Kebutuhan persyaratan alat untuk membangun server firewal

PENGERTIAN SERVER AUTENTIFIKASI

Server Autentikasi, adalah proses dalam rangka validasi user pada saat memasuki sistem. Nama dan password dari user dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Sifat mengetahui bahwa data yang diterima adalah sama dengan data yang dikirim dan bahwa pengirim yang mengklaim adalah benar-benar pengirim sebenarnya. Fungsi server autentikasi yaitu berupa pengenalan peralatan , software , kegiatan dan user yang terhubung ke dalam jaringan jump break.  Tahapan Autentikasi :

·         Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)

·         Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)

·         Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)

·         Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer) (Wahyudi, 2017)

RADIUS (Remote Authentication Dial-in User Service)

Didalam Mikrotik juga ada FItur RADIUS yang berfungsi sebagai user manager.  MikroTik memiliki fitur radius server yang disebut UserManager.  UserManager akan memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusaikan secara luas, misal hotspot di cafe, mall, hotel dan sebagainya. Dengan menggunakan UserManager ini kita cukup membuat satu account user di router utama, dan account user tersebut bisa digunakan atau diakses dari router DHCP/Wireless. (CITRAWEB SOLUSI TEKNOLOGI)

Remote Authentication Dial-In User Service ( RADIUS ) adalah protokol jaringan, beroperasi pada port 1812 [1] yang menyediakan otentikasi terpusat, Otorisasi, dan Akuntansi ( AAA atau Triple A) manajemen untuk pengguna yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc. pada tahun 1991 sebagai otentikasi server akses dan protokol akuntansi dan kemudian dibawa ke dalam standar Internet Engineering Task Force (IETF). Radius server bisa diinstallkan di beberapa sistem operasi misalnya Linux Debian, Centos OS. Untuk konfigurasi radius server di Centos Sistem Operasi Linux lainya.

Server RADIUS dapat mendukung berbagai metode untuk mengotentikasi pengguna. Ketika disediakan dengan nama pengguna dan kata sandi asli yang diberikan oleh pengguna, itu dapat mendukung PPP, PAP atau CHAP, login UNIX, dan mekanisme otentikasi lainnya.

Biasanya, login pengguna terdiri dari query (Access-Request) dari NAS ke server RADIUS dan respon yang sesuai (Access-Accept atau Access-Reject) dari server. Paket Access-Request berisi nama pengguna, kata sandi terenkripsi, alamat IP NAS, dan port. Penyebaran awal RADIUS dilakukan menggunakan port UDP nomor 1645, yang bertentangan dengan layanan "datametrics". Karena konflik ini, RFC 2865 secara resmi menetapkan nomor port 1812 untuk RADIUS. Sebagian besar perangkat danaplikasi Cisco menawarkan dukungan untuk serangkaian nomor port. Format permintaan juga menyediakan informasi tentang jenis sesi yang ingin diinisiasi oleh pengguna. Sebagai contoh, jika query disajikan dalam mode karakter, inferensi adalah "Service-Type = Exec-User," tetapi jika permintaan disajikan dalam mode paket PPP, kesimpulannya adalah "Jenis Layanan = Framed Pengguna" dan "Jenis Framed = PPP. Ketika server RADIUS menerima Permintaan Akses dari NAS, ia mencari database untuk nama pengguna yang terdaftar. Jika nama pengguna tidak ada dalam database, baik profil default dimuat atau server RADIUS segera mengirim pesan Access-Reject. Pesan Akses-Tolak ini dapat disertai dengan pesan teks yang menunjukkan alasan penolakan. Di RADIUS, otentikasi dan otorisasi digabungkan bersama. Jika nama pengguna ditemukan dan kata sandi benar, server RADIUS mengembalikan respons Akses-Terima, termasuk daftar pasangan atribut-nilai yang menggambarkan parameter yang akan digunakan untuk sesi ini. Parameter umum termasuk jenis layanan (shell atau framed), jenis protokol, alamat IP untuk menetapkan pengguna (statis atau dinamis), daftar akses untuk diterapkan, atau rute statis untuk dipasang di tabel routing NAS. Informasi konfigurasi di server RADIUS menentukan apa yang akan diinstal pada NAS. Gambar di bawah mengilustrasikan otentikasi RADIUS dan urutan otorisasi. (CISCO, 2006)

PENGERTIAN TACACS

TACACS adalah suatu program yang berfungsi untuk authentifikasi multiuser / radius server dalam pengaksesan suatu perangkat. Dan perangkat yang paling sering digunakan adalah CISCO. Kelebihan dari software ini yaitu suatu perangkat ( router / switch ) bisa diakses dengan menggunakan username yang berbeda tanpa adanya tambahan config yang memberatkan di perangkat, atau dengan kata lain TACACS mempunyai table username yang berbeda dengan policy penerapan akses yang berbeda tiap-tiap usernya tanpa memperhatikan level user yang ada. Selain itu kelebihan dengan centralize TACACS disamping setiap ada perubahan password cukup dengan update db di TACACS nya, program ini juga menawarkan fitur logging tiap-tiap user setiap kali user tersebut OL dan semua aktifitas akan di rekap dan easy to import tentunya. (Administrator, 2018)

Protokol keamanan berbasis server dari CISCO System. Secury\ity Server terpusat dangan file password UNIX, database otentikasi, otorisasi dan akunting, fungsi digest (transmisi password yang tidak polos).

TACACS memberikan metode yang mudah untuk menentukan akses jaringan pengguna melalui komunikasi server otentikasi jauh. Protokol TACACS menggunakan port 49 secara default.

TACACS menggunakan memungkinkan / menolak mekanisme dengan kunci otentikasi yang sesuai dengan username dan password. Cisco, yang dirancang dan diluncurkan protokol TACACS, juga pemiliknya.

Techopedia menjelaskan Terminal Access Controller Access Control System (TACACS), Protokol TACACS, yang memiliki mekanisme kerja yang sangat sederhana, menerima permintaan pengguna dari server jauh dan ke depan query ini untuk tindakan yang diperlukan untuk server otentikasi. Server otentikasi dapat mengizinkan atau menolak permintaan pengguna atas nama host. Host adalah sistem atau platform yang berjalan di server. Hasil query dikirim ke inisiator query sebagai respon umpan balik. (miftaniazahra, 2015)

DAFTAR PUSTAKA

Administrator. (2018, Juli 1). CISCO Simple User Radius Authentification. Retrieved September 3, 2018, from Ilmu Komputer: http://ilmukomputer.org/2008/07/01/cisco-simple-user-radius-authentification/

CISCO, M. (2006, Januari 19). How Does RADIUS Work? Retrieved Agustus 3, 2018, from CISCO: https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/12433-32.html

CITRAWEB SOLUSI TEKNOLOGI, P. (n.d.). User Manager Sebagai Radius Server Wireless & DHCP. Retrieved September 3, 2018, from Mikrotik.ID: http://mikrotik.co.id/artikel_lihat.php?id=88

miftaniazahra. (2015, November 12). PRODUK AUTENTIKASI USER. Retrieved September 3, 2018, from miftaniazahra: http://miftaniazahra.blogspot.com/2015/11/produk-autentikasi-user.html

Wahyudi, E. (2017, Juli 27). FUNGSI DAN CARA KERJA SERVER AUTENTIKASI. Retrieved September 3, 2018, from Teinfo: http://teinformation61.blogspot.com/2017/07/fungsi-dan-cara-kerja-server-autentikasi.html