • Pak Nugroho,
    Setuju. Secepatnya kita terapkan. Kekurangan kita perbaiki dalam “perjalanan” sesuai dengan kebutuhan dan perkembangan. Segera kita simulasikan.

  • Sangat setuju dan sangat mendukung.
    Apabila ini bisa terlaksana, maka kemungkinan kebocoran bandwidth dapat dihindari dan penggunaan koneksi bisa maksimal.

    Sebenarnya untuk kebutuhan pekerjaan kita tidak meminta yang muluk-muluk, cukup dengan koneksi lancar download 256-512kbps saja sudah bisa dipakai untuk kerja (dalam konteks ini manage website unit fakultas). Dan kebetulan untuk manage website kemungkinan besar bandwitdh upload yang akan lebih bayak dipakai daripada downloadnya.

    Semoga apabila ini dapat terealisasi apapun teknis yang dipakai akan semakin meningkatkan kinerja di masing-masing unit.

    ekowahyu.s – FSUM

Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.