Access
control adalah Suatu proses dimana user diberikan hak akses untuk mengakses
system atau informasi. Dalam access control terdapat identifikasi, otorisasi,
otentifikasi dan audit. Access control memiliki subjek (user) yang mencoba
untuk mendapatkan access dari Object (software) yang tersimpan pada ACL (access
control list). ACL merupakan daftar access control berisi perizinan dan data
kemana user diberikan izin tersebut. Data yang telah memiliki izin hanya dapat
diakses oleh beberapa user yang telah diberikan akses untuk mengaksesnya dan
tentunya sudah dikontrol oleh access control. Dalam hal ini mungkin memerlukan
administrator untuk mengamankan informasi dan mengatur hak atas informasi apa
saja yang boleh diakses dan kapan informasi tersebut dapat diakses.
Dalam
dunia jaringan komputer, untuk mengakses dan mengontrol jalan masuk jaringan
komputer digunakan teknik AAA yang diimplementasikan dalam AAA server. AAA adalah
sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol yaitu
Authentication, Authorization, dan Accounting untuk diproses secara independen.
AAA Server adalah Program server yang bertugas untuk menangani permintaan akses
ke suatu komputer dengan menyediakan proses otentikasi, otorisasi, dan
akuntansi.
a.
Authentication
adalah Proses pengesahan identitas user sebelum mengakses jaringan.
Proses ini diawali dengan pengiriman
kode unik oleh user kepada server. Server menerima kode unik tersebut dan
membandingkannya dengan kode unik yang disimpan dalam database server. Jika
hasilnya sama, maka server akan memberikan hak akses kepada user. Dan jika
hasilnya tidak sama, maka server akan mengirimkan error message dan menolak hak
akses user.
b.
Authorization
adalah Proses pengecekan wewenang user, mana saja hak-hak akses yang diizinkan
serta yang tidak diizinkan untuk user tersebut. Proses ini dilakukan oleh
server dengan cara mengecek hak-hak akses user yang tersimpan di dalam
database. Setelah hak aksesnya diketahui, kemudian server akan menyerahkan
hak-hak tersebut kepada user. User dapat mengakses resource yang ada didalam
jaringan.
c.
Accounting
adalah Proses pencatatan terhadap semua aktivitas yang telah dilakukan user
didalam jaringan. Informasi yang didapat dapat berupa : Identitas user, Waktu
awal dan akhir user terkoneksi di jaringan, Sifat dari layanan yang diberika. Pencatatan
ini bertujuan untuk : Auditing, Billing, Other purposes.
Protokol
AAA adalah RADIUS (Remote Authentication Dial In User Service), TACACS (Terminal
Access Controller Access Control System), Kerberos.
a.
RADIUS
adalah Protokol otentikasi keamanan komputer yang digunakan untuk melakukan
mekanisme AAA secara terpusat untuk mengakses jaringan. Didefinisikan dalam : RFC
2865 (Authentication, Authorization), RFC 2866 (Accounting). Berjalan pada port
UDP 1812 (Authentication) dan 1813 (Accounting).
b.
TACACS
adalah Protokol otentikasi remote yang digunakan untuk berkomunikasi dengan
server otentikasi, yang umum digunakan dalam jaringan UNIX. Didefinisikan dalam
RFC 1492. Berjalan pada port (TCP maupun UDP) 49.
c.
Kerberos
adalah Protokol otentikasi yang memungkinkan suatu node berkomunikasi melalui
jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain
dalam cara yang aman. Didefinisikan dalam RFC 4120. Berjalan pada port TCP 88.
Mekanisme AAA
1.
User
meminta hak akses ke dalam suatu jaringan kepada NAS sebagai langkah awal
koneksi
2.
NAS
mengumpulkan informasi user tersebut, lalu mengirimkannya ke AAA server
3.
AAA
server menerima serta memproses informasi tersebut, lalu memberikan informasi
balasan kepada NAS berupa pesan penerimaan/penolakan atas akses user ke dalam
jaringan
4.
NAS
menyampaikan informasi dari AAA server kepada user, bahwa hak akses
ditolak/diterima beserta layanan yang dapat diakses olehnya dalam jaringan
5.
NAS
bersama AAA server mencatat semua aktivitas user di jaringan
Tidak ada komentar:
Posting Komentar