AAA (Authentication, Authorization dan Accounting) merupakan nama yang
diambil berdasarkan pada fungsi yang dapat dilakukannya yakni sistem
melakukan kegiatan otentikasi, otorisasi dan akunting terhadap setiap
orang yang mengakses jaringan secara remote. AAA terdiri dari:
- Authentication, sebuah metode untuk memverifikasi user, berbasiskan pada username dan password, Token card atau respon Challenge.
- Authorization, berarti untuk menyediakan access control terhadap resource atau operasi yang dapat dilakukan oleh user.
- Accounting, yang berarti untuk menelusuri tindakan user, resource yang diakses dan lamanya mengakses suatu resource.
Sistem AAA digunakan untuk :
- Melindungi jaringan dari intruder yang berusaha untuk mengakses dengan cara tidak sah.
- menyediakan sekuriti jaringan untuk lingkungan kampus, dial-up dan internet.
Sistem AAA merupakan bagian kunci dari pengamanan jaringan jika remote access diijinkan:
- AAA melindungi akses ke NAS (Network Access Server), yang disimpan pada jaringan perimeter (perbatasan)
- AAA melindungi akses ke jaringan itu sendiri.
1. Otentikasi
Otentikasi berasal dari bahasa Yunani, Authentes yang
berarti penulis. Otentikasi merupakan proses mengidentifikasi seseorang,
biasanya berdasarkan pada username dan password. dengan kata lain
otentikasi dilakukan untuk memastikan siapa pengguna jaringan
sebenarnya. hal ini penting karena kita tidak menginginkan seseorang
mengkases jaringan jika orang tersebut tidak diharapkan. otentikasi
mengijinkan administrator jaringan untuk mengidentifikasi siapa yang
dapat terkoneksi ke perangkat jaringan atau resource tertentu dengan
cara memasukkan username dan password.
Dalam sistem keamanan, otentikasi berbeda dari otorisasi, yang
merupakan proses pemberian hak akses terhadap objek-objek sebuah sistem
berdasarkan identitas mereka. otentikasi biasanya lebih mengarahkan
kepada siapa dirinya dibanding dengan hak akses dari seseorang.
otorisasi didefinisikan sebagai proses mengijinkan atau penolakan
mengakses sumber daya jaringan. mekanisme penggunaan resource jaringan
dilakukan dalam dua langkah. langkah pertama adalah otentikasi,
memeriksa apakah seorang user diberi hak akses, berdasarkan pada
username dan password. tahap dua adalah otorisasi, untuk mengakses
bermacam-macam resource jika dia seorang user yang sah.
Teknik otentikasi (dalam komunikasi data) adalah prosedur yang digunakan untuk membuktikan:
- Keaslian pesan (Message Integrity)
- Keaslian identitas pengirim (User Authentication)
- Pengirim tidak dapat menyangkal isi pesan (Non-Repudation).
Identifikasi didefinisikan sebagai prosedur atau teknologi yang
menghubungkan antara user, group atau entitas lain dengan satu atau
beberapa identifier.
2. Jenis - Jenis Otentikasi
Terdapat dua jenis metode otentikasi:
- Otentikasi user, tujuan dari otentikasi user adalah untuk mengotentikasi pengguna terhadap sebuah sistem. hal ini dilakukan berbasis pada username, password, smart cards, token atau PINs. jenis dari otentikasi dibatasi oleh sesuatu yang dapat diingat oleh pengguna, dapat atau mudah dibawa. Otentikasi user tidak mengharapkan pengguna untuk mengingat kunci kriptografi yang panjang, yang susah diingat.
- Otentikasi entitas, jenis otentikasi ini menggunakan mekanisme pertukaran otentikasi. proses otentikasi dilakukan dengan mempertukarkan serangkaian pesan antara sepasang entitas, biasanya disebuth protokol otentikasi. pendekatan jenis ini digunakan melalui jaringan yang kurang aman dalam mengontrol akses terhadap sumber daya informasi. Mekanisme ini menyediakan layanan dasar seperti mengijinkan satu host atau user dalam jaringan untuk memeriksa dengan berkomunikasi dengan user lain.
- Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak.
- Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan.
- Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan.
Tidak ada komentar:
Posting Komentar