Dot1x

Pendahuluan

   Dalam beberapa tahun terakhir, teknologi informasi dan telekomunikasi telah mengalami perkembangan yang sangat pesat. sebagian besar aspek kehidupan, mulai dari pembelian barang hingga penyimpanan catatan harian, kini bergerak menuju digitalisasi melalui internet. seiring dengan meningkatnya kebutuhan jaringan yang andal pun menjadi semakin penting.

    Adapun berbagai bentuk dan cara untuk mengimplementasikan keamanan jaringan. Mulai dari metode sederhana seperti enkripsi data hingga mekanisme yang lebih kompleks seperti kerberos. Salah satu standar keamanan jairngan yang cukup dikenal adalah IEEE 802.1X. Standar ini menawarkan berbagai mekanisme autentikasi, memungkinkan pengguna untuk memilih yang paling sesuai dengan kebutuhan dan kondisi spesifik mereka. Salah satu implementasi dari standar IEEE 802.1X ini dikenal sebagai Dot1x.

Pembahasan
A. Pengertian Dot1x Pada RouterOS

   Dot1x adalah implementasi dari standar IEEE 802.1X yang diterapkan pada RouterOS. Fitur ini berfungsi untuk menyediakan kontrol akses jaringan berbasis port melalui protokol EAP (Extensible Authentication Protocol) yang diimplementasikan melalui LAN, yang sering dikenal sebagai EAP Over LAN (EAPOL). Protokol ini memungkinkan autentikasi perangkat yang terhubung ke jaringan, memastikan bahwa hanya perangkat yang terotorisasi yang dapat mengakses sumber daya jaringan.

    Dalam implementasinya, setiap perangkat yang terhubung ke jaringan dengan standar 802.1X akan dikelompokkan menjadi tiga istilah utama: Supplicant, Authenticator, dan Authentication Server (biasanya RADIUS Server). Supplicant adalah perangkat yang meminta akses ke jaringan, Authenticator adalah perangkat yang mengontrol akses tersebut (seperti switch atau wireless access point), dan Authentication Server adalah sistem yang memverifikasi kredensial Supplicant. 

    Proses autentikasi ini dapat diibaratkan seperti saat kita terhubung ke wireless access point, dimana kita harus memasukkan kredensial terlebih dahulu sebelum mendapatkan akses ke jaringan.

 

     Gambar diatas menunjukan alur komunikasi antara Supplicant, Authenticator dan Authentication Server dalam proses autentikasi menggunakan IEEE 802.1X. Proses dimulai dari permintaan autentikasi oleh Supplicant yang kemudian diproses oleh Authenticator dan diverifikasi oleh Authentication Server.

    Gambar ini mengilustrasikan langkah-langkah yang terjadi dalam proses autentikasi menggunakan IEEE 802.1X. Dari pengiriman identitas hingga respon dan penerimaan akses, semua terjadi dalam beberapa tahap yang melibatkan komunikasi antara Supplicant, dan Authentication Server.

B. Contoh Implementasi

     Gambar di atas ini menunjukan contoh implementasi Dot1x dalam jaringan menggunakan VLAN dan autentikasi berbasi RADIUS. pada diagram ini terdapat tiga komponen utama: Supplicant, Authenticator, dan Authentication Server. Dua perangkat Supplicant (laptop) terhubung ke jaringan melalui port pada perangkat switch yang berfungsi sebagai Authenticator. Switch ini dikonfigurasi untuk mendukung VLAN, dengan VLAN100 dan VLAN200 digunakan untuk memisahkan lalu lintas jaringan. 

    Supplicant-1 terhubungn ke VLAN100, sedangkan Supplicant-2 terhubung ke VLAN200. Setiap Supplicant harus melalui proses autentikasi sebelum mendapatkan akses ke jaringan. Permintaan autentikasi dikirimkan oleh Supplicant ke Autenticator melalui protokol EAPOL, yang kemudian diteruskan ke Authentication Server yang menggunakan protokol RADIUS (dalam hal ini dengan IP 192.168.129.188) untuk memverifikasi kredensial. Setelah proses autentikasi berhasil, Supplicant diberi akses ke jaringan sesuai dengan VLAN yang dikonfigurasi.

    Implementasi ini memungkinkan kontrol akses berbasis port yang memastikan bahwa hanya perangkat yang telah berhasil diautentikasi yang dapat mengakses jaringan, sehingga meningkatkan keamanan jaringan secara keseluruhan.

Penutup

    Secara keseluruhan, Dot1x adalah implementasi dari standar IEEE 802.1X yang berfungsi sebagai kontrol akses jaringan berbasis port dengan memanfaatkan protokol EAP melalui LAN, yang dikenal sebagai EAPOL. Sebagai salah satu standar keamanan jaringan yang diakui secara luas, IEEE 802.1X menyediakan mekanisme autentikasi yang kuat, memastikan bahwa hanya perangkat yang telah diotorisasi yang dapat mengakses sumber daya jairngan. Dengan demikian, penerapan Dot1x menjadi langkah penting dalam menjaga integritas dan keamanan jaringan secara menyeleuruh.