authentication server

Apa itu Authentication Server?

Authentication server adalah sebuah aplikasi yang berfungsi untuk memfasilitasi proses autentikasi terhadap sebuah entitas (bisa pengguna manusia atau server lain) yang mencoba mengakses sebuah jaringan.

Authentication server ini bisa ditempatkan di komputer khusus, di Ethernet switch, access point, atau network access server.

radius protocol architecture, authentication, authentication server
Access server berperan sebagai client dari server RADIUS dalam protokol client-server.

Jenis-jenis Authentication Server

Ada beberapa tipe authentication server dengan hardware dan algoritma yang berbeda, tergantung protokol yang dipakai. Contohnya: Remote Authentication Dial-In User Service (RADIUS), Active Directory, Lightweight Directory Access Protocol, SSL, dan TLS.

RADIUS termasuk yang paling sering dipakai. Ada juga TACACS+ yang mirip RADIUS, tapi umumnya dipakai di jaringan Unix. Bedanya, RADIUS menggunakan UDP, sedangkan TACACS+ menggunakan TCP.

Jenis-jenis Protokol Autentikasi

Autentikasi pengguna (end-user authentication) adalah proses untuk memastikan apakah seseorang atau sesuatu benar-benar sesuai dengan identitas yang dia klaim.

Secara umum, ada dua tipe utama autentikasi: single-factor dan multifactor authentication (MFA).

Single-Factor Authentication

Dalam single-factor authentication, pengguna hanya perlu memasukkan username dan password. Kalau data cocok, maka proses autentikasi selesai dan akses diberikan.

Multifactor Authentication

Kalau multifactor, selain memasukkan username dan password, pengguna perlu melakukan langkah tambahan, misalnya mengisi CAPTCHA atau memasukkan one-time password (OTP).

Contoh lain ada di protokol Kerberos. Di sini, pengguna harus meminta dan menerima security token terenkripsi sebelum bisa mengakses layanan tertentu.

Kerberos, authentication
Proses autentikasi client dengan Kerberos untuk mengakses application server

Beberapa authentication server juga bisa menggunakan metode tambahan seperti smart card, alamat IP, atau verifikasi biometrik untuk memperkuat keamanan.

Lihat juga enam jenis autentikasi pengguna untuk mengamankan jaringan, authentication factors, metode autentikasi digital yang paling umum, tiga langkah untuk menciptakan pengalaman autentikasi yang mudah, serta perbedaan antara identity management dan authentication.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *