Authentication, Authorization , dan Accounting disingkat menjadi AAA, adalah framework atau kerangka kerja basis standar yang digunakan sebagai pengontrol izin penggunaan sumber daya jaringan (melalui otentikasi), apa yang diizinkan untuk mereka lakukan (melalui otorisasi), dan menangkap tindakan yang dilakukan saat mengakses jaringan (melalui akuntansi). Gabungan dari proses tersebut dianggap penting untuk manajemen jaringan dan keamanan yang efektif. 

Dengan AAA, perangkat jaringan memanfaatkan server RADIUS atau TACACS+ yang terpusat untuk membuktikan pengguna, mengesahkan perintah yang dapat dijalankan pengguna di perangkat, dan memberikan informasi akuntansi. Sebagai mekanisme fallback, Anda disarankan untuk tetap menggunakan autentikasi lokal jika server tidak tersedia di beberapa titik. 

  • Framework / kerangka kerja 

Mari kita periksa secara singkat kerangka kerja AAA dan bagaimana setiap bagiannya menyediakan fungsi keamanan: 

    • Otentikasi: Otentikasi memberikan verifikasi identitas sebelum akses ke perangkat jaringan diberikan. Ini adalah proses memverifikasi identitas orang atau perangkat yang mengakses perangkat jaringan, dan didasarkan pada kombinasi nama pengguna dan kata sandi yang disediakan oleh entitas yang mencoba mendapatkan akses. 
    • Otorisasi: Otorisasi menyediakan kontrol akses. Ini adalah proses perakitan satu set atribut yang menjelaskan apa yang diizinkan untuk dilakukan oleh pengguna. RADIUS dan TACACS+ mengotorisasi pengguna untuk hak tertentu dengan mengaitkan pasangan atribut/nilai (AV), yang menentukan hak dan pengguna yang sesuai. 
    • Akuntansi: Akuntansi menyediakan metode untuk mengumpulkan informasi, mencatat informasi secara lokal pada perangkat jaringan, dan mengirimkan informasi tersebut ke server AAA untuk penagihan, audit, dan pelaporan. Fitur akuntansi melacak dan memelihara log dari setiap sesi manajemen yang digunakan untuk akses. Anda dapat menggunakan informasi ini untuk menghasilkan laporan untuk tujuan pemecahan masalah dan audit. 

 

  • Implementasi AAA 

AAA dapat diimplementasikan dengan menggunakan database lokal atau dengan menggunakan server ACS eksternal.

    • Berbasis data lokal – Jika kita ingin menggunakan konfigurasi lokal yang berjalan dari router atau switch untuk mengimplementasikan AAA, kita harus membuat pengguna terlebih dahulu untuk otentikasi dan memberikan tingkat hak istimewa kepada pengguna untuk Otorisasi.  
    • Server ACS – Ini adalah metode umum yang digunakan. Server ACS eksternal digunakan (dapat berupa perangkat ACS atau perangkat lunak yang diinstal pada Vmware) untuk AAA yang memerlukan konfigurasi pada router dan ACS. Konfigurasi termasuk membuat pengguna, memisahkan daftar metode yang disesuaikan untuk otentikasi, otorisasi, dan akuntansi. Klien atau Network Access Server (NAS) mengirimkan permintaan otentikasi ke server ACS dan server mengambil keputusan untuk mengizinkan pengguna mengakses sumber daya jaringan atau tidak sesuai dengan kredensial yang diberikan oleh pengguna. 

Sumber: 

Bacha, D. (11 Mar 2022). Device Access Control | Cisco IOS CLI Session Overview. Pearson IT Certification. Dikutip dari: https://www.pearsonitcertification.com/articles/article.aspx?p=3131363  

Saurabhsharma56. (28 October 2021). Computer Network | AAA (Authentication, Authorization and Accounting). Dikutip dari: https://www.geeksforgeeks.org/computer-network-aaa-authentication-authorization-and-accounting/ 

Trisnio, Kevin. (2 May 2017). Apa Itu Aaa? (Authentication, Authorization, Accounting). Dikutip dari: https://sis.binus.ac.id/2017/05/02/apa-itu-aaa-authentication-authorization-accounting/