RadSec

RadSec adalah protokol yang digunakan untuk mengirimkan datagram Remote Authentication Dial-In User Service melalui koneksi Protokol Kendali Transmisi yang diamankan dengan Keamanan Lapisan Transportasi (TLS). Protokol ini dikembangkan untuk meningkatkan keamanan dan privasi dalam komunikasi Remote Authentication Dial-In User Service dengan menambahkan lapisan enkripsi pada tingkat transport.

Remote Authentication Dial-In User Service merupakan protokol yang banyak digunakan untuk keperluan otentikasi, otorisasi, dan protokol (AAA). Selain spesifikasi inti, RADIUS juga memiliki ekstensi akuntansi yang menyediakan mekanisme pencatatan penggunaan.[1] Meskipun demikian, RADIUS memiliki sejumlah keterbatasan keamanan. Sebagian besar data ditransmisikan tanpa enkripsi, sehingga menimbulkan risiko kebocoran informasi seperti alamat Kontrol Akses Media dan nama pengguna, yang berpotensi digunakan untuk pelacakan lokasi. Mekanisme penyamaran data dan autentikasi paket RADIUS juga bergantung pada algoritma MD5, yang telah diketahui memiliki kelemahan kriptografis.

Untuk mengatasi permasalahan tersebut, kelompok kerja RADIUS Extensions dari Internet Engineering Task Force (IETF) menetapkan penggunaan TLS sebagai mekanisme pengamanan transport bagi RADIUS.[2] Spesifikasi ini didefinisikan dalam RFC 6614 dengan nama resmi RADIUS/TLS. Port standar yang ditetapkan untuk penggunaan RadSec adalah TCP 2083.[3]

Istilah RadSec berasal dari implementasi awal oleh berbagai vendor sebelum adanya standarisasi resmi. Selain RADIUS/TLS, IETF juga menetapkan varian lain, yaitu RADIUS/DTLS, yang menggunakan Datagram TLS (DTLS) dan didefinisikan dalam RFC 7360.

Tujuan utama RADIUS/TLS adalah mengamankan komunikasi antara rekan RADIUS pada lapisan transport. Penggunaannya sangat relevan dalam lingkungan roaming, di mana paket RADIUS harus melewati berbagai domain administratif dan jaringan yang tidak sepenuhnya tepercaya. Salah satu contoh penerapan RADIUS/TLS dalam skala global adalah jaringan eduroam, yang memanfaatkan protokol ini untuk mengamankan pertukaran data autentikasi antar institusi.[4]

Referensi

  1. ^ Rigney, Carl (2000-06). "RADIUS Accounting". ;
  2. ^ "RADIUS EXTensions (radext)". datatracker.ietf.org. Diakses tanggal 2025-12-31.
  3. ^ "Service Name and Transport Protocol Port Number Registry". www.iana.org. Diakses tanggal 2025-12-31.
  4. ^ "Home - eduroam.org". eduroam.org - eduroam global site. Diakses tanggal 2025-12-31.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.