Embed Size (px)
Citation preview
Nama : Mayland F. S PPP dengan CHAP dan PAPAuthentication
(Topologi CHAP-PAP-CHAP)
Pemateri : Pak Rudi Bu NettyKelas : 3 TKJ A
DIAGNOSA WAN Tanggal : 23 Februari 2011
1. TUJUAN
Siswa mampu mengenal PPP dan perbedaan antara CHAP dan PAP Authentication
Siswa mampu mengetahui fungsi dari PPP Siswa mampu mengkonfigurasi otentikasi CHAP pada router Siswa mampu mengkonfigurasikan otentikasi PAP pada router
2. PENDAHULUAN
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:
1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3. Tidak ada batas transmission rate4. Keseimbangan load melalui multi-link5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP;
IPX; AppleTalk dan sbgnya.7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.
PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi. Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP.
Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi lebih dahulu.
Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui autentifikasi yang dilakukan oleh RAS Server. Metode autentifikasi yang digunakan antara lain PAP (Password Authentication Protocol).
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. ALAT dan BAHAN
1 unit PC
Aplikasi Packet Tracer
4. LANGKAH KERJA
Buat topologi
Lalu Konfigurasi IP Address pada PC
PC1
PC2
Konfigurasi interfaces pada masing- masing router
davit
mayland
evelin
fajararis
Konfigurasi Routing pada masing-masing router menggunakan RIP
davit
mayland
evelin
fajararis
Uji koneksi pada masing-masing router
Uji koneksi dari PC0 ke PC1
Uji koneksi dari PC2 ke PC1
Konfigurasi CHAP TWO WAY pada router davit dan mayland
Konfigurasi pada router davit
Konfigurasi pada mayland
Konfigurasi PAP TWO WAY pada router mayland dan evelin
Konfigurasi pada router mayland
Konfigurasi pada router evelin
Konfigurasi CHAP TWO WAY pada router evelin dan fajararis
Konfigurasi pada router evelin
Konfigurasi pada fajararis
Konfigurasi pun selesai.
5. HASIL KERJA
Pengujian PPP : CHAP TWO WAY
Ping dari davit ke mayland
Ping dari mayland ke davit
Pengujian PPP : PAP TWO WAY
Ping dari mayland ke evelin
Ping dari evelin ke mayland
Pengujian PPP : CHAP TWO WAY
Ping dari evelin ke fajararis
Ping dari fajararis ke evelin
6. KESIMPULAN
Dengan melakukan praktikum ini, kita dapat lebih memahami tentang konsep PPP (Point to Point Protocol) dengan CHAP dan PAP Authentication. Perbedaan yang terlihat antara PAP dengan CHAP adalah pada saat pengiriman username dan password. pada PAP, username dan passwordnya diatur sesuai konfigurasi di masing-masing router. Sedangkan pada CHAP, username mengikuti konfigurasi di masing-masing router, sementara passwordnya harus sama.
Namun baik PAP maupun CHAP Authentication ada 2 macam yaitu One way dan Two way. Perbedaannya terletak pada saat pengkonfigurasiannya. Pada CHAP/PAP One way, Konfigurasi CHAP/PAP hanya dilakukan di router 1. Di router 2 hanya tinggal mengirim username dan passwordnya untuk mengaktifkan PPP. Sementara untuk CHAP/PAP Two Way, Router 1 dan Router 2 saling mengirimkan username dan passwordnya untuk mengaktifkan PPP.
