Fajar Rohmawan Fitri Sundari M. Ridwan P. Pahlevi R. P. POINT – TO – POINT PROTOCOL PAP – CHAP- PAP SENIN 21/NOVEMBER/2011 3 TKJ A Pak Rudi Haryadi Bu Neti Amalia SMKN 1 CIMAHI I. Tujuan a. Mengetahui tentang PPP b. Mengetahui tentang konsep Authentikasi dari PAP dan CHAP c. Mengimplementasikan autentikasi PAP dan CHAP dalam sebuah topologi d. Melakukan pengujian dari konfigurasi tersebut II. Pendahuluan PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini: 1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE). 2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN. 3. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 4. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol) 5. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas. PAP menyediakan metode sederhana untuk sebuah node remote untuk menentukan identitas dengan menggunakan two-way handshake. Setelah link PPP tahap pembentukan selesai, sepasang username dan password berulang kali dikirim oleh simpul terpencil di seluruh link (dalam bentuk teks) sampai otentikasi diakui, atau sampai sambungan diakhiri. CHAP adalah mekanisme otentikasi menggunakan server PPP untuk memvalidasi user remote pada saat 3-way handshake. CHAP mekanisme otentikasi yang di enkripsi untuk melindungi user dan password. NAS mengirimkan challenge, yang mana terdiri dari Session ID dan challenge string ke remote client. Pada Remote client harus menggunakan Algoritma MD- 5 one-way hasing u utk mengembalikan user name dan kunci hash dari challenge password , session ID dan client password tadi, tetapi user name dikirmkan plain text. III. Alat dan Bahan 1. PC 2. Simulator Packet Tracer