Point to Point Protocol Authentication Mechanism using PAP CHAP (Tech Session 3c4)

 repost from source

The key to social engineering is influencing a person to do something that allows the hacker to gain access to information or your network. #Kevin Mitnick

Pemaparan dalam tulisan dibawah ini, telah di simulasikan, didemonstrasikan dan troubleshooting(TSHOOT) kepada Team kami sekitar 40-an network engineer muda yang memiliki passion dan capability dalam problem solving dan skilled technical solution dari kompleksitas network architecture dan complex topology yang ada di berbagai industry saat ini.

Kemampuan problem solving akan solution yang out of the box, tidak hanya digunakan oleh rekan-rekan entrepreneur startup sebagai pelaku disruption yang trend saat ini, para Eksekutif C-Level juga bagi para engineer dan masyarakat banyak yang ingin mempelajari dari setiap mekanisme sistem computation sebagai sebuah Operation System Procedure(SOP), Method Mechanism dan bagaimana kita menghandle suatu hal untuk kemudian menjadi pembelajaran dan solusi setiap permasalahan yang muncul, agar goal tujuan kita dapat tercapai working as design, tanpa mengurangi dan meninggalkan norma-norma yang ada.

 

PPP

The Point-to-Point Protocol (PPP) adalah metode standar untuk mengangkut datagram multi protokol melalui tautan point-to-point. PPP terdiri dari tiga komponen utama :

• A method for encapsulating multi-protocol datagrams.
• A Link Control Protocol (LCP) for establishing, configuring, and testing the data-link connection.
• A family of Network Control Protocols (NCPs) for establishing and configuring different network-layer protocols.

PAP

PAP is an authentication method that can be used over Point to Point links.

CHAP

The Challenge Handshake Authentication Protocol (CHAP) (didefinisikan dalam RFC 1994) memverifikasi identitas rekan melalui hand-shake tiga arah. Ini adalah langkah-langkah umum yang dilakukan di CHAP:

• After the LCP (Link Control Protocol) phase is complete, and CHAP is negotiated between both devices, the authenticator sends a challenge message to the peer.
• The peer responds with a value calculated through a one-way hash function (Message Digest 5 (MD5)).
• The authenticator checks the response against its own calculation of the expected hash value. If the values match, the authentication is successful. Otherwise, the connection is terminated.

Metode otentikasi ini tergantung pada "secret" yang hanya diketahui oleh authenticator dan peer. Rahasianya tidak dikirim melalui tautan. Meskipun otentikasi hanya satu arah, Anda dapat menegosiasikan CHAP di kedua arah, dengan bantuan set secret yang sama untuk otentikasi bersama.

Mari kita tarik napas sebentar dan mulai technical Labs nya, berikut topology design nya. Simulasi labs menggunakan standard desain topology architecture dari cisco versi 3.3.2.7 Configuring PAP and CHAP Authentication Instructions. Adapun labs ini menggunakan simulator Packet Tracer v7.2. Selain simulator PKT, dapat juga menggunakan GNS3 dan Eve-NG.

Dalam setiap lab, tips yang mudah untuk mengetahui dan mempelajari secara utuh, bukan dengan runut dimana kita memulai nya, namun langsung menggunakan alur berpikit OOP(Object Oriented) dimana kita langsung identifikasi ada setidaknya ada beberapa device yang berperan dalam arsitektur network tersebut diantaranya:

• Router : ada 4 router yang berperan 3 di local (R1,R2,R3) dan ada 1Router ISP didalam Cluster Cloud(INTERNET).
• ada 3 Switch yang existing namun fungsinya bukan sebagai Vlan, VTP, DTP, trunking dan lain-lain hanya sebagai forwarder network saja.
• Ada 1 Server berlaku sebagai Webserver(internet akses)
• Ada 2 PC sebagai client dengan terdiri dari 1pc dan 1laptops.

untuk Routing nya sendiri didalam arsitektur ini kami menggunakan EIGRP dan kombinasi routing static.

Configuration pada Router 1:

Configuration pada Router 2:

Configuration pada Router 3:

Configuration pada Router ISP:

Configuration pada Web Server (index.html):

Berikut adalah hasil /result dari lab yang sudah kita develop tersebut:

Didapatkan bahwa network kita berhasil saling terhubung satu sama lain, jika anda menyukai artikel ini silahkan like dan share. Adapun untuk penjelasan lebih lanjut dan diskusi silahkan message langsung kepada kami, saya akan dengan senang hati menjelaskan kepada anda how it works nya.