Apa Itu AAA?
Halo, Junior. Ketemu lagi sama gua. Lu udah masuk ke materi "kasta tinggi" di dunia administrator, yaitu AAA. Kalau lu udah mainan server yang jumlahnya ratusan atau punya ribuan user di kantor, nggak mungkin lu hafal satu-satu password lokalnya. Di situlah AAA jadi penyelamat hidup lu.
Simak baik-baik, ini pondasi utama keamanan akses di level enterprise.
Pengertian
Konsep
AAA membagi keamanan akses menjadi tiga pilar utama:
Authentication (Siapa lu?): Proses verifikasi identitas. Lu harus buktiin kalau lu beneran "admin" dengan masukin username/password atau sertifikat.
Authorization (Lu boleh ngapain aja?): Setelah login, sistem bakal ngecek hak akses lu. Apakah lu cuma boleh lihat-lihat (read-only) atau boleh ganti konfigurasi (full access).
Accounting (Lu udah ngapain aja?): Proses pencatatan aktivitas. Semua perintah yang lu ketik bakal dicatat dalam log, jadi kalau ada yang salah konfigurasi, ketahuan siapa pelakunya dan kapan kejadiannya.
Cara Kerja
Dalam skenario enterprise, AAA biasanya nggak jalan sendirian di perangkat. Kita pakai server terpusat:
Client (User) nyoba login ke Network Access Server (NAS) seperti Switch/Router/VPN.
NAS nanya ke AAA Server (pusat data user) via protokol
atauRADIUS .TACACS+ AAA Server ngecek database, lalu ngasih jawaban "Boleh masuk" atau "Ditolak", lengkap dengan daftar izin aksesnya.
Selama user kerja, NAS ngirim laporan aktivitas user tersebut ke AAA Server buat dicatat.
Tujuan
Kenapa lu butuh AAA?
Sentralisasi: Cukup ganti password di satu server, otomatis berubah di semua perangkat jaringan.
Audit Trail: Kalau ada yang iseng matiin port switch, lu punya bukti log yang valid.
Scalability: Bayangkan lu punya 500 router. Tanpa AAA, kalau ada admin yang resign, lu harus keliling ganti password di 500 router itu manual. Capek, kan?
Analogi
Bayangkan lu mau masuk ke sebuah Gedung Perkantoran Mewah.
Authentication: Di lobi, lu kasih KTP ke Resepsionis. Mereka cek foto di KTP sama muka lu cocok atau nggak.
Authorization: Resepsionis kasih lu kartu akses. Kartu itu cuma bisa buka lift ke lantai 5 (ruangan lu), tapi nggak bisa buka pintu ke ruangan CEO di lantai 10.
Accounting: Di setiap pintu ada CCTV dan sensor kartu. Setiap kali lu tap kartu, satpam tahu lu jam berapa masuk dan jam berapa keluar.
Kelebihan dan Kekurangan
| Kelebihan | Kekurangan |
| Keamanan Terpusat: Manajemen user jauh lebih efisien dan rapi. | Single Point of Failure: Kalau server AAA mati, semua orang nggak bisa login (kecuali ada backup lokal). |
| Izin Akses Detail: Bisa membatasi perintah spesifik per user. | Kompleksitas: Butuh server tambahan (seperti Cisco ISE atau FreeRADIUS). |
| Kepatuhan (Compliance): Memenuhi standar audit keamanan IT. | Latency: Proses login sedikit lebih lambat karena harus nanya ke server luar. |
Tutorial & Problem Solving Lengkap
Gua bakal kasih contoh cara setup AAA dasar di Cisco menggunakan database lokal (biar lu bisa simulasiin tanpa server tambahan dulu).
1. Aktifkan Fitur AAA
Ini langkah pertama yang wajib. Kalau belum diketik, perintah AAA lainnya nggak bakal muncul.
Router# configure terminal
Router(config)# aaa new-model
2. Konfigurasi Authentication
Kita atur agar login ke console dan remote pakai database user lokal.
Router(config)# username senior secret password123
Router(config)# aaa authentication login default local
# Artinya: Semua akses login secara default harus cek ke user lokal
3. Konfigurasi Authorization
Kita atur agar user yang login otomatis dapet hak akses sesuai levelnya.
Router(config)# aaa authorization exec default local
# User bakal langsung dapet akses mode EXEC sesuai privilege-nya
4. Konfigurasi Accounting
Mari kita catat semua perintah yang diketik admin di mode enable.
Router(config)# aaa accounting exec default start-stop local
# Mencatat kapan user mulai masuk dan kapan keluar dari sesi
5. Contoh Pakai Server Luar (RADIUS)
Kalau nanti lu udah jago dan punya server RADIUS, tinggal ganti sumbernya:
Router(config)# radius-server host 192.168.1.100 key rahasia_kita
Router(config)# aaa authentication login default group radius local
# Artinya: Cek dulu ke RADIUS, kalau server RADIUS mati baru pakai user lokal (fallback)
6. Problem Solving
Masalah: Terkunci (Locked Out)
Paling sering terjadi pas baru belajar AAA, lu aktifin aaa new-model tapi belum bikin username. Akhirnya lu nggak bisa login sama sekali.
Solusi: Kalau di simulator, lu harus hapus startup-config. Kalau di asli, lu harus masuk mode password recovery lewat kabel Console. Makanya, bikin user lokal dulu sebelum aktifin AAA!
Kesimpulan
AAA itu wajib kalau lu udah kerja di level profesional. Belajarlah buat selalu nyediain jalur fallback (cadangan). Jadi kalau server pusat mati, lu tetep bisa masuk lewat console pakai akun lokal. Selalu inget prinsip: Trust, but Verify!
Glosarium Engineer
AAA: Kerangka kerja Authentication, Authorization, dan Accounting.
Authentication: Proses pembuktian identitas user.
Authorization: Penentuan hak apa saja yang boleh dilakukan user di sistem.
Accounting: Pengumpulan data aktivitas dan durasi penggunaan sumber daya.
RADIUS: Protokol AAA yang umum digunakan untuk akses jaringan (UDP based).
TACACS+: Protokol AAA milik Cisco yang lebih aman karena mengenkripsi seluruh paket (TCP based).
NAS (Network Access Server): Perangkat yang menjadi pintu gerbang akses (seperti Switch/Router).
Fallback: Jalur cadangan yang digunakan jika sistem utama (seperti server AAA) tidak merespons.
Privilege Level: Tingkatan hak akses di perangkat Cisco (1-15).
Audit Trail: Catatan kronologis yang menjadi bukti aktivitas dalam sebuah sistem.

Comments
Post a Comment