PERSIAPAN SERVER AAA(AUTHENCATION,AUTHORIZATION,ACCOUNTING)

  Pengertian dari AAA server atau Authentication, Authorization dan Accounting .

AAA (Authentication, Authorization dan Accounting) merupakan nama yang diambil berdasarkan pada fungsi yang dapat dilakukannya yakni sistem melakukan kegiatan otentikasi, otorisasi dan akunting terhadap setiap orang yang mengakses jaringan secara remote. AAA terdiri dari:

• Authentication, sebuah metode untuk memverifikasi user, berbasiskan pada username dan password, Token card atau respon Challenge.
• Authorization, berarti untuk menyediakan access control terhadap resource atau operasi yang dapat dilakukan oleh user.
• Accounting, yang berarti untuk menelusuri tindakan user, resource yang diakses dan lamanya mengakses suatu resource.

Sistem AAA digunakan untuk :

• Melindungi jaringan dari intruder yang berusaha untuk mengakses dengan cara tidak sah.
• menyediakan sekuriti jaringan untuk lingkungan kampus, dial-up dan internet.

Sistem AAA merupakan bagian kunci dari pengamanan jaringan jika remote access diijinkan: 

• AAA melindungi akses ke NAS (Network Access Server), yang disimpan pada jaringan perimeter (perbatasan)
• AAA melindungi akses ke jaringan itu sendiri.

1. Otentikasi

    Otentikasi berasal dari bahasa Yunani, Authentes yang berarti penulis. Otentikasi merupakan proses mengidentifikasi seseorang, biasanya berdasarkan pada username dan password. dengan kata lain otentikasi dilakukan untuk memastikan siapa pengguna jaringan sebenarnya. hal ini penting karena kita tidak menginginkan seseorang mengkases jaringan jika orang tersebut tidak diharapkan. otentikasi mengijinkan administrator jaringan untuk mengidentifikasi siapa yang dapat terkoneksi ke perangkat jaringan atau resource tertentu dengan cara memasukkan username dan password.

    Dalam sistem keamanan, otentikasi berbeda dari otorisasi, yang merupakan proses pemberian hak akses terhadap objek-objek sebuah sistem berdasarkan identitas mereka. otentikasi biasanya lebih mengarahkan kepada siapa dirinya dibanding dengan hak akses dari seseorang. otorisasi didefinisikan sebagai proses mengijinkan atau penolakan mengakses sumber daya jaringan. mekanisme penggunaan resource jaringan dilakukan dalam dua langkah. langkah pertama adalah otentikasi, memeriksa apakah seorang user diberi hak akses, berdasarkan pada username dan password. tahap dua adalah otorisasi, untuk mengakses bermacam-macam resource jika dia seorang user yang sah.

   Teknik otentikasi (dalam komunikasi data) adalah prosedur yang digunakan untuk membuktikan:

1. Keaslian pesan (Message Integrity)
2. Keaslian identitas pengirim (User Authentication)
3. Pengirim tidak dapat menyangkal isi pesan (Non-Repudation).

  Identifikasi didefinisikan sebagai prosedur atau teknologi yang menghubungkan antara user, group atau entitas lain dengan satu atau beberapa identifier.

2. Jenis - Jenis Otentikasi

Terdapat dua jenis metode otentikasi:

1. Otentikasi user, tujuan dari otentikasi user adalah untuk mengotentikasi pengguna terhadap sebuah sistem. hal ini dilakukan berbasis pada username, password, smart cards, token atau PINs. jenis dari otentikasi dibatasi oleh sesuatu yang dapat diingat oleh pengguna, dapat atau mudah dibawa. Otentikasi user tidak mengharapkan pengguna untuk mengingat kunci kriptografi yang panjang, yang susah diingat.
2. Otentikasi entitas, jenis otentikasi ini menggunakan mekanisme pertukaran otentikasi. proses otentikasi dilakukan dengan mempertukarkan serangkaian pesan antara sepasang entitas, biasanya disebuth protokol otentikasi. pendekatan jenis ini digunakan melalui jaringan yang kurang aman dalam mengontrol akses terhadap sumber daya informasi. Mekanisme ini menyediakan layanan dasar seperti mengijinkan satu host atau user dalam jaringan untuk memeriksa dengan berkomunikasi dengan user lain.

1. Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak.
2. Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan. 
3. Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan.