Bagikan melalui

Membuat Koneksi Aman dengan Autentikasi

  • Artikel

Dalam protokol aplikasi klien/server, server mengikat port komunikasi seperti soket atau antarmuka RPC. Server kemudian menunggu klien untuk terhubung dan meminta layanan. Peran keamanan pada pengaturan koneksi adalah dua kali lipat dalam kasus autentikasi bersama:

  • Autentikasi klien oleh server.
  • Autentikasi server oleh klien.

Komponen klien dan server aplikasi transportasi menggunakan paket keamanan untuk membuat koneksi aman untuk mengirimkan pesan. Langkah pertama dalam membuat koneksi yang aman adalah membuat konteks keamanan; artinya, struktur data buram yang berisi data keamanan yang relevan dengan koneksi, seperti kunci sesi dan durasi sesi.

Konteks keamanan pada dasarnya adalah pesan dari paket keamanan yang terkait dengan klien ke paket keamanan yang terkait dengan server. Akibatnya, membuat konteks keamanan biasanya mengharuskan klien dan server untuk melakukan panggilan ke paket keamanan masing-masing. Untuk informasi selengkapnya tentang fungsi konteks, lihat Manajemen Konteks.

Protokol yang digunakan untuk membuat koneksi yang aman dan terautentikasi melibatkan pertukaran satu atau beberapa "token keamanan" antara klien dan server. Token ini dikirim sebagai pesan buram oleh kedua sisi bersama dengan informasi khusus protokol aplikasi lainnya. Sebagai pesan buram, token diterima dari fungsi paket keamanan oleh klien, yang tidak dapat menafsirkan atau mengubahnya, dan diteruskan sebagai pesan ke server. Token juga buram ke server, yang tidak dapat menafsirkan atau mengubah token. Server meneruskan token buram ke paket keamanannya untuk interpretasi. Paket kemudian menginformasikan server autentikasi klien atau kegagalan untuk mengautentikasi.

Klien menerima token server dalam pesan, mengambil token dari pesan yang diterima, dan menggunakan token tersebut dalam panggilan ke paket keamanannya. Klien kemudian memanggil paket keamanan lagi yang menunjukkan apakah koneksi aman telah dibuat atau apakah pertukaran lebih lanjut diperlukan sebelum koneksi aman siap. Secara teoritis, tidak ada batasan jumlah pertukaran token keamanan yang diperlukan. Dalam praktiknya, hanya jumlah pertukaran terbatas yang diperlukan. Autentikasi NTLM didasarkan pada skema tantangan/respons, dan menggunakan tiga kaki untuk mengautentikasi klien ke server. Protokol Kerberos versi 5.0 dapat memerlukan pertukaran pesan tambahan.

Inisialisasi Konteks Klien

Inisialisasi Konteks Server