PAP dan CHAP

PAP (Password Authenticaton Protocol)

PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi. Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP. Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi lebih dahulu.
Autentifikasi pada ISP umumnya mempergunakan metode PAP (Password Authentication Protocol). Setiap client yang akan terkoneksi ke jaringan harus melalui autentifikasi yang dilakukan oleh RAS Server. Metode autentifikasi yang digunakan antara lain PAP (Password Authentication Protocol).
Jika client harus memasukkan user name dan password langsung dengan menuliskan teksnya, berarti system tersebut tidak menggunakan metode PAP.


CHAP

1. Pengertian

Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :

1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

2. Kelebihan

CHAP memberikan perlindungan terhadap playback attack yang dilakukan oleh peer. Kegunaan dari challenge yang diulang-ulang adalah dimaksudkan untuk membatasi waktu pembukaan untuk suatu single attack. Otentikator bertugas mengontrol frekuensi dan waktu dari challenges. Metode otentikasi ini tergantung pada suatu nilai secret yang hanya diketahui oleh otentikator dan peersecret tersebut tidak dikirimkan lewat jaringannya. Walaupun otentikasinya bersifat satu arah (one way), melalui negosiasi CHAP pada kedua arah, maka nilai secret yang sama dapat dengan mudah digunakan untuk mutual authentication. yanag bersangkutan dimana nilai

3. Kekurangan

Disamping memiliki kelebihan, CHAP juga memiliki kekurangan yakni nilai secret-nya harus tersedia dalam bentuk plaintext. Basis data untuk password yang terenkripsi satu arah, ada yang tidak bisa digunakan. Sehingga hal tersebut membuat CHAP tidak baik untuk jaringan yang lebih luas. Hal ini karena akan membuat instalasi yang besar yang harus dikelola di kedua pihak (peer) dalam jaringan.

http://www.beritanews.com/Indonesia/Teknologi/Security/PAP-Password-Authentication-Protocol.html

http://cryptoagi.blogspot.com/2010/05/challenge-handshake-authentication.html

GPL dan FDL

GPL dan FDL

GNU General Public License sering disebut GNU GPL untuk pendek, melainkan digunakan oleh sebagian besar program GNU, dan oleh lebih dari setengah dari semua paket perangkat lunak bebas. Versi terbaru adalah versi 3. Versi terbaru adalah versi 3.

• GNU General Public License tersedia dalam format: HTML, teks biasa, ODF, Docbook, Texinfo, dan LaTeX. Suami Dokumen-Dokumen regular tidak diformat untuk penerbitan mandiri, dimaksudkan untuk dimasukkan KESAWAN dan Dokumen lain. Dokumen-dokumen ini tidak diformat untuk penerbitan mandiri, dan dimaksudkan untuk dimasukkan dalam dokumen lain.

• Sebuah PANDUAN CEPAT untuk GPLv3 Sebuah Panduan Cepat untuk GPLv3

• Versi lama Dari GNU GPL Lama versi dari GNU GPL

GNU Affero General Public License berdasarkan GNU GPL, tetapi mempunyai jangka waktu tambahan untuk memungkinkan pengguna yang berinteraksi dengan perangkat lunak berlisensi melalui jaringan untuk menerima sumber untuk program itu. Kami menyarankan bahwa Orang mempertimbangkan untuk menggunakan perangkat lunak GNU AGPL terkait masih berlangsung Umum Yang akan dijalankan Canada Jaringan. Kami menyarankan bahwa orang mempertimbangkan menggunakan AGPL GNU untuk setiap software yang umum akan dijalankan melalui jaringan. Versi terbaru adalah versi 3. Versi terbaru adalah versi 3.

• GNU General Public License Affero Teks format Tersedia KESAWAN: HTML, Teks Biasa, Docbook, Texinfo, dan LaTeX. GNU Affero General Public License teks tersedia dalam format: HTML, teks biasa, Docbook, Texinfo, dan LaTeX. Suami Dokumen-Dokumen regular tidak diformat untuk penerbitan mandiri, dimaksudkan untuk dimasukkan KESAWAN dan Dokumen lain. Dokumen-dokumen ini tidak diformat untuk penerbitan mandiri, dan dimaksudkan untuk dimasukkan dalam dokumen lain.

GNU General Public License adalah lisensi, bebas copyleft untuk perangkat lunak dan jenis lain karya.

Lisensi untuk perangkat lunak yang paling dan karya-karya praktis lainnya dirancang untuk merebut kebebasan anda untuk berbagi dan mengubah bekerja. Sebaliknya, Lisensi Publik Umum GNU dimaksudkan untuk menjamin kebebasan anda untuk berbagi dan mengubah semua versi program - untuk memastikan perangkat lunak tetap bebas bagi penggunanya. Kami, Free Software Foundation, gunakan GNU General Public License untuk sebagian besar perangkat lunak kami, tetapi berlaku juga untuk pekerjaan lain yang dirilis dengan cara ini oleh para penulisnya. Anda dapat memberlakukannya terhadap program Anda juga.

2. GNU Free Documentation License

GNU Free Documentation License (GFDL) adalah lisensi copyleft untuk isi bebas, yang dirancang oleh Free Software Foundation (FSF) untuk proyek GNU.Teks resmi versi 1.2 dari teks lisensi dapat ditemukan di http://www.gnu.org/copyleft/fdl.html.

Free Software Foundation (FSF) adalah sebuah yayasan didirikan pada tahun 1985 yang didedikasikan untuk memproduksi dan mempromosikan perangkat lunak bebas. Ini didirikan oleh Richard Stallman, dan bekerja terutama pada proyek GNU. FSF berfokus terutama pada pengembangan perangkat lunak bebas baru sebagai lawan dari penyebaran apapun yang mungkin tersedia pada saat itu.

Menggunakan GFDL

Untuk dokumen yang harus ditutupi oleh GFDL, seseorang harus menyertakan hak cipta yang spesifik dan pernyataan lisensi.

Wikipedia dan GFDL

Semua artikel Wikipedia dilisensikan kepada masyarakat di bawah Lisensi Dokumentasi Bebas GNU. Lihat Wikipedia: Hak cipta untuk rincian. Salinan lokal lisensi, sebagaimana diharuskan oleh ketentuan GFDL, adalah di Wikipedia: Teks dari GNU Free Documentation License.

sumber :
www.gnu.org/licenses/gpl.html
en.wikipedia.org/wiki/GNU_Free_Documentation_License
www.gnu.org/licenses/fdl-1.2.html