Assalamualaikum Power Right

Kelompok 2

Konsep Protokol RADIUS

Kelompok 2 :1.Febi Gelar Ramadhan2.Firman Al-Hadiansyah3.Ghiffary Thalib4.Giyanti Eka Pratiwi

Pengenalan RADIUS

Remote Access (pada sebagian literatur Authentication) Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.

Pengembangan RADIUS

RADIUS mula-mula dikembangkan oleh perusahan Livingston. Pada awal pengembangannya, RADIUS menggunakan port 1645, yang ternyata bentrok dengan layanan “datametrics”. Sekarang, port yang dipakai RADIUS adalah port 1812. Berikut ini adalah RFC (Request For Comment) yang berhubungan dengan RADIUS:RFC 2865 : Remote Authentication Dial-In User Service (RADIUS) : 1. RFC 2866 : RADIUS Accounting2. RFC 2867 : RADIUS Accounting for Tunneling3. RFC 2868 : RADIUS Authentication for Tunneling4. RFC 2869 : RADIUS Extensions5. RFC 3162 : RADIUS over IP66. RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes

KarakteristikBeberapa karakteristik dari RADIUS adalah sebagai berikut:

Berbasis UDP Protocol Bisa ditempatkan dimana saja di internet dan

dapat membuat autentikasi (PPP, PAP, CHAP, MS-CHAP, EAP) antara Network Access Server (NAS) dan server itu sendiri

RADIUS menggunakan Remote Access Server (RAS) Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses

Cara Kerja(Konsep protokol Radius)

RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting). Konsep tersebut dapat digambarkan sebagai berikut:

• Access RejectUser ditolak aksesnya ke semua sumberdaya dalam jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi yang tepat atau nama akun yang salah/tidak aktif

• Access ChallengePermintaan informasi tambahan dari user, seperti password alteernatif, PIN, token atau kartu.

• Access AcceptUser diberikan akses masuk. Begitu User ter-autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory

Protokol RADIUS

Ada banyak protokol dalam Radius diantaranya :

PAP

CHAP

MS-CHAP

EAP

Dan atribut tambahan lainnya.

PAP (Password Authentication Protocol)

Protokol yang digunakan ketika host dan router terhubung ke jaringan PPP melewati dial up atau jalur lain. Protokol ini menggunakan 2 cara handshake.

CHAP (Challenge-Handshake Authentication Protocol)

Protokol yang menggunakan proses autentikasi 3 way handshake. Setelah link establishment, autentikator mengirimkan challenge ke peer lainnya, lalu direspon dengan mengirimkan jawaban yang sesuai.

Sekian Persentasi Dari Kelompok kami

Mohon Maaf jika banyak kesalahan

Wassalamualaikum Wr. Wb