Point-to-point
Protocol (PPP) adalah sebuah Protocol Layer Data Link yang dapat digunakan baik
dengan media serial asynchronous (dial-up) maupun serial synchronous (ISDN).
PPP menggunakan LCP (Link Control
Protocol) untuk membuat dan mempertahankan koneksi data-link.
Tujuan
Dasar dari PPP adalah mengangkut packet layer 3 melalui sebuah link
point-to-point layer data link. gambar dibawah menunjukan protocol stack PPP
yang dibandingkan dengan model referensi OSI.
PPP Mengandung empat komponen Utama :
- EIA/TIA-232-C, V.24, V.25, V.35, dan ISDN sebuah standar internasional layer Physical untuk komunikasi serial.
- HDLC sebuah metode untuk melakukan enkapsulasi datagram melalui link serial.
- LCP sebuah metode melakukan pembuatan, mengkonfigurasi, mempertahankan dan mengakhiri koneksi titik-ke-titik.
- NCP Sebuah metode untuk membuat dan melakukan konfigurasi protocol –protocol layer network yang berbeda. NCP dirancang untuk mengizinkan penggunaan protocol-protocol layer network secara serentak. beberapa contoh protocol tersebut adalah IPCP (internet protocol control protocol) dan IPXCP (internetwork packet Exchange Control Protocol).
Penting untuk memahami bahwa stack protocol PPP
dispesifikasikan di layer physical dan data link saja. NCP digunakan untuk
memungkinkan komunikasi dari berbagai protocol layer Network dengan cara
melakukan enkapsulasi pada protocol tersebut melalui sebuah data link PPP.
Link Control Protocol (NCP) menawarkan berbagai pilihan enkapsulasi PPP, termasuk
diantaranya adalah :
- Auntentikasi pilihan ini memberitahukan pihak yang memulai koneksi untuk mengirimkan informasi yang bisa mengidentifikasi dirinya. ada dua metode yang digunakan, yaitu PAP dan CHAP.
- Compression pilihan ini digunakan untuk meningkatkan throughput dari koneksi PPP dengan cara melakukan kompresi data yang akan dikirim sebelum transmisi dilakukan. PPP melakukan dekompresi Frame data pada sisi penerima.
- Error Detection PPP menggunakan pilihan quality dan magic number untuk mengjamin link yang dapat diandalkan (reliable) dan loop-free.
- Multilink mulai dari IOS versi 11.1 multilink didukung pada link PPP yang menggunakan router cisco. pilihan ini memungkinkan beberapa alur fisikal terpisah untuk kelihatan seperti alur logika pada layer 3. sebagai contoh, dua koneksi T1 (masing-masing 1,5 Mbps) yang menjalankan PPP multilink akan kelihatan seperti sebuah alur tunggal 3 Mbps pada routeing protocol layer 3.
- PPP Callback PPP dapat dikonfigurasi untuk melakukan call back. PPP callback dapat menjadi sesuatu yang mengguntungkan karena anda melacak penggunaan koneksi berdasarkan pada tagian akses, untuk catatan akuntansi, atau alasan-alasan lain. dengan mengaktifkan callback, router yang memanggil atau mengawali koneksi (beritindak sebagai server) dan melakukan autentikasi seperti telah dijelaskan dibagian sebelumnya. kedua router harus di konfigurasi dengan fungsi callback. setelah autentikasi selesai, router di sisi remote akan memutuskan koneksi dan lalu akan melakukan koneksi kembali ke router pemanggil.
Pembuatan Session PPP
ketika
koneksi PPP dimulai, link tersebut akan melalui tiga fase penetapan session
(sesion establishment) sebagai berikut :
- fase penetapan link (link-establishment phase) paket LCP dikirim oleh setiap alat PPP untuk melakukan konfigurasi dan tes pada link. paket-paket ini mengandung sebuah field yang disebut Configuration Option yang memungkinkan setiap alat untuk melihat ukuran data, kompresi, dan autentikasinya. jika tidak ditemukan field configuration option, maka konfigurasi default akan digunakan.
- fase autentikasi jika diperlukan, baik CHAP maupun PAP dapat digunakan untuk autentikasi link. autentikasi terjadi sebelum informasi protocol layer Network dibaca. juga dimungkinkan terjadinya penentuan kualitas link pada saat bersamaan.
- fase protocol layer network PPP menggunakan network control protocol (NCP) untuk memungkinkan protokol-protokol layer network yang beragam agar dapat dienkapsulasi dan dikirim melalui sebuah link PPP. setiap protokol layer network (yaitu IP, IPX, Appletalk, yang adalah protokol-protocol yang dapat di-route) menetapkan sebuah layanan dengan NCP.
Metode Autentikasi PPP
ada dua
metode autentikasi yang dapat digunakan dengan link PPP :
- Password authentication Protocol (PAP) : Protokol ini kurang aman (Secure) karena autentikasi dikirim dalam bentuk teks biasa. PAP dilakukan hanya pada awal penetapan link. pada saat link PPP terbentuk, node disisi remote akan mengirimkan informasi berupa username dan password kepada router yang mengawali koneksi, sampai autentikasinya diakui (acknowledged).
- Challenge Handshake Authentication Protocol (CHAP) : protocol ini digunakan pada startup awal dari link dan pada saat checkup periodik pada saat link untuk memastikan bahwa router masih berkomunikasi dengan host yang sama. setelah PPP selesai melakukan fase awal penetapan link, router lokal akan mengirimkan sebuah paket yang disebut challenge request ke alat di sisi remote. alat disisi remote akan mengirimkan sebuah nilai yang dihitung dengan menggunakan sebuah fungsi (matematika) yang disebut one-way bernama MD5. router disisi lokal akan mengcek nilai hash ini untuk memastikan kecocokannya. jika nilainya tidak cocok, link akan segera diakhiri.
Mengkonfigurasi PPP pada Router Cisco
melakukan
konfigurasi enkapsulasi PPP pada sebuah interface adalah sebuah prosses yang
cukup jelas. untuk melakukan konfigurasi ikuti perintah router berikut :
Router> ena
Router# conf t
Router (config) # int s2/0
Router (config-if) # encapsulation ppp
Router (config-if) # ^Z
Router# conf t
Router (config) # int s2/0
Router (config-if) # encapsulation ppp
Router (config-if) # ^Z
tentu
saja, enkapsulasi PPP harus diaktifkan pada kedua interface yang terhubung ke
sambungan serial, dan ada beberapa konfigurasi tambahan yang tersedia dengan
perintah help.
Mengkonfigurasi autentikasi PPP
setelah
anda melakukan konfigurasi pada interface serial untuk mendukung enkapsulasi
PPP, anda dapat mengkonfigurasi autentikasi menggunakan PPP diantara
router-router pertama, set hostname dari router, jika belum. kemudian set
username dan password untuk router disisi remote.
berikut
contoh nya :
Router#conf t
Router (config) # hostname routerA
Router (config-if) # username routerB password cisco
Router (config) # hostname routerA
Router (config-if) # username routerB password cisco
pada saat
menggunakan perintah hostname, ingat bahwa username adalah Hostname dari router
disisi remote yang akan berhubungan dengan router anda. juga, password di kedua
router harus sama. password adalah bentuk teks biasa, yang dapat anda lihat
dengan perintah “show run”. anda dapat melakukan enkripsi password tersebut
menggunakan perintah “service password-encryption”. anda harus mempunya sebuah
username dan password, yang dikonfigurasi pada setiap sistem di sisi remote yang
akan anda hubungkan. Router disisi remote harus juga di konfugurasi.dengan
username dan password.
setelah
anda menset hostname, username, dan password pilihlah jenis autentikasinya,
apakah CHAP atau PAP :
Router# conf t
Router (config) # int s2/0
Router (config-if) # ppp authentication chap pap
Router (config-if) # ^Z
jika
kedua metode (CHAP dan PAP) dikonfigurasi pada baris yang sama, seperti pada
contoh diatas, maka hanya metode pertama yang akan digunakan selama negoisasi
link—metode kedua akan menjadi backup jika metode pertama gagal.
Melakukan verifikasi
enkapsulasi PPP
sekarang setelah enkapsulasi
PPP diaktifkan, mari kita melihat bagaimana cara melakukan verifikasi
bahwa konfigurasi PPP sudah aktif dan berjalan (up and running). anda
dapat melakukan verifikasi konfigurasi dengan perintah show interface
Penerapan Konfigurasi Menggunakan PAP Authentication
Tugas-tugas dalam Konfigurasi PAP Authentication menunjukkan cara mengatur otentikasi PAP melalui link PPP. Prosedur digunakan sebagai contoh skenario PAP yang diciptakan untuk fiktif "Perusahaan Besar" yang diperkenalkan di contoh-konfigurasi untuk Dial-up PPP.
Perusahaan Besar ingin memungkinkan pengguna untuk bekerja dari rumah. Sistem administrator menginginkan solusi aman untuk garis serial ke server dial-in. UNIX-style login yang menggunakan database sandi NIS menjabat jaringan Big Perusahaan baik di masa lalu. Sistem administrator ingin skema otentikasi UNIX-seperti untuk panggilan yang datang ke jaringan melalui link PPP. Jadi mereka menerapkan skenario berikut yang menggunakan otentikasi PAP.
Contoh Penerapan PAP Authentication Skenario (Bekerja Dari Rumah)
Sistem administrator membuat khusus dial-in DMZ yang terpisah dari sisa jaringan perusahaan oleh router. DMZ jangka berasal dari zona demiliterisasi istilah militer. DMZ adalah jaringan terisolasi yang diatur untuk tujuan keamanan. DMZ biasanya berisi sumber daya yang perusahaan menawarkan kepada publik, seperti server web, server FTP anonim, database, dan server modem. desainer jaringan sering menempatkan DMZ antara firewall dan koneksi internet perusahaan.
Satu-satunya penghuni DMZ yang digambarkan dalam Gambar 30-3 adalah server myserver dial-in dan router. Server dial-in membutuhkan penelepon untuk memberikan mandat PAP (termasuk nama pengguna dan password) saat membuat link. Selanjutnya, server dial-in menggunakan opsi login PAP. Oleh karena itu, nama PAP pengguna penelepon 'dan password harus sesuai persis dengan nama pengguna UNIX dan password yang sudah berada di database password server dial-in ini.
Setelah link PPP didirikan, paket pemanggil akan diteruskan ke router. router meneruskan transmisi ke tujuan pada jaringan perusahaan atau Internet.
Penerapan Konfigurasi Menggunakan CHAP Authentication
Tugas-tugas dalam Konfigurasi CHAP Authentication menunjukkan cara mengatur otentikasi CHAP. Prosedur digunakan sebagai contoh skenario CHAP yang akan dibuat untuk LocalCorp fiktif yang diperkenalkan dalam Contoh-Configuration untuk Leased-Line Link.
LocalCorp menyediakan konektivitas ke Internet melalui leased line ke ISP. Karena itu menghasilkan lalu lintas jaringan yang berat, departemen Dukungan Teknis dalam LocalCorp memerlukan sendiri, jaringan pribadi terisolasi. teknisi lapangan departemen bepergian dan perlu mengakses jaringan Dukungan Teknis dari lokasi terpencil untuk informasi pemecahan masalah. Untuk melindungi informasi sensitif yang disimpan di database jaringan swasta, penelepon jarak jauh harus disahkan sebelum mereka diberikan izin untuk masuk.
Oleh karena itu, sistem administrator menerapkan skenario otentikasi CHAP berikut untuk konfigurasi PPP dial-up.
Contoh penerapan CHAP Authentication Skenario (Memanggil Private Network)
Satu-satunya
link dari jaringan departemen Dukungan Teknis ke dunia luar adalah serial line
sampai akhir server dial-in untuk link PPP. Sistem administrator
mengkonfigurasi komputer laptop masing-masing perwakilan layanan lapangan untuk
PPP dengan keamanan CHAP, termasuk rahasia CHAP. Chap-rahasia database pada
server dial-in berisi mandat CHAP untuk semua mesin yang diizinkan untuk
menelepon ke jaringan Dukungan Teknis.
Tidak ada komentar:
Posting Komentar