Kebutuhan persyaratan alat untuk membangun server firewal
PENGERTIAN
SERVER AUTENTIFIKASI
Server Autentikasi, adalah proses dalam rangka validasi user
pada saat memasuki sistem. Nama dan password dari user dicek melalui proses
yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki
sistem tersebut. Sifat mengetahui bahwa data yang diterima adalah sama dengan
data yang dikirim dan bahwa pengirim yang mengklaim adalah benar-benar pengirim
sebenarnya. Fungsi server autentikasi yaitu berupa pengenalan peralatan ,
software , kegiatan dan user yang terhubung ke dalam jaringan jump break. Tahapan Autentikasi :
·
Autentikasi untuk mengetahui lokasi dari peralatan
pada suatu simpul jaringan (data link layer dan network layer)
·
Autentikasi untuk mengenal sistem operasi yang
terhubung ke jaringan (transport layer)
·
Autentikasi untuk mengetahui fungsi/proses yang sedang
terjadi di suatu simpul jaringan (session dan presentation layer)
·
Autentikasi untuk mengenali user dan aplikasi yang
digunakan (application layer) (Wahyudi, 2017)
RADIUS
(Remote Authentication Dial-in User Service)
Didalam Mikrotik juga ada FItur
RADIUS yang berfungsi sebagai user manager.
MikroTik memiliki fitur radius server yang disebut UserManager. UserManager akan memudahkan ketika kita yang
ingin membuat layanan jaringan yang didistribusaikan secara luas, misal hotspot
di cafe, mall, hotel dan sebagainya. Dengan menggunakan UserManager ini kita
cukup membuat satu account user di router utama, dan account user tersebut bisa
digunakan atau diakses dari router DHCP/Wireless. (CITRAWEB SOLUSI TEKNOLOGI)
Remote Authentication Dial-In User Service ( RADIUS )
adalah protokol jaringan, beroperasi pada port 1812 [1] yang menyediakan
otentikasi terpusat, Otorisasi, dan Akuntansi ( AAA atau Triple A) manajemen
untuk pengguna yang terhubung dan menggunakan layanan jaringan. RADIUS
dikembangkan oleh Livingston Enterprises, Inc. pada tahun 1991 sebagai
otentikasi server akses dan protokol akuntansi dan kemudian dibawa ke dalam
standar Internet Engineering Task Force (IETF). Radius server bisa diinstallkan
di beberapa sistem operasi misalnya Linux Debian, Centos OS. Untuk konfigurasi
radius server di Centos Sistem Operasi Linux lainya.
Server RADIUS dapat mendukung
berbagai metode untuk mengotentikasi pengguna. Ketika disediakan dengan nama
pengguna dan kata sandi asli yang diberikan oleh pengguna, itu dapat mendukung
PPP, PAP atau CHAP, login UNIX, dan mekanisme otentikasi lainnya.
Biasanya,
login pengguna terdiri dari query (Access-Request) dari NAS ke server RADIUS
dan respon yang sesuai (Access-Accept atau Access-Reject) dari server. Paket
Access-Request berisi nama pengguna, kata sandi terenkripsi, alamat IP NAS, dan
port. Penyebaran awal RADIUS dilakukan menggunakan port UDP nomor 1645, yang
bertentangan dengan layanan "datametrics". Karena konflik ini, RFC
2865 secara resmi menetapkan nomor port 1812 untuk RADIUS. Sebagian besar
perangkat danaplikasi Cisco menawarkan dukungan untuk serangkaian nomor port.
Format permintaan juga menyediakan informasi tentang jenis sesi yang ingin
diinisiasi oleh pengguna. Sebagai contoh, jika query disajikan dalam mode karakter,
inferensi adalah "Service-Type = Exec-User," tetapi jika permintaan disajikan
dalam mode paket PPP, kesimpulannya adalah "Jenis Layanan = Framed
Pengguna" dan "Jenis Framed = PPP. Ketika server RADIUS menerima
Permintaan Akses dari NAS, ia mencari database untuk nama pengguna yang
terdaftar. Jika nama pengguna tidak ada dalam database, baik profil default
dimuat atau server RADIUS segera mengirim pesan Access-Reject. Pesan
Akses-Tolak ini dapat disertai dengan pesan teks yang menunjukkan alasan penolakan.
Di RADIUS, otentikasi dan otorisasi digabungkan bersama. Jika nama pengguna
ditemukan dan kata sandi benar, server RADIUS mengembalikan respons
Akses-Terima, termasuk daftar pasangan atribut-nilai yang menggambarkan
parameter yang akan digunakan untuk sesi ini. Parameter umum termasuk jenis
layanan (shell atau framed), jenis protokol, alamat IP untuk menetapkan
pengguna (statis atau dinamis), daftar akses untuk diterapkan, atau rute statis
untuk dipasang di tabel routing NAS. Informasi konfigurasi di server RADIUS
menentukan apa yang akan diinstal pada NAS. Gambar di bawah mengilustrasikan
otentikasi RADIUS dan urutan otorisasi. (CISCO, 2006)
PENGERTIAN TACACS
TACACS
adalah suatu program yang berfungsi untuk authentifikasi multiuser / radius
server dalam pengaksesan suatu perangkat. Dan perangkat yang paling sering
digunakan adalah CISCO. Kelebihan dari software ini yaitu suatu perangkat (
router / switch ) bisa diakses dengan menggunakan username yang berbeda tanpa
adanya tambahan config yang memberatkan di perangkat, atau dengan kata lain
TACACS mempunyai table username yang berbeda dengan policy penerapan akses yang
berbeda tiap-tiap usernya tanpa memperhatikan level user yang ada. Selain itu
kelebihan dengan centralize TACACS disamping setiap ada perubahan password
cukup dengan update db di TACACS nya, program ini juga menawarkan fitur logging
tiap-tiap user setiap kali user tersebut OL dan semua aktifitas akan di rekap
dan easy to import tentunya. (Administrator, 2018)
Protokol
keamanan berbasis server dari CISCO System. Secury\ity Server terpusat dangan
file password UNIX, database otentikasi, otorisasi dan akunting, fungsi digest
(transmisi password yang tidak polos).
TACACS
memberikan metode yang mudah untuk menentukan akses jaringan pengguna melalui
komunikasi server otentikasi jauh. Protokol TACACS menggunakan port 49 secara
default.
TACACS
menggunakan memungkinkan / menolak mekanisme dengan kunci otentikasi yang
sesuai dengan username dan password. Cisco, yang dirancang dan diluncurkan
protokol TACACS, juga pemiliknya.
Techopedia menjelaskan Terminal Access Controller
Access Control System (TACACS), Protokol TACACS, yang memiliki
mekanisme kerja yang sangat sederhana, menerima permintaan pengguna dari server
jauh dan ke depan query ini untuk tindakan yang diperlukan untuk server
otentikasi. Server otentikasi dapat mengizinkan atau menolak permintaan
pengguna atas nama host. Host adalah sistem atau platform yang berjalan di
server. Hasil query dikirim ke inisiator query sebagai respon umpan balik. (miftaniazahra,
2015)
DAFTAR PUSTAKA
Administrator. (2018, Juli 1). CISCO Simple User
Radius Authentification. Retrieved September 3, 2018, from Ilmu Komputer:
http://ilmukomputer.org/2008/07/01/cisco-simple-user-radius-authentification/
CISCO, M. (2006,
Januari 19). How Does RADIUS Work? Retrieved Agustus 3, 2018, from
CISCO:
https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/12433-32.html
CITRAWEB SOLUSI
TEKNOLOGI, P. (n.d.). User Manager Sebagai Radius Server Wireless &
DHCP. Retrieved September 3, 2018, from Mikrotik.ID:
http://mikrotik.co.id/artikel_lihat.php?id=88
miftaniazahra. (2015,
November 12). PRODUK AUTENTIKASI USER. Retrieved September 3, 2018,
from miftaniazahra:
http://miftaniazahra.blogspot.com/2015/11/produk-autentikasi-user.html
Wahyudi, E. (2017,
Juli 27). FUNGSI DAN CARA KERJA SERVER AUTENTIKASI. Retrieved
September 3, 2018, from Teinfo:
http://teinformation61.blogspot.com/2017/07/fungsi-dan-cara-kerja-server-autentikasi.html
Post a Comment