TACACS - Dasar Teori

Aku nulis artikel ini karena ada yang minta aku untuk menulis dasar-dasar mengenai TACACS ini.
Dalam artikel ini aku mau sedikit berbagi apa yang aku tau mengenai TACACS.

Definisi TACACS

TACACS adalah singkatan untuk Terminal Access Controller Access Control System, kalau diterjemahkan secara harafiah mungkin akan sedikit membingungkan, tapi sejauh yang aku tau TACACS ini adalah Sistem Pengontrol Yang Mengatur Akses Sebuah Terminal/Mesin/Komputer ke Sebuah Mesin atau Jaringan Yang Terproteksi.

Dengan kata lain, TACACS itu adalah merupakan sebuah sistem enkripsi dalam protokol otentikasi (authentication protocol), yang digunakan oleh sebuah sistem berbasis UNIX, dan "mungkin" sudah absolet atau nggak dipakai lagi karena udah ada versi yang lebih baru. Walau begitu, aku nggak akan membahas secara mendalam mengenai sistem atau versi terbaru dari TACACS ini, aku cuma mau ngasih pemahaman dasar mengenai TACACS dan penggantinya, juga perbedaannya dengan sistem otentikasi lain.

Sebagai sebuah sistem enkripsi protocol keamanan, sudah pasti akan selalu disempurnakan dengan versi-versi terbaru yang punya keamanan yang lebih canggih sesuai dengan perkembangan jaman, tapi bukannya berarti bahwa sistem yang lama ini jelek. Yang jelas, setiap sistem yang disempurnakan akan punya sistem baru yang "diharapkan" lebih sempurna dari sistem yang digantikannya, bukan sebagai bukti bahwa sistem yang digantikan merupakan sistem yang jelek, hanya berusaha menyesuaikan dengan perkembangan jaman dan kebutuhan kebutuhan terakhir dari para penggunanya.

Dalam perkembangannya, TACACS disempurnakan menjadi XTACACS (Extended TACACS). Kalau teman-teman ingin tau lebih jauh mengenai kedua protocol ini, bisa dilihat di RFC 1492. Dan saat ini sudah ada pengganti dari TACACS maupun XTACACS ini, yaitu TACACS+.

Aku bilang pengganti karena saking banyaknya perubahan, TACACS+ ini sudah layak disebut protokol baru bukan lagi pengembangan dari versi sebelumnya, walaupun masih pakai nama yang sama. Protokol-protokol otentikasi yang banyak digunakan saat ini adalah TACACS+ dengan "saudara seperguruannya" Remote Authentication Dial-In User Service (RADIUS). Kedua protokol terakhir ini adalah dua protokol otentikasi yang saat ini sangat banyak digunakan dalam jaringan-jaringan yang dibangun dalam lima tahun terakhir.

Perbedaan utama dari TACACS+ dan RADIUS adalah pada protokol transmisi data yang digunakan, TACACS+ "mempekerjakan" protokol Transmission Control Protocol (TCP), sedangkan "saudara seperguruannya" si RADIUS pakai User Datagram Protocol (UDP).

Kalau teman-teman udah tau perbedaan kemampuan TCP dan UDP, maka mungkin teman-teman bisa paham kenapa sebagian administrator lebih senang pakai TACACS+, sedangkan sebagian lainnya lebih senang pakai RADIUS. Untuk yang belum tau, ceritanya gini....TCP itu dipercaya sebagai protokol yang lebih bisa terpercaya untuk mengantarkan/memindahkan/transfer data, data yang ditransfer pakai protokol TCP ini lebih berkualitas dibandingkan dengan data yang jalan-jalan pakai protokol UDP, sedangkan si protokol UDP ini terkenal dengan kecepatannya dalam memindahkan data.

Jadi emang ada kelebihan dan kekurangan dari kedua saudara seperguruan ini, yang satu mementingkan kecepatan, sedangkan yang lainnya lebih mentingin kualitas. Kalau aku ditanya lebih milih pakai yang mana, aku akan jawab "tergantung tujuannya!". Maksudku, kalo aku diminta bikin sistem keamanan di sebuah kantor, dimana para pengguna yang ada di dalam dan luar kantor harus ngelewati sistem otentikasi sebelum bisa masuk ke dalam jaringan data kantor itu, aku akan pake TACACS+, alasannya aku lebih mengutamakan ketepatan/kualitas keamanan jaringan data kantor itu. Tapi dilain pihak, kalau aku diminta untuk bikin hotspot yang pake sistem otentikasi sebelum user bisa memanfaatkan jaringan hotspot itu, aku akan pakai RADIUS, disamping karena proses otentikasinya lebih cepet, RADIUS juga nggabungin proses otentikasi sama otorisasi jadi satu, sedangkan TACACS+ misahin kedua proses itu.

Karena keterbatasan pengetahuanku, kali ini aku cuma bisa berbagi mengenai TACACS ini sampai disini dulu, lain waktu aku sambung. Tapi, kalaupun ada yang butuh mengetahui lebih jauh mengenai TACACS, monggo aku persilahkan untuk menghubungi aku lewat link Hubungi Indra di atas.

Sumber: Tulisan Pribadi Indra