際際滷

際際滷Share a Scribd company logo

RADIUS_

Download as PPT, PDF
Febi Gelar Ramadhan
Febi Gelar Ramadhan

Dokumen ini membahas konsep protokol RADIUS (Remote Authentication Dial-In User Service). RADIUS digunakan untuk autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting) dan berbasis protokol UDP. RADIUS dapat ditempatkan dimana saja di internet dan membuat autentikasi antara Network Access Server dan server. Terdapat berbagai protokol dalam RADIUS seperti PAP

1 of 10
Assalamualaikum Power Right Kelompok 2
Konsep Protokol RADIUS Kelompok 2 : 1. Febi Gelar Ramadhan 2. Firman Al-Hadiansyah 3. Ghiffary Thalib 4. Giyanti EkaPratiwi
Pengenalan RADIUS Remote Access (pada sebagian literatur Authentication) Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
Pengembangan RADIUS RADIUSmula-muladikembangkan oleh perusahan Livingston. Padaawal pengembangannya, RADIUS menggunakan port 1645, yang ternyatabentrok dengan layanan datametrics. Sekarang, port yang dipakai RADIUS adalah port 1812. Berikut ini adalah RFC (Request Fo r Co mment) yang berhubungan dengan RADIUS: RFC 2865 : RemoteAuthentication Dial-In User Service (RADIUS) : 1. RFC 2866 : RADIUSAccounting 2. RFC 2867 : RADIUSAccounting for Tunneling 3. RFC 2868 : RADIUSAuthentication for Tunneling 4. RFC 2869 : RADIUSExtensions 5. RFC 3162 : RADIUSover IP6 6. RFC 2548 : Microsoft Vendor-Specific RADIUSAttributes
Karakteristik Beberapa karakteristik dari RADIUS adalah sebagai berikut: Berbasis UDP Protocol Bisa ditempatkan dimana saja di internet dan dapat membuat autentikasi (PPP, PAP, CHAP, MS-CHAP, EAP) antara Network Access Server (NAS) dan server itu sendiri RADIUS menggunakan Remote Access Server (RAS) Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses
Cara Kerja (Konsep protokol Radius) RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting). Konsep tersebut dapat digambarkan sebagai berikut:
Access Reject User ditolak aksesnya ke semua sumberdaya dalam jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi yang tepat atau nama akun yang salah/tidak aktif Access Challenge Permintaan informasi tambahan dari user, seperti password alteernatif, PIN, token atau kartu. Access Accept User diberikan akses masuk. Begitu User ter- autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory
Protokol RADIUS Ada banyak protokol dalam Radius diantaranya : PAP CHAP MS-CHAP EAP Dan atribut tambahan lainnya.
PAP (Password Authentication Protocol) Protokol yang digunakan ketika host dan router terhubung ke jaringan PPP melewati dial up atau jalur lain. Protokol ini menggunakan 2 cara handshake. CHAP (Challenge-Handshake Authentication Protocol) Protokol yang menggunakan proses autentikasi 3 way handshake. Setelah link establishment, autentikator mengirimkan challenge ke peer lainnya, lalu direspon dengan mengirimkan jawaban yang sesuai.
Sekian Persentasi Dari Kelompok kami Mohon Maaf jika banyak kesalahan Wassalamualaikum Wr. Wb

More Related Content

RADIUS_

  • 2. Konsep Protokol RADIUS Kelompok 2 : 1. Febi Gelar Ramadhan 2. Firman Al-Hadiansyah 3. Ghiffary Thalib 4. Giyanti EkaPratiwi
  • 3. Pengenalan RADIUS Remote Access (pada sebagian literatur Authentication) Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
  • 4. Pengembangan RADIUS RADIUSmula-muladikembangkan oleh perusahan Livingston. Padaawal pengembangannya, RADIUS menggunakan port 1645, yang ternyatabentrok dengan layanan datametrics. Sekarang, port yang dipakai RADIUS adalah port 1812. Berikut ini adalah RFC (Request Fo r Co mment) yang berhubungan dengan RADIUS: RFC 2865 : RemoteAuthentication Dial-In User Service (RADIUS) : 1. RFC 2866 : RADIUSAccounting 2. RFC 2867 : RADIUSAccounting for Tunneling 3. RFC 2868 : RADIUSAuthentication for Tunneling 4. RFC 2869 : RADIUSExtensions 5. RFC 3162 : RADIUSover IP6 6. RFC 2548 : Microsoft Vendor-Specific RADIUSAttributes
  • 5. Karakteristik Beberapa karakteristik dari RADIUS adalah sebagai berikut: Berbasis UDP Protocol Bisa ditempatkan dimana saja di internet dan dapat membuat autentikasi (PPP, PAP, CHAP, MS-CHAP, EAP) antara Network Access Server (NAS) dan server itu sendiri RADIUS menggunakan Remote Access Server (RAS) Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses
  • 6. Cara Kerja (Konsep protokol Radius) RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting). Konsep tersebut dapat digambarkan sebagai berikut:
  • 7. Access Reject User ditolak aksesnya ke semua sumberdaya dalam jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi yang tepat atau nama akun yang salah/tidak aktif Access Challenge Permintaan informasi tambahan dari user, seperti password alteernatif, PIN, token atau kartu. Access Accept User diberikan akses masuk. Begitu User ter- autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory
  • 8. Protokol RADIUS Ada banyak protokol dalam Radius diantaranya : PAP CHAP MS-CHAP EAP Dan atribut tambahan lainnya.
  • 9. PAP (Password Authentication Protocol) Protokol yang digunakan ketika host dan router terhubung ke jaringan PPP melewati dial up atau jalur lain. Protokol ini menggunakan 2 cara handshake. CHAP (Challenge-Handshake Authentication Protocol) Protokol yang menggunakan proses autentikasi 3 way handshake. Setelah link establishment, autentikator mengirimkan challenge ke peer lainnya, lalu direspon dengan mengirimkan jawaban yang sesuai.
  • 10. Sekian Persentasi Dari Kelompok kami Mohon Maaf jika banyak kesalahan Wassalamualaikum Wr. Wb