Anda di sini : / / Penjelasan AAA

Selasa, 18 Desember 2018

Penjelasan AAA


AAA TACACS+ dan RADIUS

Artikel ini saya adaptasi dari post di website 9tut.com, untuk link ke postingan tersebut bisa di lihat pada link berikut ini.

Keamanan jaringan berperan sangat penting dalam sebuah perusahaan. Tanpa implementasi keamanan jaringan maka siapapun bisa "plug n play" ke dalam jaringan tersebut. Fungsi DHCP yang digunakan untuk memberi kemudahan bisa menjadikan bumerang bagi keamanan jaringan dan banyak contoh lainnya.

Dengan semakin besar jaringan perusahaan maka kita harus semakin meningkatkan keamanan jaringan yang ada, agar orang orang yang tidak diizinkan tidak mendapat akses ke sebuah data yang sensitif.

Dalam tutorial ini kita akan membahas mengenai AAA, namun sebelum masuk ke materi AAA. Mari kita bahas mengenai ilustrasi berikut ini.















Dalam ilustrasi diatas, seorang user mencoba unuk mengakses sebuah router dengan username dan password seperti diatas dan ketika router menerima username password tersebut cocok maka akses ke router bisa diberikan ke user. Ilustrasi ini mudah untuk di implementasikan, tapi ada kekurangan dengan menggunakan metode tersebut:
  • Metode login yang kurang aman
  • Rawan serangan brute-force
  • Harus di konfigurasikan di setiap device yang ada (bayangkan kalo router nya banyak)
  • Menyimpan username dan password lokal di router itu saja
  • Tidak bisa membatasi perintah spesifik

Namun dengan implementasi AAA, proses nya akan seperti berikut:





















Setiap perintah yang user masukan ke router, akan diteruskan ke AAA server untuk di cek dulu apakah user tersebut boleh menggunakan perintah tersebut atau tidak. Walau keliatannya ribet, namun dengan metode ini kita memilik beberapa kelebihan:
  • Login yang lebih aman (AAA Server tidak terekspos ke user, dan hanya beberapa protokol yang di allow).
  • Easy Management untuk skala besar.
  • Firewall atau security devices bisa digunakan sebelum AAA Server untuk melindungi AAA Server.
  • Bisa Accept dan Reject spesifik command.
  • Setiap Command yang user masukan bisa di log.

Dibalik semua kelebihan tersebut juga ada kekurangan nya, yaitu:
  • Membutuhkan Server yang Powerful karena akan digunakan untuk mengatasi trafik dan request yang banyaaak.

AAA sendiri merupakan singkatan dari Authentication, Authorization, Accounting.

  • Authentication: merujuk ke "siapa kita" (contoh seperti login username dan password).
  • Authorization: merujuk ke "action" apa saja yang dilakukan, resource apa saja yang bisa di akses.
  • Accounting: Monitoring dari aktivitas yang dilakukan berapa lama aktivitas yang dilakukan (bisa digunakan untuk billing dan auditing).

Contoh ilustrasi:

  • Authentication "Saya seorang user biasa dengan user/pass "user_satu/password".
  • Authorization "user_satu" bisa mengakses Server_LMS via HTTP dan FTP.
  • Accounting "user_satu" mengakses Server_LMS selama 2 jam dan user ini hanya bisa menggunakan "show" command.


Tutorial LAB nya menyusul yaa :)



Original Post :

Bagikan

Jangan lewatkan

Penjelasan AAA
4/ 5
Oleh
Komentar

Langganan: Posting Komentar (Atom)