Apa Itu Aaa ? (Authentication, Authorization, Accounting)
Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Oleh karena itu dibutuhkan suatu protokol untuk mengatur keamanan tersebut, baik untuk transaksi yang dilakukan secara online maupun offline. Hal mendasar yang dapat kita gunakan adalah AAA ( Authentication, Authorization, dan Accounting ).
Authentication, Authorization , dan Accounting ( AAA) adalah istilah untuk framework yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Gabungan dari ketiga proses ini dianggap penting untuk manajemen jaringan dan keamanan yang efektif.
Secara sederhana pengertian masing – masing dari Authentication, Authorization, dan Accounting adalah sebagai berikut :
- Authentication – Who you are?
Proses untuk menentukan apakah orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud biasanya berdasarkan username atau password atau tanda file signature.
3 Cara melakukan Authentication :
- Who you are? Seperti sidik Jari, retina.
- What you have? Credit Card or Smart Card.
- What you know? User ID, Password or PIN.
- Authorization – What you may do?
- Memberikan ijin kepada seseorang untuk melakukan perbuatan atau memiliki sesuatu.
- Mendefinisikan kemampuan pengguna tertentu untuk melakukan tugas tertentu, seperti menghapus atau membuat file, setelah proses otentikasi telah terjadi. Terutama fungsi kebijakan manajemen dan administrasi.
- Accounting – Where things go?
Membuat laporan sistem dengan menggunakan sumber daya yang ada, adanya log kegiatan , menyediakan history. Dan pada akhirnya memungkinkan penentuan apa yang terjadi dan yang akan dilakukan.
References
Authentication Authorization and Accounting (AAA). (n.d.). Retrieved from Technopedia: https://www.techopedia.com/definition/24130/authentication-authorization-and-accounting-aaa
Carr, H. S. (2010). Management of Network Security: International Edition . 00th Edition. Pearson Higher Education. London.
Rouse, M. (n.d.). authentication, authorization, and accounting (AAA) . Retrieved from TechTarget: http://searchsecurity.techtarget.com/definition/authentication-authorization-and-accounting