KEAMANAN DATA10

Nama : Elham BudiantoNRP : 2103131007Kelas : 3 D3 IT A LAPORAN KEAMANAN DATAFTP,FTPS,SFTP,HTTP DAN HTTPS

A. Konfigurasi FTP , FTPS dan SFTP1. Langkah pertama install ftp dengan perintah apt-get install proftpd

2. Setelah itu cek apakah daemon ftp sudah berjalan pada system

3. Setelah itu restart pada aplikasi ftp

4. Kemudian install ftps dengan apt-get install proftpd openssl

5. Kemudan setelah selesai , dibuatkan direktori ftp dan cek direktori ftp yang telah dibuat tadi . Ketika mengecek direktori ftp maka akan terdapat permission pada direktori tersebut.

6. Setelah itu masuk kedirektori /etc/proftpd dan backup isi file dari ./proftpd.conf , ./tls.conf dan ./virtuals.conf

7. Kemudian buat direktori untuk file authentifikasi FTP misalkan ./auth dan juga cek permission dari direktori tersebut dengan cara ls ld ./auth

8. Kemudan buat user baru untuk ftp dengan nama sandy

9. Kemudian lihat isi dari file nya direktori auth dan juga buat file tersebut bisa dibaca oleh user proftpd dengan #chown proftpd /etc/proftpd/auth/users.passwd

10. Setelah itu buat new folder baru untuk menyimpan sertfikat SSL

11. Kemudian generate sertifikat SSL untuk FTPS

12. Kemudian buat agar sertifikat SSL tidak dbaca oleh umum

13. Kemudian restart proftpd

B. Konfigurasi HTTP dan HTTPS1. Langkah pertama untuk menginstall http adalah apt-get install apache2

2. Untuk konfigurasi HTTPS maka lakukan perintah a2ensite default-ssl dan a2enmod ssl

3. Untuk mengkonfigurasi ownself-signed sertifikat untuk server maka buat direktori ssl pada /etc/apache2

4. Kemudian untuk setup certificate buka /etc/apache2/sites-available/default-ssl dan tambahkan SSLEngine onSSLCertificateFile /etc/apache2/ssl/apache.crtSSLCertificateKeyFile /etc/apache2/ssl/apache.key

C. Percobaan FTP , FTPS dan SFTP1. Percobaan FTP Buka aplikasi winscp pada window . kemudian pilh FTP dan isi ip 10.252.108.11 dengan username student dan password student

Kemudian buka wireshark dan pilih virtual box host dan klik start

Kemudian klik login pada winscp. maka akan tampil sebagai berikut

Kemudian cek pada wireshark

Maka terlihat password dan username student

2. Percobaan FTPS Buka aplikasi winscp pada window . kemudian pilh FTP dengan enkripsi dan isi ip 10.252.108.11 dengan username student dan password student

Kemudian buka wireshark dan pilih virtual box host dan klik start

Kemudian klik login pada winscp. maka akan tampil sebagai berikut

Kemudian cek pada wireshark

3. Percobaan SFTP Buka aplikasi winscp pada window . kemudian pilh SFTP dan isi ip 10.252.108.11 dengan username student dan password student

Kemudian buka wireshark dan pilih virtual box host dan klik start

Kemudian klik login pada winscp. maka akan tampil sebagai berikut

Kemudian cek pada wireshark

D. Percobaan HTTP dan HTTPS1. Percobaan HTTP Buka browser dan ketikkan http://10.252.108.11

2. Percobaan HTTPS Buka browser dan ketikkan https://10.252.108.11

Kemudian plih advanced

Dan pilih Proceed to 10.252.108.11

E. Analisa :Untuk percobaan login FTP , terlihat dengan menggunakan wireshark , username dan password akan terlihat . Pada gambar tersebut terlhat jika username adalah student dan password adalah student. Untuk percobaan login FTPS ,semua komunkasi data di samarkan , dalam gambar tersebut terlihat jika data yang dikirim hanya tampil angka angka saja , username dan password juga tiidak terlihat . Untuk percobaan login SFTP , semua transaksi / komunkasi data telah terenkripsi dan username serta password tidak terlihat.Untuk percobaan HTTP , ketka kita mengetikkan http://10.252.108.11 maka akan menuju ke folder var/www dan akan langsung ditampilkan it works . Tetapi jika menggunakan HTTPS maka ketka kita mengetikkan https://10.252.108.11 maka akan menuku halaman warning dan kita perlu memproceednya jika ingin menuju ke alamat tersebut . Dalam hal ini , HTTPS akan memperingatkan kita jika alamat yang akan kita kunjungi apakah secure atau tidak tetapi jika HTTP maka tdak ada pemberitahuan alamat yang kita knjungi aman atau tidak.

PERBEDAAN SSH V1 DAN SSH V2SSH versi 2SSH versi 1

Pertukaran otentikasi pengguna lebih fleksibel, dan memungkinkan membutuhkan beberapa bentuk otentikasi untuk akses.Memungkinkan untuk tepat satu bentuk otentikasi per sesi.

Sejumlah saluran sesi per sambungan (termasuk tidak ada)Satu sesi channel per sambungan

Metode Authentifikasi : publickey (DSA, RSA*, OpenPGP) hostbased passwordMendukung lebih banyak jenis : public-key (RSA only) RhostsRSA Password Rhosts (rsh-style) TIS Kerberos

Elham Budianto | 21031310072 D3 IT A10