A. Autentikasi (Authentication) yaitu proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. Proses ini diawali dengan pengiriman kode unik misalnya, username, password, pin, sidik jari) oleh pengguna kepada server. Di sisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna. Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna.
Proses
Autentikasi Terdiri dari 4 tahapan yaitu :
1.
Autentikasi untuk
mengetahui lokasi dari peralatan pada
suatau simpul jaringan ( terjadi pada datalink dan network layer)
2. Autentikasi untuk
mengenali sitem operasi yang terhubung dengan
jaringan ( terjadi pada transport layer)
3.
Autentikasi untuk
mengetahui proses terjadinya kejadian di
suatu simpul jaringan ( terjadi pada session dan presentation layer)
4.
Autentikasi untuk mengenali
user dan aplikasi yang digunakan ( terjadi pada
application layer)
B. Autorisasi (Authorization)
Authorization adalah proses menentukan apa sajakah layanan
yang bisa dinikmati pengguna yang telah jelas identitasnya (authenticated user)
, sebelum ada authorization harus melalui proses authentication Jadi tanpa
authentication tidak ada authorization. Identitas yang telah dibuktikan di
proses authentication menjadi dasar untuk menentukan layanan yang berhak
dinikmati seorang pengguna.
Autorisasi merupakan
proses pengecekan wewenang pengguna, mana saja
hak-hak akses yang diperbolehkan dan mana
saja yang tidak, Hubungan
antara client,server,authentication dan authorization system bisa dilihat pada
gambar :
Client sebelum bisa menikmati layanan server harus melalui
proses authentication dan setelah authentication berhasil akan terjalin
hubungan trust antara client dan server sehingga cukup sekali saja
authentication sampai client logout/keluar. Selanjutnya setiap ada permintaan
layanan, server akan menghubungi system authorization untuk menentukan apakah
client tersebut berhak atas layanan yang dimintanya.
C. Accounting
Pencatatan
(Accounting) merupakan proses pengumpulan
data informasi seputar berapa lama user melakukan
koneksi dan billing time yang telah dilalui
selama pemakaian.
Arsitektur
Jaringan AAA
Mekanisme
jaringan AAA adalah sebagai berikut :
A.
User melakukan koneksi ke
peralatan NAS point to point sebagai langkah awal koneksi ke
jaringan.
B.
Network
Access Server (NAS) sebagai client AAA kemudian
melakukan pengumpulan informasi pengguna dan melanjutkan data pengguna ke
server.
C.
Server
AAA menerima dan memproses data pengguna,
kemudian memberikan balasan ke NAS berupa
pesan penerima atau penolakan pendaftaran dari
pengguna.
D.
NAS
sebagai client AAA kemudian menyampaikan pesan server
AAA tersebut kepada pengguna bahwa pendaftaran
ditolak atau diterima beserta layanan yang
diperkenankan untuk akses