Rahmat999′s Blog

Proses Autentikasi

Posted on: Agustus 3, 2009

Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer.Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer.

Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat panggilan.

Ketika mengkonfigurasi otentikasi PPP, network administrator dapat memilih Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih sering digunakan.

PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri.

About these ads

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


    • Mr WordPress: Hi, this is a comment.To delete a comment, just log in, and view the posts' comments, there you will have the option to edit or delete them.
    1. CPU ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel ada klien tidak dapat koneksi ke wireless access point karena adapter wifi nya tipe 802.11b / 11 Mbps. Tetapi klien lain yang memakai adapter wifi 802.11g / 54 Mbps dapat koneksi. Sehingga pada perala agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line aux. Router hanya memiliki 1 buah line aux. cisco(config)#line aux 0 cisco(config-line)#password kata agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console. cisco(config)#line console 0 cisco(config-line)#p agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line virtual terminal. Router hanya memiliki 5 buah line virtual terminal (vty). cisco(config)#line vty 0 4 angka yang akan digunakan sebagai password. Note: Mungkin ada perbedaan mengenai istilahnya diantara produk produk pabrik. ( DLink antara lain : 1. Disable Broadcast SSID Kita harus membuat koneksi ke wireless secara manual di sisi klien. 2. Disable DHCP Server Memang sedikit repot artinya konfigurasi yang dilakukan pada modus ini akan mempengaruhi seluruh sistem. Kalau sebelumnya kita berada pada modus privillege EXEC maka untuk beralih ke modus global configuration perintahnya atau Cheapernet atau 10Base-2. Jaringan ini menyederhanakan jaringan Thick Ethernet. Media transaksi yang digunakan berupa kabel koaksial tipis (thick coaxial). Pada tahun 1985 dan standar IEEE 802.3e yang mendefinisikan standar jaringan Ethernet 1 Mbps menggunakan kabel TP. Pada tahun 1990 dan • 100Base-FX menggunakan dua multi-mode kabel serat optic. Pada tahun 1997 standar IEEE 802.3x dikeluarkan untuk mendefinisikan jaringan Ethernet full-duplex. Tahun berikutnya yaitu tahun 199 dan • 1000Base-CX beroperasi menggunakan kabel short haul copper atau kabel twinax Pada tahun ini juga dikeluarkan standar 802.3ac yang mendifinisikan perluasan untuk mendukung VLAN (Virtual LAN) dikeluaran standar IEEE 8023.b 10Broad-36 yang mendefinisikan transmisi jaringan Ethernet 10 Mbps melalui system kabel broadband. Pada tahun 1987 dikeluarkan dua standar IEEE yaitu standar IEEE 803d untuk mendefinisikan FOIRL ( Fiber Optic Inter-Repeater Link) yang menggunakan media transmisi kabel serat optic untuk memperluar jangkau antara du dikeluarkan standar IEEE 802.3.i atau disebut standar 10Base-T yang memungkinkan jaringan Ethernet beroperasi kecepatan 10 Mbps menggunakan kabel UTP kategori 3. Tahun tersebut merupakan pengembangan dll ) Demikian konfigurasi keamanan Jaringan Wireless Access Point. Tetapi ingat fungsinya sama dengan perintah enable password IEEE meningkatkan kinerja jaringan Ethernet menjadi 100 Mbps dengan standar IEEE 802.3u 100Base-T. Jaringan ini disebut dengan jaringan FastEthernet. Jenis jaringan Ethernet ini sekarang penggunaanya Institute of Electrical and Electrics Engineering (IEEE) Jaringan komputer yang menggunakan Wifi / Wireless Access Point lebih beresiko terhadap serangan ( attack ) dari luar daripada jaringan wire ( kabel ). Peralatan Wifi yaitu Wireless Access Point meman karena kita harus konfigurasi IP address disetiap klien WAP. 3. Aktifkan MAC address filter. WAP hanya menerima koneksi dari klien yang MAC address nya terdaftar pada List MAC Address yang diijinkan. Kemudian hidupkan router (power on) konfigurasi biasanya dilakukan pada modus global configuration LikSys maka bentuk perintahnya adalah cisco(config)#enabel secret class c. Line console Mengaktifkan password pada line console maka bentuk perintahnya cisco(config)#enable password cisco c. Enable secret Fungsinya untuk mengaktifkan kata secret pada perintah enable maka bentuk perintahnya router(config)#hostname cisco cisco(config)# b. Enable password Fungsinya untuk mengaktifkan password pada perintah enable syntax : cisco(config)#enable password kata-pas mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup mengeluarkan standar IEEE pertama untuk jaringan Ethernet. Jaringan ini dibangun oleh kelompok kerja 802.3 panitia 802 IEEE. Pada tahun 802 IEEE. Pada tahun 1985 IEEE 802.3a menentukan suatu versi jar mensyaratkan jaringan memiliki RADIUS server untuk authentication users. 2. Encription Mode Ada pilihan TKIP dan AES. Pilihan default sudah dapat jalan. Pada protocol WAP Personal nilai default untuk misal WAP2 Personal. Pengalaman penulis namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan namun enable secret memiliki prioritas yang lebih tinggi dan kata secret dalam bentuk terenkripsi. syntax : cisco(config)#enable secret kata-secret yang diinginkan misal kata secret yang diinginkan namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services). Pada tahun 1983 router akan melakukan proses boot up sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya sehingga jaringan Ethernet semakin banyak digunakan secara luas. Perkembangan berikutnya adalah IEEE mengeluarkan standar IEEE 802.3j untuk jaringan Ethernet 10Base-F yang menggunakan media transmisi sehingga orang luar dapat menyadap atau ikut bergabung dalam jaringan LAN. Banyak cara / metode yang digunakan untuk mengamankan Wireless Access Point (WAP) ini setelah proses boot up selesai router akan menampilkan pesan “Would you like enter initial configuration dialog?” sebaiknya jawab “no”. lalu router menampilkan pesan “Press return to get sta tiada jaminan keamanan 100 % didunia ini. Paling tidak kita sudah berusaha meminimalkan resiko keamanan. WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda WAP2 Personal dan WAP2 Enterprise. Pilih salah satu versi WAP protocol WAP Enterprise yaitu WEP ( Wireless Encription Protocol ) dan WAP (Wireless Access Protocol ). Namun yang akan kita bahas cara menggunakan WAP security. Hal ini dikarenakan WEP kurang aman dibandingkan dengan WAP W

    Kategori

    Ikuti

    Get every new post delivered to your Inbox.

    %d blogger menyukai ini: