Apa itu Server AAA?



Server AAA mengacu pada proses otentikasi, otorisasi, dan akuntansi yang digunakan oleh protokol jaringan Remote Authentication Dial In User Services (RADIUS). RADIUS mengizinkan pengguna jarak jauh atau komputer untuk mengakses server jaringan yang terkomputerisasi. Ketika proses server AAA tidak diperlukan, server disebut “terbuka” atau “anonim.” Protokol server RADIUS dan AAA biasanya digunakan oleh penyedia layanan internet (ISP) untuk mengidentifikasi dan menagih klien mereka. Ini juga digunakan oleh perusahaan untuk mengidentifikasi dan mengizinkan akses jaringan ke karyawan mereka ketika mereka bekerja dari lokasi yang jauh.

Ketika pengguna mengirim permintaan akses ke server jaringan dari lokasi yang jauh, itu harus mengidentifikasi dirinya ke server.

Ketika pengguna mengirim permintaan akses ke server jaringan dari lokasi yang jauh, itu harus mengidentifikasi dirinya ke server. Permintaan biasanya terdiri dari “kredensial”, yang biasanya berupa nama pengguna dan kata sandi atau frasa sandi. Permintaan tersebut juga mengirimkan informasi seperti nomor telepon dial-up atau alamat jaringan untuk jaringan guna memverifikasi identitas pengguna. Jaringan memeriksa informasi pengguna terhadap database-nya.

Setelah identitas pengguna diverifikasi, jaringan mengirimkan kembali respons baik “akses ditolak”, “akses ditantang”, atau “akses diterima”. Jika akses ditolak, pengguna benar-benar ditolak aksesnya ke jaringan, biasanya karena kredensial yang belum dikonfirmasi atau tidak valid. Jika akses ditantang, jaringan akan meminta informasi tambahan untuk memverifikasi pengguna. Biasanya, ini terjadi di jaringan dengan tingkat keamanan yang lebih tinggi. Jika akses diterima, pengguna diautentikasi, dan diberikan akses ke jaringan.

Setelah diautentikasi, server kemudian akan memeriksa untuk melihat apakah pengguna berwenang untuk mendapatkan akses untuk menggunakan program atau halaman tertentu yang diminta pengguna untuk digunakan. Beberapa pengguna akan diizinkan untuk mengakses beberapa bagian dari server tetapi tidak akan diizinkan untuk menggunakan yang lain.

Proses terakhir dalam protokol server AAA adalah akuntansi. Ketika pengguna diberikan akses ke server jaringan, sinyal “akuntansi mulai” ditransmisikan ke server. Saat pengguna berada di jaringan, sinyal akses sementara dapat dikirim ke server jaringan untuk pembaruan pada sesi pengguna. Ketika pengguna menutup akses jaringannya, sinyal “penghentian akuntansi” ditransmisikan dan direkam dalam jaringan, memberikan informasi tentang waktu, data yang ditransfer, dan informasi lain mengenai akses pengguna. Data ini dikirim agar pengguna dapat ditagih untuk penggunaannya, tetapi juga dapat digunakan untuk tujuan keamanan, pemantauan, atau pengumpulan statistik.

Related Posts