Nama : Mayland Fristina PPP dengan CHAP Pemateri : Pak Rudi

Kelas : 3 TKJ A Authentication Bu Netty

DIAGNOSA WAN (Praktek dengan Router Cisco) Tanggal : 23 Februari 2011

1. TUJUAN

 Siswa mampu mengetahui konsep dan fungsi dari PPP

 Siswa mampu mengenal PPP dan perbedaan antara CHAP dan PAP
Authentication
 Siswa mampu mengkonfigurasikan otentikasi PAP pada Cisco Dedicated Router
 Siswa mampu mengkonfigurasikan otentikasi CHAP pada Cisco Dedicated
Router

2. PENDAHULUAN

Cisco adalah peralatan utama yang banyak digunakan pada Jaringan Area
Luas atau Wide Area Network (WAN). Dengan cisco router, informasi dapat
diteruskan ke alamat-alamat yang berjauhan dan berada di jaringan computer yang
berlainan. Yang bertujuan untuk dapat meneruskan paket data dari suatu LAN ke
LAN lainnya, Cisco router menggunakan tabel dan protocol routing yang berfungsi
untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan
diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai ke
tujuannya dengan cepat, router harus memproses data tersebut dengan sangat tepat.

Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU) seperti
yang digunakan di dalam komputer untuk memproses lalu lintas data tersebut dengan
cepat. Seperti komputer, cisco router juga mempunyai sejumlah jenis memori yaitu
ROM, RAM, NVRAM dan FLASH, yang berguna untuk membantu kerjanya CPU.
Selain itu dilengkapi pula dengan sejumlah interface untuk berhubungan dengan dunia
luar dan keluar masuk data. Sistem operasi yang digunakan oleh cisco router adalah
Internetwork Operating System (IOS). Memori yang digunakan oleh cisco router
masing-masing mempunyai kegunaan sendiri- sendiri sebagai berikut :

ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk

mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS
image.
RAM berguna untuk menyimpan running configuration dan dan sistem operasi
IOS yang aktif.
NVRAM berguna untuk menyimpan konfigurasi awal (start-up configuration).
FLASH berguna untuk menyimpan IOS image. Dengan menggunakan
FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus
mengganti komponen dalam router.

Dalam Cisco Router, dikenal beberapa jenis protokol jaringan. Salah satunya
adalah protokol PPP. PPP protocol yang merupakan salah satu jenis protokol jaringan
untuk koneksi WAN , adalah protocol point-to-point yang pada awalnya di
kembangkan sebagai method encapsulation pada komunikasi point-to-point antara
piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan
begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan
dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan
banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:

1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication

Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun
asynchronous dan ISDN.
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP;
IPX; AppleTalk dan sbgnya.
7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password
Authentication Protocol) dan enkripsi CHAP (Chalange Handshake
Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.

PAP (Password Authentication Protocol) adalah bentuk otentikasi paling

dasar, di mana username dan password yang ditransmisikan melalui jaringan dan
dibandingkan dengan tabel pasangan username dan password. Biasanya password
yang disimpan dalam tabel terenkripsi. Otentikasi dasar yang digunakan dalam
protokol HTTP adalah PAP.

Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa
dienkripsi lebih dahulu.

Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password

Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui
autentifikasi yang dilakukan oleh RAS Server. Metode autentifikasi yang digunakan
antara lain PAP (Password Authentication Protocol).

Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu

protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan
suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan
secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu
metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi
link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah
terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :

1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan

challenge ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika
nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
 4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu
challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

3. ALAT dan BAHAN

 2 unit PC

 2 unitCisco Dedicated Router

 Microsoft Visio

4. LANGKAH KERJA

 Persiapkan Perangkat-perangkat yang dibutuhkan.

 Buat topologi di Microsoft Visio

 Pada PC 1, Masuk Hyper Terminal dengan cara:

o Klik Start  All Programs  Accessories  Hyper Terminal (jika ada

shortcutnya, klik shortcut tersebut)

 Masukkan Pada Connecrion Description: kelompok 6

 Pilih Connect to: COM1

 Pada COM1 properties, isikan datanya seperti berikut:

 Setelah itu lakukan konfigurasi interface dan aktivasi PPP dengan CHAP 2 way
authentication

 Konfigurasi selesai di PC 1

 Pada PC 2, Masuk Hyper Terminal dengan cara:

o Klik Start  All Programs  Accessories  Hyper Terminal (jika ada

shortcutnya, klik shortcut tersebut)
 Masukkan Pada Connecrion Description: kelompok 2

 Pilih Connect to: COM1

 Pada COM1 properties, isikan datanya seperti berikut:

 Setelah itu lakukan konfigurasi interface dan aktivasi PPP dengan CHAP 2 way
authentication

 Konfigurasi Selesai di PC2.

5. HASIL KERJA

Pengujian PPP : CHAP TWO WAY

 Ping dari kelompok 6 ke 2

 Ping dari kelompok 2 ke 6

6. KESIMPULAN

Dengan melakukan praktikum ini, kita dapat lebih memahami tentang konsep
PPP (Point to Point Protocol) dengan CHAP dan PAP Authentication. Selain itu,
praktikum ini membuktikan bahwa konfigurasi, pengujian dan Penerapan PPP di
perangkat fisik (Cisco Dedicated Router) sama dengan yang telah kita lakukan di
simulator.

Perbedaan yang terlihat antara PAP dengan CHAP adalah pada saat
pengiriman username dan password. pada PAP, username dan passwordnya diatur
sesuai konfigurasi di masing-masing router. Sedangkan pada CHAP, username
mengikuti konfigurasi di masing-masing router, sementara passwordnya harus sama.

Namun baik PAP maupun CHAP Authentication ada 2 macam yaitu One way
dan Two way. Perbedaannya terletak pada saat pengkonfigurasiannya. Pada
CHAP/PAP One way, Konfigurasi CHAP/PAP hanya dilakukan di router 1. Di router
2 hanya tinggal mengirim username dan passwordnya untuk mengaktifkan PPP.
Sementara untuk CHAP/PAP Two Way, Router 1 dan Router 2 saling mengirimkan
username dan passwordnya untuk mengaktifkan PPP.