Pengertian

CHAP(Challenge Handshake Authentication Protocol) merupakan prosedur yang lebih aman untuk menghubungkan ke sistem daripada Password Authentication Prosedur (PAP).

CHAP adalah metode otentikasi yang didukung secara luas di mana sebuah representasi dari password user, bukan password itu sendiri, akan dikirim selama proses otentikasi. Dengan CHAP, server remote access mengirimkan tantangan untuk klien akses remote.

CHAP memberikan perlindungan terhadap serangan pemutaran oleh peer melalui penggunaan secara bertahap mengubah pengenal dan nilai tantangan variabel. Penggunaan tantangan berulang dimaksudkan untuk membatasi waktu pajanan terhadap setiap serangan tunggal. Authenticator ini mengendalikan frekuensi dan waktu dari tantangan. Metode otentikasi ini tergantung pada sebuah "rahasia" yang hanya diketahui oleh authenticator dan rekan itu. Rahasia ini tidak dikirim melalui link. Meskipun otentikasi hanya satu arah, dengan negosiasi CHAP di kedua arah set rahasia yang sama dengan mudah dapat digunakan untuk otentikasi bersama. Sejak CHAP dapat digunakan untuk mengotentikasi banyak sistem yang berbeda, bidang nama dapat digunakan sebagai indeks untuk menemukan rahasia yang tepat dalam sebuah tabel besar rahasia. Hal ini juga memungkinkan untuk mendukung lebih dari satu nama / pasangan rahasia per sistem, dan untuk mengubah rahasia yang digunakan pada setiap saat selama sesi tersebut.

CHAP mensyaratkan bahwa rahasia tersedia dalam bentuk plaintext. Irreversably password terenkripsi database yang umum tersedia tidak dapat digunakan. Hal ini tidak berguna untuk instalasi besar, karena setiap rahasia yang mungkin dijaga pada kedua ujung link.

Cara Kerja CHAP :

1. Setelah link dibuat, server akan mengirimkan pesan tantangan bagi pemohon sambungan. Pemohon merespon dengan nilai yang diperoleh dengan menggunakan fungsi hash satu arah.

2. Server memeriksa respon dengan membandingkannya perhitungan tersendiri dari nilai hash yang diharapkan.

3. Jika nilai cocok, otentikasi diakui, jika theconnection biasanya diakhiri.

Setiap saat, server dapat meminta pihak terkait untuk mengirim pesan tantangan baru. Karena CHAP pengidentifikasi sering diganti dan karena otentikasi dapat diminta oleh server setiap saat, CHAP menyediakan keamanan lebih dari PAP.

Konfigurasi CHAP

Konfigurasi one-way CHAP authentication

R1 (config) # username r2 password 123

R1 (config) # int s1 / 0

R1 (config-if) # encapsulation ppp

R1 (config-if) # ppp authentication chap

R2 (config) # int s1 / 0

R2 (config-if) # encapsulation ppp

R2 (config-if) # ppp chap hostname r2

R2 (config-if) # ppp chap password 123

Test results:

R2 # ping 10.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

Konfigurasi two-way CHAP authentication

R1 (config) # username r2 password 123

R1 (config) # int s1 / 0

R1 (config-if) # encapsulation ppp

R1 (config-if) # ppp authentication chap

R2 (config-if) # username r1 password 123

R2 (config) # int s1 / 0

R2 (config-if) # encapsulation ppp

R2 (config-if) # ppp authentication chap

Test results:

R2 # ping 10.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

Frame Relayprotocol

Untuk pengiriman data pada jaringan public. Sama hal nya dengan protocol x.25, Frame Relay juga memakai Circuit Virtual sebagai jalur komunikasi data khusus akan tetapi frame Relay masih lebih baik dari X.25 dengan berbagai kelengkapan yang ada pada Protocol Frame Relay.

Encapsulasi packet pada Frame Relay menggunakan identitas koneksi yang disebut sebagai DLCI ( Data Link Connection Identifier ) yang mana pembuatan jalur Virtual Circuitakan ditandai dengan DLCI untuk koneksi antara komputer pelanggan dengan Switch atau router sebagai node Frame relay. Frame Relay merupakan protokol lapisan data-link switched standar industri yang dapat menangani beberapa virtual circuit. Frame Relay merupakan pengganti X.25 yang efisien dengan cara menghilangkan beberapa proses yang memakan banyak waktu (seperti koreksi error dan flow control) yang dipakai X.25 untuk mengkompensasi link komunikasi lama dan tidak handal.

Dirancang untuk mengurangi kerumitan protokol X.25 Pensinyalan kendali panggilan menggunakan kanal terpisah dari kanal data Multiplexing/switching dilakukan di lapis 2 Tidak ada hop-ke-hop flow control dan error control Throughput jauh lebih tinggi dari X.25 Koneksi :

Committed rate & Exceeded rate à committed rate adalah besarnya bitrate yang dijamin oleh provider, tapi frame relay membolehkan user untuk mengirim lebih besar saat saluran memungkinkan

Konsep paket berukuran kecil (cell)Cocok untuk aplikasi berbasis voice / video (aplikasi real time)

Arsitektur Frame Relay Frame Relay mempunyai 2 lapis: fisik dan data link (LAPF) Inti LAPF: kendali datalink minimal Kendali LAPF: fungsi tambahan data link atau lapis jaringan

ATMadalah standar internasional untuk cell relay yang dapat membawa bermacam jenis layanan (voice, video, data) dalam cell-cell berukuran tetap. ATM merupakan teknologi cell-switched yang menggunakan cell-cell berukuran tetap yang memungkinkan pemrosesan terjadi secara hardware sehingga mengurangi delay transit. ATM dirancang untuk memanfaatkan media transmisi kecepatan tinggi seperti T3, E3, dan SONET.Asynchronous Transfer Mode

Menerapkan konsep cell dan tetap (53B = 5B header + 48B payload) Memberikan kecepatan dan kepastian waktu pelayanan

Dirancang untuk melayani trafik data dan voice Connection oriented menggunakan virtual circuit untuk menggantikan fungsi

circuit switch yang dibutuhkan oleh trafik voice Rancangan ini menjadi bumerang ketika fakta trafik yang dominan menjadi trafik

data

Bitrate Layanan ATM

ATM mendukung layanan CBR: laju data konstan à trafik telepon dan sejenisnya VBR: laju data berubah-ubah sesuai keperluan à trafik data umumnya ABR: laju data akan mengikuti bandwitdh yang tersedia saat itu à trafik

multimedia masa depan

Multi Protocol Label Switching Ingin menggantikan IP sebagai backbone network protocol Konsep meniru ATM, tapi dilakukan pada lapis 2 Mendukung banyak protokol untuk dibawanya: IP, ATM, Frame Relay

Operasi MPLS Menggunakan router berkemampuan label switching Label menentukan aliran paket antara titik-titik ujung atau tujuan multicast Setiap aliran (forward equivalence class – FEC) mempunyai path tertentu melalui

LSR yang sudah ditentukan

ISDN ( Integrated Services Digital Network )Suatu layanan digital yang berjalan melalui jaringan telepon.ISDN juga protocol komunikasi data yang dapat membawa packet data baik dalam bentuk text, gambar, suara, video secara simultan.Protocol ISDN beroperasi pada bagian physical, data link, dan network.

Komponen dan fungsi dalam konsep teknologi Jaringan WAN

Diagram jaringan WAN dan piranti pendukungnya

1. DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.

2. Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan.

3. Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.

4. DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda.

5. WAN cloud, merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk

melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.

6. PSE (packet switching exchange) adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud.

Konfigurasi Frame Relay

Device yang diperlukan adalah:

Router (dalam lab ini digunakan seri 2600)

1. 1 Router with 2 Serials2. 2 Router with 1 Serial3. 2 DTE/DCE Serial Cables4. IOS Version 11.x or later

KONFIGURASI PADA FRAME RELAY ROUTER

Router>enableRouter#conf tRouter(config)#hostname FRFR(config)#enable password ciscoFR(config)#frame-relay switchingFR(config-if)#int s0FR(config-if)# no ip addressFR(config-if)# encapsulation frame-relayFR(config-if)# clockrate 64000FR(config-if)# frame-relay lmi-type ansiFR(config-if)# frame-relay intf-type dceFR(config-if)# frame-relay route 100 interface Serial1 200FR(config-if)# no shutFR(config-if)#int s1FR(config-if)# no ip addressFR(config-if)# encapsulation frame-relayFR(config-if)# clockrate 64000FR(config-if)# frame-relay lmi-type ansiFR(config-if)# frame-relay intf-type dceFR(config-if)# frame-relay route 200 interface Serial0 100FR(config-if)# no shut

FR(config-line)#line vty 0 4FR(config-line)# password ciscoFR(config-line)# loginFR(config-line)#endFR#writeCONFIGURATION OF ROUTER 1Router>EnableRouter#conf tRouter(config)#hostname R1R1(config)#enable password ciscoR1(config-line)#line vty 0 4R1(config-line)# password ciscoR1(config-line)# loginR1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.255R1(config-if)#no shutR1(config-if)#int s0R1(config-if)# encapsulation frame-relayR1(config-if)# frame-relay lmi-type ansiR1(config-if)# no shutR1(config)#int Serial0.1 point-to-pointR1(config-subif)# ip address 192.168.1.1 255.255.255.0R1(config-subif)# frame-relay interface-dlci 100R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2R1#writeCONFIGURATION OF ROUTER 2Router>EnableRouter#conf tRouter(config)#hostname R2R2(config)#enable password ciscoR2(config-line)#line vty 0 4R2(config-line)# password ciscoR2(config-line)# loginR2(config)#int loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.255R2(config-if)#no shutR2(config)#int s0R2(config-if)# no ip addressR2(config-if)# encapsulation frame-relayR2(config-if)# frame-relay lmi-type ansiR2(config-if)# no shutR2(config-if)#interface Serial0.1 point-to-pointR2(config-subif)# ip address 192.168.1.2 255.255.255.0R2(config-subif)# frame-relay interface-dlci 200

R2(config-if)#no ip classlessR2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1R2#write

TEST KONEKSI FRAME RELAY ROUTER

FR#sho frame route

Input Intf Input Dlci Output Intf Output Dlci Status

Serial0 100 Serial1 200 active

Serial1 200 Serial0 100 active

FR#