MEMBANGUN SERVER AUTENTIKASI

 Server autentikasi

  1. 1. SERVER AUTENTIFIKASI
  2. 2. APA ITU AUTENTIFIKASI ?  Authentification adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di set up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut
  3. 3. FUNGSI AUTENTIKASI ?  Authentication server berfungsi untuk mengenali user yang berintegrasi ke jaringan dan memuat semua informasi dari user tersebut, dalam praktek biasanya authentification server mempunyai backupp yang berfungsi untuk menjaga jika server itu ada masalah sehingga jaringan dan pelayanan tidak terganggu.
  4. 4. METODE - METODE AUTENTIKASI a. Something you know Ini adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang. b. Something you have Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang. c. Something you are Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain. d. Something you do Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.
  5. 5. FAKTOR – FAKTOR AUTENTIKASI  Tiga jenis faktor autentikasi yang umum digunakan adalah: a.Sesuatu yang diketahui oleh pengguna Contoh: password,passphrase, dan PIN (Personal Identification Number) b. Sesuatu yang dimiliki oleh pengguna Contoh: ID card, kartu kredit, telepon seluler, dan perangkat token c. Sesuatu yang ‘ada’ pada pengguna Contoh: sidik jari, DNA, suara, pola retina,
  6. 6. CARA KERJA SERVER AUTENTIKASI ►Autentikasi (Authentication) yaitu proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. Proses ini diawali dengan pengiriman kode unik misalnya, username, password, pin, sidik jari) oleh pengguna kepada server. ►Di sisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.
  7. 7. ►Proses Autentikasi Terdiri dari 4 tahapan yaitu : 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatau simpul jaringan ( terjadi pada datalink dan network layer) 2. Autentikasi untuk mengenali sitem operasi yang terhubung dengan jaringan ( terjadi pada transport layer) 3. Autentikasi untuk mengetahui proses terjadinya kejadian di suatu simpul jaringan ( terjadi pada session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan ( terjadi pada application layer)
  8. 8. PRODUK SERVER AUTENTIKASI  Radius merupakan protokol security yang bekerja menggunakan sistem client / server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan dari orang yang tidak berhak.  RADIUS menggunakan protokol UDP (User Datagram Protocol) dan menggunakan port 1812 untuk authentication dan 1813 untuk accounting. 1.RADIUS (Remote Authentication Dial-in User Service)
  9. 9. RADIUS SERVER WORK  RADIUS menggunakan konsep AAA (Authentication, Authorization,Accounting). Konsep tersebut dapat digambarkan sebagai berikut:  Access Reject User ditolak aksesnya ke semua sumberdaya dalam jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi yang tepat atau nama akun yang salah/tidak aktif  Access Challenge Permintaan informasi tambahan dari user, seperti password alteernatif, PIN, token atau kartu.  Access Accept User diberikan akses masuk. Begitu User ter-autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory
  10. 10.  Proses Authentication Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.
  11. 11.  Proses Authorization Proses authorization merupakan langkah selanjutnya setelah proses autentikasi berhasil. Ketika pengguna yang ingin mengakses jaringan telah dikenali dan termasuk dalam daftar yang diperbolehkan membuka akses, langkah berikutnya Anda harus memberikan batasan hak-hak apa saja yang akan diterima oleh pengguna tersebut.
  12. 12.  Proses Accounting Proses accounting dalam layanan koneksi remote access amat sangat penting, apalagi jika Anda membuat jaringan ini untuk kepentingan komersial. Dalam proses accounting ini, perangkat remote access atau server sekuriti akan mengumpulkan informasi seputar berapa lama si pengguna sudah terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian, sampai berapa besar data yang sudah dilewatkan dalam transaksi komunikasi tersebut. Data dan informasi ini akan berguna sekali untuk pengguna maupun administratornya. Biasanya informasi ini akan digunakan dalam melakukan proses auditing, membuat laporan pemakaian, penganalisisan karakteristik jaringan, pembuatan billing tagihan, dan banyak lagi.
  13. 13. 2. Tacacs+ (Terminal Access Controller Access Control System)  Tacacs+ merupakan protokol keamanan cukup banyak digunakan saat ini di masyarakat, karena telah melalui beberapa pengembangan dan modifikasi oleh Cisco System, istilah kerennya saat ini Tacacs+ merupakan proprietary milik perangkat jaringan bermerk Cisco dan hanya digunakan di dalam perangkat bermerk tersebut.  Service Tacacs ini disimpan dalam database pada program Tacacs Daemon yang berjalan pada sistem operasi windows ataupun Unix. Protokol Tacacs+ bekerja dengan menggunakan protokol komunikasi TCP/IP Port 49 yang terkenal lebih percaya dalam menghantarkan informasi.
  14. 14. Tacacs+ VS Radius  Tacacs+ menggunakan TCP sementara Radius menggunakan UDP. TCP menawarkan transportasi berorientasi koneksi sehingga keamanan data yang dikirim masih sangat terjamin keutuhannya namun memang membutuhkan waktu yang lebih lama pada proses transportasi datanya dibanding UDP, sedangkan UDP menawarkan pengiriman usaha yang terbaik.  Tacacs+ server dan Radius server dapat digunakan dalam berbagai macam topologi baik untuk autentikasi antar router yang tehubung dengan PPP, login user pada sebuah website, maupun login user pada sebuah hotspot.  Sangat disarankan untuk kepentingan yang mengutamakan keamanan data lebih baik menggunakan Tacacs+, sementara jika digunakan hanya untuk kecepatan akses lebih baik menggunakan Radius
  15. 15. IMPLEMENTASI RADIUS DAN TACACS+

Tidak ada komentar:

Posting Komentar