Dokumen ini membahas konsep protokol RADIUS (Remote Authentication Dial-In User Service). RADIUS digunakan untuk autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting) dan berbasis protokol UDP. RADIUS dapat ditempatkan dimana saja di internet dan membuat autentikasi antara Network Access Server dan server. Terdapat berbagai protokol dalam RADIUS seperti PAP

1. Assalamualaikum
Power Right
Kelompok 2

2. Konsep Protokol RADIUS
Kelompok 2 :
1. Febi Gelar Ramadhan
2. Firman Al-Hadiansyah
3. Ghiffary Thalib
4. Giyanti EkaPratiwi

3. Pengenalan RADIUS
Remote Access (pada sebagian literatur
Authentication) Dial-In User Service, yang sering
disingkat menjadi RADIUS, adalah sebuah protokol
keamanan komputer yang digunakan untuk melakukan
autentikasi, otorisasi, dan pendaftaran akun pengguna
secara terpusat untuk mengakses jaringan. RADIUS
didefinisikan didalam RFC 2865 dan RFC 2866, yang
pada awalnya digunakan untuk melakukan autentikasi
terhadap akses jaringan jarak jauh (remote) dengan
menggunakan koneksi dial-up.

4. Pengembangan RADIUS
RADIUSmula-muladikembangkan oleh perusahan
Livingston. Padaawal pengembangannya, RADIUS
menggunakan port 1645, yang ternyatabentrok dengan
layanan “datametrics”. Sekarang, port yang dipakai RADIUS
adalah port 1812. Berikut ini adalah RFC (Request Fo r
Co mment) yang berhubungan dengan RADIUS:
RFC 2865 : RemoteAuthentication Dial-In User Service
(RADIUS) :
1. RFC 2866 : RADIUSAccounting
2. RFC 2867 : RADIUSAccounting for Tunneling
3. RFC 2868 : RADIUSAuthentication for Tunneling
4. RFC 2869 : RADIUSExtensions
5. RFC 3162 : RADIUSover IP6
6. RFC 2548 : Microsoft Vendor-Specific RADIUSAttributes

5. Karakteristik
Beberapa karakteristik dari RADIUS adalah
sebagai berikut:
 Berbasis UDP Protocol
 Bisa ditempatkan dimana saja di internet dan
dapat membuat autentikasi (PPP, PAP, CHAP,
MS-CHAP, EAP) antara Network Access Server
(NAS) dan server itu sendiri
 RADIUS menggunakan Remote Access Server
(RAS) Secure ID untuk membuat autentikasi
yang kuat dalam pengontrolan akses

6. Cara Kerja
(Konsep protokol Radius)
RADIUS menggunakan konsep AAA (Authentication, Authorization,
Accounting). Konsep tersebut dapat digambarkan sebagai berikut:

7. • Access Reject
User ditolak aksesnya ke semua sumberdaya dalam
jaringan. Penyebabnya bisa termasuk kegagalah
untuk menyediakan indentifikasi yang tepat atau
nama akun yang salah/tidak aktif
• Access Challenge
Permintaan informasi tambahan dari user, seperti
password alteernatif, PIN, token atau kartu.
• Access Accept
User diberikan akses masuk. Begitu User ter-
autentifikasi, server RADIUS akan sering mengecek
agar User hanya menggunakan sumberdaya sesuai
dengan yang diminta. Misalnya User hanya boleh
mengakses fasilitas hotspot, dan tidak untuk
menggunakan printer. Informasi tentang User dalam
database bisa disimpan secara lokal dalam server
RADIUS atau disimpan dalam tempat penyimpanan
eksternal seperti LDAP atau Active Directory

8. Protokol RADIUS
Ada banyak protokol dalam Radius
diantaranya :
PAP
CHAP
MS-CHAP
EAP
Dan atribut tambahan lainnya.

9. PAP (Password Authentication Protocol)
Protokol yang digunakan ketika host dan router
terhubung ke jaringan PPP melewati dial up atau jalur
lain. Protokol ini menggunakan 2 cara handshake.
CHAP (Challenge-Handshake Authentication
Protocol)
Protokol yang menggunakan proses autentikasi 3 way
handshake. Setelah link establishment, autentikator
mengirimkan challenge ke peer lainnya, lalu direspon
dengan mengirimkan jawaban yang sesuai.

10. Sekian Persentasi Dari
Kelompok kami
Mohon Maaf jika banyak
kesalahan
Wassalamualaikum
Wr. Wb