Fajar Rohmawan
Fitri Sundari
M. Ridwan P.
Pahlevi R. P.
POINT – TO – POINT PROTOCOL
CHAP – PAP- CHAP
SENIN 21/NOVEMBER/2011
3 TKJ A Pak Rudi Haryadi
Bu Neti Amalia SMKN 1 CIMAHI
I. Tujuan
a. Mengetahui tentang PPP
b. Mengetahui tentang konsep Authentikasi dari PAP dan CHAP
c. Mengimplementasikan autentikasi PAP dan CHAP dalam sebuah topologi
d. Melakukan pengujian dari konfigurasi tersebut
II. Pendahuluan
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-
point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi
point-to-point antara piranti yang menggunakan protocol suite. PPP protocol
menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation
WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol
seperi IP; IPX; AppleTalk dan banyak lagi.
Berikut ini adalah fitur kunci dari PPP protocol ini:
1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication
Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun
asynchronous dan ISDN.
3. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
4. PPP protocol mendukung authentication kedua jenis clear text PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication
Protocol)
5. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.
PAP menyediakan metode sederhana untuk sebuah node remote untuk menentukan
identitas dengan menggunakan two-way handshake. Setelah link PPP tahap
pembentukan selesai, sepasang username dan password berulang kali dikirim oleh
simpul terpencil di seluruh link (dalam bentuk teks) sampai otentikasi diakui, atau
sampai sambungan diakhiri.
CHAP adalah mekanisme otentikasi menggunakan server PPP untuk memvalidasi user
remote pada saat 3-way handshake. CHAP mekanisme otentikasi yang di enkripsi
untuk melindungi user dan password. NAS mengirimkan challenge, yang mana terdiri
dari Session ID dan challenge string ke remote client. Pada Remote client harus
menggunakan Algoritma MD- 5 one-way hasing u utk mengembalikan username dan
kunci hash dari challenge password , session ID dan client password tadi, tetapi user
name dikirmkan plain text.
III. Alat dan Bahan
1. PC
2. Simulator Packet Tracer
IV. Langkah Kerja
1. Buat topologi seperti gambar berikut.
2. Konfigurasi IP Address PC0
3. Konfigurasi IP Address PC1
4. Konfigurasi IP Address PC2
5. Konfigurasi IP Address PC3
6. Konfigurasi IP Address PC4
7. Konfigurasi IP Address PC5
8. Konfigurasi Router0 FastEthernet 0/0
9. Konfigurasi Router0 Serial 2/0
Konfigurasi Routing
Konfigurasi CHAP
10. Konfigurasi Router1 FastEthernet 0/0
11. Konfigurasi Router1 Serial 2/0
12. Konfigurasi Router1 FastEthernet 3/0
Konfigurasi Routing
Konfigurasi PAP
13. Konfigurasi Router2 FastEthernet 0/0
14. Konfigurasi Router2 Serial 2/0
Konfigurasi Routing
Konfigurasi PAP
15. Konfigurasi Router3 Serial 3/0
16. Konfigurasi Router3 FastEthernet 0/0
17. Konfigurasi Router3 Serial 2/0
Konfigurasi Routing
Konfigurasi CHAP
18. Hasil
KESIMPULAN
Dengan kegiatan ini kita dapat mengetahui dan memahami tentang PPP. Selain
itu juga kita dapat mengetahui tentang autentikasi PPP yaitu CHAP merupakan
mekanisme otentikasi menggunakan server PPP untuk memvalidasi user remote pada
saat 3-way handshake. CHAP mekanisme otentikasi yang di enkripsi untuk melindungi
user dan password. Melakukan perencanaan pada sebuah topologi implementasikan
dengan autentikasi dari PPP beserta pengujiaanya.
Selain itu praktikum ini, kita dapat mengetahui tentang konsep dari Point-to-Point
protocol, khususnya mengenai PAP (Password Authentication Protocol) baik dengan
cara one way authentication maupun menggunakan two-way authentication. Dengan
cara one-way authentication, kita hanya mengirimkan username dan password dislah
satu router saja. Jika menggunakan two-way authentication, kita saling mengirimkan
username dan password yang digunakan pada masing-masing router tersebut sehingga
dapat berkomunikasi. Selain itu juga dapat mengkonfigurasikan dan melakukan uji
koneksi.