Mirna Rizki Lestari 3 TKJ A SMK Negeri 1 Cimahi Senin, 5 November 2012

PPP Authentication (PAP-CHAP)

Diagnosa WAN No. Exp : Pembimbing : Rudi Haryadi S.T Antoni Budiman S.Pd

I. Tujuan a. Siswa dapat memahami autentikasi PPP menggunakan metode PAP dan CHAP b. Siswa dapat memahami perbedaan antara autentikasi PPP menggunakan metode PAP dan CHAP c. Siswa dapat melakukan konfigurasi menggunakan metode PAP dan CHAP d. Siswa dapat mengimplementasikan autentikasi tersebut II. Pendahuluan PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-topoint antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini: 1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE). 2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN. 3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link 5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya. 7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol) 8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas. CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan Challenge. Segera setelah pesan Challenge terkirim, sisi remote yang diujung akan merespon dengan fungsi hash satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai. Router (config) # username router password cisco Router (config) # interface serial 0 Router (config-if) # encapsulation ppp

Router (config-if) # ppp chap hostname router Router (config-if) # ppp authentication chap Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:

PPP protocol - CHAP authenticatin Konfigurasi kedua router dengan username dan password Username yang dipakai adalah hostname dari router remote Password yang dikonfigurasikan haruslah klop sama Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication. III. Alat dan bahan a. Sebuah PC/Laptop b. Simulator Packet Tracer c. Topologi Jaringan beserta skenario jaringan IV. Langkah kerja 1. Siapkan alat dan bahan yang diperlukan. 2. Buatlah topologi sebagai berikut di packet tracer

3. Lakukan konfigurasi IP di PC1 dan PC2 seperti berikut

4. Lakukan konfigurasi di router TKJ seperti berikut

5. Lakukan konfigurasi di router SMK seperti berikut

6. Lakukan konfigurasi di router EIND seperti berikut

7. Lakukan simulasi pengiriman paket dari PC1 ke PC2 , atau lakukan uji koneksi antara kedua PC tersebut. V. Hasil kerja

VI.

Kesimpulan Berbeda dengan authentikasi PAP, CHAP memilki metode 3 way handshake. Dimana setiap router tidak harus mengirimkan data berupa username dan password kepada

router lain. Karena itu konfigurasi PPP dengan authentikasi CHAP terbilang lebih dinamis daripada konfigurasi PPP dengan authentikasi PAP. Namun authentikasi CHAP tidak bisa disatukan dengan authentikasi PAP, begitu pula sebaliknya. Setiap interface yang saling terkoneksi harus memilki jenis authentikasi yang sama agar bisa saling terhubung. Perbedaan terpenting antara PAP CHAP adalah bahwa CHAP tidak metransmisikan password antar link, sedangkan PAP node disisi remote akan mengirimkan informasi berupa username dan password kepada router yang mengawali koneksi, sampai autentikasinya diketahui (acknowledged).