SERVER AUTENTIFIKASI

APA ITU AUTENTIFIKASI ?

▶ Authentification adalah proses dalam rangka validasi user pada saat memasuki
sistem, nama dan password dari user di cek melalui proses yang mengecek langsung
ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di
set up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi atau
mereka yang ditunjuk di sistem tersebut
FUNGSI AUTENTIKASI ?
▶ Authentication server berfungsi untuk mengenali user yang berintegrasi
ke jaringan dan memuat semua informasi dari user tersebut, dalam praktek
biasanya authentification server mempunyai backupp yang berfungsi
untuk menjaga jika server itu ada masalah sehingga jaringan dan
pelayanan tidak terganggu.
METODE - METODE AUTENTIKASI
a. Something you know
Ini adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya
adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu
kecuali anda seorang.
b. Something you have
Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini
mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smartcard, hardware token, USB
token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut
kecuali anda seorang.
c. Something you are
Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini
menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik
jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina,
tidak mungkin sama dengan orang lain.
d. Something you do
Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan
analisis suara (voice recognation), dan analisis tulisan tangan.
FAKTOR – FAKTOR AUTENTIKASI
▶ Tiga jenis faktor autentikasi yang umum digunakan adalah:
a.Sesuatu yang diketahui oleh pengguna
Contoh: password,passphrase, dan PIN (Personal
Identification Number)
b. Sesuatu yang dimiliki oleh pengguna Contoh: ID card, kartu
kredit, telepon seluler, dan perangkat token
c. Sesuatu yang ‘ada’ pada pengguna Contoh: sidik jari, DNA,
suara, pola retina,
CARA KERJA SERVER AUTENTIKASI
►Autentikasi (Authentication) yaitu proses pengesahan
identitas pengguna (end user) untuk mengakses jaringan.
Proses ini diawali dengan pengiriman kode unik
misalnya, username, password, pin, sidik jari) oleh
pengguna kepada server.
►Di sisi server, sistem akan menerima kode unik tersebut,
selanjutnya membandingkan dengan kode unik yang
disimpan dalam database server. Jika hasilnya sama,
maka server akan mengirimkan hak akses kepada
pengguna. Namun jika hasilnya tidak sama, maka server
akan mengirimkan pesan kegagalan dan menolak hak akses
pengguna.
► Proses Autentikasi Terdiri dari 4 tahapan yaitu :
1. Autentikasi untuk mengetahui lokasi dari peralatan
pada suatau simpul jaringan ( terjadi pada datalink
2. dan network layer)
Autentikasi untuk mengenali sitem operasi yang
terhubung dengan jaringan ( terjadi pada transport
layer)

3. kejadian di suatu simpul jaringan ( terjadi pada

session dan presentation layer)

4. digunakan ( terjadi pada application layer)

PRODUK SERVER AUTENTIKASI
1.RADIUS (Remote Authentication Dial-in User
Service)

▶ Radius merupakan protokol security yang bekerja menggunakan

sistem client / server terdistribusi yang banyak digunakan bersama
AAA untuk mengamankan jaringan dari orang yang tidak berhak.
▶ RADIUS menggunakan protokol UDP (User Datagram Protocol) dan
menggunakan port 1812 untuk authentication dan 1813 untuk
accounting.
RADIUS SERVER WORK
▶ RADIUS menggunakan konsep AAA
(Authentication, Authorization,Accounting). Konsep
tersebut dapat digambarkan sebagai berikut:
▶ A cces sR e e
j ct
User d it o la k aksesnya ke semua sumberdaya dalam
jaringan. Penyebabnya bisa termasuk kegagalah untuk
menyediakan indentifikasi yang tepat atau nama akun yang
salah/tidak aktif
▶ A cc ess C h a le n ge
Pe r m i nt a a ni n fo r masitambahan dari user, seperti password
alteernatif, PIN, token atau kartu.
▶ A cces s Accep t
User dib erik a nakses masuk. Begitu User ter-autentifikasi,
server RADIUS akan sering mengecek agar User hanya
menggunakan sumberdaya sesuai dengan yang diminta.
Misalnya User hanya boleh mengakses fasilitas hotspot, dan
tidak untuk menggunakan printer. Informasi tentang User
dalam database bisa disimpan secara lokal dalam server
RADIUS atau disimpan dalam tempat penyimpanan
eksternal seperti LDAP atau Active Directory
▶ Proses Authentication
Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk
membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access
milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses
sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang
ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu
sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk
mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.
▶ Proses Authorization
Proses authorization merupakan langkah selanjutnya setelah proses
autentikasi berhasil. Ketika pengguna yang ingin mengakses jaringan
telah dikenali dan termasuk dalam daftar yang diperbolehkan membuka
akses, langkah berikutnya Anda harus memberikan batasan hak-hak apa
saja yang akan diterima oleh pengguna tersebut.
▶ Proses Accounting
Proses accounting dalam layanan koneksi remote access amat sangat penting,
apalagi jika Anda membuat jaringan ini untuk kepentingan komersial. Dalam
proses accounting ini, perangkat remote access atau server sekuriti akan
mengumpulkan informasi seputar berapa lama si pengguna sudah terkoneksi,
billing time (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian,
sampai berapa besar data yang sudah dilewatkan dalam transaksi komunikasi
tersebut. Data dan informasi ini akan berguna sekali untuk pengguna maupun
administratornya. Biasanya informasi ini akan digunakan dalam melakukan proses
auditing, membuat laporan pemakaian, penganalisisan karakteristik jaringan,
pembuatan billing tagihan, dan banyak lagi.
2. Tacacs+ (Terminal Access Controller
Access Control System)
▶ Tacacs+ merupakan protokol keamanan cukup banyak digunakan saat ini di
masyarakat, karena telah melalui beberapa pengembangan dan modifikasi oleh
Cisco System, istilah kerennya saat ini Tacacs+ merupakan proprietary milik
perangkat jaringan bermerk Cisco dan hanya digunakan di dalam perangkat
bermerk tersebut.
▶ Service Tacacs ini disimpan dalam database pada program Tacacs Daemon yang
berjalan pada sistem operasi windows ataupun Unix. Protokol Tacacs+ bekerja
dengan menggunakan protokol komunikasi TCP/IP Port 49 yang terkenal lebih
percaya dalam menghantarkan informasi.
Tacacs+ VS Radius
▶ Tacacs+ menggunakan TCP sementara Radius menggunakan UDP. TCP
menawarkan transportasi berorientasi koneksi sehingga keamanan data
yang dikirim masih sangat terjamin keutuhannya namun memang
membutuhkan waktu yang lebih lama pada proses transportasi datanya
dibanding UDP, sedangkan UDP menawarkan pengiriman usaha yang
terbaik.
▶ Tacacs+ server dan Radius server dapat digunakan dalam berbagai macam
topologi baik untuk autentikasi antar router yang tehubung dengan PPP,
login user pada sebuah website, maupun login user pada sebuah hotspot.
▶ Sangat disarankan untuk kepentingan yang mengutamakan keamanan data
lebih baik menggunakan Tacacs+, sementara jika digunakan hanya untuk
kecepatan akses lebih baik menggunakan Radius
IMPLEMENTASI RADIUS DAN
TACACS+
TERIMAKASIH