3) Autentikasi Pengguna


                                           Autentikasi  pengguna  lokal  bisa  diatur  dengan
                                    server  Active  Directory  (Windows)  atau  LDAP  (Linux),
                                    untuk memverifikasi identitas pengguna.


                                4) Role-Based Access Control (RBAC)

                                           Menentukan  hak  akses  pengguna  berdasarkan
                                    peran  atau  jabatan,  misalnya  siswa,  guru,  dan  staf  IT

                                    memiliki akses yang berbeda.

                             f.  Konfigurasi Keamanan Jaringan Nirkabel (WLAN)

                                        Jaringan  Wi-Fi  lebih  rentan  disusupi  karena  bersifat

                                terbuka  secara  fisik.  Maka  dari  itu,  diperlukan  konfigurasi
                                sebagai berikut:

                                1) Gunakan WPA2/WPA3


                                           Standar keamanan enkripsi Wi-Fi modern yang jauh
                                    lebih aman dibanding WEP atau WPA.


                                2) Ubah dan sembunyikan SSID

                                           SSID default dari pabrik sebaiknya diubah dan jika
                                    perlu disembunyikan agar jaringan tidak muncul secara

                                    publik.

                                3) MAC Address Filtering

                                           Hanya perangkat dengan alamat MAC tertentu yang

                                    diperbolehkan terhubung ke jaringan.

                                4) Nonaktifkan WPS

                                           WPS  (Wi-Fi  Protected  Setup)  mempermudah

                                    koneksi tetapi mudah dibobol.


                                                                                                  145