Laporan Pendahuluan dan Resmi Telnet dan SSH
-
Upload
muhammad-sulistiyo -
Category
Economy & Finance
-
view
120 -
download
4
Transcript of Laporan Pendahuluan dan Resmi Telnet dan SSH
LAPORAN PENDAHULUAN KEAMANAN DATA1 - Telnet dan SSH
1. Deskripsi telnet dan mengapa telnet sekarang tidak digunakan lagi
Deskripsi Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu
dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan
“terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET
sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan
terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial.
Setiapt terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa
memiliki CPU sendiri, semua proses dijalankan di mainfame atau minicomputer.
Telnet menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client
dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi
perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server)
melalui komputer di depan meja kita sendiri (client).
Program Telnet biasanya digunakan untuk mengakses komputer berbasis Linux/Unix. Karena
memang Linux/Unix banyak digunakan sebagai server.
Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalam jaringan. Remote
login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam
sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya
dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung
pada mesin remote.
DalamTelnet , client mengambil karakteryang dimasukkan dari keyboard, mengirimkannya
ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak
tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah,
membaca output dan mengirim balik ke client untuk dicetak ke layar.
Kenapa Telnet Tidak Digunakan lagi?
saat ini Telnet sudah jarang digunakan karena memiliki celah atau lubang keamanan, sebab
komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.
1 Yunita Rahayu / 2103131047 / 2 D3 TI B
2. Perbedaan antara SSH v1 dan SSH v2
SSH v1 SSH v2
Hanya menggunakan satu protokol
monolitik
Menggunakan 3 protokol yaitu Separate
Transport , Authentication , dan Connection
Protokol
Pengecekan integritas kriptographic yang
lemah
Pengecekan integritas kriptographic yang
kuat
Tidak mendukung Mendukung perubahan password
Terdapat beberapa session channel untuk
satu koneksi
Satu session untuk satu koneksi
Algoritma dan key yang sama digunakan
untuk ketiganya (encryption, MAC, dan
compression.
Encryption , MAC dan compression
melakukan negosiasi yang berbeda-beda
tiap directionnya dengan masing-masing
key nya
Tidak mendukung Mendukung certificates public key
Hanya mengijinkan satu forms
authentikasi untuk tiap session
Perubahan authentikasi user fleksibel dan
mengijinkan permintaan untuk multi forms
dari access untuk authentikasi
Perubahan / replacement session keys
secara periodik
Tidak bisa mereplace session keys
2 Yunita Rahayu / 2103131047 / 2 D3 TI B
Laporan Resmi Keamanan Data 1 – Telnet dan SSH
1. Installasi dan konfigurasi telneta. konfigurasi IP address pada client dan server seperti berikut :
Pada server
Pada client
3 Yunita Rahayu / 2103131047 / 2 D3 TI B
b. kemudian lakukan installasi telnet dengan perintah berikut :apt-get install telnetd
c. kemudian lakukan konfigurasi pada /etc/inetd.conf seperti berikut :
Kemudian lakukan save pada inetd.conf dan lakukan restart dengan cara /etc/init.d/openbsd-inetd restart.
2. Installasi dan konfigurasi SSHa. Lakukan installasi ssh dengan perintah berikut :
apt-get install openssh-server
4 Yunita Rahayu / 2103131047 / 2 D3 TI B
3. Percobaan Pada Telnet dan SSHSetelah dilakukan installasi pada telnet dan ssh, aktifkan wireshark untuk mengetahui traffic jaringan antar komputer. Untuk melakukan percobaan telnet an ssh dilakukan cara sebagai berikut :a. Telnet
- Buka aplikasi puTTy kemudian masukkan IP server telnet yang dituju seperti berikut
5 Yunita Rahayu / 2103131047 / 2 D3 TI B
- Kemudian login dan lakukan beberapa perintah standar. Pada percobaan kali ini menggunakan perintah cat tes.txt
- Setelah itu cek traffic pada wireshark. Maka akan muncul traffic seperti berikut ini:
- Kemudian klik kanan pada salah satu traffic dan pilih menu follow TCP Stream, akan muncul window seperti berikut ini.
Dapat dilihat stream content diatas tidak ada enkripsi sama sekali sehingga memungkinkan public untuk mengetahui informasi-informasi baik yang diakses maupun yang diberikan oleh client. Hal ini menjadi salah satu kelemahan besar dari telnet sehingga saat ini telnet sudah tidak digunakan kembali.
- Berikut flow alur dari proses telnet yang lebih lengkap
6 Yunita Rahayu / 2103131047 / 2 D3 TI B
b. SSHSelanjutnya adalah percobaan untuk SSH. Pastikan kembali bahwa wireshark masih aktif untuk menampilkan traffic jaringan antar komputer yang terjadi.- Buka aplikasi puTTy kemudian masukkan IP server SSH yang dituju seperti berikut
7 Yunita Rahayu / 2103131047 / 2 D3 TI B
- Kemudian sama seperti sebelumnya lakukan login dan beberapa percobaan sederhana seperti berikut ini
- Kemudian cek traffic pada wireshark, akan muncul proses-proses seperti berikut ini:
- Kemudian klik kana pada salah satu traffic dan pilih follow TCP Stream.
8 Yunita Rahayu / 2103131047 / 2 D3 TI B
Dapat dilihat bahwa stream content dari packet ssh telah dienkripsi sehingga packet data tidak bisa terbaca. Hal ini menjadi salah satu kelebihan penting dari ssh dimana keamanan packet data lebih terjaga dari penyadapan dll.
KESIMPULANDari percobaan diatas dapat diketaui bahwa pengiriman packet data mengunakan protokol
telnet sangat memungkinkan packet data yang dikirimkan maupun diterima disadap oleh pihak lain karena packet data tersebut tidak terenkripsi. Hal ini menjadi salah satu alasan besar kenapa telnet tidak digunakan kembali, hal ini bertolak belakang dengan protokol ssh yang mengenkripsi paket datanya, sehingga saat ini protokol yang digunakan adalah protokol ssh.
9 Yunita Rahayu / 2103131047 / 2 D3 TI B