Thursday, November 24, 2016

Telnet dan SSH | Keamanan Jaringan

In by // 7:10 PM // Leave a Comment
Dasar Teori : 

1.     Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial. Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.


Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam in memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentu command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesin remote. 

Telnet adalah aplikasi client/server. Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim balik ke client untuk dicetak ke layar.

2. Secure Shell (SSH)

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-textseperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapa tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saa ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb. :

  • Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak. 
  • Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit. 
  • Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya. 
  • Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat.


TUGAS PENDAHULUAN

1. Apa kegunaan utama Telnet ?
kegunaan utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote login. Telnet adalah program yang memungkinkan komputer kita menjadi terminal dari komputer lain di INTERNET. Telnet memungkinkan kita untuk masuk (log in) sebagai pemakai komputer jarak jauh dan menjalankan program komputer layanan yang ada dikomputer tersebut.

2. Jelaskan perbedaan antara telnet dan SSH!
Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal. Telnet merupakan sebuah aplikasi untuk mengakses / meremote sebuah mesin, standar port telnet adalah 23. 
SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebut merupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.

 3. Jelaskan cara Installasi dan Konfigurasi Telnet

  • Masuk sebagai user root
  • Install telnetd dengan perintah apt-get install telnetd
  • Konfigurasi telnet dengan membukan file /etc/inetd.conf

  • Kita dapat menambahkan tanda pagar # Untuk mendisable telnet, dan jika anda ingin mengenablekan telnet hilangkan tanda pagar # di belakan tulisan telnet seperti pada gambar di atas,  kemudian CTRL+X kemudian ketik y dan kemudian tekan ENTER untuk menyimpan konfigurasi tersebut.
  • Setelah anda melakukan perubahan konfigurasi telnet, anda di wajibkan untuk merestart service telnet dengan perintah  “/etc/init.d/inetd restart” atau “/etc/init.d/openbsd-inetd restart” 
  • Pengujian dengan PuTTY
Pada bagian Host name (or IP address) isi dengan ip server telnet atau PC yang sudah terinstall telnet dalam hal ini IP addressnya adalah 192.168.89.128 , Kemudian di bagian Connection Type pilih Telnet otomatis colom Port akan terisi, kemudian tekan tombol open di bagian bawah. Kemudian akan membuka seperti gambar dibawah. Masukkan password user kamal.
  • Pengujian dengan CMD
Jika sukses maka muncul dan membuka user kamal, tinggal memasukkan password dari user kamal. Mirip waktu mencoba dengan PuTTY.

4. Jelaskan cara installasi dan konfigrasi ssh
  • Masuk sebagai user root
  • Langkah berikutnya kita mulai menginstall telnet dengan menjalankan perintah “apt-get install ssh” di terminal.

  • Pengujian dengan PuTTY

  • Pengujian dengan WinSCP
Apabila sukses maka akan bisa konek dengan user kamal seperti gambar dibawah
  • Konfigurasi 

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default ataupun menambah tampilan banner ssh agar menjadi lebih menarik.
1. Merubah port default ssh
Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi skrip di bawah ini. 
2. Lalu ubah portnya menjadi port 354
3. Restart paket SSH Servernya.

4. Pengujian SSH Server menggunakan PuTTY melalui port 354



Daftar Pertanyaan
  • Berikan kesimpulan praktikum yang Anda lakukan!

Jawab :
Didalam percobaan ini, saya dapat menyimpulkan bahwa ssh lebih aman dibandingkan dengan telnet. SSH sudah dilengkapi dengan enkripsi sedangkan telnet tidak menggunakan enkripsi.
  •  Jelaskan perbedaan rlogin, rexec, rsh, rcp, ftp, telnet dengan ssh, sftp!

Jawab :
Telnet :
-          Kurang aman
-          Mengirimkan data dalam teks biasa
-          Tidak menggunakan otentikasi apapun
-          Menggunakan bandwith lebih kecil
-          Sudah mulai tidak digunkan lagi
-          telnet biasanya menggunakan port 23

SSH :
-          Lebih aman
-          Mengenkripsi data
-          Menggunakan kunci publik untuk otentikasi
-          Menggunakan bandwith sedikit lebih besar
-          Banyak digunakan karena lebih aman
-          Mengunakan client-server model
-          Mendukung forwarding dan tunneling TCP
-          SSH biasanya menggunakan port 22

Prinsip kerja SSH :
-          Untuk login ke shell pada remote host ( menggantikan Telnet dan rlogin )
-          Untuk mengeksekusi satu perintah pada remote host ( menggantikan rsh )
-          Untuk menyalin file dari server lokal ke remote host. Lihat SCP sebagai alternatif untuk rcp
-          Dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
-          Dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
-          Untuk port forwarding dan tunneling port
-          Untuk digunakan sebagai VPN yang terenkripsi secara penuh


0 comments:

Post a Comment

Berkomentarlah dengan kata-kata yang baik, kritik yang membangun dan saran yang sopan. Agar tercipta kerukunan di dunia maya ini. :D

Terima kasih sudah mengunjungi blog saya. :)

Copyright 2013 Kamal's Note

designed by Template Trackers