Sabtu, 26 Maret 2016

MATERI TENTANG AUTHENTICATION PPP BESERTA CONTOH PENERAPANNYA



MATERI TENTANG AUTHENTICATION PPP
BESERTA CONTOH PENERAPANNYA

                                  Pengertian PPP ( Point-To-Point Protocol )

PPP (Point-To-Point Protocol) adalah platform yang digunakan untuk menghubungkan komputer individu atau jaringan komputer ke internet service provider. Sambungan dibuat antara dua titik, Oleh sebab itu disebut Point-To-Point. PPP dianggap menjadi solusi terbaik untuk menghubungkan komputer ke jaringan internet.


 


Arsitektur dasar PP berlapis dan lapisan paling bawah adalah LCP atau Link Control Protocol. Link Control Protocol bertanggung jawab untuk membuat sambungan. Internet Packet control protocol atau IPCP mengirim dan menerima paket-paket melalui link yang didirikan oleh Link Control Prtocol atau LCP.

               Cara Kerja Point-To-Point-Protocol ( PPP ) :

·         Point to Point protocol ( PPP ) mengikuti sistem notifiasi alamat dan menggunakan alamat IP kerja dial up klien dan IP address
·         Point to Point protocol ( PPP ) menyediakan dua metode otentikasi, yaitu : password Authentication Protocol yang menggunakan password untuk mengotentikasi atau Challenge Handshake Authentication Protocol yang mneggunakan handshake server dengan dial up sebagai otentikasi
·         Point to Point protocol ( PPP ) memungkinkan berbagai jenis protocol berfungsi pada platform dan pada link yang sama
·         Point to Point protocol ( PPP ) juga selain itu memeriksa link yang dibentuk oleh protocol termasuk yang disebut dengan fasilitas link level echo yang memeriksa jika link beroperasi dengan benar

v                 Fungsi Point-To-Point-Protocol ( PPP ) yang utama adalah memeriksa apakah kondisi line atau saluran telepon yang sedang beroperasi bekerja dengan baik.  Point-To-Point-Protocol juga memeriksa password dan setelan melalui semua pemeriksan awal kemudian menetapkan koneksi dengan ISP dan melakukan permintaan alamat IP.
Alamat IP ini digunakan untuk berkomunikasi dengan semua protokol jaringan lainnya dan server selama koneksi berlangasung.

v                Frame PPP
            Ada banyak protocol jaringan termasuk frame yang berkerja bersamaa untuk mengirim dan menerima data pada jaringan. Paket data yang dikirim dan diterima pada jaringan disebut frame point to point protocol baisanaya mengikuti format standar untuk semua frame yang mengirim atau menerima.
            PPP mengikuti format set tertentu untuk tujuan yang berbeda di jaringan . Format yang umum digunakan oleh PPP adalah LCP , dan authentication protocol lainnya seperti PAP dan CHAP.

v             PPP Fitur :
1.      PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2.      PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3.       Tidak ada batas transmission rate
4.      Keseimbangan load melalui multi-link
5.      LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6.      PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
7.       PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8.      NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.

v                        PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk :
1. Serial asynchronous seperti dial-up
2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)

v                   PPP terdiri dari 2 sub protocol :
  • Link Control Protocol digunakan untuk menjaga koneksi antara point to point
  • Network Control Protocol digunakan untuk mengenali dan mengkonfigurasi bermacam-macam pada layer network
v  PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan koneksi dan setup control pada data link WAN. PPP menggunakan Network Control Protocol (NCP) sebagai encapsulate dan hubungan dengan bermacam – macam protocol pada layer network PPP menggunakan LCP utnuk encapsulasi :


  • Authentication – digunakan untuk keamanan, terdapat dua autentifikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
  • Compression – dapat digunaan untuk menambah efektif throughput PPP. Kompresi protocol yang digunakan di cisco router adalah Stacker dan Predictor.
  • Error detection – digunakan untuk mengidentifikasi proses kondisi fault. Quality dan Magic number merupakan pilihan untuk membantu memastikan adanya hubungan koneski dan loop free.
  • Multilink - Cisco IOS Release 11.1 dan versi keatas mendukung multilink PPP, dapat digunakan untuk load balancing.
  • PPP Callback – Untuk lebih meningkatkan keamanan, Cisco IOS rilis 11.1 menawarkan callback atas PPP. Dengan opsi ini LCP, Cisco router dapat bertindak sebagai panggilan balik klien atau sebagai callback server. Klien membuat panggilan awal, permintaan itu dipanggil kembali, dan berakhir panggilan awal. Callback router jawaban panggilan awal dan membuat panggilan kembali ke klien berdasarkan konfigurasinya pernyataan.

              Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industri, jadi hanya bisa dipakai sesama Cisco saja.

v  Berikut ini adalah implementasi PPP protocol :

Router# configure terminal
Router(config)# interface serial 0
Router(config-if) # encapsulation ppp
Router(config-if) # exit

PPP protocol diinisialisasi dan di enable pada interface serial 0.  Langkah selanjutnya adalah men-set jenis authentication yang dipakai

Router(config) # int s0
Router(config-if) # ppp authentication pap
Or you can use the CHAP authentication method.
Router(config-if) # ppp authentication chap
Router # show int s0

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Router(config)# username router password cisco
Router(config)# interface serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp chap hostname router
Router(config-if)# ppp authentication chap

v  PPP protocol - CHAP authenticating :
·            Konfigurasi kedua router dengan username dan password
·            Username yang dipakai adalah hostname dari router remote
·            Password yang dikonfigurasikan harus sama
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)