Berisi kesimpulan dari pembahasan bab 3 serta saran – saran yang bersifat solusi.
3
BAB 2
LANDASAN TEORI
2.1 Administrasi Jaringan
Administrator Jaringan Komputer adalah sebuah jenis pekerjaan
yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan.
Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan ini antara lain :
1. controlling corporate strategic (assets) 2. controlling complekxity
3. improving service
4. balancing various needs 5. reducing downtime 6. controlling costs
Pada intinya network administrator bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.
Fungsi dan Tugas Network Administrator
Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari irisan antara network, hardware, dan application. Tugas dari administrator jaringan adalah:
4
Menitikberatkan kerja tentang masalah network administrator yang mencakup hal-hal berikut:
1) Firewall
Sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.
2) Username
Username akan digunakan sebagai informasi log in 3) Password Control
Pengendalian password yang dimiliki oleh sebuah sistem.
4) Resource Access
Network administrator mampu melakukan pembatasan
penggunaan sumber daya sesuai dengan hak akses yang diberikan.
2.2 Jaringan Komputer
Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi. Bentuk koneksi dapat melalui: kawat tembaga, serat optik, gelombang mikro, satelit komunikasi.
Dalam suatu jaringan komputer, pengguna harus secara eksplisit: 1. masuk atau log in ke sebuah mesin
2. menyampaikan tugas dari jauh 3. memindahkan file-file
5
Jaringan komputer menjadi penting bagi manusia dan organisasinya karena jaringan komputer mempunyai tujuan yang menguntungkan bagi mereka. Tujuan jaringan komputer adalah untuk:
1. Resource sharing/berbagi sesumber
Seluruh program, peralatan dan data yang dapat digunakan oleh setiap orang yang ada dijaringan tanpa dipengaruhi lokasi sesumber dan pemakai. Misalnya: Staff BIRO Akademik mengirimkan daftar mahasiswa baru ke perpustakaan dalam bentuk print out dengan langsung mencetaknya di printer perpustakaan dari komputer di BIRO akademik. Atau sebaliknya staff perpustakaan mendapatkan langsung file daftar mahasiswa baru yang disimpan di komputer staff BIRO akademik.
2. High reliability / kehandalan tinggi
Tersedianya sumber- sumber alternatif kapanpun diperlukan. Misalnya pada aplikasi perbankan atau militer, jika salah satu mesin tidak bekerja, kinerja organisasi tidak terganggu karena mesin lain mempunyai sumber yang sama.
3. Menghemat uang
Membangun jaringan dengan komputer-komputer kecil lebih murah dibandingkan dengan menggunakan mainframe. Data disimpan di sebuah komputer yang bertindak sebagai server dan komputer lain yang menggunakan data tersebut bertindak sebagai client. Bentuk ini disebut client-server.
4. Scalability / skalabilitas
Meningkatkan kinerja dengan menambahkan komputer
server atau client dengan mudah tanpa mengganggu kinerja
komputer server atau komputer client yang sudah ada lebih dulu.
6
Memungkinkan kerjasama antar orang-orang yang saling berjauhan melalui jaringan komputer baik untuk bertukar data maupun berkomunikasi.
6. Akses informasi luas
Dapat mengakses dan mendapatkan informasi dari jarak jauh 7. Komunikasi orang ke orang
Digunakan untuk berkomunikasi dari satu orang ke orang yang lain
8. Hiburan interaktif
Dalam pengenalan jaringan komputer, pembahasan dilihat dari dua aspek: perangkat keras dan perangkat lunak. Dalam perangkat keras pengenalan meliputi jenis transmisi, dan bentukbentuk jaringan komputer atau topologi. Sedangkan dalam pembahasan perangkat lunaknya akan meliputi susunan protokol dan perjalanan data dari satu komputer ke komputer lain dalam suatu jaringan.
2.2.1 Klasifikasi Jaringan Komputer
Berdasarkan jarak dan area kerjanya jaringan komputer dibedakan menjadi tiga kelompok, yaitu :
1. Local Area Network (LAN)
Local Area Network (LAN), merupakan jaringan milik pribadi di
dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai bersama sumber daya (resource, misalnya printer) dan saling bertukar informasi.
2. Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN), pada dasarnya merupakan
versi LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan
7
atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel. 3. Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
8
BAB 3
PEMBAHASAN
3.1 RADIUS (Remote Access Dial In User Service) 3.1.1 AAA (Authentication, Authorization, Accounting)
A. Authentication
Mengacu pada konfirmasi bahwa pengguna yang meminta layanan adalah pengguna yang valid.
Dilakukan melalui presentasi identitas dan kepercayaan. Contoh surat-surat password, token satu kali, sertifikat digital,
dan nomor telepon (memanggil / dipanggil). B. Authorization
Mengacu pada pemberian jenis layanan tertentu (termasuk "tidak ada layanan") kepada pengguna, berdasarkan otentikasi mereka.
Mungkin didasarkan pada pembatasan, misalnya pembatasan waktu-dari-hari, atau pembatasan lokasi fisik, atau pembatasan terhadap beberapa login oleh pengguna yang sama.
Contoh layanan termasuk, namun tidak dibatas pada: alamat IP filtering, alamat tugas, tugas rute, enkripsi, layanan QoS / diferensial, bandwidth management control / traffic management.
C. Accounting
Mengacu pada pelacakan konsumsi sumber daya jaringan oleh pengguna.
Informasi khas yang dikumpulkan dalam akuntansi adalah identitas pengguna, sifat dari layanan yang disampaikan, ketika layanan dimulai, dan ketika itu berakhir.
9
Bisa digunakan untuk manajemen, perencanaan, billing dll.
D. AAA Protocols
Terminal Access Controller Access Control System (TACACS)
Protokol otentikasi remote yang digunakan untuk berkomunikasi dengan sebuah server otentikasi yang umum digunakan dalam jaringan UNIX. TACACS memungkinkan akses remote server untuk berkomunikasi dengan server otentikasi dalam rangka untuk menentukan apakah pengguna memiliki akses ke jaringan. Daemon Unix adalah TACACSD dan berjalan pada port 49. Menggunakan TCP.
TACACS+
Merupakan protokol yang menyediakan kontrol akses untuk router, server akses jaringan dan perangkat komputasi jaringan lain melalui satu atau lebih server terpusat. Menggunakan TCP dan menyediakan otentikasi, otorisasi dan akuntansi layanan yang terpisah. Port 49.
RADIUS
Sebuah protokol AAA untuk aplikasi seperti Network Access atau IP Mobility. Kita akan melihat lebih banyak tentang RADIUS dalam bab-bab berikutnya.
DIAMETER :
Diameter direncanakan menjadi pengganti RADIUS. 3.1.2 Network Access Server (NAS)
Network Access Server (NAS) adalah elemen layanan yang
klien dial dalam rangka untuk mendapatkan akses ke jaringan. Sebuah Network Access Server adalah perangkat yang biasanya memiliki antarmuka baik untuk backbone dan ke telco (POTS atau ISDN) dan menerima panggilan dari host yang ingin mengakses
10
backbone dengan layanan dialup. Sebuah NAS terletak pada titik
penyedia internet itu hadir untuk memberikan pelanggan mereka akses internet.
Network Access Server adalah Sebuah titik akses ke suatu
sumber daya Remote Access Server, karena memungkinkan akses remote ke jaringan. Titik awal masuk ke jaringan Gateway untuk menjaga akses ke sumber daya yang dilindungi
Beberapa contoh adalah:
Internet Access Verifikasi menggunakan User ID dan Password Menggunakan VoIP, FoIP, VMoIP membutuhkan Nomor Telepon
valid atau IP Address.
Telepon Kartu Prabayar menggunakan Nomor Kartu Prabayar.
Gambar 3.1-1 Basic Architecture for NAS/RADIUS/AAA
3.1.3 Pengertian RADIUS
RADIUS adalah singkatan dari Remote Acces Dial In User
Service. RADIUS adalah sebuah bagian dari solusi AAA yang
disampaikan oleh Livingston Enterprise kepada Merit Network pada 1991. Merit Network adalah sebuah ISP yang tidak mencari keuntungan, yang mana membutuhkan sebuah cara yang kreatif
11
untuk memanage akses dial-in kepada berbagai macam
Points-Of-Presence (POPs) semua networknya.
Solusi yang diberikan oleh Livingston Enterprise mempunyai pusat penyimpanan user yang digunakan untuk autentikasi. Ini bisa digunakan oleh banyak server RAS (dial-in). Authorisasi dan
Accounting juga bisa dilakukan dengan cara memenuhi persyaratan
AAA. Aspek utama yang lain dari solusi Livingston memasukkan
proxying untuk bisa melakukan scaling.
Protokol RADIUS lalu kemudian dipublikasikan pada tahun 1997 di RFC. Beberapa perubahan dilakukan, dan sekarang ini kita mempunyai RFC2865, yang mengkover tentang protokol RADIUS, dan RFC2866 yang mengkover tentang radius accounting. Dan juga ada beberapa RFC yang lain yang mengkover pembaruan didalam beberapa aspek RADIUS.
ISP dan network administrator pasti sudah mengenal RADIUS semenjak ia banyak digunakan oleh berbagai macam device yang mengkontrol akses network TCP/IP. Dibawah ini adalah contohnya : Sebuah firewall dengan layanan VPN dapat menggunakan
RADIUS.
WI-Fi dengan enkripsi WPA2-Enterprise menggunakan RADIUS. Ketika pengguna berhubungan dengan infrastruktur telco yang
sudah ada menggunakan DSL. Peralatan telco akan menggunakan radius untuk berhubungan dengan server ISP atau
network provider untuk menentukan apakah ia mendapatkan
akses internet melalui DSL(proxying).
Radius mempunyai 802.1x STANDAR IEEE, yang berguna untuk menghasilkan untuk menghasilkan kontrol akses, Konsep AAA (Autentikasi, authorization, and accounting) dan manajemen kunci untuk wireless LANs berbasis UDP Protocol. Tapi kelemahan RADIUS adalah lambat. Tidak ada keamanan jaringan yang benar-benar secure.
12
Apabila pelanggan konek ke suatu netwotk menggunakan wireless, maka RADIUS akan bekerja dengan metode 3 konsepnya tersebut. Dengan metode Autentikasi, yaitu memastikan apakah pelanggan tersebut benar telah terdaftar pada sebuah jaringan wireless tersebut, autentikasi merupakan keaslian, dapat melihat keaslian pelanggan dengan menggunakan user name dan password. RADIUS menggunakan RAS Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses. Terdapat port di RADIUS autentikasi, yaitu port 1812. Terdapat vendor – vendor hardware dan software yang mengimplementasikan RADIUS sebagai solusi autentikasi user, jadi keaslian dalam suatu network dapat benar – benar terjaga apabila menggunakan RADIUS.
RADIUS juga meng-authorization, yaitu untuk mengetahui hak akses dia sebagai apa, apakah hanya sebagai pelanggan, administrator (yang bekerja untuk meng-insert, update, delete), atau sebagai pimpinan. Ini digunakan agar kemananan jaringan lebih terkontrol karena telah di bagi hak – haknya masing – masing. Konsep lainnya adalah accounting, accounting ini merupakan pendaftaran account, apakah pelanggan ini sah sebagai pelanggan atau tidak. RADIUS accounting menggunakan port 1813 namun ada juga vendor yang menggunakan port 1645/1646 (cisco) dan 1645/1646 (juniper). 3.1.4 RFC 2865
Protokol RADIUS adalah protokol client / server. Yang dimana untuk berkomunikasi menggunakan UDP. Menggunakan UDP bukan TCP malah membuat komunikasi tidak ketat sesuai jalurnya. tipikalnya flowdata antara client dan server yaitu single request dari client dan diikuti single reply dari server. ini membuat protocol RADIUS sangat ringan dan membantu dengan keefesiennya melewati link jaringan.
Sebelum komunikasi yang sukses antara klien dan server dapat, masing-masing memiliki kode untuk mendefinisikan shared secret. Ini digunakan untuk otentikasi klien.
13
Gambar 3.1-2 Proses Komunikasi pada RADIUS Server
RADIUS packet mempunyai beberapa pengspesifikasian fomat di RFC. 2 komponen kunci didalam paket RADIUS adalah: 1. Code, mengindikasikan jenis paket.
2. Attributes, yang membawa data penting dari RADIUS.
RADIUS accounting server bekerja pada port 1813, saat user memulai session NAS dan mengirimkan accounting paket ke radius server. paket ini harus mempunyai AVPs tertentu. ini adalah paket pertama yang dikirimkan setelah authentikasi sukses. Server akan mengkonfirm reception dengan mengirimkan paket matching Accounting-Response.
Dengan melewati session NAS bisa menggunakan optional update reports dengan seperti berapa waktu yang digunakan user dan data usege yang digunakan user. Saat user mengakhiri session NAS akan menginformasikannya ke sever radius. nah ini yang disebut accounting detail saat user melakukan koneksi.
Fungsi Radius client membuat ketentuan, contohnya saat server radius down. radius client ini akan menentukan mecoba retry ke server radius, atau mencari server radius yang lain, ini tergantung dari konfigurasi yang diterapkan.
14
Saat RADIUS server berfungsi sebagai fordwarding proxy ke RADIUS server yang lain, ini akan membuat relay sebagai accounting data. ini juga bisa membuat record accounting data lokal sebelum forwarding itu dimulai.
3.1.5 Struktur Paket Data Radius
Radius mempunyai struktur paket data. Di sinilah tugas protocol RADIUS, Paket – paket data tersebut di encapsulation. Paket data tersebut terdiri dari 5 bagian dan memiliki pengertian masing – masing. Antara lain :
1. Code
Code digunakan untuk membedakan tipe pesan RADIUS yang dikirimkan pada paket. Code memiliki panjang adalah satu octet. Kode-kode tersebut (dalam desimal) ialah:
1 = Access-Request 2 = Access-Accept 3 = Access-Reject 4 = Accounting-Request 5 = Accounting-Response 11 = Access-Challenge 12 = Status-Server 13 = Status-Client 255 = Reserved
15 Berikut gambar dari penjelasan di atas :
Gambar 3.1-3 Struktur Packet Data Radius
Gambar di atas ini merupakan paket data , terdapat remote user pelanggan yang benar – benar sah untuk mengakses wireless tersebut. Terdapat juga NAS server, NAS Server itu yang biasa disingkat Network-Attached Storage (NAS) device adalah sebuah
sistem penyimpanan yang mempunyai tujuan khusus yaitu untuk
diakses dari jauh melalui data network. Dari gambar tesebut terlihat terdapat hubungan antara Remote user (pelanggan) dengan AAA
16
(Autentikasi, authorization, and accounting ) melalui NAS (Network-Attached Storage).
NAS menyediakan jalan yang cocok untuk setiap komputer dalam sebuah LAN untuk saling berbagi pool penyimpanan dengan kemudahan yang sama seperti menamai dan menikmati akses seperti HAS lokal. Tetapi kelemahan dari NAS ini adalah umumnya cenderung untuk lebih tidak efisien dan memiliki peforma yang lebih buruk dari penyimpanan direct-attached. SCSI adalah protokol NAS terbaru. Protokol ini menggunakan protokol IP network untuk membawa protokol SCSI. Host dapat memperlakukan penyimpanannya seperti direct-attached, tapi storage-nya sendiri dapat berada jauh dari host.
Ketika Terkoneksi terdapat kode – kode yang di gunakan untuk membedakan tipe pesan RADIUS, misal paket data yang di kirimkan oleh kode RADIUS access-requst menuju ke AAA Server, di AAA Server tersebut terdapat user database, pengertian dari database itu sendiri adalah sekumpulan data-data atau file yang saling berhubungan satu sama lain dalam satu media penyimpanan, dimana pemakai dapat mengakses dan memanipulasi data. Data base yang terdapat pada AAA Server merupakan data base yang terdistribusi. Jadi di dalam database AAA Server tersebut berisi Autentikasi yang bisa berupa user name dan password atau authorization yang berisi hak akses pelanggan untuk menggunakan network tersebut dan membatasi kekuasaan, sedangkan accounting berisikan account – account pelanggan yang menggunakan network tersebut. Dari paket data yang berisikan kode – kode tersebut di AAA Server akan di kembalikan lagi ke NAS Client yang mempunyai tujuan khusus yang dapat di akses dari jauh melalui data network.
1. Identifier
Identifier juga berguna untuk mengidentifikasikan dan untuk mencocokkan permintaan, apabila permintaan itu cocok maka
17
akan terjadi RADIUS access Request. Identifier memiliki panjang satu oktet.
2. Length
Memiliki panjang dua oktet, memberikan informasi mengenai panjang paket.
3. Authenticator
Memiliki panjang 16 oktet, digunakan untuk membuktikan balasan dari RADIUS server, selain itu digunakan juga untuk algoritma password.
4. Attributes
Berisikan informasi yang dibawa pesan RADIUS, setiap pesan dapatmembawa satu atau lebih atribut. Contoh atribut RADIUS: nama pengguna, password, CHAP-password, alamat IP access point(AP), pesan balasan.
Tujuan standar 802.1x IEEE adalah untuk menghasilkan kontrol akses, autentikasi, dan manajemen kunci untuk wireless LANs. Standar ini berdasarkan pada Internet Engineering Task Force (IETF) Extensible Authentication Protocol (EAP), yang ditetapkan dalam RFC 2284. Standar 802.1x IEEE juga mendukung beberapa metode autentikasi, seperti smart cards, password yang hanya bisa digunakan oleh satu pengguna pada satu waktu, dan yang lebih baik lagi adalah biometrics. Standar ini berdasarkan pada
Internet Engineering Task Force (IETF) Extensible Authentication Protocol (EAP), yang ditetapkan dalam RFC 2284. Standar 802.1x
IEEE juga mendukung beberapa metode autentikasi, seperti smart
cards, password yang hanya bisa digunakan oleh satu pengguna
pada satu waktu, dan yang lebih baik lagi adalah biometrics.
802.1x terdiri dari tiga bagian, yaitu wireless node
(supplicant), access point (autentikator), autentikasi server.
Autentikasi server yang digunakan adalah Remote Authentication
18
pengguna yang akan mengakses wireless LAN. EAP adalah protokol layer 2 yang menggantikan PAP dan CHAP.
Gambar 3.1-4 Mekanisme Autentikasi menggunakan RADIUS Server
Penjelasan :
1. Wireless Node (WN) / Supplicant akan meminta akses ke wireless network Akses Point atau disebut dengan AP akan menanyakan identitas Supplicant. Tidak ada trafik data selain EAP yang di perbolehkan sebelum Supplicant terautentikasi. Access Point bukanlah sebuah autentikator, tetapi akses point berisi autentikator. 2. Setelah nama-pengguna dan password di kirim, proses autentikasi dimulai. Protokokol yang di gunakan antara Supplicant dan Autentikator adalah EAP. Protocol over LAN (EAPoL) Autentikator mengencapsulasi kembali pesan EAP ke dalam format RADIUS, dan mengirimnya ke RADIUS server. Selama proses autentikasi, autentikator hanya menyampaikan paket antara Supplicant dan RADIUS server. Setelah proses autentikasi selesai, RADIUS server mengirimkan pesan sukses ( atau gagal, apabila proses autentikasi gagal).
19
3. Apabila proses autentikasi sukses, Supplicant diperbolehkan untuk mengakses wireless LAN dan/atau internet.
Pemfilteran alamat MAC
MAC address merupakan alamat setiap computer. Setiap computer (PC), server, laptop pasti mempunyai NIC, NIC itu berupa hardware. Di dalam NIC itu terdapat nomor MAC. Pengguna wireless LAN dapat difilter berdasarkan alamat MAC wireless card yang dimiliki pengguna.Hampir semua access point telah mempunyai fiturpemfilter alamat MAC.
Administrator jaringan dapat memprogram access point, program ini yang berisi daftar alamat-alamat MAC yang dapat mengakses access point tersebut. Memprogram access point untuk memasukkan alamat-alamat MAC akan sangat merepotkan, terutama apabila jumlah alamat MAC yang ingin terhubung ke
access point sangat banyak. Pemfilteran alamat MAC dapat
diimplementasikan pada RADIUS server, alamat MAC beserta identitas pengguna dimasukkan ke dalam RADIUS server. Hal ini tentu akan mempermudah administrator untuk mengelola wireless LAN.
Gambar 3.1-5 Pemfilteran Alamat MAC menggunakan RADIUS Server
Berikut ini penjelasan dari mengenai pemfilteran alamat MAC dengan RADIUS server:
20
1. Client (Wireless Node) meminta akses ke Access Point (AP).
2. AP meneruskan permintaan client ke RADIUS Server, di RADIUS Server alamat MAC client diperiksa apakah ada di database.
3. RADIUS memberikan tanggapan ke AP, apabila autentikasi di RADIUS Server berhasil maka client diperbolehkan untuk mengakses AP, dan apabila gagal maka client tidak diijinkan untuk mengakses AP tersebut.
Autentikasi menggunakan RADIUS Server yang dibarengi dengan pemfilteran alamat MAC diharapkan dapat menambah keamanan wireless LAN dari orang orang yang tidak mempunyai hak akses ke wireless LAN. Sistem ini cocok di terapkan disuatu instansi, baik itu swasta maupun pemerintahan. Karena alamat MAC yang dapat mengakses wireless LAN dibatasi, maka sistem ini kurang cocok apabila diterapkan pada hotspot yang terpasang di tempat-tempat umum, seperti kafe, mal, bandara. Alasan orang menggunakan hotspot yang berada di tempat-tempat umum adalah karena kemudahan yang ditawarkan oleh teknologi wireless. Apabila sistem ini diterapkan pada hotspot yang terdapat di tempattempat umum, ada kemungkinan para pelanggan yang menggunakan
hotspot tidak tertarik lagi karena merasa repot.
3.1.6 Metode Free RADIUS
Alasan utama kenapa memilih free RADIUS server adalah karena mahalnya harga RADIUS server komersial. Sebagai contoh : Interlink’s Secure.XS harganya mulai dari $2375 untuk 250 pengguna, Funk Odyssey Server $2500, VOP Radius Small Business mulai dari $995 untuk 100 pengguna [8]. Harga RADIUS server komersial diatas kebanyakan tidak terjangkau bagi para pemilik hotspot, terutama bagi kalangan kampus. Salah satu contoh RADIUS server yang non-komersial adalah FreeRADIUS server. FreeRADIUS server ini tidak kalah dengan RADIUS server yang komersial. Salah satu buktinya adalah freeRADIUS server sudah
21
mendukung beberapa Access Point (AP)/ Network Access Server (NAS) dibawah ini:
3Com/USR Hiper Arc Total Control 3Com/USR NetServer
3Com/USR TotalControl Ascend Max 4000 family Cisco Access Server family Cistron PortSlave
Computone PowerRack Cyclades PathRAS Livingston PortMaster
Multitech CommPlete Server Patton 2800 family
3.1.7 Jenis - Jenis
FreeRADIUS dapat berjalan di berbagai sistem operasi, misalnya Linux, FreeBSD, OpenBSD, OSF. Selain FreeRADIUS, ada beberapa RADIUS server non-komersial yang lain, diantaranya adalah:
Cistron RADIUS Server
Cistron RADIUS dibuat oleh Miguel van Smoorenburg. Merupakan free software (dibawah lisensi GNU GPL).
ICRADIUS
ICRADIUS merupakan varian dari Cistron. ICRADIUS menggunakan MySQL untuk menyimpan database nama-pengguna beserta password. ICRADIUS sudah berbasis web, hal ini akan memudahkan administrator untuk mengelola server ini.
XtRADIUS
XtRadius adalah freeware RADIUS server yang berbasiskan pada Cistron RADIUS Server. Perbedaan utama antara
22
XtRadius dengan RADIUS server yang lain adalah kita dapat