WiMAX dan DSL : Musuh atau Teman ?
Juni 19, 2008| WiMAX dan DSL : Musuh atau Teman ? |
Abstrak Banyak ragam yang digunakan oleh operator telekomunikasi untuk memberikan layanan broadband akses ke pelanggan. Dari sisi media yang digunakan dapat dibedakan menjadi dua yaitu teknologi wireline (kabel) dan teknologi wireless (tanpa kabel). Dari kategori teknologi wireline dapat digunakan teknologi DSL (Digital Subscriber Line), kabel modem, HFC ,maupun optik. Sedangkan dari kategori wireless dapat memanfaatkan teknologi wireless LAN, BWA (Broadband Wireless Access) maupun teknologi terbaru WiMAX (Worldwide Interoperability for Microwave Access). Dengan berbagai solusi di atas, sebagian operator memanfaatkan teknologi DSL (kabel) dan BWA (untuk wireless). Bagi operator telekomunikasi yang incumbent di suatu negara, contoh TELKOM untuk Indonesia dimana telah menggelar kabel sekitar 6 juta line maka akan memanfaatkan teknologi DSL guna meng-enhanced jaringan fisiknya untuk menyalurkan data kecepatan tinggi ke pelanggan. Sedangkan bagi operator baru tentunya sangat sulit dan mahal bila menggelar jaringan broadband dengan DSL. Alternatifnya memanfaatkan teknologi wireless (BWA). Dengan lahirnya teknologi wireless terbaru (WiMAX) maka dapat dijadikan sebagai pengganti atau alternatif untuk menyalurkan layanan broadband ke pelanggan. Bila dilihat dari segmen pasarnya, maka antara WiMAX dan DSL memiliki kesamaan yaitu sama-sama ditujukan untuk MAN (Metro Area Network) dimana jarak ke pelanggan sekitar 10 km. Karakteristik DSL Layanan DSL merupakan layanan akses broadband internet dengan memanfaatkan kabel yang telah digelar ke pelanggan. Dengan demikian DSL difungsikan untuk menambah value added pelanggan telepon kabel dan optimalisasi jaringan kabel. Contoh operator yang telah menggelar DSL di Indonesia adalah PT TELKOM. Produknya dinamai SPEEDY. DSL saat ini ditujukan untuk melayani kebutuhan pelanggan untuk akses layanan broadband internet yang bersifat fixed. Sehingga dengan kondisi tersebut pelanggan diasumsikan tidak bergerak dan hanya mengakses dari rumah atau kantor yang telah dipasang modem DSL. Jaringan (konfigurasi) DSL eksisting dapat dilihat seperti terlampir :  Gambar 1. Konfigurasi DSL Dengan gambar di atas maka perangkat DSL dibagi menjadi dua yaitu DSLAM yang diletakkan di sisi pusat (operator) dan modem DSL yang berada di lokasi pelanggan. Seperti diketahui bahwa pemanfaatan DSL salah satunya adalah untuk mengoptimalkan jaringan kabel yang terlanjur digelar ke pelanggan. Dari sisi operator misalkan TELKOM maka pemanfaatkan DSL sangat menguntungkan karena tinggal memanfaatkan jaringan kabel eksisting. Namun demikian terdapat beberapa hambatan/kendala yang harus dipikirkan oleh calon operator DSL sebagai berikut : - Keterbatasan jarak, berdasarkan pengalaman di lapangan dan studi literatur maka disarankan jarak antara pelanggan (remote modem DSL) dengan operator (posisi DSLAM) berada di sekitar 5 km. Semakin jauh atau semakin panjang kabel yang digunakan maka akan semakin menurunkan data rate yang mampu diberikan. Tabel berikut mengilustrasikan gambaran (hubungan) antara jarak dan data rate yang mampu disupport. Tabel 1. Karakteristik kecepatan ADSL terhadap jarak (sumber ZTE)  - Kualitas kabel, Mengingat jaringan kabel yang telah lama digelar (puluhan tahun), maka secara otomatis akan menurunkan kualitas jaringan kabel. Dengan demikian, kecepatan data yang mampu diberikan akan sebanding dengan kualitasnya. Oleh karena itu perlu pengecekan terhadap kualitas jaringan kabel sebelum dilakukan intalasi/pemasangan layanan DSL di pelanggan. - Efektif, penggunaan modem DSL cukup efektif bila memenuhi beberapa kondisi sebagai berikut : · Kabel telah tergelar ke pelanggan · Wiring/panjang kabel sesuai dengan spesifikasi untuk menyalurkan kecepatan data tertentu · Kabel dalam kondisi baik sehingga tidak memerlukan rekondisioning atau peremajaan/penggantian · Perangkat yang digunakan telah compatible - Trafik voice dan data, bila menggunakan DSL maka dapat disalurkan layanan voice (circuit base) dan data (paket) secara bersama. Dengan demikian pelangan masih bisa menggunakan untuk berkomunikasi/bertelepon meskipun sambil akses internet. Hal tersebut dimungkinkan karena pemanfaatan frekuensi yang berbeda antara jalur suara dan data. Karakteristik WiMAX WiMAX lebih dikenal dengan standar 802.16 yang dapat melakukan transfer data dengan kecepatan sekitar 70MBps dalam radius jarak sekitar 30 – 50 km untuk menyediakan akses broadband bagi ratusan pelanggan dari base station. Berdasarkan pengalaman penulis, maka WiMAX dapat menjangkau jarak 32 km. Secara umum konfigurasi WiMAX dibagi menjadi 3 bagian yaitu subscriber station, base station dan transport site. Untuk subscriber station terletak di lingkungan pelanggan (bisa fixed atau mobile/portable). Sedangkan base station biasanya satu lokasi dengan jaringan operator (jaringan IP/internet atau jaringan TDM/PSTN). Untuk memperjelas dari konfigurasi dimaksud, maka gambar berikut (Gambar 2) merupakan konfigurasi generik dari WiMAX.  Gambar 2. Konfigurasi Generik WiMAX - Open standar, salah satu kelebihan WiMAX adalah open standar. Sehingga baik vendor, pelanggan maupun operator tidak perlu dipusingkan lagi karena dapat memanfaatkan merk apa saja (tidak tergantung salah satu merk). - Kecepatan instalasi, kelebihan lain WiMAX adalah kecepatan instalasi. Untuk instalasi pelanggan dengan antena outdoor memakan waktu tidak sampai satu jam. Bandingkan bila harus menggelar jaringan kabel dan modem DSL - Masalah regulasi, nampaknya masyarakat harus bersabar untuk bisa memanfaatkan WiMAX. Hal tersebut dikarenakan belum adanya regulasi dari pemerintah khususnya menyangkut masalah frekuensi. Untuk frekuensi WiMAX 3,5 GHz saat ini masih berbenturran dengan frekuensi satelit sedangkan 2,5 GHz interferensi dengan Microwave dan TV kabel. - High speed, WiMAX mampu untuk menyalurkan data hingga kecepatan 75 Mbps dengan lebar spasi yang digunakan sebesar 20 MHz - Fleksibel, WiMAX tidak hanya diperuntukkan bagi pelanggan fixed seperti pelanggan DSL, namun dapat pula untuk melayani pelanggan nomadic dan mobile. - Investasi, seiring dengan maturitas produk WiMAX maka banyak vendor yang menjanjikan akan turunnya harga investasi perangkat WiMAX. Bahkan tahap selanjutnya WiMAX nantinya akan diproduksi embeded (bersatu layaknya WiFi pada notebook centrino) dengan perangkat notebook, PDA bahkan Handphone. - Tidak tergantung kabel, lain dengan DSL yang membutuhkan jaringan kabel, maka WiMAX tidak tergantung infrastruktur kabel tersedia. Dengan demikian WiMAX lebih fleksibel digunakan untuk memberikan layanan akses broadband hingga ke daerah rural atau lokasi yang belum atau sulit bila menggunakan jaringan kabel.  Source : WiMAX forum Gambar 3. Aplikasi WiMAX (Fixed dan Portable/Mobile) Market Bila beberapa tahun yang lalu yang namanya telekomunikasi identik dengan layanan telepon (voice). Namun seiring dengan perkembangan teknologi dan kebutuhan pelanggan, maka sudah mengarah ke layanan data broadband. Bahkan akhir-akhir ini pertumbuhan trafik data meningkat secara signifikan. Selain didukung dengan pemanfaatan internet yang semakin meluas, maka banyak perusahaan dan individu yang melakukan proses bisnis dan transaksi secara online. Akibatnya kebutuhan akan layanan broadband semakin meningkat. Gambar berikut mengilustrasikan prediksi kebutuhan layanan akses broadband di Indonesia.  Gambar 4. Prediksi kebutuhan broadband di Indonesia Dengan gambar di atas menunjukkan bahwa potensi pelanggan broadband di Indonesia masih sangat terbuka lebar. Dan potensi di atas dapat menjadi peluang bagi operator wireless maupun wireline. Bagaimana harus memilih ? Seperti diuraikan di atas, maka keduanya baik WiMAX maupun DSL memiliki kelebihan dan kekurangan masing-masing. Sehingga dalam menentukan teknologi diantara keduanya harus tepat sesuai dengan requirement pelanggan masing-masing. Pada dasarnya permasalahan yang ada di DSL banyak ditemui di sisi last-mile yang coba ditanggulangi dengan kehadiran teknologi WiMAX. Oleh karena itu uraian berikut dapat memberikan semacam guidance sederhana dalam memilih teknologi WiMAX atau DSL : - Komponen investasi Gambar di bawah menjelaskan sekilas mengenai biaya investasi yang harus dikeluarkan bila akan menggelar akses broadband melalui teknologi DSL dan teknologi WiMAX. Dengan panduan dimaksud maka calon operator dapat menentukan resource eksisting sehingga dalam proses instalasi dan operasionalnya dapat berjalan dengan baik.  Sumber : WiMAX ForumGambar 5. Gambaran Investasi WiMAX & DSL per pelanggan - Posisi pelanggan, apakah calon pelanggan broadband akses tersebut dapat dijangkau dengan kabel eksisting atau tidak. Bila sulit, maka WiMAX menjadi solusinya. Hal tersebut terjadi biasanya untuk kondisi/posisi pelanggan di daerah rural atau remote terpencil dimana susah bila dilakukan penarikan kabel, maka WiMAX manjadi solusi awal. Sebagai contoh pemanfaatan jaringan pre-WiMAX di Aceh. Dimana jaringan kabel yang ada musnah diterjang tsunami. Dengan solusi wireless dimaksud maka instalasi lebih cepat dilakukan dan lebih murah. - Tipe operator, bagi operator yang mempunyai historis sebagai operator fixed phone (layaknya PT TELKOM) maka penggelaran DSL dapat dijadikan menjadi alternatif pertama tentunya dengan syarat sbb : · Pelanggan yang akan berlangganan DSL telah memiliki line telepon, bila tidak · Memungkinkan untuk ditarik line telepon yang baru tentunya dengan memperhatikan faktor teknis dan non teknis Kalau bagi operator baru (yang belum memiliki jaringan kabel) tentunya akan relatif lebih sulit bila memanfaatkan DSL. Disamping biaya penarikan kabelnya yang relatif mahal, dan tentunya investasi awal serta pemeliharaan yang relatif rumit. WiMAX dapat dijadikan sebagai solusi yang diprioritaskan. Kesimpulan Dari uraian di atas maka dapat ditarik kesimpulan sebagai berikut : § Antara WiMAX dan DSL, semuanya melayani pelanggan akses broadband dengan karakteristik masing-masing. § Tidak perlu dipertentangkan antara WiMAX dan DSL, keduanya dapat dijadikan sebagai komplemen atau pengganti tentunya melihat dari sudut pandang masing-masing operator telekomunikasi. Gunadi Dwi Hantoro, Penulis bekerja di Lab Wireless TELKOM RisTI. Saat ini penulis sedang terlibat aktif dalam pengembangan sistem WiMAX TELKOM. Daftar Pustaka 1. Standar WiMAX (IEEE 802.16 2004) 2. Standard System WiMAX, Telkom RisTI 3. ”X-DSL (Digital Subscriber Line), Syamsuryana, Endro M, Ahmad A R 7. Berbagai sumber di Internet 8. Kajian Teknis dan Bisnis WiMAX, TELKOMRisTI |
| Disclaimer: Isi diluar tanggung jawab Redaksi |
RADIUS ISP Billing System
Juni 19, 20081. Gambaran mengenai RADIUS
RADIUS, Atau Remote Authentication Dial-In User Service merupakan sebuah protocol yang memungkinkan perusahaan untuk melakukan Authentication (pembuktian keaslian), Authorize (otoritas/pemberian hak) dan Accounting (akutansi) (AAA) untuk meremote para pengguna atau user yang ingin mengakses suatu sistem atau layanan dari pusat server jaringan komputer.
Anda mungkin telah mendapatkan pengalaman dalam hal Authentication, misalnya saja Anda menggunakan account internet dial up untuk masuk dan melakukan browsing untuk mendapatkan informasi mengenai berita-berita terkini. Selain itu, anda mengecek email perusahaan untuk melihat email-email yang telah dikirim oleh client-client anda. Dan akhir pekan ini, mungkin saja anda menggunakan VPN (Virtual Private Network) untuk menghubungkan ke jaringan kantor perusahaan sehingga bisa memonitoring kondisi jaringan client perusahaan anda. Agar anda bisa menggunakan VPN dan account internet dial up maka anda harus melakukan authentication terlebih dahulu.
Tetapi apa yang terjadi dibelakang layar ketika anda melakukan authentication pada komputer?. Komputer harus mempunyai satu set protocol dan proses untuk memverifikasi authentication yang telah anda lakukan. Salah satu protocol yang mampu mengerjakan proses authentication tersebut adalah RADIUS (Remote Authentication Dial-In User Service)
RADIUS, mula-mula dikembangkan oleh perusahan Livingston, merupakan sebuah protocol access-control yang memverifikasi dan yang melakukan authentication para pengguna berdasarkan metoda yang umum digunakan. RADIUS umumnya digunakan oleh ISP (Internet Service Provider) atau penyedia layanan internet untuk melakukan authentication (pembuktian keaslian pengguna), Authorize (mengatur pemberian hak/otoritas) dan Accounting (mencatat penggunaan layanan yang digunakan).
2. Gambaran mengenai AAA
Kerangka kerja RADIUS yang dibangun dikenal dengan proses AAA, yang terdiri dari Authentication (pembuktian keaslian), Authorize (pemberian hak/otoritas) dan Accounting (akuntansi). Service model ini untuk mengatur dan melaporkan semua transaksi dari mulai awal menggunakan sampai selesai menggunakan.
Mari kita perhatikan kenapa arsitektur AAA adalah strategi yang lebih baik dari pada yang lain. Sebelum AAA diperkenalkan, peralatan individu telah digunakan untuk melakukan authentication para penggunanya. Tanpa standar yang formal, masing-masing mesin mempunyai metode authentikasi yang berbeda-mungkin saja menggunakan profile, sementara yang lain mungkin saja menggunakan authentikasi CHAP (Challenge/Handshake Authentication Protocol). Dan yang lainnya mungkin saja menggunakan Query database internal dengan SQL. Masalah utama dengan menggunakan model tidak beraturan seperti ini adalah salah satunya skalabilitas.
Kelompok kerja AAA dibentuk oleh IETF untuk menciptakan arsitektur yang fungsional yang akan memetakan keterbatasan dari sistem yang digambarkan diatas. Sesungguhnya, ada kebutuhan untuk memusatkan peralatan dan monitoring penggunaan pada jaringan komputer yang beragam. ISP-ISP mulai menawarkan tidak hanya standar dial up, akan tetapi mulai menawarkan ISDN, xDSL, dan koneksi menggunakan kabel modem. Oleh karena itu dibutuhkan suatu cara yang standar dimana bisa memverifikasi para pengguna, masuk ke suatu system dan dimonitoring melalui jaringan. Karena kebutuhan tersebut dan melalui sebuah proses maka arsitektur AAA di lahirkan.
Model AAA focus terhadap tiga aspek yang paling krusial dari control akses pengguna yaitu Authentikasi, Authorisasi dan Akuntansi.
- Authentication
Authentication merupakan suatu proses untuk memverifikasi identitasi yang digunakan oleh pengguna (atau mesin) untuk masuk kedalam suatu sistem atau service, menggunakan kombinasi dari ID dan password, dan seperti yang kita ketahui bahwa password mewakili bagaimana Anda di verifikasi. Jika sampai password tersebut dapat diketahui oleh orang lain, maka hal tersebut akan menghancurkan metode authentication dimana seseorang yang tidak berhak dapat masuk kedalam suatu sistem. Dalam situs e-commerce dan situs-situs internet bisnis lainnya, membutuhkan authenticator yang lebih kuat dan lebih dapat dipercaya. Sertifikasi secara digital merupakan salah satu solusinya, dan mungkin 5 sampai 10 tahun mendatang sertifikasi secara digital akan menjadi bagian dari Public Key infrastructure (PKI) yang akan menjadi rekomendasi authenticator di internet.
- Authorization (Otorisasi)
Authorization meliputi penggunaan aturan yang memutuskan apa yang dapat dilakukan oleh pengguna yang telah di authentikasi dalam suatu sistem. Sebagai contoh, dalam kasus ISP, ISP memutuskan apakah akan memberikan alamat IP (internet protocol) Static atau alamat IP dari hasil DHCP. Seorang sistem administrator yang harus mendefinisikan peraturan ini.
- Accounting (Akutansi)
Accounting merupakan bagian akhir dari kerangka kerja AAA, accounting dapat mengukur dan mencatat sumber daya yang telah digunakan, termasuk jumlah waktu atau jumlah data yang dikirim dan atau diterima selama pelanggan tersebut memanfaatkan sumber daya tersebut.
Sistem Accounting terselenggara oleh pembukuan statistik sesi dan penggunaan informasi serta digunakan untuk kegiatan kendali pemberian hak (otoritas), billing, analisa trend (kecenderungan), pemanfaatan sumber daya dan rencana kapasitas.
Data accounting mempunyai beberapa manfaat diantaranya :
1. seorang administrator dapat menganalisa kesuksesan setiap permintaan dan memprediksi kebutuhan sistem kedepannya.
2. Seorang analis keamanan (security) dapat melihat setiap permintaan yang ditolak, dapat melihat pola yang sering muncul yang memungkinkan serangan dari hacker dan freeloader.
3. Seorang pengusaha dapat menjajaki waktu yang dibelanjakan atas service tertentu dan biaya yang harus dikeluarkan.
4. Dan masih banyak kegunaan lainnya.
Referensi
- Jonathan hassle, “RADIUS”, O’Reilly
Mengenal AAA, RADIUS dan Steel-Belted RADIUS
Mei 26, 2008Tulisan ini merupakan bagian dari keamanan informasi atau keamanan data, pada tulisan ini berturut-turut akan dibahas mengenai AAA, RADIUS dan di bagian akhir akan dibahas secara singkat mengenai Steel-Belted RADIUS sebagai salah satu contoh praktisnya. Tulisan ini ditujukan bagi pemula di dunia keamanan informasi atau kemanan data, namun demikian untuk mengetahui lebih dalam tulisan ini, diharapkan pembaca sudah mengetahui secara umum mengenai jaringan komputer. Selamat membaca!
Authentication, Authorization, dan Accounting (AAA)
AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen. Model jaringan yang menggunakan konsep AAA diilustrasikan pada gambar 1.
Gambar 1 Model AAA Pada gambar 1 terlihat komponen-komponen yang terlibat dalam model AAA. Pada dasarnya terdapat tiga komponen yang membentuk model ini yaitu Remote User, Network Access Server (NAS), dan AAA server. Proses yang terjadi dalam sistem ini ialah user meminta hak akses ke suatu jaringan (internet, atau wireless LAN misalnya) kepada Network Access Server. Network Access Server kemudian mengidentifikasi user tersebut melalui AAA server. Jika server AAA mengenali user tersebut, maka server AAA akan memberikan informasi kepada NAS bahwa user tersebut berhak menggunakan jaringan, dan layanan apa saja yang dapat diakses olehnya. Selanjutnya, dilakukan pencatatan atas beberapa informasi penting mengenai aktivitas user tersebut, seperti layanan apa saja yang digunakan, berapa besar data (dalam ukuran bytes) yang diakses oleh user, berapa lama user menggunakan jaringan, dan sebagainya.
Authentication adalah suatu proses dimana user diidentifikasi oleh server AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk menggunakan jaringan atau tidak. Yang dimaksud dengan Authorization adalah pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan. Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan jaringan. Accounting merupakan proses yang dilakukan oleh NAS dan AAA server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan, berapa lama user menggunakan jaringan, berapa banyak data yang diakses user dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai keperluan seperti billing, auditing, atau manajemen jaringan.
Koneksi antara user dengan NAS dapat melalui jaringan telepon (PSTN / PABX), wireless LAN, VPN, ISDN, PDSN, VoIP, GPRS, dan lain-lain. Koneksi tersebut, seperti telah disebutkan di atas, menggunakan bermacam-macam jaringan akses dengan protokol komunikasi yang berbeda-beda, tergantung device yang digunakan oleh user dan NAS. Koneksi antara NAS dengan server AAA menggunakan beberapa macam protokol yang terstandarisasi seperti RADIUS, TACACS+, dan Kerberos.
Remote Authentication Dial-In User Service (RADIUS)
RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.
Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.
Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suatu request, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.
Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paket start, stop, on, off, dll).
Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.
NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.
Steel-Belted RADIUS
Steel-Belted RADIUS merupakan implementasi dari server RADIUS, yang dibuat oleh Funk Software (http://www.funk.com). Sebenarnya terdapat banyak implementasi server RADIUS lainnya seperti Cisco CNS Access Registrar (CAR), Freeradius, dan Windows Internet Authentication Service (IAS). Pemilihan software Steel-Belted RADIUS adalah karena software ini banyak digunakan pada jaringan wireless seperti PDSN atau wireless LAN, di samping platform-nya yaitu Windows atau UNIX, sehingga konfigurasi dan maintenance-nya cukup mudah dan intuitif.
Software ini memiliki beberapa feature yaitu :
a. Mendukung EAP-PEAP, protokol yang sering digunakan pada jaringan wireless Microsoft.
b. Mendukung perubahan password pada EAP-TTLS dan EAP-PEAP, sehingga user dapat mengganti password yang expired ketika proses otentikasi.
c. Menangani atribut RADIUS dengan adanya filter pada EAP-TTLS plug-in.
d. Mendukung Novell NDS dalam LDAP authentication plug-in.
e. Proses start-up yang lebih cepat.
f. Kontrol yang lebih baik dalam menangani EAP fragment length.
g. Dll.
Sebagai contoh, software Steel-Belted RADIUS Global Enterprise Edition v4.04. Software ini merupakan shareware sehingga penggunaannya dibatasi selama 30 hari.
Fungsi authentication pada server ini dilakukan melalui berbagai metode otentikasi seperti Native user authentication, Pass through authentication, Proxy RADIUS authentication, External authentication, Directed authentication, dan Authenticate-only authentication. Fungsi authorization pada server ini dilakukan melalui atribut Service Type pada paket Access-accept dari server. Proses accounting dilakukan dengan menciptakan sebuah file log yang berisi berbagai informasi accounting, dan disimpan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service).
Pada platform Windows, administrasi Steel-Belted RADIUS dilakukan melalui program Administrator (radadnt.exe). User interface dari program ini dapat dilihat pada gambar 2.
Dalam program ini terdapat berbagai radio button, yang jika diaktifkan akan membuka dialog untuk melakukan berbagai pilihan konfigurasi seperti konfigurasi client RADIUS, konfigurasi user dan profile, pool alamat IP, dan lain sebagainya.
Selain konfigurasi melalui program administrator, software ini juga dapat dikonfigurasi melalui file-file konfigurasi yang diletakkan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service). File-file ini umumnya memiliki extension .ini, .dct, .dci, .aut, dan .acc.
Seluruh aktivitas server dicatat dalam bentuk file-file log. File-file ini disimpan pada folder Service pada folder instalasi RADIUS (misal C:\\Program Files\\Radius\\Service). Terdapat dua macam file log, yaitu file log untuk proses authentication, dan file log untuk proses accounting. Kedua file ini menggunakan format nama yang sama, yaitu yyyymmdd, dengan ekstensi yang berbeda, yaitu .log untuk file log authentication, dan .act untuk file log accounting. File log untuk proses accounting merupakan file yang setiap entry-nya dipisahkan oleh koma (“,”), sehingga disebut sebagai “comma delimited file”. File dengan format seperti ini dapat dengan mudah di-export ke program spreadsheet seperti Microsoft Excel, atau program database seperti Microsoft Access.
Gambar 2 User interface dari program Administrator Kesimpulan
Steel-Belted RADIUS merupakan implementasi dari server RADIUS, yang dibuat oleh Funk Software (http://www.funk.com). Pemilihan software Steel-Belted RADIUS adalah karena software ini banyak digunakan pada jaringan wireless seperti PDSN atau wireless LAN, di samping platform-nya yaitu Windows atau UNIX, sehingga konfigurasi dan maintenance-nya cukup mudah dan intuitif.
RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS (Network Access Server) dengan AAA (Authentication, Authorization, Accounting) server. AAA adalah sebuah model akses jaringan yang memisahkan tiga macam fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk diproses secara independen.
Arief Hamdani Gunawan, Penulis merupakan seorang engineer di Solusi Teknologi Informasi TELKOMRisTI.
DAFTAR PUSTAKA
3. Steel belted demo : http://www.funk.com/RegFiles/spe30conf.asp
4. 3Gpp Overview : www.itu.int/itudoc/itu-t/workshop/ security/present/s6p2_pp7.ppt
7. www.comsoc.org/pci/private/2000/aug/mccann.html
8. www-sop.inria.fr/planete/hkim/downloads/ improving_mobile_auth_icc03.pdf
9. www.funk.com/radius/Solns/3g_wp.asp
10. www.ietf.cnri.reston.va.us/proceedings/ 99jul/slides/mobileip-aaa-99jul.pdf
11. www.cse.fau.edu/~skoganti/AdhocNetworks/ LocationManagement.ppt
Mobile
E-Paper
0 komentar:
Posting Komentar