Makalah Seminar Kerja Praktek

PERBANDINGAN TACACS+ SERVER DENGAN RADIUS SERVER

Maestro Pakpahan (L2F007045)
Jurusan Teknik Elektro Fakultas Teknik Universitas Diponegoro Semarang

ABSTRAK
Tacacs+ dan Radius merupakan salah satu teknologi yang digunakan untuk
memanajemen user dengan menggunakan konsep AAA yang terdiri dari Authentication,
Authorization, dan Accounting. Authentication adalah melakukan pengecekan keabsahan user
apakah terdaftar dalam database. Authorization adalah membatasi hak user agar tidak
sembarang orang dapat mengakses sistem demi menjaga keamanan. Accounting adalah merekam
aktivitas user selama dalam jaringan tersebut.
Perbedaan yang terdapat pada Tacacs+ dan Radius sendiri adalah transportasi yang
berbeda, Tacacs+ menggunakan TCP sementara Radius menggunakan UDP. TCP menawarkan
transportasi berorientasi koneksi sehingga keamanan data yang dikirim masih sangat terjamin
keutuhannya namun memang membutuhkan waktu yang lebih lama pada proses transportasi
datanya dibanding UDP, sedangkan UDP menawarkan pengiriman usaha yang terbaik.
Tacacs+ server dan Radius server dapat digunakan dalam berbagai macam topologi
baik untuk autentikasi antar router yang tehubung dengan PPP, login user pada sebuah website,
maupun login user pada sebuah hotspot. Sangat disarankan unruk kepentingan yang
mengutamakan keamanan data lebih baik menggunakan Tacacs+, sementara jika digunakan
hanya untuk kecepatan akses lebih baik menggunakan Radius.
Keywords: Tacacs+, Radius, AAA

I. PENDAHULUAN
1.1 Latar Belakang
Keamanan dan kecepatan
merupakan perhatian penting untuk
menjaga konsistensi data. Terutama
jika sebuah jaringan lokal sudah
terhubung ke internet maka mau
tidak mau pihak luar dapat
membobol jaringan lokal tanpa
sepengetahuan administrator
jaringan. Oleh karena itu dibutuhkan
sebuah pengamanan yang dapat
membatasi pihak luar untuk
mengakases jaringan lokal. Selain
itu juga sudah tidak jarang dijumpai
bahwa akses dari sebuah koneksi
jaringan diutamakan adalah
kecepatan transportasi datanya dan
ada pula yang lebih mengutamkan
keamnan datanya. Banyak metode
yang dapat digunakan untuk
menjaga keamanan data baik secara
fisik dengan menggunakan firewall
maupun dengan membatasi IP
address, menggunakan metode
autentikasi melalui username dan
password, ataupun mengatur
privilegges. Menggunakan metode-
metode tersebut secara bersamaan
juga dapat dilakukan bahkan akan
saling melengkapi dan menjadikan
keamanan jaringan lebih kuat.
Tacacs+ server dan Radius server
pada prosesnya masing-masing
menggunakan metode AAA yang
terdiri dari autentikasi, authorisasi
dan accounting. Namun jika
ditelusuri lebih lanjut lagi terdapat
perbedaan antara Tacacs+ dan
Radius yaitu pada keamanan data,
kecepatan akses dan jalur transport
yang digunakan. Pada Tacacs+
 menggunakan arsitektur AAA, yang scanner, dan sebagainya) yang
memisahkan AAA. Sementara saling terhubung satu sama lain
RADIUS menggabungkan otentikasi melalui media perantara. Media
dan otorisasi. Akses menerima perantara dapat berupa kabel
paket yang dikirim oleh server maupun tanpa kabel (nirkabel).
RADIUS untuk klien berisi Informasi berupa data akan
informasi otorisasi. Hal ini mengalir dari satu komputer ke
membuat sulit untuk memisahkan komputer lainnya atau dari satu
otentikasi dan otorisasi. komputer ke perangkat lain,
sehingga masing-masing
1.2 Tujuan Kerja Praktek komputer yang terhubung tersebut
bisa saling bertukar data atau
Tujuan dari penulisan berbagi perangkat keras.
Laporan Kerja Praktek ini
adalah: Jaringan komputer dapat
1. Mengetahui sistem dan dibagi berdasarkan beberapa
lingkungan kerja pada PT klasifikasi, diantaranya:
Telkom Semarang
2. Memberikan gambaran yang 1. Berdasarkan area atau skala.
jelas tentang perbedaan 2. Berdasarkan media penghantar.
sistem Tacacs+ Server dan 3. Berdasarkan fungsi.
Radius server.
3. Mengetahui keunggulan dan 2.1.1 Berdasarkan Area
kelemahan dari system Berdasarkan area, jaringan komputer
Tacacs+ Server dan Radius dapat dibagi menjadi tiga jenis:
server. 1. Local Area Network (LAN)
Local Area Network (LAN)
1.3 Batasan Masalah merupakan jaringan yang dibatasi
Dalam penyusunan Laporan oleh area yang relatif kecil,
Kerja Praktek ini, pembahasan umumnya dibatasi oleh area
hanya dibatasi pada perbedaan lingkungan seperti kantor pada
antara Tacacs server dan Radius sebuah gedung atau tiap-tiap
server dari sisi keamanan data, ruangan pada sebuah sekolah.
kecepatan akses, jalur LAN seringkali digunakan untuk
transportasi data dan paket menghubungkan komputer-
enkripsi. komputer pribadi dan workstation
dalam kantor suatu perusahaan
II. DASAR TEORI atau pabrik-pabrik untuk memakai
2.1 Jaringan Komputer bersama sumberdaya (resource),
Jaringan komputer adalah misalnya printer dan saling
kumpulan beberapa komputer bertukar informasi.
(dan perangkat lain seperti printer,
2. Metropolitan Area Network yang menggunakan bahan serat
(MAN) optik.
Metropolitan Area Network
(MAN), pada dasarnya 2. Wireless Network
merupakan versi LAN yang Wireless network adalah
cakupannya lebih luas. Dalam hal jaringan tanpa kabel yang
ini jaringan MAN menggunakan media penghantar
menghubungkan beberapa buah gelombang radio atau cahaya
jaringan-jaringan kecil ke dalam infrared. Dewasa ini sudah
lingkungan area yang lebih besar. semakin banyak lokasi-lokasi
Daerah cakupan MAN bisa yang menyediakan layanan
beberapa kantor yang berada di wireless network. Layanan ini
komplek yang sama, satu kota, membuat pengguna dengan
bahkan satu provinsi. mudah melakukan akses Internet
tanpa kabel.

2.1.3 Berdasarkan Fungsi

3. Wide Area Network (WAN) Berdasarkan fungsinya,
Wide Area Network (WAN) jaringan komputer dapat
adalah jaringan komunikasi data dibagi menjadi dua jenis,
yang jangkauannya mencakup yaitu:
daerah geografis yang luas,
seringkali mencakup sebuah 1. Peer to Peer
negara bahkan benua. Metode Peer to peer adalah jaringan
yang digunakan WAN hampir komputer dimana setiap komputer
sama dengan LAN dan MAN. bisa menjadi server sekaligus
client. Setiap komputer dapat
2.1.2 Berdasarkan Media menerima dan memberikan akses
Penghantar dari atau ke komputer lain. Peer to
Berdasarkan media peer banyak diimplementasikan
penghantar, jaringan pada LAN walau dapat juga
komputer dapat dibagi diimplementasikan pada MAN,
menjadi dua jenis, yaitu: WAN, atau Internet.

1. Wire Network 2. Client Server

Wire network adalah jaringan
komputer yang menggunakan
kabel sebagai media penghantar.
Kabel yang umum digunakan
pada jaringan komputer biasanya
menggunakan bahan dasar
tembaga. Ada pula jenis kabel lain
Client Server adalah jaringan
komputer yang salah satu (boleh
lebih) komputer difungsikan
sebagai server atau induk bagi
komputer lain. Dalam model ini
server menjadi pusat komunikasi
bagi client tersebut dan akan
menjadi media perantara dalam
 proses tukar menukar data. Client
melakukan request kepada server
yang akan menjalankan penuh
request tersebut.
Dalam suatu jaringan, sistem
ini efisien karena dapat
berkomunikasi dengan client lain
di tempat yang berbeda. Server
akan memiliki fungsi dapat
mengatur efisiensi kerja dari
jaringan yang berada dalam
lingkupnya. Dapat dilihat pada
gambar berikut.
Gambar 2.1 Implementasi model Client
Server
2.2 TCP dan UDP
Transmission Control
Protocol (TCP) adalah suatu
protokol yang berada di lapisan
transport (baik itu dalam tujuh
lapis model referensi OSI atau
model DARPA) yang berorientasi
sambungan (connection-oriented)
dan dapat diandalkan (reliable).
Sedangkan UDP adalah salah satu
protokol lapisan transpor TCP/IP
yang mendukung komunikasi
yang tidak andal (unreliable),
tanpa koneksi (connectionless)
antara host-host dalam jaringan
yang menggunakan TCP/IP
III. Perbandingan TACACS+
Server dengan RADIUS
Server
3.1 Pengertian Tacacs+ dan Radius
Terminal Access Controller
Access-Control System (TACACS+)
adalah sebuah remote otentikasi
protokol yang digunakan untuk
berkomunikasi dengan sebuah server
otentikasi yang biasa digunakan
dalam UNIX jaringan. TACACS+
memungkinkan akses remote server
untuk berkomunikasi dengan server
otentikasi dalam rangka untuk
menentukan apakah pengguna
memiliki akses ke jaringan.
Gambar 3.1 Bagan TACACS+ Server
RADIUS merupakan suatu
protokol yang dikembangkan untuk
proses AAA (authentication,
authorization, and accounting).
Radius mempunyai 802.1x
STANDAR IEEE, yang berguna
untuk menghasilkan kontrol akses,
Konsep AAA (Autentikasi,
authorization, and accounting) dan
manajemen kunci untuk wireless
LANs berbasis UDP Protocol.
RADIUS adalah akses server yang
menggunakan protokol AAA.

Gambar 3.2 Mekanisme Autentikasi
RADIUS server
3.2 Transportasi data
RADIUS menggunakan UDP
sementara TACACS + menggunakan
TCP. TCP menawarkan beberapa
keunggulan dibandingkan dengan
UDP. TCP menawarkan transportasi
berorientasi koneksi, sedangkan UDP
menawarkan pengiriman usaha yang
terbaik.
 penggunaan TCP memberikan
pengakuan yang terpisah bahwa
permintaan telah diterima, dalam
waktu (sekitar) jaringan waktu
pulang-pergi (RTT), terlepas dari
bagaimana load dan
memperlambat mekanisme
otentikasi backend (sebuah
pengakuan TCP).
 TCP memberikan indikasi
langsung dari jatuh, atau tidak
berjalan, server dengan reset
(RST). Kita dapat menentukan
kapan crash server dan kembali ke
layanan jika Anda menggunakan
koneksi TCP. UDP tidak bisa
membedakan antara server yang
sedang down, server yang lambat,
dan server tidak ada.
 Menggunakan keepalives TCP,
Sambungan ke beberapa server
dapat dipertahankan secara
bersamaan, dan kita hanya perlu
mengirim pesan ke orang-orang
yang dikenal harus bangun dan
berjalan.
 TCP lebih terukur dan
menyesuaikan dengan tumbuh,
serta padat, jaringan.
3.3 Paket Enkripsi
RADIUS hanya mengenkripsi
password pada paket access-request,
dari klien ke server, Sisa dari paket
tidak terenkripsi. Informasi lain,
seperti username, layanan dasar, dan
akuntansi, dapat ditangkap oleh
pihak ketiga.
TACACS + mengenkripsi
seluruh tubuh paket, tetapi
meninggalkan TACACS standar +
header. Dalam header adalah bidang
yang menunjukkan apakah tubuh
dienkripsi atau tidak. Untuk
keperluan debugging, sangat berguna
untuk memiliki tubuh dari paket
tidak terenkripsi. Namun, selama
operasi normal, tubuh paket
sepenuhnya terenkripsi untuk
komunikasi yang lebih aman.
3.4 Otentikasi dan Otorisasi
RADIUS menggabungkan
otentikasi dan otorisasi. Akses-
menerima paket yang dikirim oleh
server RADIUS untuk klien berisi
informasi otorisasi. Hal ini membuat
sulit untuk memisahkan otentikasi
dan otorisasi.
TACACS + menggunakan
arsitektur AAA, yang memisahkan
AAA. Hal ini memungkinkan solusi
otentikasi terpisah yang masih dapat
menggunakan TACACS + untuk
otorisasi dan akuntansi.
3.5 Multiprotocol Dukungan
RADIUS tidak mendukung
protokol ini:
 AppleTalk Remote Access
(ARA) protokol
 Frame NetBIOS Protokol
Kontrol protokol
 Novell Asynchronous
Layanan Interface (NASI)
 X.25 PAD koneksi
atau dasar per-grup, perintah-
perintah yang diijinkan.
3.7 Lalu Lintas
Karena perbedaan
sebelumnya dikutip antara TACACS
+ dan RADIUS, jumlah lalu lintas
yang dihasilkan antara client dan
server berbeda. Contoh-contoh ini
menggambarkan lalu lintas antara
klien dan server untuk TACACS +
dan RADIUS.

TACACS + menawarkan dukungan

multiprotocol.

3.6 Manajemen Router

RADIUS tidak mengijinkan

pengguna untuk mengontrol perintah
yang dapat dijalankan pada router.
Oleh karena itu, RADIUS tidak
berguna bagi manajemen router atau
sebagai fleksibel untuk layanan
terminal.

TACACS + menyediakan
dua metode untuk mengontrol Gambar 3.3 Lalu lintas TACACS+
otorisasi perintah router pada
pengguna atau dasar per-kelompok.
Metode pertama adalah untuk
menetapkan tingkat hak istimewa
untuk perintah dan memiliki router
memverifikasi dengan TACACS +
server apakah user yang berwenang
pada tingkat perlakuan yang
ditentukan. Metode kedua adalah Gambar 3.4 Lalu lintas RADIUS
secara eksplisit menentukan dalam
TACACS + server, pada pengguna
VI. KESIMPULAN Router Edisi Baru untuk
Mengambil Sertifikat CCNA
Setelah melakukan Kerja (640-801), PT. Elex Media
Praktek selama satu bulan di Komputindo, Jakarta, 2004.
PT.TELKOM Semarang, penulis [3] User Guide for Cisco Secure
dapat mengambil kesimpulan: ACS for Windows Server,
Cisco system.Inc, 2003
1. TACACS+ dan RADIUS [4] Free Radius Server, http://
merupakan suatu protokol yang www.loriotpro.com/
dikembangkan untuk proses AAA Products/ RadiusServer/
(authentication, authorization, and FreeRadiusServer, Maret
accounting) 2008
2. RADIUS menggunakan protocol [5] Configue a Cisco Router with
UDP dalam proses transmisi TACACS+ Authenication,
datanya, sementara TACACS + Cisco system.Inc, 2008
menggunakan protokol TCP
3. Pada RADIUS proses otentikasi
dan otorisasi berlangsung secara BIODATA PENULIS
bersamaan, sedangkan pada Maestro Pakpahan ( L2F007045)
TACACS+ berlangsung terpisah Penulis yang lahir
yang menyebabkan tingkat pada tanggal 28
keamanan data lebih aman November 1989
4. Pada RADIUS proses transport di Jambi.
data atau pengiriman data lebih Telah menempuh
cepat karena menggunakan pendidikan mulai
protokol UDP akan tetapi dari dari TK Kasih
segi kompleksitas data lebih baik Ibu, SDN 52 Batanghari, SMPN6
pada TACACS+ karena Batanghari,SMAN2 Batanghari dan
menggunakan protokol TCP saat ini sedang menyelesaikan
5. Secara keseluruhan dapat jenjang pendidikan strata 1 di jurusan
disimpulkan bahwa tingkat teknik elektro Universitas
keamanan data menggunakan Diponegoro.
TACACS+ jauh lebih aman.
Semarang, Mei 2011
DAFTAR PUSTAKA
Mengetahui dan mensahkan
[1] ---, Perbandingan TACACS + Dosen Pembimbing
dan RADIUS, http:
//www.cisco.com/en/ US/
tech/tk59/technologies-tech-
note09186a0080094e99, Ir. Kodrat Imam Satoto. MT
Oktober 2010 NIP 196310281993031002
[2] Wijaya, Hendra, Cisco