Protokol  AAA  (Authentication,  Authorization,  Accounting)  digunakan  untuk  mengatur mekanisme  bagaimana  tata  cara  berkomunikasi,  baik  antara client ke domain-domain jaringan  maupun  antar client dengan domain yang    berbeda  dengan  tetap  menjaga keamanan pertukaran data.

1. AutentikasiAutentikasi (Authentication) yaitu proses pengesahan identitas pengguna (end user)  untuk  mengakses  jaringan.  Proses  ini  diawali  dengan  pengiriman  kode unik  misalnya, username,    password, pin,  sidik  jari)  oleh  pengguna  kepada server. Di  sisi server,  sistem  akan  menerima kode  unik  tersebut,  selanjutnya membandingkan  dengan  kode  unik  yang  disimpan  dalam    database server. Jika  hasilnya  sama,  maka server akan  mengirimkan  hak  akses  kepada pengguna.  Namun  jika  hasilnya  tidak  sama,  maka server akan  mengirimkan pesan kegagalan dan menolak hak akses pengguna.

Proses Autentikasi Terdiri dari 4 tahapan yaitu :

1. Autentikasi  untuk  mengetahui  lokasi  dari  peralatan  pada  suatau  simpul jaringan ( terjadi pada datalink dan network layer)
2. Autentikasi  untuk  mengenali  sitem  operasi  yang  terhubung  dengan jaringan ( terjadi pada transport layer)
3. Autentikasi  untuk  mengetahui  proses  terjadinya  kejadian  di  suatu  simpul jaringan ( terjadi pada session dan presentation layer)
4. Autentikasi  untuk  mengenali user dan  aplikasi  yang  digunakan  (  terjadi pada application layer)
5. Autorisasi

Autorisasi  (Authorization)  merupakan  proses  pengecekan  wewenang pengguna,  mana  saja  hak-hak  akses  yang  diperbolehkan  dan  mana  saja  yang tidak.

1. Accounting

Pencatatan  (Accounting)  merupakan  proses    pengumpulan  data  informasi seputar  berapa  lama user melakukan  koneksi  dan  billing  time  yang  telah dilalui  selama pemakaian.

Arsitektur Jaringan AAA

Mekanisme jaringan AAA adalah sebagai berikut :

• User melakukan  koneksi  ke  peralatan  NAS point to point sebagai  langkah  awal koneksi ke jaringan.
• Network  Access  Server (NAS)  sebagai client AAA  kemudian  melakukan pengumpulan informasi pengguna dan melanjutkan data pengguna ke server.
• Server AAA  menerima  dan  memproses  data  pengguna,  kemudian  memberikan balasan  ke  NAS  berupa  pesan  penerima  atau  penolakan  pendaftaran  dari pengguna.
• NAS  sebagai client AAA  kemudian  menyampaikan  pesan server AAA  tersebut kepada  pengguna  bahwa  pendaftaran  ditolak  atau  diterima  beserta  layanan  yang diperkenankan untuk akses.

service yang digunakan untuk protokol keamanan berbasis AAA, teridiri dari :

1. Karberos

karberos merupakan protokol keamanan yang bekerja menggunakan secret key . karberos menggunakan algoritma kriptografi Data Enkription Standart (DES) untuk proses enkripsi dan authentikasinya. dalam implementasinya karberos biasanya menggunakan tiket atatu voucher yang mempunyai jangka waktu.  tiket ini digunakan untuk melakukan koneksi terhadap jaringan yang ingin diakses dengan menggunakan service karberos terhadap authentikasinya.

2.Tacacs+ (Terminal Access Controller Access Control   System)

Tacacs+ merupakan protokol keamanan cukup banyak digunakan saat ini dimasyarakat, karena telah melalui beberapa pengembangan dan modifikasi oleh Cisco System, istilah kerennya saat ini Tacacs+ merupakan propriatary milik jaringan perangkat jaringan bermerk Cisco dan hanya digunakan di dalam perangkat bermerk tersebut.

Service Tacacs ini disimpan didalam database pada program Tacacs Daemon yang berjalan pada sistem operasi windows ataupun Unix. Protokol Tacacs+ bekerja dengan menggunakan protokol komunikasi TCP/IP Port 49 yang terkenal lebih percaya dalam menghantarkan informasi.

3.Radius (Remote Authentication Dal-in User Service

Radius merupakan protokol security yang bekerja menggunakan sistem client / server terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan dari orang yang tidak berhak!. didalam topologinya RADIUS klien merupakan perangkat router atau NAS, sedangkan server otentikasinya merupakan RADIUS Server. didalam server ini semua informasi dan account dari client ditampung. RADIUS menggunakan protokol UDP (User Datagram Protocol) dan menggunakan port 1812 untuk authentication  dan 1813 untuk accounting. saat ini radius banyak digunakan untuk authentikasi hotspot dengan billing system.

upz..hampir lupa..ternyata masih ada 1 service lagi, yaitu Diameter

4. DIAMETER

ini bukan luas dari lingkaran ya..tapi ini merupakan protokol keamanan penerus dari RADIUS, jadi cara kerjanya juga sama yaitu merupakan klien server, so apa bedanya ?? bedanya DIAMTER menggunakan protokol TCP dan SCTP (SCTP adalah suatu transport layer protocol yang beroperasi diatas Internet Protocol (IP). SCTP memiliki beberapa fitur baru seperti Multi-homing, Multi-streaming dan Heartbeat. SCTP adalah suatu protokol yang connection-oriented, dimana memerlukan suatu prosedur call set-up sebelum terjadi pengiriman data) terlihat perbedaannya bukan. klo RADIUS menggunakan UDP.