Hallo sobat kali ini akan mejelaskan proses dari Autentikasi TACACS+. Sebelum memahami proses Autentikasi TACACS+ kita harus memahami pengertian apa autentikasi?dan apa pengertian TACACS+? itu sendiri. Jadi TACACS adalah suatu program yang berfungsi untuk otentikasi multiuser/radius server dalam pengaksesan suatu perangkat. Sedangkan Otentikasi adalah opsional dan ditentukan sebagai opsi yang dapat dikonfigurasi situs. Ketika otentikasi digunakan, bentuk umum yang termasuk PPP PAP, PPP CHAP, PPP EAP, kartu token, dan Kerberos
Proses Autentikasi TACACS+
Terdapat 3 jenis paket proses otentikasi : START, CONTINUE, dan REPLY
Paket START dan CONTINUE berasal dari klien dan diarahkan ke server TACACS+. Paket REPLY digunakan untuk berkomunikasi dari server TACACS+ ke klien.
Gambar 1.
Proses otentikasi di ilustrasikan pada gambar 1 , dan itu dimulai dengan pesan MULAI dari klien ke server. Pesan ini mungkin sebagai tanggapan atas inisiasi dari PC yang terhubung ke klien TACACS+. Pesan START menjelaskan jenis otentikasi yang diminta (password plaintext sederhana, PAP, CHAP, dan sebagainya). Pesan MULAI ini mungkin juga berisi data autentikasi tambahan, seperti nama pengguna dan sandi. Pesan MULAI juga dikirim sebagai respons terhadap permintaan restart dari server dalam pesan REPLY. Pesan MULAI selalu memiliki nomor urut yang disetel ke 1.
Lanjutan Gambar 1.
Ketika server TACACS+ menerima pesan MULAI, ia mengirimkan pesan REPLY. Pesan REPLY ini menunjukkan apakah otentikasi selesai atau perlu dilanjutkan. Jika proses perlu dilanjutkan, pesan REPLY juga menentukan informasi tambahan apa yang diperlukan. Respon dari klien ke pesan REPLY yang meminta data tambahan adalah pesan LANJUTKAN. Proses ini berlanjut sampai server memiliki semua informasi yang dibutuhkan, dan proses otentikasi diakhiri dengan sukses atau gagal.
Demikian proses dari autentikasi TACACS+, semoga bermanfaat terima kasih<3
Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu
0 Comments