PPP Adalah...
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
II. Point-to-Point versus point-to-multipoint
Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1).
Daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat didownload.
Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.
Sedangkan dalam point-to-multipoint secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun diantaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.
III.Sekilas Tentang Point-to-point protocol
PPP mempunyai 2 buah sub layer, yaitu :
1. LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
2. NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
PPP dapat digunakan untuk komunikasi synchronous dan asynchronous dan dapat menegosiasikan fungsi-fungsi tambahan diantaranya :
- Authentication, melalui PAP dan CHAP
- Link Quality Determination, melalui variable quality
- Error Detection, melalui variabel magic number
* Magic number merupakan random number dari satu peer ke peer yang lain.
- Multilink, menggabungkan 2 atau lebih jalur serial
- Call back, melakukan pengetesan dengan mengirim panggilan balik
- Compression, stacker/predictor
3 Fase PPP :
A.Link Establishment PPP–>B.Authentication Phase (optional)–>C.NCP Phase
pada fase ini, beberapa option akan dinegosiasikan antara sender dan receiver diataranya multilink,compression, dsb.
B.Pada tahap ini, metode autentikasi dan link quality berjalan. Sender/receiver harus bisa
membuktikan bahwa dirinya adalah benar sebagai yang diklaim.
C.Pada proses ini, layer 3 yang digunakan dinegosiasikan, dan setelah itu baru akan
diteruskan ke layer diatasnya.
PPP berjalan pada saat inisialisasi dan akan terus aktif sampai :
- proses LCP/NCP menutup link tersebut
- idle timernya habis
- intervensi pengguna
Isi dari frame PPP :
- flag (01111110)
- address (1111 1111 -> broadcast)
- control (0000 0011 –> data siap ditarnsmisikan)
- protocol (tipe dari layer 3)
- data
- frame check sequence (FCS)
Tipe autentikasi pada PPP :
1. Password Authentication Protocol (PAP)
- two way handshake
- remote peer mengatur frekuensi dan timing login attempt
- tidak aman, karena password dikirim secara clear text
- pasangan user name dan password dikirim berkali-kali sampai authentikasi tercapai
atau koneksi terputus.
2. Challenge Handshake Authentication Protocol (CHAP)
- three way handshake
- menggunakan metode hashing dan MD5 untuk mengencrypt password
- local remote mengatur frekuensi dan timing login attempt
- dinegosiasikan secara periodek selama jalur masih aktif
# Konfigurasi PPP
default:
set log Phase Chat LCP IPCP CCP tun command
set device /dev/cuaa1
set speed 115200
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5 "" AT
OK-AT-OK ATE1Q0M0 OK dATDTT TIMEOUT 40 CONNECT"
(All one line)
set redial 3 10
disable pred1
deny pred1
disable lqr
deny lqr
set authname xxxxxxxx
set authkey xxxxxxxx
set phone xxx-xxxx
set timeout 600
IV.Virtual Private Networking dengan menggunakan Point to Point Tunneling Protocol
Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari Point-to-Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung akses yang murah, aman dari jaringan luar kedalam jaringan perusahaan (LAN) melalui internet. Point-to-Point Tunneling Protocol merupakan teknologi jaringan yang baru yang mendukung multiprotocol VPN. Dengan menggunakan PPTP, pemakai (user) dapat menggunakan Microsoft Windows 95 atau Windows NT Workstation atau sistem client lainnya yang mendukung point-to-point protocol (PPP) untuk mendial in ke Internet Service Provider (ISP) local dan kemudian membuat hubungan secara aman kepada jaringan perusahaan melalui internet. Pemakai tersecut hanya perlu melakukan koneksi ke nomor local dari ISP yang ada dan kemudian secara aman melakukan koneksi tunnel ke dalam jaringan perusahaan mereka.
PPTP dapat juga digunakan untuk mengatasi kepadatan komunikasi yang telah ada dan mendukung protocol V.34 serta Integrated Service Digital Network (ISDN). Selain itu, sebuah perusahaan juga dapat meminta ISP untuk menyediakan PPTP tunnel agar dapat memanfaatkan protocol internet (IP) untuk jaringan mereka, sehingga diperoleh jaringan global VPN yang murah, aman, tidak bergantung pada protocol dan tidak memerlukan biaya tambahan terhadap pengalamatan IP didalam jaringan VPN.
a.PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru yang mendukung multiprotocol virtual private networks (VPN), yang memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman melalui Internet. Dengan menggunakan PPTP, pengguna dari jarak jauh dapat memanfaatkan Microsoft Windows NT Worstation dan Windows 95 dan sistem yang mendukung PPP lainnya untuk mendial ke ISP lokal untuk berkoneksi secara lebih aman kedalam jaringan perusahaan melalui Internet.
PPTP memungkinkan koneksi yang aman dan terpercaya kepada jaringan perusahaan melalui internet. Hal ini sangat berguna untuk pegawai yang bekerja dari rumah atau orang-orang yang bepergian dan harus mengakses jaringan perusahaannya dari jarak jauh atau mengecek email atau melakukan aktifitas lainnya. Dengan PPTP, seorang pengguna dapat mendial nomor telepon local dengan menggunakan modem analog maupun modem ISDN untuk mengaskes ISP dan kemudian masuk ke dalam jaringan perusahaannya. Setiap sesi koneksi PPTP dapat membuat koneksi yang aman dari Internet ke pemakai dan kembali menuju ke jaringan perusahaan. Koneksi secara local dari pemakai ke ISP akan menghubungkannya kedalam hardware device (Front-End Processor –FEP) yang dapat berada dalam kota yang sama dengan pemakai. FEP kemudian menghubungkan diri dengan NT Server yang berada di kota yang berbeda melalui WAN seperti Frame Relay atau X.25 . FEP melakukan hal ini dengan mengambil paket PPP dari pemakai dan melakukan tunneling melalui WAN. Dan karena PPTP mendukung banyak protocol (IP, IPX dan NetBEUI) maka PPTP dapat digunakan untuk mengakses berbagai macam infrastruktur LAN.
PPTP juga mudah dan murah untuk diimplementasikan. Banyak organisasi yang dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah, mudah dan aman kedalam jaringan di perusahaannya. Hal yang terpenting dengan menggunakan PPTP adalah konfigurasi jaringan perusahaan tidak perlu berubah, termasuk pengalamatan komputer-komputer didalam jaringan intranet. Virtual WAN mendukung penggunaan PPTP melalui backbone IP dan sangat efektif digunakan
b.Keuntungan Menggunakan PPTP
Para pegawai yang bekerja di luar kota atau bekerja dari rumahnya atau berada di jalan dan memerlukan akses kepada jaringan komputer di perusahannya akan sangat merasakan manfaat PTP ini. administrator LAN juga memperoleh keuntungan dengan kemudahan implementasi dan keamanan yang ditawarkan oleh protocol PPTP. Selain itu administrator LAN juga memperoleh keuntungan dari implementasi yang murah, dimana aplikasi PPTP tidak membutuhkan peralatan yang baru, kemudahan dalam pengaturan media pembawa/media komunikasi dan perawatan yang mudah. PPTP juga memungkinkan ISP (Internet Service Provider) dengan PPTP, dapat menyediakan layanan dengan nilai tambahdan nilai jual yang tinggi yang sangat diminati oleh perusahaan-perusahaan dengan jaringan komputer yang tersebar di beberapa cabang. Penyedia jasa keamanan jaringan seperti perusahaan pembuat firewall dan jasa-jasa internet lainnya juga memperoleh kemudahan serta jaminan keamanan dari PPTP.
Kalau diantara kita pernah mendengar mengenai Secure Socket Layer (SSL) yang menurut banyak pakar sangat memakan proses didalam CPU baik pada saat enkripsi maupun pada saat dekripsi, maka PPTP tidaklah demikian. Kebutuhan akan kerja prosesor yang kita lihat pada SSL biasanya terjadi karena faktor pemilihan algoritma enkripsi. RC4 memiliki overhead 14 instruksi per byte yang membuatnya lebih cepat jika dibandingkan dengan stream chipper yang tersedia.dalam RAS. Selain itu PPTP juga memiliki keunggulan bahwa enkripsi dilakukan pada tingkat kernel atau di dalam sistem operasi. SSL memiliki penurunan performansi karena dua hal, operasi kunci privat (private key operation) yang membutuhkan 85ms waktu kerja CPU untuk melakukan set up koneksi dan setelah itu, stream encryption dilakukan pada level aplikasi kemudian dimasukkan ke dalam socket layer, sebagai bagian dari proses transmisi data dan memungkinkan semua proses dilakukan pada tingkat kernel.
c.Lebih Jauh Mengenai PPTP
Pada saat ini, banyak perusahaan harus mengubah skema pengalamatan jaringan yang ada semua komputer didalam intranet dapat berhubungan dengan dunia luar (internet). Hal itu terjadi khususnya jika perusahaan-perusahaan itu menyusun alamat jaringannya tanpa mematuhi konvensi-konvensi internasional. Selain itu, seorang karyawan yang berada diluar kota juga tidak dapat mengakses alamat-alamat komputer yang berada didalam jaringan intranet perusahaan mereka dengan mudah, karena keterbatasan pada proxy yang menghubungkan jaringan intranet perusahaan dengan internet. Dengan menggunakan PPTP, sebuah perusahaan dapat menciptakan sistem baru dimana para karyawan yang berada di luar kota dapat dengan mudah mengakses komputer-komputer yang berada di intranet perusahaan mereka, tanpa harus mengubah konfigurasi pengalamatan jaringan intranet. Dengan menggunakan tuneeling PPP maka administrator LAN perusahaan dimungkinkan untuk secara cepat mengubah akses ke jaringan semua pegawai tanpa diganggu oleh delay, meskipun koneksi ke dalam jaringan intranet harus melalu ISP. Dengan kata lain, administrator LAN tetap memegang kendali, kepada siapa akses jaringan intranet perusahaan diberikan, serta dapat mengatur akses ini secara mudah dan efisien.
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih aman, mengapa demikian ? Otentifikasi pemakai jaringan dilakukan dengan menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta DES yang digunakan di LAN Manager. Otentifikasi tambahan dapat dilakukan oleh ISP pada ujung hubungan antara pemakai dengan ISP jika dibutuhkan. Enkripsi data dilakukan dengan menggunakan protocol enkripsi RAS-RSA RC4. Dengan menggunakan Microsoft Remote Access Services (RAS) maka kita dapat menurunkan waktu kompresi, enkripsi dan integrasi kedalam model administrasi Windows NT. PPTP juga menggunakan fasilitas keamanan yang disediakan oleh PPP, MS-CHAP (PPP authentication) dan digunakan untuk mevalidasi data-data pemakai dalam domain di Windows NT. Hasilnya adalah session key yang digunakan untuk mengenkripsi data pemakai. Selain itu Microsoft mengimplementasikan CCP (Compression Control Protocol) yang memiliki bit untuk negoisasi enkripsi. RAS client dapat diatur untuk hanya melakukan koneksi dengan mode terenkripsi, sementara itu RAS server juga dapat dikonfigurasi untuk hanya menerima koneksi dengan RAS yang terenkripsi.
RAS menggunakan shared secret antara RAS client dan RAS server. Biasanya, sebelum masuk kedalam sistem, seorang pemakai memberikan password pada cleitn untuk memperoleh MD4 hash yang sama dengan yang disimpan di dalam database keamanan Windows NT server. Dengan menggunakan shared secret antara RAS client dan RAS server maka masalah pendistribusian kunci (key distribution) dapat terpecahkan. Masalah pendistribusian kunci ini sangat penting, mengingat bahwa session key inilah yang memegan peranan penting apakah data dapat dibaca kembali oleh kita atau oleh orang lain.
PPTP sangat cocok digunakan untuk membangun jaringan akses kepada LAN melalui intenet . Keunggulan-keunggulan utama pemakaian PPTP adalah:
lebih aman
tidak perlu melakukan perubahan pengalamatan jaringan internal
murah
yup... kug kunfigurasine nggone cisco...
BalasHapusnice info,. mampir jg kesini http://jaketkuning.unsri.ac.id/sukardono/blog/1815/ makasih
BalasHapus