Apa itu RADIUS (Remote Authentication Dial-In User Service)?
RADIUS (Remote Authentication Dial-In User Service) adalah protokol client-server dan perangkat lunak yang memungkinkan server akses jarak jauh berkomunikasi dengan server pusat untuk mengautentikasi pengguna dial-in dan mengotorisasi akses mereka ke sistem atau layanan yang diminta.
RADIUS memungkinkan perusahaan menyimpan profil pengguna dalam database pusat yang dapat dibagikan oleh semua server jarak jauh. Dengan database pusat, keamanan lebih terjamin karena perusahaan bisa menerapkan kebijakan dari satu titik administrasi. Selain itu, database pusat memudahkan pelacakan penggunaan untuk penagihan layanan akses jaringan atau penyedia layanan internet (ISP) serta pengelolaan statistik jaringan. RADIUS dikembangkan oleh vendor jaringan Livingston Enterprises pada tahun 1991 dan telah menjadi standar industri yang banyak digunakan oleh perusahaan produk jaringan. Internet Engineering Task Force (IETF) mengadopsi RADIUS sebagai standar draf pada tahun 2000, seperti yang didokumentasikan dalam RFC 2865.
Awalnya, RADIUS dirancang untuk mendukung banyak pengguna yang mengakses ISP atau jaringan perusahaan melalui modem pool atau koneksi serial point-to-point lainnya. Kini, RADIUS sering digunakan untuk akses jarak jauh di berbagai jenis jaringan, termasuk jaringan nirkabel, Ethernet, dan metode akses pengguna jarak jauh lainnya melalui internet.
Bagaimana cara kerja autentikasi RADIUS?
Dalam protokol RADIUS, pengguna jaringan jarak jauh mengakses jaringan mereka melalui network access server (NAS). NAS kemudian menghubungi server autentikasi untuk mendapatkan informasi autentikasi, otorisasi, dan konfigurasi tentang pengguna jarak jauh tersebut.
Berbeda dengan aplikasi client-server lainnya, di mana klien biasanya adalah pengguna individu, dalam RADIUS, klien adalah sistem NAS yang digunakan untuk mengakses jaringan, sedangkan server autentikasi adalah server RADIUS.
Protokol RADIUS menyediakan layanan autentikasi terpusat bagi server yang digunakan oleh pengguna jarak jauh untuk terhubung ke jaringan. Beberapa jenis server autentikasi akses jarak jauh yang didukung RADIUS meliputi:
- Server dial-in, yang mengelola akses ke jaringan perusahaan atau ISP melalui modem pool.
- Server VPN (Virtual Private Network), yang menerima permintaan dari pengguna jarak jauh untuk membuat koneksi aman ke jaringan pribadi.
- Access point nirkabel, yang menerima permintaan dari klien nirkabel untuk terhubung ke jaringan.
- Sakelar akses jaringan terkelola yang menerapkan protokol autentikasi 802.1x untuk mengatur akses ke jaringan oleh pengguna jarak jauh.
Ketika pengguna membuka koneksi dengan jaringan jarak jauh, NAS memulai pertukaran RADIUS dengan server autentikasi.
Saat pengguna jarak jauh memulai koneksi melalui NAS, permintaan dapat mencakup ID pengguna, kata sandi, dan alamat IP. NAS kemudian mengirimkan permintaan autentikasi ke server RADIUS.
Bagaimana penggunaan server RADIUS?
RADIUS melakukan autentikasi menggunakan dua metode utama:
- Password Authentication Protocol (PAP). Klien RADIUS meneruskan ID pengguna dan kata sandi pengguna jarak jauh ke server autentikasi RADIUS. Jika kredensialnya benar, server mengautentikasi pengguna, dan klien RADIUS memungkinkan pengguna jarak jauh untuk terhubung ke jaringan.
- Challenge Handshake Authentication Protocol (CHAP). Dikenal juga sebagai three-way handshake, autentikasi CHAP mengandalkan klien dan server menggunakan shared secret yang dienkripsi. Dibandingkan dengan PAP, CHAP lebih aman karena mengenkripsi pertukaran autentikasi dan dapat dikonfigurasi untuk melakukan autentikasi ulang di tengah sesi.
Klien proxy RADIUS dapat dikonfigurasi untuk meneruskan permintaan autentikasi RADIUS ke server RADIUS lainnya. Proxy RADIUS memungkinkan autentikasi terpusat dalam jaringan yang besar atau tersebar secara geografis.
Protokol RADIUS adalah protokol autentikasi yang sudah matang dan telah diintegrasikan dalam banyak produk jaringan serta layanan direktori untuk otorisasi dan pencatatan. Sebagai contoh, RADIUS diimplementasikan dalam Network Policy Server milik Microsoft, yang terintegrasi dengan Microsoft Active Directory.