Access Control Falco Indonesia

Access control Falco adalah Suatu proses di mana user diberikan hak akses untuk membuka system atau informasi. Dalam access control terdapat identifikasi, otorisasi, otentifikasi dan audit. Access control membawa subjek (user) yang mencoba untuk mendapatkan access dari Object (software) yang tersimpan terhadap ACL (access control list). ACL merupakan daftar access control memuat perizinan dan data kemana user diberikan izin tersebut. Data yang udah membawa izin cuma bisa dibuka oleh lebih dari satu user yang udah diberikan akses untuk mengaksesnya dan udah tentu udah dikontrol oleh access control. Dalam hal ini kemungkinan perlu administrator untuk mengamankan Info dan menyesuaikan hak atas Info apa saja yang boleh dibuka dan kapan Info berikut bisa diakses. Pada kali ini kita dapat membahas access control berdasarkan prinsipnya, modelnya dan teknologinya.

Access Control Falco System

Access control berdasarkan teknologinya yaitu:

Single Sign-On : Teknologi yg memungkinkan user buat menginputkan satu perintah buat mengakses seluruh sumber daya didomain jaringan utama & sekunder.

Kerberos : Merupakan protocol otentikasi yg bekerja berdasarkan kunci kriptografi simetris yg digunakan di system UNIX dan menjadi metode otentikasi buat windows 2000.

SESAME (Secure European System for Application in a Multi-vendor Environtment): Merupakan Teknologi SSO yang dikembangkan buat peningkatan Kerberos yang memakai teknik kriptografi buat melindungi pertukaran data & buat autentikasi subjek ke jaringan.

Dan yang terakhir Access Control menurut Protokol autentikasinya yaitu:

Password Authentication Portocol (PAP)

Merupakan Bentuk autentikasi yang paling baku dimana autentikasi tersebut memakai username & password yg ditransmisikan ke sistem kemudian dicocokan menggunakan username & password yang ada pada database. Kelemahan berdasarkan autentikasi ini adalah username dan password dikirim ke sistem tanpa adanya enkripsi terlebih dahulu.

Challenge Handshake Authentication Protocol (CHAP)

Hampir sama dengan proses autentikasi PAP, perbedaanya pada waktu username & password dikirim ke sistem CHAP memakai enkripsi dengan memakai prosedur pemecahan  MD5 sebagai akibatnya lebih kondusif.

Terminal Access Controller Access Control System (TACACS)

Merupakan protokol autentikasi yg bersifat opensource, yg relatif populer adalah TACACS+. TACACS+ merupakan hasil modifikasi yang dilakukan cisco menjadi protokol proprietary milik cisco. TACACS+ merupakan proses sentralisasi autentikasi bagi user yg ingin mendapatkan akses ke sebuah router cisco. Service TACACS+ ini tersimpan pada database TACAS+ daemon yg sanggup berjalan dalam sistem operasi UNIX, Windows NT & Windows 2000. TACACS+ menyediakan fitur authentication, authorization dan accounting yg terpisah dan modular sebagai akibatnya lebih fleksibel pada mengkonfigurasi keperluanya.

 Radius

Merupakan protokol kemanan jaringan yg diguanakan untuk proses Authentication, Authorization & Accounting secara terpusat dalam suatu jaringan. Radius dalam jaringan ini diterapkan dengan contoh client server, dimana server Radius berfungsi menjadi autentikasi & authorisasi berdasarkan client dengan meminta user name dan password yg lalu dicocokan dengan data yg ada pada database server radius tadi.

Diameter

Merupakan pengembangan menurut RADIUS, apabila radius memakai UDP buat authentikasinya DIAMETER ini menggunakan TCP & SCTP buat proses authentikasinya. SCTP adalah pengembangan dari TCP dimana SCTP memerlukan mekanisme call set up sebelum terjadi pengiriman data. SCTP juga memiliki beberapa fitur baru misalnya Multi-homing, Multi-streaming dan Heartbeat.

Active Directory

Merupakan directory service yg ada pada windows 2000 yang digunakan buat proses authentikasi, authorisasai & accounting pada suatu jaringan.

Mungkin cukup sekian pembahasan access control falco pada kali ini, buat password management akan dibahas pada artikel terpisah.

Access Control Falco Indonesia

Access control berdasarkan modelnya yaitu:

  • Discretionary Acces Control

Merupakan model akses control yang diatur sesuai permintaan pemiliknya yang ditempatkan terhadap sebuah ACL (access control list). Menggunakan model ini merupakan konfigurasi bantuan akses berdasarkan kebutuhan user tersebut.

  • Mandatory Access Control

Model ini merupakan model yang benar-benar terstruktur dan ketat. User diberi izin akses bersama mengklasifikasi subjek (secret, top secret, confidential dll) dan klasifikasi ini termasuk berlaku untuk objek.

  • Role Based Access Control (RBAC)

Access control berdasarkan tugas user dan pakai control administrator untuk meyakinkan hubungan antara subjek dan objek.

  • Ruleset Based Access Control (RSBAC)

Access control yang tertentu untuk objek yang sanggup diakses oleh user.

  • List-Based

Merupakan Daftar User yang diberikan izin untuk terhubung objek.

  • Token Based

Merupakan daftar objek yang boleh diakses untuk tiap-tiap user.