Mengenal Protokol Keamanan AAA

Tanpa Panjang Lebar, AAA merupakan kepanjangan dari Authentication, Authorization dan Accounting. “nah sekarang apa hubungannya AAA dengan Keamanan ?”, begini penjelasannya :

Authentication : digunakan untuk mengauthentikasi (biasanya merupakan username dan password) untuk mengakses ke sumber daya jaringan tertentu. analoginya sangat sederhana. jika ada seorang tamu yang datang kerumha anda, sebelum ia diperbolehkan masuk, tentunya anda harus mengetahui tamu itu terlebih dahulu, jika anda kenal dengan tamu tersebut, maka tamu tersebut pastinya akan anda persilahkan masuk dan sebaliknya.

Authorization : Proses Authorization adalah lanjutan dari proses Authentication, yaitu proses dimana aturan – aturan yang berlaku ketika seorang telah berada pada suatu sumber daya jaringan tertentu. Analoginya sangat mudah, jika anda sudah mengizinkan tamu untuk masuk kerumah anda, tentu anda mempunyai aturan – aturan yang ditempel di dinding rumah anda, misalnya tamu hanya boleh masuk sampai dengan ruang tamu. dengan aturan seperti ini tentu akan memudahkan seseorang untuk melakukan kontrol terhadap sumber daya jaringan tertentu.

Accounting : Proses Accounting merupakan proses dimana terdapat proses pencatatan berapa lama seorang pengguna sudah terkoneksi (waktu mulai / waktu stop) yang telah dilakukan selama pemakaian. data dan informasi ini sangat berguna baik untuk pengguna maupun administratornya. biasanya laporan ini digunakan untuk melakukan auditing, membuat laporang pemakaian, membaca karakteristik jaringan, dan pembuatan billing tagihan. jadi pada intinya proses accounting berguna untuk mengetahui apa saja yang dilakukan oleh klien dan service apa saja yang dilakukan oleh client. analogi sederhananya adalah mesin absensi dikantor, ia akan mencatat waktu datang dan aktu pulang, dengan demikian petugas dapat memonitoring karyawan dengan mudah.

Sekarang kita telah mengetahui apa yang dimaksud dengan Protokol AAA, pertanyaan selanjutnya bagaimana cara menerapkannya ? menggunakan aplikasi apa ? ok..

service yang digunakan untuk protokol keamanan berbasis AAA, teridiri dari :

1. Karberos

karberos merupakan protokol keamanan yang bekerja menggunakan secret key . karberos menggunakan algoritma kriptografi Data Enkription Standart (DES) untuk proses enkripsi dan authentikasinya. dalam implementasinya karberos biasanya menggunakan tiket atatu voucher yang mempunyai jangka waktu.  tiket ini digunakan untuk melakukan koneksi terhadap jaringan yang ingin diakses dengan menggunakan service karberos terhadap authentikasinya.

2.Tacacs+ (Terminal Access Controller Access Control   System)

Tacacs+ merupakan protokol keamanan cukup banyak digunakan saat ini dimasyarakat, karena telah melalui beberapa pengembangan dan modifikasi oleh Cisco System, istilah kerennya saat ini Tacacs+ merupakan propriatary milik jaringan perangkat jaringan bermerk Cisco dan hanya digunakan di dalam perangkat bermerk tersebut.

Service Tacacs ini disimpan didalam database pada program Tacacs Daemon yang berjalan pada sistem operasi windows ataupun Unix. Protokol Tacacs+ bekerja dengan menggunakan protokol komunikasi TCP/IP Port 49 yang terkenal lebih percaya dalam menghantarkan informasi.

3.Radius (Remote Authentication Dal-in User Service

Radius merupakan protokol security yang bekerja menggunakan sistem client / server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan dari orang yang tidak berhak!. didalam topologinya RADIUS klien merupakan perangkat router atau NAS, sedangkan server otentikasinya merupakan RADIUS Server. didalam server ini semua informasi dan account dari client ditampung. RADIUS menggunakan protokol UDP (User Datagram Protocol) dan menggunakan port 1812 untuk authentication  dan 1813 untuk accounting. saat ini radius banyak digunakan untuk authentikasi hotspot dengan billing system.

upz..hampir lupa..ternyata masih ada 1 service lagi, yaitu Diameter

4. DIAMETER

ini bukan luas dari lingkaran ya..tapi ini merupakan protokol keamanan penerus dari RADIUS, jadi cara kerjanya juga sama yaitu merupakan klien server, so apa bedanya ?? bedanya DIAMTER menggunakan protokol TCP dan SCTP (SCTP adalah suatu transport layer protocol yang beroperasi diatas Internet Protocol (IP). SCTP memiliki beberapa fitur baru seperti Multi-homing, Multi-streaming dan Heartbeat. SCTP adalah suatu protokol yang connection-oriented, dimana memerlukan suatu prosedur call set-up sebelum terjadi pengiriman data) terlihat perbedaannya bukan. klo RADIUS menggunakan UDP.

ok..sampai disini ada pertanyaan ga ??

4 responses to this post.

  1. Posted by Bagus on May 10, 2010 at 8:30 am

    ada ga TACACs+ yg free yg bs jalan d windows?

    Reply

  2. Posted by Bagus on August 10, 2010 at 8:38 am

    klo freeware tacacs+ server yang bisa diinstal ke ubuntu 8?
    ak pake tacacs+-F4.0.4.15.tar.gz.
    tapi waktu ak instal ko muncul banyak warning ‘incompatible’
    mohon bantuannya

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: