Protokol Jaringan

PPP ( POINT TO POINT PROTOCOL )

Adalah salah satu protocol yang diimplementasikan di serial WAN . PPP dapat menangani komunikasi synchronous dan asynchronous serta menangani deteksi error. Yang lainnya adalah dapat menangani proses dengan authentifikasi atau tidak menggunakan CHAP atau PAP. PPP dapat diimpelementasikan di berbagai media physical, seperti twisted pair, fiber optic dan transmisi.

Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.

CHALLENGE HANDSHAKE AUTHENTICATION PROTOCOL (CHAP)

Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :

1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.

2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).



Spesifikasi Umum CHAP:

1. Persyaratan Desain

           Algoritma CHAP mensyaratkan bahwa panjang nilai secret minimal harus delapan oktet (64-bit). Dan juga nilai secret tersebut diusahakan tidak terlalu pendek serta susah untuk ditebak (tidak bersifat umum, contoh : root, 123456, dan lain-lain). Nilai secret tersebut disarankan minimal sepanjang nilai hashnya (hal ini tergantung dari algoritma hash yang dipilih) atau dengan kata lain panjangnya tidak kurang dari nilai hashnya. Hal ini dimaksudkan agar cukup tahan terhadap exhaustive search attack. Masing - masing nilai challenge harus unique (tidak sama satu sama lain), karena perulangan dari nilai challenge tersebut dalam hal ini untuk nilai secret yang sama, akan memberikan peluang bagi attacker untuk melakukan replay attack. Oleh karena itu diharapkan bahwa untuk nilai secret yang sama yang digunakan untuk melakukan
otentikasi dengan server – server pada wilayah yang berbeda-beda, nilai challenge-nya harus menunjukkan keunikan. Disamping itu juga, nilai challenge harus bersifat unpredictable. Karena dengan nilai challenge yang bersifat unpredictable, dapat melindungi dari serangan – serangan aktif dengan jangkauan yang luas dengan melakukan otentikasi dengan server - server dari nilai hashnya.

2. Kelebihan

           CHAP memberikan perlindungan terhadap playback attack yang dilakukan oleh peer. Kegunaan dari challenge yang diulang-ulang adalah dimaksudkan untuk membatasi waktu pembukaan untuk suatu single attack. Otentikator bertugas mengontrol frekuensi dan waktu dari challenges. Metode otentikasi ini tergantung pada suatu nilai secret yang hanya diketahui oleh otentikator dan peer yanag bersangkutan dimana nilai secret tersebut tidak dikirimkan lewat jaringannya. Walaupun otentikasinya bersifat satu arah (one way), melalui negosiasi CHAP pada kedua arah, maka nilai secret yang sama dapat dengan mudah digunakan untuk mutual authentication.

3. Kekurangan

        Disamping memiliki kelebihan, CHAP juga memiliki kekurangan yakni nilai secret-nya harus tersedia dalam bentuk plaintext. Basis data untuk password yang terenkripsi satu arah, ada yang tidak bisa digunakan. Sehingga hal tersebut membuat CHAP tidak baik untuk jaringan yang lebih luas. Hal ini karena akan membuat instalasi yang besar yang harus dikelola di kedua pihak (peer) dalam jaringan.

ARSITEKTUR JARINGAN SISTEM (SNA)

        Arsitektur Jaringan Sistem (SNA) adalah komunikasi data arsitektur yang didirikan oleh IBM untuk menentukan konvensi yang umum untuk komunikasi di antara beragam perangkat keras IBM dan data perangkat lunak produk-produk komunikasi dan platform lainnya. Di antara platform yang menerapkan SNA selain mainframe adalah Communications IBM Server pada Windows, AIX, dan Linux, Microsoft Host Integration Server (HIS) untuk Windows, dan banyak lagi.

SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP)

Simple Network Management Protocol (SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote).

Ada beberapa jenis pesan SNMP yang dapat dilepaskan atau dibuat oleh jaringan utama atau dari sub elemen.

SNMP TRAP: ini adalah khas pesan yang dikirim ke sistem jaringan utama oleh salah satu elemen itu dalam hal pengawasan gagal berfungsi dengan benar atau terjadi kegagalan hardware.

SNMP GET digunakan oleh jaringan utama untuk mendapatkan data dari salah satu elemen jaringan lainnya. Untuk merubah beberapa data, SNMP SET dimanfaatkan adalah saat MIB SNMP digunakan untuk mengubah variabel baik hardware dan software.

SERIAL LINE INTERFACE PROTOCOL (SLIP)

Serial Line Interface Protocol (SLIP) adalah TCP / IP protokol yang digunakan untuk komunikasi antara dua mesin yang sebelumnya dikonfigurasi untuk berkomunikasi satu sama lain Sebagai contoh, penyedia server Internet dapat memberikan pengguna dengan SLIP koneksi sehingga penyedia server dapat merespon permintaan, meneruskannya kepada Internet dan ke depan diminta tanggapan Internet kembali kepada pengguna. Sambungan dial-up ke server biasanya pada baris serial lebih lambat daripada di paralel atau multipleks garis seperti garis dari jaringan ke pengguna. Hal ini biasanya digunakan pada link serial khusus dan dial-up koneksi yang beroperasi pada kecepatan antara 1200bps dan 56Kbps.

Paralel Line Internet Protocol (PLIP)

Paralel Line Internet Protocol (PLIP) sangat mirip dengan SLIP, tetapi bekerja pada kecepatan lebih tinggi melalui port paralel. keduanya PLIP dan SLIP telah digantikan oleh jaringan -umum termasuk jaringan rumah  dan dengan koneksi peer-to-peer lain seperti USB, digunakan untuk mentransfer file ke komputer kedua di mana jaringan tidak diperlukan atau tersedia. SLIP adalah komputer berbasis jaringan STREAMS fasilitas yang menyediakan untuk transmisi dan penerimaan paket IP melalui saluran serial. SCO SLIP merupakan sebuah implementasi dari Serial Line Internet Protocol (SLIP) sebagaimana didefinisikan dalam RFC 1055 dan RFC 1144.

SLIP dapat digunakan untuk menghubungkan satu host ke yang lain melalui serial, garis koneksi fisik tunggal antara port serial atau jarak yang lebih jauh menggunakan modem pada setiap akhir dari sebuah saluran telepon. komputer yang menjalankan SLIP lebih dari satu atau lebih baris serial dan yang juga terhubung ke jaringan komputer (seperti Ethernet) dapat bertindak sebagai sebuah gateway komunikasi antara