Académique Documents
Professionnel Documents
Culture Documents
AUTHENTICATION SERVER
Oleh :
Omar Muhammad Altoumi Alsyaibani, S.Pd.
AUTHENTICATION SERVER
TUJUAN
1. Peserta mampu menjelaskan pengertian otentikasi.
2. Peserta mampu menyebutkan dan menjelaskan metode otentikasi.
3. Peserta menguasai konsep AAA
4. Peserta memahami cara kerja server otentikasi
MATERI
A. AAA
AAA (dibaca Triple A) adalah singkatan dari Authentication, Authorization,
dan Accounting. AAA merupakan istilah yang sering digunakan di dalam
dunia keamanan. Istilah ini merujuk tentang bagaimana sebuah sistem
memastikan akses yang sedang terjadi dilakukan oleh orang yang sah.
Selain itu, AAA juga digunakan untuk melakukan kontrol akses milik
client, memaksa aturan tertentu pada client, atau untuk proses
pencatatan aktifitas client. Dapat dianggap bahwa Authentication
(otentikasi), authorization (otorisasi), dan accounting (akunting)
merupakan serangkaian aktifitas yang merangkai sebuah proses
B. Authentication (Otentikasi)
Otentikasi (dari bahasa Yunani: authentikos αὐθεντικός, "nyata, asli," dari
authentes αὐθέντης, "penulis") adalah tindakan mengkonfirmasikan
kebenaran satu bagian data diklaim benar oleh satu pihak atau
seseorang. Otentikasi ini banyak bentuknya dan tidak hanya terdapat
dalam dunia IT saja. Otentikasi dapat berupa konfirmasi atas identitas
seseorang dengan memvalidasi dokumen identitas mereka,
memverifikasi keaslian sebuah website dengan digital certificate
(sertifikat digital), atau memastikan isi produk sesuai dengan apa yang
tertulis pada labelnya (Wikipedia: 2016).
Ada banyak pengertian yang dapat Anda temukan di Internet atau buku.
Namun pada intinya (khusus untuk dunia IT), otentikasi merupakan
mekanisme yang dilakukan untuk memastikan bahwa yang melakukan
akses adalah pengguna sebenarnya. Entah apapun yang diakses, entah
bagaimanapun mekanisme otentikasinya. Dalam kaitannya dengan dunia
1
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
2
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
Ada satu metode lagi sebenarnya yang sampai saat ini masih sering
digunakan dan tetap menjadi bahan otentikasi yang cukup dipercaya
yaitu tanda tangan. Masuk ke kategori manakah cara itu dari ketiga
metode di atas? Menurut beberapa refrensi metode ini tidak cocok
dengan ketiga meotde di atas, sehingga banyak para penulis
menambahkan satu lagi yaitu “Something You Can“. Cara ini berasumsi
bahwa tidak ada orang lain di dunia ini yang bisa melakukan itu (tanda
tangan anda) selain Anda sendiri. Memang otentikasi dengan tanda
tangan dibangun di atas asumsi itu, walaupun pada kenyataannya ada
saja orang yang bisa meniru tanda tangan anda dengan sangat baik,
namun walaupun menyadari fakta tersebut tanda tangan di atas kertas
tetap diakui sebagai bukti otentik atas siapa Anda. Metode ini sangat
rentan sehingga tidak dianggap aman.
D. Authorization (Otorisasi)
Baiklah, kita masuk ke bagian kedua yaitu otorisasi. Otorisasi berperan
ketika seorang user telah melewati tahap otentikasi. Otorisasi mengatur
apa saja yang boleh dilakukan dan apa saja yang tidak boleh dilakukan
oleh seorang pengguna dalam sebuah sistem. Contoh paling sederhana
adalah saat Anda login ke dalam salah sistem Linux, misal Debian,
sebagai user biasa, tidak sebagai root, maka Anda tidak mempunyai
otorisasi untuk mengedit file-file konfigurasi atau melakukan restart salah
satu service yang berjalan. Otorisasi memungkinkan admin mengatur
hak akses seorang pengguna terhadap resource apapun yang ada di
dalam sebuah sistem. Proses pengaturan ini sering disebut user
3
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
4
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
5
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
TACACS+.
Versi pertama TACACS menyediakan verifikasi dan otentikasi sederhana.
Accounting dibatasi dengan hanya request dan denial yang ada dalam
daftar. Versi TACACS berikutnya yaitu extended TACACS dan kemudian
TACACS+ menyediakan accounting terinci dan harus digunakan dengan
AAA model. Umumnya TACACS berjalan pada sistem operasi Windows
Server atau UNIX.
TACACS+ menggunakan protokol TCP pada port 49 untuk komunikasi
antara TACACS+ client dan TACACS+ server. Lho, ada client-nya kah? Yes.
Misal, Anda sedang mencoba me-remote sebuah switch dengan
mengirimkan username dan password ssh ke switch tersebut. Switch
tersebut kemudian mengenkripsi username dan password tersebut lalu
mengirimkannya ke TACACS+ server. Dalam kasus ini, switch merupakan
TACACS+ client.
Fitur yang cukup unik pada TACACS+ adalah kemampuan untuk
memisahkan antara otentikasi, otorisasi dan accounting sebagai fungsi
yang independen dan terpisah. Hal inilah yang membuat TACACS+
secara umum digunakan untuk administrasi sebuah device atau
perangkat, meskipun RADIUS juga menyediakan fitur administrasi AAA
untuk perangkat. Dengan menggunakan TACACS+, Anda dapat
melakukan sekali otentikasi, namun otorarisasi berkali-kali. Anda bahkan
dapat mengotorisasi setiap perintah yang dimasukkan oleh client ke
dalam perangkat switch atau router. Seperti namanya, TACACS+
merupakan sistem kontrol akses yang mengatur akses ke sebuah
terminal.
Komunikasi antara TACACS+ server dan TACACS+ client mempunyai
format yang berbeda-beda apakah komunikasi tersebut digunakan untuk
otentikasi, otorisasi, atau accounting. Namun satu hal yang sama, semua
komunikasi antara keduanya dienkripsi secara keseluruhan (baik data
maupun header).
I. RADIUS
RADIUS merupakan singkatan dari Remote Authentication Dial-In User
Service dan merupakan standar dari IETF untuk AAA model. RADIUS
6
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
7
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
8
MODUL H - PROFESIONAL PPPPTK BBL MEDAN
SISTEM KEAMANAN JARINGAN KOMPUTER PB SMK NEGERI 2 BANJARBARU
AUTHENTICATION SERVER
TUGAS
Buatlah catatan-catatan dengan versi Anda sendiri mengenai materi di atas
dan gabungkan dengan materi yang Anda dapatkan dari Internet, buku,
atau sumber lain!
DAFTAR PUSTAKA
Khozaimi, Achmad. 2013. Security : Metode Otentikasi.
http://khozaimi.blogspot.co.id/2013/06/security-metode-otentikasi.html
diakses pada tanggal 17 Januari 2016 pukul 21.43 WITA.
Tom Thomas. 2004. Network Security first-step. Pearson Education.
Wikipedia. 2016. Authentication.
https://en.wikipedia.org/wiki/Authentication. Diakses pada tanggal 15
Januari 2016 pukul 21.15 WITA.
Woland, Aaron. 2014. An explanation and comparison of RADIUS and
TACACS+ for Authentication, Authorization and Accounting (AAA).
http://www.networkworld.com/article/2838882/radius-versus-
tacacs.html. Diakses pada tanggal 18 Januari 2016 pukul 06.11 WITA.