75
•
Challenge
Handshake
Authentication
Protocol
(CHAP).
Pada
protokol
ini,
router
lokal
mengirimkan paket CHAP yang berisi suatu ID,
nomor
random dan
nama
dari
router
lokal.
Server
RADIUS
harus
memberikan
jawaban
berupa
ID
yang
dienkripsi,
nomor
random
dan
nama
dari
server
RADIUS.
Kemudian
router lokal akan memeriksa dan membandingkan
jawaban yang diterima. Protokol CHAP maupun MS-CHAP, relatif lebih
aman
dibandingkan
dengan
PAP
karena user ID dan password yang
ditransmisikan telah dienkripsi.
Selain kedua protokol diatas, terdapat juga protokol lainnya seperti EAP
(Extensible Authentication
Protocol) dan
Shiva
Password
Authentication
Protocol
(SPAP). Cara kerja EAP adalah sebagai berikut : seorang user
akan
melakukan
permintaan autentikasi
melalui access point
yang dilaluinya. Access point tersebut akan
meminta
data
identifikasi
(ID)
dari user
tersebut
dan
meneruskannya
kepada
server
RADIUS yang lalu akan meminta keabsahan dari ID tersebut kepada access point.
Setelah
access
point
mendapatkan
verifikasi
dari
user
dan
meneruskannya
pada
RADIUS,
user
tersebut
akan
terkoneksi
ke
dalam jaringan
seperti
yang
diminta,
sedangkan SPAP memiliki cara kerja yang hampir sama
dengan PAP namun memiliki
perbedaan
pada
beberapa
hal
seperti
misalnya
:
password pada
protokol
SPAP
telah
dienkripsi sehingga
lebih
menjamin keamanan, serta SPAP dapat digunakan pada Shiva
AccessPort
dan
LanRover™
Shiva
AccessPort
sendiri
telah
dinyatakan
mencapai
End
of Life atau akan dihentikan produksinya oleh Intel pada 31 Desember 2005 ini.
Standar
dari
RADIUS
didefinisikan
pada
RFC
2865
(mengenai
autentikasi
dan
otorisasi) dan
RFC 2866 (akunting). RFC-RFC
lain
yang berhubungan antara
lain RFC
 |