Authentication Protocols
Berikut 13 Macam Protokol Outentikasi
1. L2TP dan PPTP
Terlihat berupa gambar untuk kolom pertama ada Layer 2 Tunneling Protocol (L2TP) dan Point-to-PointTunneling Protocol (PPTP) keduanya adalah protokol tunneling OSI Layer 2.
Tunneling adalah enkapsulasi satu paket di dalam paket lain, yang memungkinkan Anda menyembunyikan paket asli dari pandangan atau mengubah sifat transportasi jaringan. Ini dapat dilakukan untuk alasan keamanan dan praktis.
2. Point-to-Point Protocol (PPP)
Point-to-Point Protocol (PPP) adalah protokol lama yang masih banyak digunakan untuk membangun koneksi dial-in melalui saluran serial atau layanan Integrated Services Digital Network (ISDN).
Fungsi dan Otentikasi PPP PPP mendukung tiga fungsi: 1. Enkapsulasi datagram di seluruh tautan serial, 2. Membuat, mengonfigurasi, dan menguji tautan menggunakan LCP, 3. Buat dan konfigurasikan protokol jaringan yang berbeda menggunakan NCP. Dimana PPP mendukung dua protokol otentikasi yaitu Protokol Otentikasi Kata Sandi (PAP) dan Challenge Handshake Authentication Protocol (CHAP)
3. Point-to-Point Tunneling Protocol (PPP)
Point-to-Point Tunneling Protocol (PPTP) adalah suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari remote client kepada server perusahaan swasta dengan membuat suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP.. Terdapat kelebihan yaitu dapat digunakan hampir di semua sistem operasi namun dengan versi tertentu dan mudah digunakan, karena hanya cukup memasukkan IP address, username dan password saja.
4. Extensible Authentication Protocol (EAP)
Extensible Authentication Protocol (EAP) adalah kerangka otentikasi universal yang didefinisikan oleh RFC 3748 yang sering digunakan dalam jaringan nirkabel dan koneksi point-to-point. Meskipun EAP tidak terbatas pada nirkabel dan dapat digunakan untuk otentikasi kabel, ini paling sering digunakan dalam LAN nirkabel.
5. Challenge-Handshake Authentication Protocol (CHAP)
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake.
6. NT LAN Manager (NTLM)
NT LAN Manager (NTLM) adalah protokol otentikasi yang dirancang oleh Microsoft, untuk digunakan dengan protokol Server Message Block (SMB). SMB adalah protokol jaringan tingkat aplikasi yang terutama digunakan untuk berbagi file dan printer di jaringan berbasis Windows.
NTLM dirancang sebagai pengganti protokol LANMAN.
7. Password Authentication Protocol (PAP)
Password Authentication Protocol (PAP) melibatkan jabat tangan dua arah di mana nama pengguna dan kata sandi dikirim melalui tautan dalam teks yang jelas. Otentikasi PAP tidak memberikan perlindungan apapun terhadap playback dan line sniffing. PAP sekarang menjadi standar yang tidak digunakan lagi.
8. Protokol Tunneling Layer 2 (L2TP)
Protokol Tunneling Layer 2 (L2TP) juga merupakan standar Internet dan berasal dari protokol Layer 2 Forwarding (L2F), inisiatif Cisco yang dirancang untuk mengatasi masalah dengan PPTP. Sedangkan PPTP dirancang di sekitar jaringan PPP dan IP, L2F, dan karenanya L2TP, dirancang untuk digunakan di semua jenis jaringan, termasuk ATM dan Frame Relay. Selain itu, PPTP dirancang untuk diimplementasikan dalam perangkat lunak pada perangkat klien, L2TP dipahami sebagai implementasi perangkat keras menggunakan router atau alat tujuan khusus. L2TP dapat dikonfigurasi dalam perangkat lunak dan di server RRAS Microsoft, yang menggunakan L2TP untuk membuat VPN.
9. Telnet
Telnet adalah protokol emulasi terminal standar dalam seri protokol TCP/IP, dan itu didefinisikan dalam RFC 854. Telnet memungkinkan pengguna untuk masuk dari jarak jauh dan mengakses sumber daya seolah-olah pengguna memiliki koneksi terminal lokal.
10. Secure Shell (SSH)
Secure Shell (SSH) adalah rangkaian protokol yang dirancang untuk memfasilitasi fungsi jaringan yang aman di seluruh jaringan yang tidak aman. SSH menyediakan dukungan langsung untuk login jarak jauh yang aman, transfer file yang aman
Protokol SSH terdiri dari tiga komponen utama pertama, protokol lapisan transport Menyediakan otentikasi server, kerahasiaan, integritas, dan kompresi, kedua, protokol otentikasi pengguna Otentikasi klien ke server dan ketiga, protokol koneksi Menyediakan multiplexing terowongan terenkripsi menjadi beberapa saluran logis
11. FTP/FTPS/SFTP
Salah satu metode transfer file antar mesin adalah melalui penggunaan File Transfer Protocol (FTP). FTP adalah protokol plaintext yang beroperasi dengan berkomunikasi melalui TCP antara klien dan server. Klien memulai transfer dengan permintaan FTP ke port TCP server 21. Ini adalah koneksi kontrol, dan koneksi ini tetap terbuka selama transfer file. Transfer data aktual terjadi pada port transfer data yang dinegosiasikan, biasanya nomor port orde tinggi. FTP tidak dirancang untuk menjadi metode aman untuk mentransfer file.
12.Virtual Private Network (VPN)
Virtual Private Network (VPN) atau jaringan pribadi virtual adalah jaringan maya aman yang dibangun di atas fisik jaringan. Keamanan VPN terletak pada enkripsi isi paket antara titik akhir yang mendefinisikan VPN. Jaringan fisik tempat VPN dibangun biasanya adalah jaringan publik, seperti Internet. Internet Protocol Security (IPsec) adalah seperangkat protokol yang dikembangkan oleh IETF untuk bertukar paket secara aman di lapisan jaringan (Layer 3) dari model OSI (RFC 2401–2412). Meskipun protokol ini hanya bekerja dalam hubungannya dengan jaringan IP, setelah koneksi IPsec dibuat, dimungkinkan untuk melakukan tunnel di jaringan lain di tingkat yang lebih rendah dari model OSI
13. Internet Protocol Security (IPsec)
Internet Protocol Security (IPsec) adalah seperangkat protokol yang dikembangkan oleh IETF untuk bertukar paket secara aman di lapisan jaringan (Layer 3) dari model OSI (RFC 2401–2412). Meskipun protokol ini hanya bekerja dalam hubungannya dengan jaringan IP, setelah koneksi IPsec dibuat, dimungkinkan untuk melakukan tunnel di jaringan lain di tingkat yang lebih rendah dari model OSI. Seri protokol IPsec memiliki serangkaian layanan yang dirancang untuk disediakan, termasuk tetapi tidak terbatas pada kontrol akses, integritas tanpa koneksi, kerahasiaan arus lalu lintas, penolakan paket yang diputar ulang, keamanan data (enkripsi), dan otentikasi asal data.
0 Comments