Jenis protokol otentikasi

Pelajari tentang perbedaan antara protokol autentikasi.

Kerberos

Protokol otentikasi Kerberos adalah yang paling banyak digunakan dalam lingkungan jaringan. Sistem Kerberos mengidentifikasi pengguna dengan mengimplementasikan pustaka besar dan rumit "kunci" terenkripsi yang hanya ditetapkan oleh platform Kerberos. Kunci-kunci ini tidak dapat dibaca atau diekspor keluar dari sistem. Pengguna manusia dan layanan jaringan yang memerlukan akses ke domain diautentikasi oleh Kerberos dengan cara yang sama. Ketika Kerberos memverifikasi bahwa kata sandi pengguna sesuai dengan kunci yang tersimpan, itu mengotentikasi pengguna. Ketika pengguna mencoba mengakses layanan jaringan lain, otentikasi lain mungkin diperlukan. Namun, semua layanan jaringan dalam sistem ini berinteraksi langsung dengan Kerberos, bukan dengan pengguna. Efisiensi lingkungan Kerberos memungkinkan pengguna untuk melakukan otentikasi satu kali, dan akses kemudian diberikan ke layanan lain melalui pembagian kunci. Setelah diautentikasi, ia memainkan peran otoritas untuk pengguna itu dan mengelola proses file kunci untuk sisa semua layanan. Sistem menggunakan kunci ini untuk meyakinkan sisa layanan jaringan yang telah diautentikasi oleh pengguna. Bagi pengguna, pengalaman itu sempurna. Di belakang layar, beberapa proses otentikasi dapat menyebabkan pengguna hanya melewati tahap pertama.

RADIUS

Protokol RADIUS untuk mengautentikasi pengguna adalah salah satu sistem tertua yang digunakan di Internet. Protokol telah menjadi platform standar sejak usia koneksi dial-up ke Internet. RADIUS menjalankan program perangkat lunak di server. Server biasanya digunakan secara eksklusif untuk otentikasi RADIUS. Ketika seorang pengguna mencoba untuk terhubung ke jaringan, program klien RADIUS mengarahkan semua data pengguna ke server RADIUS untuk otentikasi. Server menghosting data otentikasi pengguna dalam format terenkripsi dan mengirim umpan balik atau menolak tanggapan kembali ke platform koneksi. Oleh karena itu, otentikasi ditetapkan atau ditolak. Jika ditolak, pengguna cukup mencoba lagi. Ketika didirikan, interaksi RADIUS berakhir. Layanan jaringan tambahan yang memerlukan otentikasi ditangani oleh protokol lain, jika perlu.

TACACS +

Protokol otentikasi TACACS + dikembangkan dari pengalaman Cisco dengan RADIUS. Banyak fitur efektif RADIUS yang diawetkan di TACACS +, sementara mekanisme yang lebih kuat diciptakan untuk menangani tingkat keamanan baru yang diminta oleh jaringan modern. Peningkatan kunci dalam desain TACACS + adalah enkripsi lengkap dari semua parameter yang digunakan dalam proses otentikasi. RADIUS hanya mengenkripsi kata sandi, sementara TACACS + juga mengenkripsi nama pengguna dan data terkait lainnya. Selain itu, RADIUS adalah protokol otentikasi independen, sementara TACACS + dapat skalabel. Adalah mungkin untuk mengisolasi hanya aspek-aspek tertentu dari otentikasi TACACS + ketika mengimplementasikan protokol lain untuk lapisan tambahan dari layanan otentikasi. Oleh karena itu, sering dikombinasikan dengan Kerberos untuk sistem otentikasi yang sangat kuat.