16.37
Unknown
Remote Authentication Dial-In User Service (sering disingkat menjadi RADIUS) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan di dalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi dial-up. RADIUS, kini telah diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private Networking (VPN), access point nirkabel, switch Ethernet, dan perangkat lainnya.
Radius banyak dipakai oleh Provider dan ISP internet untuk authentikasi dan billingnya. Radius juga bisa dipakai oleh jaringan RT/RW-Net untuk authentikasi para penggunanya dan untuk mengamankan jaringan RT/RW-Net yang ada. Di indonesia Ada
Beberapa alasan pemilihan RADIUS server untuk sistem autentikasi adalah
sederhana, efisien, dan mudah diimplementasikan. RADIUS server akan
mempermudah tugas administrator untuk mengelola wireless LAN, karena sistem
ini merupakan suatu sistem administrasi yang terpusat. Fitur RADIUS server yang
lain adalah RADIUS server dapat digunakan untuk memfilter alamat MAC dari
wireless card yang dimiliki oleh pengguna, alamat MAC beserta identitas
pengguna dimasukkan ke dalam database yang terdapat di RADIUS server.
RADIUS menjalankan sistem administrasi pengguna yang terpusat, sistem ini
akan mempermudah tugas administrator. Dapat kita bayangkan berapa banyak
jumlah pelanggan yang dimiliki oleh sebuah ISP, dan ditambah lagi dengan
penambahan pelanggan baru dan penghapusan pelanggan yang sudah tidak
berlangganan lagi. Apabila tidak ada suatu sistem administrasi yang terpusat,
maka akan merepotkan administrator dan tidak menutup kemungkinan ISP akan
merugi atau pendapatannya berkurang. Dengan sistem ini pengguna dapat
menggunakan hotspot di tempat yang berbeda-beda dengan melakukan autentikasi
ke sebuah RADIUS server.
RADIUS merupakan suatu protokol yang dikembangkan untuk proses AAA
(authentication, authorization, and accounting.)
Berikut ini adalah RFC (Request For Comment) yang berhubungan dengan
RADIUS [2]:
• RFC2865 : Remote Authentication Dial-In User Service (RADIUS)
• RFC 2866 : RADIUS Accounting
• RFC 2867 : RADIUS Accounting for Tunneling
• RFC 2868 : RADIUS Authentication for Tunneling
• RFC2869 : RADIUS Extensions
• RFC 3162 : RADIUS over IP6
• RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes
Pada awal pengembangannya, RADIUS menggunakan port 1645, yang ternyata
bentrok dengan layanan “datametrics”. Sekarang, port yang dipakai RADIUS
adalah port 1812 [3].
Struktur Paket Data RADIUS
Struktur paket data RADIUS pada Gambar 1 terdiri dari lima
1. Code
Code memiliki panjang adalah satu oktet, digunakan untuk membedakan tipe
pesan RADIUS yang dikirimkan pada paket. Kode-kode tersebut (dalam
desimal) ialah:
1 Access-Request
2 Access-Accept
3 Access-Reject
4 Accounting-Request
5 Accounting-Response
11 Access-Challenge
12 Status-Server
13 Status-Client
255 Reserved
2. Identifier
Memiliki panjang satu oktet, bertujuan untuk mencocokkan permintaan.
3. Length
Memiliki panjang dua oktet, memberikan informasi mengenai panjang paket.
4. Authenticator
Memiliki panjang 16 oktet, digunakan untuk membuktikan balasan dari
RADIUS server, selain itu digunakan juga untuk algoritma password.
5. Attributes
Berisikan informasi yang dibawa pesan RADIUS, setiap pesan dapat
membawa satu atau lebih atribut. Contoh atribut RADIUS: nama pengguna,
password, CHAP-password, alamat IP access point(AP), pesan balasan.
Postingan
0 comments:
Posting Komentar