Password Authentication Protocol (PAP) Ira Rubiyanti
Click here to load reader
-
Upload
ira-rubiyanti -
Category
Documents
-
view
224 -
download
0
description
Transcript of Password Authentication Protocol (PAP) Ira Rubiyanti
Prakbm
Password Authentication
Protocol (PAP)
Nama : Ira Rubiyanti
Tanggal : 12 Februari 2011 Kelas : 3 TKJ A
DIAGNOSA WAN Instruktur : Bu Neti Amelia
Pak Rudi Haryadi
Pengertian
PAP menyediakan metode sederhana untuk sebuah node remote untuk menentukan
identitas dengan menggunakan jabat tangan dua arah. Setelah link PPP tahap pembentukan
selesai, sepasang username dan password berulang kali dikirim oleh simpul terpencil di
seluruh link (dalam bentuk teks) sampai otentikasi diakui, atau sampai sambungan diakhiri.
PAP bukan merupakan protokol otentikasi yang aman. Password akan dikirim di link
dalam teks yang jelas dan tidak ada perlindungan dari pemutaran atau serangan jejak-and-
error. Node remote mengendalikan frekuensi dan waktu usaha login.
Password Authentication Protocol (PAP) menyediakan metode sederhana untuk peer
untuk menentukan identitas dengan menggunakan jabat tangan 2-arah. Ini dilakukan hanya
pada link pendirian awal.
Setelah fase Link Pendirian selesai, sebuah Id / Password pasangan berulang kali
dikirim oleh peer untuk authenticator sampai otentikasi diakui atau sambungan diakhiri.
PAP bukan metode otentikasi yang kuat. Password dikirim melalui sirkuit "di jelas",
dan tidak ada perlindungan dari pemutaran
Configuration Commands
Ada tiga perintah yang diperlukan untuk normal otentikasi PAP dijelaskan di bawah ini:
ppp authentication pap [callin]
Router bahwa perintah ppp authentication pap dikonfigurasi pada akan menggunakan PAP
untuk memverifikasi identitas pihak lain (peer). Ini berarti sisi lain (peer) harus ada username
itu / password pada perangkat lokal untuk verifikasi.
Opsi callin mengatakan bahwa router ppp authentication pap callin dikonfigurasi pada hanya
akan mengotentikasi sisi lain selama panggilan masuk. Untuk panggilan keluar, tidak akan
mengotentikasi sisi lain. Ini berarti router memulai panggilan tidak memerlukan permintaan
untuk otentikasi (AUTH-REQ) dari sisi lain
Tabel berikut ini menunjukkan kapan harus mengkonfigurasi opsi callin :
Authentication Type Client (calling) NAS (called)
Unidirectional ppp authentication pap
callin
ppp authentication pap
Bi-directional ppp authentication pap ppp authentication pap
username <username> password <password>
Ini adalah username dan password yang digunakan oleh router lokal untuk otentikasi peer
PPP. Ketika rekan mengirimkan nya PAP username dan password, router lokal akan
memeriksa apakah username dan password yang dikonfigurasi secara lokal. Jika ada
pertandingan berhasil, peer adalah otentik.
Catatan: Fungsi dari perintah username untuk PAP berbeda dari fungsinya untuk CHAP.
Dengan CHAP, ini username dan password yang digunakan untuk menghasilkan respon
terhadap tantangan, namun PAP hanya menggunakannya untuk memverifikasi bahwa
username dan password yang masuk berlaku.
Untuk satu arah otentikasi, perintah ini hanya diperlukan pada router yang disebut. Selama
two-way authentication perintah ini diperlukan pada kedua sisi.
PPP pap sent-username <username> password <password>
Mengaktifkan otentikasi PAP outbound. Router lokal menggunakan username dan password
ditentukan oleh perintah ppp pap sent-username untuk otentikasi sendiri ke perangkat remote.
Router lain harus memiliki username yang sama / password dikonfigurasi menggunakan
perintah nama pengguna yang dijelaskan di atas.
Jika Anda menggunakan one-way authentication, perintah ini hanya diperlukan pada router
memulai panggilan. Selama two-way authentication perintah ini harus diatur di kedua sisi.
Configuration Option Format
Protocol Structure - PAP: Password Authentication ProtocolConfiguration Option format for
Password Authentication Protocol:
Type - 3
Length - 4
Authentication-Protocol - C023 (Hex) for Password Authentication Protocol
Password Authentication Protocol (PAP) packet format:
Paket Password Authentication Protocoldirumuskan di bidang Informasi bingkai Data Link
Layer mana PPP protokol lapangan menunjukkan hex tipe c023 (Password Authentication
Protocol). Sebuah ringkasan dari format paket PAP ditampilkan di bawah.
Kode - Kode Bidang adalah satu oktet dan mengidentifikasi jenis paket PAP. Kode
PAP ditugaskan sebagai berikut:
o Authenticate-Request
o Authenticate -Ack
o Authenticate -Nak
Identifier - Bidang Identifier adalah satu oktet dan membantu dalam pencocokan
permintaan dan balasan.
Panjang (length) - Bidang Panjang adalah dua oktet dan menunjukkan panjang paket
PAP termasuk Kode, Identifier, Panjang dan bidang Data. Oktet di luar jangkauan
field Panjang harus diperlakukan sebagai Data Link Layer padding dan harus
diabaikan pada resepsi.
Data - Data Bidang adalah nol atau lebih oktet. Format bidang Data ditentukan oleh
kolom Kode.
Authenticate-Request
Paket- Authentication-Request digunakan untuk memulai Password Authentication Protocol.
Link peer HARUS mengirimkan paket PAP
Authenticate-Ack dan Authenticate-Nak
Deskripsi
Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request
adalah baik dikenali dan dapat diterima, maka HARUS authenticator
mengirimkan paket PAP dengan kolom Kode diatur ke 2 (Otentikasi-
Ack).
Jika pasangan Peer-ID/Password diterima dalam Authenticate-Request adalah
tidak dikenali atau diterima, maka HARUS authenticator
mengirimkan paket PAP dengan kolom Kode set ke 3 (Otentikasi-
Nak), dan HARUS mengambil tindakan untuk mengakhiri link.
Referensi :
http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a0080093c6f.sht
ml [12 Februari 2011]
Simpson, William Allen, Brian Lloyd. 1992. PPP Authentication Protocols. [online] tersedia:
http://tools.ietf.org/html/rfc1334 [12 Februari 2011]
http://www.javvin.com/protocolPAP.html [12 Februari 2011]