Kelas XI TKJ, pada pertemuan ke-21 kita akan mempelajari konsep Authentication, Authorization, dan Accounting (AAA) yang sangat penting dalam keamanan jaringan komputer. AAA adalah sebuah kerangka kerja keamanan yang mengontrol dan mengawasi akses pengguna ke jaringan dan sumber daya.
Sebelum kita mulai lebih dalam, saya ingin tahu dulu, bagaimana tingkat pemahaman kamu tentang AAA? Apakah kamu sudah pernah mendengar atau mempraktekannya sebelumnya?
Pengertian AAA
AAA adalah singkatan dari Authentication, Authorization, dan Accounting. AAA merupakan sebuah framework penting dalam keamanan jaringan yang berfungsi untuk mengontrol dan mengawasi akses pengguna ke sumber daya jaringan secara efektif dan aman.
Penjelasan Masing-masing Komponen AAA
Authentication (Otentikasi): Proses verifikasi identitas pengguna yang mengakses sistem atau jaringan. Dengan kata lain, menentukan "Siapa Anda?" biasanya menggunakan cara seperti username, password, sidik jari, kartu pintar, atau PIN. Otentikasi memastikan bahwa hanya pengguna yang sah yang dapat mengakses sistem.
Authorization (Otorisasi): Setelah pengguna terotentikasi, tahap ini menentukan apa yang boleh dilakukan pengguna tersebut di dalam sistem. Misalnya, pengguna tertentu hanya diberikan izin untuk melihat data, tetapi tidak bisa menghapus data. Authorization menjawab pertanyaan "Apa yang boleh Anda lakukan?" dan mengatur hak akses sesuai peran pengguna.
Accounting (Akuntansi): Proses pencatatan aktivitas pengguna selama menggunakan sumber daya sistem atau jaringan. Ini mencakup pencatatan waktu akses, pengguna yang mengakses, aktivitas yang dilakukan, dan data lainnya yang berguna untuk audit, pemantauan, dan pelaporan. Accounting menjawab pertanyaan "Ke mana aktivitas anda tercatat?".
Fungsi dan Manfaat AAA
- Menjamin keamanan jaringan dari akses yang tidak sah.
- Membatasi hak akses pengguna sesuai dengan peran yang telah ditentukan.
- Mencatat jejak aktivitas pengguna untuk audit dan troubleshooting.
- Mendukung implementasi kebijakan keamanan yang efektif dan pengelolaan sumber daya jaringan.
Komponen Teknologi terkait AAA
Server AAA yang menjalankan proses ini biasanya menggunakan protokol-protokol seperti RADIUS, Diameter, dan TACACS+ untuk mendukung ketiga fungsi AAA dalam jaringan modern.
Server AAA (Authentication, Authorization dan Accounting) dalam Keamanan Siber
Istilah AAA pada server AAA ini merupakan kependekan dari Authentication, Authorization dan Accounting. Server AAA ini melakukan penjagaan dengan melakukan otentikasi pengguna, melakukan otorisasi pengguna untuk menggunakan sumber daya sesuai peran pengguna, dan melakukan pencatatan kegiatan penting yang dilakukan pengguna.
Penjelasan mengenai authentication, authorization dan accounting
Authentication atau otentikasi pada orang dan peralatan
Otentifikasi merupakan pondasi yang menghalangi akses yang tidak sah. Proses otentifikasi ini akan melakukan verifikasi dari individu yang akan masuk ke sistem.
Pada Windows based server AAA ini akan terhubung dengan domain controller yang bertanggung jawab melakukan manajemen user account dan otentifikasi.
Untuk otentikasi sistem dapat menggunakan protokol 802.1X yang merupakan protokol untuk mengakses port melalui proses otentikasi.
Authorization atau memberikan otorisasi
Setelah orang atau peralatan sudah diotentikasi maka langkah berikutnya adalah memberikan jenis akses yang diberbolehkan dan juga data-data yang diperbolehkan untuk diakses sesuai dengan peran pengguna atau sistem tersebut.
Accounting atau melakukan pencatatan
Setelah pengguna atau sistem peralatan diberikan hak akses berikut data yang boleh diakses maka server mencatat informasi penting dari pengguna dan juga aktifitas yang dilakukan.
Di sini sistem akan mencatat username, waktu, ip address, dan akses-akses yang telah dilakukan.
Accounting atau pencatatan ini bermanfaat dalam real-time monitoring, historical analysis, troubleshooting dan membuat pelaporan berkaitan dengan kepatuhan terhadap regulasi industri maupun regulasi pemerintah
Protocol AAA ada tiga yaitu
RADIUS yang merupakan kependekan dari Remote Authentication Dial-in User Service, ini merupakan dasar dari keamanan jaringan khususnya pada skenario remote access. client meliputi banyak peralatan seperti wireless access point, router dan switch.
Diameter
Diameter ini merupakan pengembangan dari RADIUS di mana mengembangkan kemampuannya pada infrastruktur 4G dan 5G termasuk LTE dan Wimax
TACACS+ atau Terminal Access Controller Access Control System Plus
TACACS+ ini dikembangkan oleh Cisco digunakan untuk memperbolehkan/grant atau menolak/deny ke perangkat jaringan. TACACS+ client ini meliputi router switch dan firewall
Tidak ada komentar:
Posting Komentar
tinggalkan pesan yang baik