1. Home
  2. Lainnya

Authentication, Authorization, Accounting AAA

6

BAB II TINJAUAN PUSTAKA

2.1 Authentication, Authorization, Accounting AAA

AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. a. Authentication Menurut kamus, kata Authentic mengacu pada sesuatu yang tidak salah, atau imitasi palsu, tapi layak diterima sebagai kebenaran atau fakta. Dari zaman peradaban awal, di mana orang telah menjalankan 26 mil hanya untuk menyampaikan pesan dan kemudian jatuh dan mati, pada hari ini ketika informasi dapat melakukan perjalanan di seluruh dunia dalam sepersekian menit dengan mouse klik, bukti keaslian adalah hal pertama penerima dari pemeriksaan pesan. Otentikasi terdiri dari dua tindakan: pertama, tindakan memberikan bukti keaslian untuk Informasi yang disampaikan atau disimpan, dan kedua, tindakan verifikasi bukti keaslian untuk informasi yang sedang diterima atau diambil. Pada jaman dahulu, sang Kaisar akan menggunakan segel pribadinya pada surat-suratnya untuk memberikan jaminan bagi keaslian surat. Surat tersebut kemudian bisa dibawa oleh utusan, yang identitasnya tidak penting. Pemimpin lokal akan mengenali segel kaisar dan keaslian surat kepercayaan. Dia akan membuka segel, membaca surat itu, memulai serangan atau memungut pajak sesuai surat itu. Pada zaman pengiriman informasi secara digital, bukti pengiriman keaslian sama pentingnya tapi menimbulkan tantangan tersendiri. Contoh pengiriman pesan di atas menyajikan salah satu jenis masalah otentikasi dimana keaslian informasi penting, sedangkan identitas utusan tidak. Namun, dalam sebagian besar kasus, identitas orang yang kita hadapi merupakan faktor penting dalam bagaimana kita menangani interaksi itu. Ketika kita pergi ke bank kita harus menunjukkan identifikasi untuk membuktikan identitas kita.Pada awalnya, masalah Identifikasi tampaknya tidak berhubungan dengan otentikasi. Namun, ketika orang berpikir tentang kemungkinan seseorang berbohong tentang identitasnya atau hak istimewa, verifikasi keaslian dari identitas saat ini menjadi masalah otentikasi juga. Menyatakan nama biasanya tidak cukup untuk identifikasi, namun harus dengan menunjukkan semacam identifikasi yang dikeluarkan oleh otoritas yang terpercaya. Tindakan memberikan bukti dan memverifikasi keaslian identifikasi adalah dua tindakan yang menjadi bagian dari otentikasi. Sehingga pada saat ini otentikasi bisa dibagi ke dalam dua tidakan yaitu memberikan integritas informasi dan verifikasi identitas. Otentiikasi adalah salah satu mekanisme keamanan yang paling mendasar yang diperlukan untuk menyediakan akses kepada pengguna jaringan dan klien. b. Authorization Otorisasi didefinisikan sebagai tindakan untuk menentukan apakah suatu keistimewaan tertentu dapat diberikan kepada pemilik credentialbukti tertentu. Hak istimewa dapat berupa hak akses ke sumber daya, seperti link komunikasi, database informasi, mesin komputasi, atau banyak hal lain yang dimiliki oleh penyedia jaringan atau jasa. pemilik credential dapat berupa perangkat atau pengguna. Perbedaan otorisasi dan otentikasi dapat dijelaskan dengan contoh berikut.Contoh komersial di mana otorisasi penting adalah jaringan yang menyediakan layanan kepada pengguna yang telah membeli kartu pra-bayar. Seorang pengguna ponsel membeli pra-bayar yang memungkinkan dia untuk membuat panggilan telepon selama tiga jam. Setiap kali pengguna tersebut melakukan permintaan untuk membuat panggilan telepon, jaringan harus memeriksa untuk melihat apakah ada kredit yang tersisa pada kartu pengguna sebelum mengizinkan pengguna untuk terhubung. Dari contoh tersebut diketahui pengguna tidak hanya diperiksa secara otentikasi dimana pengguna sudah terubukti sebagai pelanggan kartu prabayar aktif. Namun, pengguna juga diperiksa secara otorisasi terkait hak layanan yang melekat pada profil pengguna dan history pemakai oleh pengguna sehingga dapat ditentukan layanankewenangan yang masih dapat diberikan kepada pengguna. c. Accounting Final dari A di AAA adalah untuk Akuntansi. Meskipun sebagian besar insinyur percaya istilah akuntansi dan penagihan memiliki arti yang sama, akuntansi lebih dari sekedar pelacakan kepada pengguna terhadap total jumlah menit panggilan telepon atau paket data. Namun secara umum, akuntansi berkaitan dengan pengumpulan informasi tentang konsumsi sumber daya tertentu pada semua atau bagian tertentu dari jaringan.Informasi ini umumnya disebut sebagai data akuntansi atau metrik akuntansi. Biasanya, perangkat jaringan yang menyediakan layanan untuk pengguna mengumpulkan informasi tentang konsumsi sumber daya pengguna sesuai dengan kebutuhan akuntansi. Data akuntansi yang dikumpulkan oleh perangkat jaringan ini kemudian dibawa oleh protokol akuntansi ke entitas manajemen yang bertanggung jawab untuk di lakukan proses akuntansi selanjutnya sesuai kebutuhan. Sehingga didapatkan hasil yang diperlukan untuk menentukan kebijakan selanjutnya yang dapat dikaitkan dengan otentikasi dan otorisasi.

2.2 Pemrograman Java

Dokumen yang terkait

Perancangan dan penetapan teknologi VPN (Virtual Private Network) untuk komunikasi data (studi kasus: Gardanet corporation)

4 30 324

PERANCANGAN MANAJEMEN USER PADA HOTSPOT MENGGUNAKAN MIKROTIK Perancangan Manajemen User Pada Hotspot Menggunakan Mikrotik.

0 1 16

PERANCANGAN MANAJEMEN USER PADA HOTSPOT MENGGUNAKAN MIKROTIK Perancangan Manajemen User Pada Hotspot Menggunakan Mikrotik.

4 19 13

Perancangan dan Implementasi Manajemen Kuota pada Hotspot Mikrotik Berbasis Mac Address.

0 4 11

Aplikasi remote mikrotik berbasis Java untuk keperluan setting hotspot

0 2 110

PEMBUATAN USER INTERFACE UNTUK MANAJEMEN HOTSPOT MIKROTIK YANG TERINTEGRASI DENGAN BILLING HOTEL MENGGUNAKAN API MIKROTIK.

1 1 15

Cara hack dan hotspot mikrotik

0 1 14

MEMBANGUN HOTSPOT DENGAN MIKROTIK OS

0 1 23

ONE DAY WORKSHOP SENTRALISASI HOTSPOT MIKROTIK BERBASIS EoIP over PPTP

0 7 64

Tutorial Instalasi UGM Hotspot Mikrotik

1 1 21