ii. Fitur
Dengan CHAP yang authenticator (yaitu server) mengirim sebuah `` tantangan''string
secara acak kepada klien, bersama dengan nama host. Klien menggunakan nama host untuk
mencari rahasia yang sesuai, menggabungkan dengan tantangan, dan mengenkripsistring
menggunakan hashing satu arah fungsi. Hasilnya dikembalikan ke server bersama dengan
namahost klien. server sekarang melakukan perhitungan yang sama, dan mengakui klien jika
tiba pada hasilyang sama.
iii. Spesifikasi
A. Persyaratan Desain
Algoritma CHAP mensyaratkan bahwa panjang nilai secret minimal harus delapan
oktet (64-bit). Dan juga nilai secret tersebut diusahakan tidak terlalu pendek serta
susah untuk ditebak (tidak bersifat umum, contoh : root, 123456, dan lain-lain).
Nilaisecret tersebut disarankan minimal sepanjang nilai hashnya (hal ini tergantung
dari algoritma hash yang dipilih) atau dengan kata lain panjangnya tidak kurang dari
nilai hashnya. Hal ini dimaksudkan agar cukup tahan terhadap exhaustive search
attack. Masing - masing nilai challenge harus unique (tidak sama satu sama lain),
karena perulangan dari nilai challenge tersebut dalam hal ini untuk nilai secret yang
sama, akan memberikan peluang bagi attacker untuk melakukan replay attack. Oleh
karena itu diharapkan bahwa untuk nilai secret yang sama yang digunakan untuk
melakukan otentikasi dengan server – server pada wilayah yang berbeda-beda,
nilai challenge-nya harus menunjukkan keunikan. Disamping itu juga,
nilai challenge harus bersifatunpredictable. Karena dengan nilai challenge yang
bersifat unpredictable, dapat melindungi dari serangan – serangan aktif dengan
jangkauan yang luas.
Kelebihan
CHAP memberikan perlindungan terhadap playback attack yang dilakukan
olehpeer. Kegunaan dari challenge yang diulang-ulang adalah dimaksudkan untuk
membatasi waktu pembukaan untuk suatu single attack. Otentikator bertugas
mengontrol frekuensi dan waktu dari challenges. Metode otentikasi ini tergantung
pada suatu nilai secret yang hanya diketahui oleh otentikator danpeer yanag
bersangkutan dimana nilai secret tersebut tidak dikirimkan lewat jaringannya. Walaupun otentikasinya
bersifat satu arah (one way), melalui negosiasi CHAP pada
kedua arah, maka nilai secret yang sama dapat dengan mudah digunakan
untuk mutual authentication.
Kekurangan
Disamping memiliki kelebihan, CHAP juga memiliki kekurangan yakni nilaisecret-nya
harus tersedia dalam bentuk plaintext. Basis data untuk passwordyang terenkripsi satu
arah, ada yang tidak bisa digunakan. Sehingga hal tersebut membuat CHAP tidak baik
untuk jaringan yang lebih luas. Hal ini karena akan membuat instalasi yang besar yang
harus dikelola di kedua pihak (peer) dalam jaringan.
Konfigurasi
1) one-way CHAP authentication
nurannisa (config) # username annisanur password 123
nurannisa (config) # int s1 / 0
nurannisa (config-if) # encapsulation ppp
nurannisa (config-if) # ppp authentication chap
annisanur (config) # int s1 / 0
annisanur (config-if) # encapsulation ppp
annisanur (config-if) # ppp chap hostname annisanur
annisanur (config-if) # ppp chap password 123
Test results:
annisanur # ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms
Pengertian
Frame-Relay merupakan salah satu protocol WAN yang bekerja pada transmisi packet
data antar perangkat seperti DTE dengan DCE. Sama halnya dengan protocol x.25, Frame-Relay
salah satu pengembangan dari teknologi packet switching yakni suatu teknologi
WAN disamping Circuit Switching (ISDN) dan Cell Circuit untuk ATM.
Frame relay merupakan protocol WAN yang mempunyai performance tinggi yang bisa
memberikan koneksi jaringan WAN sampai 2,048 Mbps (dan bahkan bisa lebih tinggi) ke
berbagai belahan dunia. Frame relay menggunakan circuit virtual untuk koneksi site-2 dan
memberikan lebar pipa bandwidth berskala yang bisa dijamin (dengan menggunakan apa yang
disebut sebagai CIR- committed information rate). Frame relay begitu popular karena
penawaran bandwidth yan berskala melalui jalur digital. Dengan menggunakan konfigurasi
standard frame relay akan merupakan cara yang sederhana untuk meminimalkan masalah
jaringan-2 frame relay.
Frame relay didesign untuk transmisi digital melalui medium yang sudah handal, yang
pada umumnya adalah fiber optic, bandingkan dengan jaringan yang menggunakan X.25 yang
pada awalnya didesign untuk jaringan transmisi analog melalui medium yang dianggap tidak
handal seperti standard line telpon.
ii. Keuntungan
1. Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti jaringan X.25
dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah:
Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat di dalamnya,
banyak sirkuit virtual dapat dibangun secara bersamaan dalam satu jaringan transmisi.
2. Kehandalan saluran komunikasi dan peningkatan kemampuan penanganan error pada
perangkat-perangkat telekomunikasi memungkinkan protokol Frame Relay untuk
mengacuhkan Frame yang bermasalah (mengandung error) sehingga mengurangi data
yang sebelumnya diperlukan untuk memproses penanganan error.
iv. Identitas
Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, computer host),
perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan
perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat
tersebut dibagi menjadi dua kategori yang berbeda:
v. Implementasi
Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan
atau organisasi.
1. Jaringan Publik
Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di
kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya
membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan
pemeliharan perangkat jaringan Frame Relay.
2. Jaringan “Private”
Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah
tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui
“interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa
atau aplikasi yang sesuai (seperti “private branch exchange” *PBX+ untuk jasa telepon
atau untuk aplikasi “video-teleconferencing”).
Fitur
Fitur utama dari frame relay:
a) Frame relay memberikan deteksi error tapi tidak memberikan recovery error.
b) Frame relay memberikan transfer data sampai 1.54Mbs
c) Frame relay mempunyai ukuran paket yang bervariable (disebut frame)
d) Frame relay bisa dipakai sebagai koneksi backbone kepada jaringan LAN
e) Frame relay bisa dimplementasikan melalui berbagai macam koneksi sambungan
(56K, T1, T3)
f) Frame relay beroperasi pada layer physical dan layer Data link pada model OSI
viii. Konfigurasi
A. Router 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/0
Router(config-if)#ip address A. Konfigurasi pada Router 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/0
Router(config-if)#ip address 19.19.19.1 255.255.255.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 102
Router(config-if)#frame-relay map ip 19.19.19.2 102
Router(config-if)#frame-relay interface-dlci 103
Router(config-if)#frame-relay map ip 19.19.19.3 103
Router(config-if)#frame-relay interface-dlci 104
Router(config-if)#frame-relay map ip 19.19.19.4 104
Router(config-if)#no shutdown
B.Router 2
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/0
Router(config-if)#ip address 19.19.19.2 255.255.255.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 201
Router(config-if)#frame-relay map ip 19.19.19.1 201
Router(config-if)#frame-relay interface-dlci 203
Router(config-if)#frame-relay map ip 19.19.19.3 203
Router(config-if)#frame-relay interface-dlci 204
Router(config-if)#frame-relay map ip 19.19.19.4 204
Router(config-if)#no shutdown
C. Router 3
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/0
Router(config-if)#ip address 19.19.19.3 255.255.255.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 301
Router(config-if)#frame-relay map ip 19.19.19.1 301
Router(config-if)#frame-relay interface-dlci 302
Router(config-if)#frame-relay map ip 19.19.19.2 302
Router(config-if)#frame-relay interface-dlci 304
Router(config-if)#frame-relay map ip 19.19.19.4 304
Router(config-if)#no shutdown
D. Router 4
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface serial 1/0
Router(config-if)#ip address 19.19.19.4 255.255.255.0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type ansi
Router(config-if)#frame-relay interface-dlci 401 Router(config-if)#frame-relay map ip 19.19.19.1 401
Router(config-if)#frame-relay interface-dlci 402
Router(config-if)#frame-relay map ip 19.19.19.2 402
Router(config-if)#frame-relay interface-dlci 403
Router(config-if)#frame-relay map ip 19.19.19.3 403
Router(config-if)#no shutdown