LAPORAN
PRAKTIKUM RESMI
Keamanan Data
A. DASAR
TEORI
1. Telnet
Telnet
kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling
tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host
remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation
grafis atau personal komputer ditemukan, setiap orang menggunakanterminal yang
terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar
xx.x). Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran,
tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Pada
saat
sekarang terminal riil seperti di atas sangat jarang, hanya ada
terutama
sebagai terminal emulator seperti hyperterminal pada windows
(hyperterminal windows digunakan untuk mengkonfigurasi router/switch
cisco). Telnet biasanya digunakan untuk “remote login” dari PC ke PC
lain dalan jaringan. Remote login semacam
in memungkinkan anda untuk menggunakan aplikasi yang berada dalam
sistem remote Remote login semacam ini hanya menyediakan koneksi text
only, biasanya dalam bentu command line prompt, seakan-akan anda duduk
di terminal yang terhubung pada
mesin remote. Telnet adalah aplikasi client/server. Client mengambil
karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan
mencetak output yang
dikirim oleh server. Server melakukan
lebih banyak tugas, melewatkan karakter input dari client,
menginterpretasikannya sebagai perintah, membaca output dan
mengirim balik ke client untuk dicetak ke layar.
2.
SSH
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH semua percakapan antara server dan klien di-enkripsi.
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH semua percakapan antara server dan klien di-enkripsi.
Fitur-fitur SSH
Protokol
SSH menyediakan layanan sbb.:
- Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
- Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
- Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
- Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat
B. PERCOBAAN
Percobaan 1 : Installasi dan Konfigurasi SSH
1. Masuk sebagai user root
2. Install telnetd dengan perintah :
#apt-get install telnetd
3. Selama installasi telnetd terdapat message pilihan
installasi telnetd lewat standalone atau lewat inetd, jika anda pilih
standalone maka telnet akan berjalan sendiri
sebagai daemon. Jika anda pilih inetd maka telnet berjalan lewat daemon xinetd, hal ini akan membuat efisien
memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu
mengaktifkan service sendiri.
4.
Jika anda pilih standalone lanjutkan ke
langkah 6, jika anda pilih inetd maka selanjutnya jalankan percobaan 5.
5.
Untuk yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf,
pastikan konfigurasi telnetd diaktifkan.
Hal ini perlu dilakukan karena secara
default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan
menggunakan gedit, vim atau text editor lainya cari baris seperti berikut :
#telnet stream tcp nowait telnetd.telnetd
/usr/sbin/tcpd/usr/sbin/in.telnetd
Dan hilangkan tanda uncomment shg menjadi telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
kemudian simpan dan keluar dari text
editor. Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd
restart
6. Menjalankan telnet melalui komputer lain
yang terhubung, masukkan user dan
password
dari komputer yang diakses.
Percobaan 2 : Installasi dan Konfigurasi SSH
1. Masuk sebagai user root
2. Install paket ssh dengan cara memasukkan
command apt-get install ssh
3.
Setelah selesai melakukan installasi,
coba lakukan login dari remote komputer dengan memasukkan user dan password
Percobaan 3 : SSH Tanpa Password
1. Selesai melakukan uji coba ssh, lakukan
konfigurasi langkah-langkah dibawah ini sehingga memungkinkan login ssh tanpa
password
2. Buat Buat ssh keygen :
Selama installasi akan diminta memasukkan
passphrase/key silahkan masukkan, Jika ingin pengaturan default scukup tekan
enter.
3.
Kopikan public-key user ke computer lain.
Ketika anda pertanyaan tekan enter jangan memasukkan key apapun . Sebelumnya
pastikan terdapat nama user yang sama antar dua computer yang akan koneksi ssh.
Jika belum ada user yang sama buat user terlebih dahulu.
4.
Coba melakukan login ssh ke komputer
tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan password
langsung masuk. Jika installasi berhasil maka tidak perlu memasukkan nama user
dan password cukup tekan enter
SSH
Analisa:
Paket data di enkripsi sehingga data-data nya tidak terlihat
Analisa:
Paket
data tidak ter enkripsi sehingga data-data nya dapat terlihat seperti gambar diatas
Kesimpulan:
- Telnet itu data yang di transmisikan cepat tapi tidak aman bisa juga informasi yang didapatkan bocor ke orang lain .
- SSH itu data yang di transmisikan cepat tapi AMAN dan informasi yang didapatkan TIDAK bisa bocor ke orang lain karena telah Dikodekan (ter-enkripsi).
Sign up here with your email
ConversionConversion EmoticonEmoticon