ABSTRAKSI: Sebagai seorang ahli keamanan dalam suatu ISP tentunya memiliki tugas untuk monitoring keamanan jaringan dan perangkat seperti switch dan router yang berjumlah tidak sedikit serta mengamankan trafik informasi yang ada di ISP. Untuk melakukan monitoring keamanan jaringan yang begitu besar tentunya tidak dapat dilakukan oleh seorang administrator saja sehingga diperlukan pengaturan priviliges ( hak akses ) tertentu kepada co-admin di setiap router dan switch. Pemberian priviliges tersebut kurang efisien apabila di terapkan dalam jaringan yang sangat besar. Sehingga dibutuhkan pengaturan priviliges secara terpusat untuk memudahkan kinerja administrator dalam monitoring kondisi jaringan dan keamanan informasinya. TACACS+ dan RADIUS menjadi solusi untuk manangani masalah akses keamanan jaringan yang sedang terjadi saat ini.Dalam tugas akhir kali ini akan menganalisa kelebihan dan kekurangan kedua protokol tersebut baik dari segi kompatibilitas layanan dan keamanan layanan data yang bersifat penting dengan cara melakukan simulasi di GNS 3 dan menambahakn layanan IPSec pada setiap router untuk melindungi trafik informasi yang ada di setiap router Pada Tugas akhir kali ini dihasilkan bahwa delay yang dibutuhkan untuk melakukan proses otentikasi dengan AAA ± 1 detik lebih lama jika dibandingkan otentikasi tanpa menggunakan AAA dan penambahan IPSec tidak terlalu membebani jaringan karena hanya memerlukan ± 1% dari kapasitas yang disediakan.
Kata Kunci : Teknologi berkembang, kompleksitas layanan, TACACS+, RADIUS, IPSecABSTRACT: As a security expert in an ISP must have a task for network security and monitoring devices such as switches and routers are not small amounts of traffic and secure information in the ISP. For monitoring network security is so great of course can not be done by an administrator priviliges just so necessary settings (permissions) specific to the co-admin at every router and switch. Giving priviliges are less efficient when implemented, in very large networks. So it takes a centralized setting priviliges to facilitate the performance of administrators in monitoring the condition of the network and information security. TACACS + and RADIUS manangani be a solution to the problem of network security access is happening at this time ini.Dalam thesis will analyze the advantages and disadvantages of these two protocols in terms of both compatibility and security services data services that are vital to the way of doing simulations on GNS 3 and menambahakn service at each router IPSec to protect traffic information in each router At the end of this time the task is generated that the delay is needed to make the process of authentication with AAA ± 1 second longer than without using AAA authentication and IPSec additions not overload the network because it requires only ± 1% of the capacity provided.
Keyword: Technology evolves, The complexity of the service, TACACS, RADIUS, IPSec