Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah
protokol enkapsulasi paket jaringan yang banyak digunakan pada wide
area network (WAN). Protokol ini merupakan standar industri yang
berjalan pada lapisan data-link dan dikembangkan pada awal tahun
1990-an sebagai respons terhadap masalah-masalah yang terjadi pada
protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung
pengalamatan IP statis kepada para kliennya. Dibandingkan dengan
pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini
lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara
dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini
juga mendukung banyak protokol-protokol jaringan secara simultan. PPP
didefinisikan pada RFC 1661 dan RFC 1662.
II. Point-to-Point versus point-to-multipoint
Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1).
Daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat didownload.
Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.
Sedangkan dalam point-to-multipoint secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun diantaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.
II. Point-to-Point versus point-to-multipoint
Pada point to point, frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst.
Harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1).
Daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat didownload.
Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi.
Sedangkan dalam point-to-multipoint secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun diantaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh.
III.Sekilas Tentang Point-to-point protocol
PPP mempunyai 2 buah sub layer, yaitu :
1. LCP (Link Control Protocol), digunakan membangun jalur point to point, menegosiasikan beberapa option-option.
2. NCP (Network Control Protocol), untuk menentukan tipe layer 3 yang digunakan.
PPP dapat digunakan untuk komunikasi synchronous dan asynchronous dan dapat menegosiasikan fungsi-fungsi tambahan diantaranya :
- Authentication, melalui PAP dan CHAP
- Link Quality Determination, melalui variable quality
- Error Detection, melalui variabel magic number
* Magic number merupakan random number dari satu peer ke peer yang lain.
- Multilink, menggabungkan 2 atau lebih jalur serial
- Call back, melakukan pengetesan dengan mengirim panggilan balik
- Compression, stacker/predictor
3 Fase PPP :
A.Link Establishment PPP–>B.Authentication Phase (optional)–>C.NCP Phase
pada fase ini, beberapa option akan dinegosiasikan antara sender dan receiver diataranya multilink,compression, dsb.
B.Pada tahap ini, metode autentikasi dan link quality berjalan. Sender/receiver harus bisa
membuktikan bahwa dirinya adalah benar sebagai yang diklaim.
C.Pada proses ini, layer 3 yang digunakan dinegosiasikan, dan setelah itu baru akan
diteruskan ke layer diatasnya.
PPP berjalan pada saat inisialisasi dan akan terus aktif sampai :
- proses LCP/NCP menutup link tersebut
- idle timernya habis
- intervensi pengguna
Isi dari frame PPP :
- flag (01111110)
- address (1111 1111 -> broadcast)
- control (0000 0011 –> data siap ditarnsmisikan)
- protocol (tipe dari layer 3)
- data
- frame check sequence (FCS)
Tipe autentikasi pada PPP :
1. Password Authentication Protocol (PAP)
- two way handshake
- remote peer mengatur frekuensi dan timing login attempt
- tidak aman, karena password dikirim secara clear text
- pasangan user name dan password dikirim berkali-kali sampai authentikasi tercapai
atau koneksi terputus.
2. Challenge Handshake Authentication Protocol (CHAP)
- three way handshake
- menggunakan metode hashing dan MD5 untuk mengencrypt password
- local remote mengatur frekuensi dan timing login attempt
- dinegosiasikan secara periodek selama jalur masih aktif
# Konfigurasi PPP
default:
set log Phase Chat LCP IPCP CCP tun command
set device /dev/cuaa1
set speed 115200
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5 "" AT
OK-AT-OK ATE1Q0M0 OK dATDTT TIMEOUT 40 CONNECT"
(All one line)
set redial 3 10
disable pred1
deny pred1
disable lqr
deny lqr
set authname xxxxxxxx
set authkey xxxxxxxx
set phone xxx-xxxx
set timeout 600
IV.Virtual Private Networking dengan menggunakan Point to Point Tunneling Protocol
Teknologi Virtual Private Network (VPN) bekerja berdasarkan dari
Point-to-Point Tunneling Protocol (PPTP) dan dibuat untuk mendukung
akses yang murah, aman dari jaringan luar kedalam jaringan perusahaan
(LAN) melalui internet. Point-to-Point Tunneling Protocol merupakan
teknologi jaringan yang baru yang mendukung multiprotocol VPN. Dengan
menggunakan PPTP, pemakai (user) dapat menggunakan Microsoft Windows 95
atau Windows NT Workstation atau sistem client lainnya yang mendukung
point-to-point protocol (PPP) untuk mendial in ke Internet Service
Provider (ISP) local dan kemudian membuat hubungan secara aman kepada
jaringan perusahaan melalui internet. Pemakai tersecut hanya perlu
melakukan koneksi ke nomor local dari ISP yang ada dan kemudian secara
aman melakukan koneksi tunnel ke dalam jaringan perusahaan mereka.
PPTP dapat juga digunakan untuk mengatasi kepadatan komunikasi yang
telah ada dan mendukung protocol V.34 serta Integrated Service Digital
Network (ISDN). Selain itu, sebuah perusahaan juga dapat meminta ISP
untuk menyediakan PPTP tunnel agar dapat memanfaatkan protocol internet
(IP) untuk jaringan mereka, sehingga diperoleh jaringan global VPN
yang murah, aman, tidak bergantung pada protocol dan tidak memerlukan
biaya tambahan terhadap pengalamatan IP didalam jaringan VPN.
a.PPTP (Point-to-Point Tunelling Protocol)
Point-to-Point Tunneling Protocol merupakan teknologi jaringan baru
yang mendukung multiprotocol virtual private networks (VPN), yang
memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih
aman melalui Internet. Dengan menggunakan PPTP, pengguna dari jarak
jauh dapat memanfaatkan Microsoft Windows NT Worstation dan Windows 95
dan sistem yang mendukung PPP lainnya untuk mendial ke ISP lokal untuk
berkoneksi secara lebih aman kedalam jaringan perusahaan melalui
Internet.
PPTP memungkinkan koneksi yang aman dan terpercaya kepada jaringan
perusahaan melalui internet. Hal ini sangat berguna untuk pegawai yang
bekerja dari rumah atau orang-orang yang bepergian dan harus mengakses
jaringan perusahaannya dari jarak jauh atau mengecek email atau
melakukan aktifitas lainnya. Dengan PPTP, seorang pengguna dapat
mendial nomor telepon local dengan menggunakan modem analog maupun
modem ISDN untuk mengaskes ISP dan kemudian masuk ke dalam jaringan
perusahaannya. Setiap sesi koneksi PPTP dapat membuat koneksi yang aman
dari Internet ke pemakai dan kembali menuju ke jaringan perusahaan.
Koneksi secara local dari pemakai ke ISP akan menghubungkannya kedalam
hardware device (Front-End Processor –FEP) yang dapat berada dalam kota
yang sama dengan pemakai. FEP kemudian menghubungkan diri dengan NT
Server yang berada di kota yang berbeda melalui WAN seperti Frame Relay
atau X.25 . FEP melakukan hal ini dengan mengambil paket PPP dari
pemakai dan melakukan tunneling melalui WAN. Dan karena PPTP mendukung
banyak protocol (IP, IPX dan NetBEUI) maka PPTP dapat digunakan untuk
mengakses berbagai macam infrastruktur LAN.
PPTP juga mudah dan murah untuk diimplementasikan. Banyak organisasi
yang dapat menggunakan PPTP ini untuk menyediakan koneksi yang murah,
mudah dan aman kedalam jaringan di perusahaannya. Hal yang terpenting
dengan menggunakan PPTP adalah konfigurasi jaringan perusahaan tidak
perlu berubah, termasuk pengalamatan komputer-komputer didalam jaringan
intranet. Virtual WAN mendukung penggunaan PPTP melalui backbone IP
dan sangat efektif digunakan
b.Keuntungan Menggunakan PPTP
Para pegawai yang bekerja di luar kota atau bekerja dari rumahnya atau
berada di jalan dan memerlukan akses kepada jaringan komputer di
perusahannya akan sangat merasakan manfaat PTP ini. administrator LAN
juga memperoleh keuntungan dengan kemudahan implementasi dan keamanan
yang ditawarkan oleh protocol PPTP. Selain itu administrator LAN juga
memperoleh keuntungan dari implementasi yang murah, dimana aplikasi
PPTP tidak membutuhkan peralatan yang baru, kemudahan dalam pengaturan
media pembawa/media komunikasi dan perawatan yang mudah. PPTP juga
memungkinkan ISP (Internet Service Provider) dengan PPTP, dapat
menyediakan layanan dengan nilai tambahdan nilai jual yang tinggi yang
sangat diminati oleh perusahaan-perusahaan dengan jaringan komputer
yang tersebar di beberapa cabang. Penyedia jasa keamanan jaringan
seperti perusahaan pembuat firewall dan jasa-jasa internet lainnya juga
memperoleh kemudahan serta jaminan keamanan dari PPTP.
Kalau diantara kita pernah mendengar mengenai Secure Socket Layer (SSL)
yang menurut banyak pakar sangat memakan proses didalam CPU baik pada
saat enkripsi maupun pada saat dekripsi, maka PPTP tidaklah demikian.
Kebutuhan akan kerja prosesor yang kita lihat pada SSL biasanya terjadi
karena faktor pemilihan algoritma enkripsi. RC4 memiliki overhead 14
instruksi per byte yang membuatnya lebih cepat jika dibandingkan dengan
stream chipper yang tersedia.dalam RAS. Selain itu PPTP juga memiliki
keunggulan bahwa enkripsi dilakukan pada tingkat kernel atau di dalam
sistem operasi. SSL memiliki penurunan performansi karena dua hal,
operasi kunci privat (private key operation) yang membutuhkan 85ms
waktu kerja CPU untuk melakukan set up koneksi dan setelah itu, stream
encryption dilakukan pada level aplikasi kemudian dimasukkan ke dalam
socket layer, sebagai bagian dari proses transmisi data dan
memungkinkan semua proses dilakukan pada tingkat kernel.
c.Lebih Jauh Mengenai PPTP
Pada saat ini, banyak perusahaan harus mengubah skema pengalamatan
jaringan yang ada semua komputer didalam intranet dapat berhubungan
dengan dunia luar (internet). Hal itu terjadi khususnya jika
perusahaan-perusahaan itu menyusun alamat jaringannya tanpa mematuhi
konvensi-konvensi internasional. Selain itu, seorang karyawan yang
berada diluar kota juga tidak dapat mengakses alamat-alamat komputer
yang berada didalam jaringan intranet perusahaan mereka dengan mudah,
karena keterbatasan pada proxy yang menghubungkan jaringan intranet
perusahaan dengan internet. Dengan menggunakan PPTP, sebuah perusahaan
dapat menciptakan sistem baru dimana para karyawan yang berada di luar
kota dapat dengan mudah mengakses komputer-komputer yang berada di
intranet perusahaan mereka, tanpa harus mengubah konfigurasi
pengalamatan jaringan intranet. Dengan menggunakan tuneeling PPP maka
administrator LAN perusahaan dimungkinkan untuk secara cepat mengubah
akses ke jaringan semua pegawai tanpa diganggu oleh delay, meskipun
koneksi ke dalam jaringan intranet harus melalu ISP. Dengan kata lain,
administrator LAN tetap memegang kendali, kepada siapa akses jaringan
intranet perusahaan diberikan, serta dapat mengatur akses ini secara
mudah dan efisien.
Pada dasarnya komunikasi yang memanfaatkan PPTP dapat dijamin lebih
aman, mengapa demikian ? Otentifikasi pemakai jaringan dilakukan dengan
menggunakan protocol otentifikasi yang ada di dalam Windows NT Remote
Access Service (RAS) – PAP dan CHAP. MS-CHAP mendukung hash MD4 serta
DES yang digunakan di LAN Manager. Otentifikasi tambahan dapat dilakukan
oleh ISP pada ujung hubungan antara pemakai dengan ISP jika
dibutuhkan. Enkripsi data dilakukan dengan menggunakan protocol
enkripsi RAS-RSA RC4. Dengan menggunakan Microsoft Remote Access
Services (RAS) maka kita dapat menurunkan waktu kompresi, enkripsi dan
integrasi kedalam model administrasi Windows NT. PPTP juga menggunakan
fasilitas keamanan yang disediakan oleh PPP, MS-CHAP (PPP
authentication) dan digunakan untuk mevalidasi data-data pemakai dalam
domain di Windows NT. Hasilnya adalah session key yang digunakan untuk
mengenkripsi data pemakai. Selain itu Microsoft mengimplementasikan CCP
(Compression Control Protocol) yang memiliki bit untuk negoisasi
enkripsi. RAS client dapat diatur untuk hanya melakukan koneksi dengan
mode terenkripsi, sementara itu RAS server juga dapat dikonfigurasi
untuk hanya menerima koneksi dengan RAS yang terenkripsi.
RAS menggunakan shared secret antara RAS client dan RAS server.
Biasanya, sebelum masuk kedalam sistem, seorang pemakai memberikan
password pada cleitn untuk memperoleh MD4 hash yang sama dengan yang
disimpan di dalam database keamanan Windows NT server. Dengan
menggunakan shared secret antara RAS client dan RAS server maka masalah
pendistribusian kunci (key distribution) dapat terpecahkan. Masalah
pendistribusian kunci ini sangat penting, mengingat bahwa session key
inilah yang memegan peranan penting apakah data dapat dibaca kembali
oleh kita atau oleh orang lain.
PPTP sangat cocok digunakan untuk membangun jaringan akses kepada LAN
melalui intenet . Keunggulan-keunggulan utama pemakaian PPTP adalah:
lebih aman
tidak perlu melakukan perubahan pengalamatan jaringan internal
Sebuah website memerlukan perlindungan SSL, sayangnya tidak semua menggunakan. Hanya di IDWebHost.com Jual Paket SSL Murah , buktikan sekarang!
BalasHapusthanks gan sudah share
BalasHapusSolder uap