Istilah AAA pada server AAA ini merupakan kependekan dari Authentication, Authorization dan Accounting. Server AAA ini melakukan penjagaan dengan melakukan otentikasi pengguna, melakukan otorisasi pengguna untuk menggunakan sumber daya sesuai peran pengguna, dan melakukan pencatatan kegiatan penting yang dilakukan pengguna.
Penjelasan mengenai authentication, authorization dan accounting
- Authentication atau otentikasi pada orang dan peralatan
Otentifikasi merupakan pondasi yang menghalangi akses yang tidak sah. Proses otentifikasi ini akan melakukan verifikasi dari individu yang akan masuk ke sistem.
Pada Windows based server AAA ini akan terhubung dengan domain controller yang bertanggung jawab melakukan manajemen user account dan otentifikasi.
Untuk otentikasi sistem dapat menggunakan protokol 802.1X yang merupakan protokol untuk mengakses port melalui proses otentikasi.
- Authorization atau memberikan otorisasi
Setelah orang atau peralatan sudah diotentikasi maka langkah berikutnya adalah memberikan jenis akses yang diberbolehkan dan juga data-data yang diperbolehkan untuk diakses sesuai dengan peran pengguna atau sistem tersebut.
- Accounting atau melakukan pencatatan
Setelah pengguna atau sistem peralatan diberikan hak akses berikut data yang boleh diakses maka server mencatat informasi penting dari pengguna dan juga aktifitas yang dilakukan.
Di sini sistem akan mencatat username, waktu, ip address, dan akses-akses yang telah dilakukan.
Accounting atau pencatatan ini bermanfaat dalam real-time monitoring, historical analysis, troubleshooting dan membuat pelaporan berkaitan dengan kepatuhan terhadap regulasi industri maupun regulasi pemerintah
Protocol AAA ada tiga yaitu
- RADIUS yang merupakan kependekan dari Remote Authentication Dial-in User Service
RADIUS ini merupakan dasar dari keamanan jaringan khususnya pada skenario remote access.
RADIUS client meliputi banyak peralatan seperti wireless access point, router dan switch.
- Diameter
Diameter ini merupakan pengembangan dari RADIUS di mana mengembangkan kemampuannya pada infrastruktur 4G dan 5G termasuk LTE dan Wimax
- TACACS+ atau Terminal Access Controller Access Control System Plus
TACACS+ ini dikembangkan oleh Cisco digunakan untuk memperbolehkan/grant atau menolak/deny ke perangkat jaringan. TACACS+ client ini meliputi router switch dan firewall
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Server AAA (Authentication, Authorization dan Accounting) dalam Keamanan Siber
