Laporan Pendahuluan dan Resmi Telnet dan SSH

LAPORAN PENDAHULUAN KEAMANAN DATA1 - Telnet dan SSH

1. Deskripsi telnet dan mengapa telnet sekarang tidak digunakan lagi

Deskripsi Telnet

Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu

dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan

“terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET

sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan

terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial.

Setiapt terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa

memiliki CPU sendiri, semua proses dijalankan di mainfame atau minicomputer.

Telnet menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client

dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi

perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server)

melalui komputer di depan meja kita sendiri (client).

Program Telnet biasanya digunakan untuk mengakses komputer berbasis Linux/Unix. Karena

memang Linux/Unix banyak digunakan sebagai server.

Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalam jaringan. Remote

login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam

sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya

dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung

pada mesin remote.

DalamTelnet , client mengambil karakteryang dimasukkan dari keyboard, mengirimkannya

ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak

tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah,

membaca output dan mengirim balik ke client untuk dicetak ke layar.

Kenapa Telnet Tidak Digunakan lagi?

saat ini Telnet sudah jarang digunakan karena memiliki celah atau lubang keamanan, sebab

komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.

1 Yunita Rahayu / 2103131047 / 2 D3 TI B

2. Perbedaan antara SSH v1 dan SSH v2

SSH v1 SSH v2

Hanya menggunakan satu protokol

monolitik

Menggunakan 3 protokol yaitu Separate

Transport , Authentication , dan Connection

Protokol

Pengecekan integritas kriptographic yang

lemah

Pengecekan integritas kriptographic yang

kuat

Tidak mendukung Mendukung perubahan password

Terdapat beberapa session channel untuk

satu koneksi

Satu session untuk satu koneksi

Algoritma dan key yang sama digunakan

untuk ketiganya (encryption, MAC, dan

compression.

Encryption , MAC dan compression

melakukan negosiasi yang berbeda-beda

tiap directionnya dengan masing-masing

key nya

Tidak mendukung Mendukung certificates public key

Hanya mengijinkan satu forms

authentikasi untuk tiap session

Perubahan authentikasi user fleksibel dan

mengijinkan permintaan untuk multi forms

dari access untuk authentikasi

Perubahan / replacement session keys

secara periodik

Tidak bisa mereplace session keys


Laporan Resmi Keamanan Data 1 – Telnet dan SSH

1. Installasi dan konfigurasi telneta. konfigurasi IP address pada client dan server seperti berikut :

Pada server

Pada client


b. kemudian lakukan installasi telnet dengan perintah berikut :apt-get install telnetd

c. kemudian lakukan konfigurasi pada /etc/inetd.conf seperti berikut :

Kemudian lakukan save pada inetd.conf dan lakukan restart dengan cara /etc/init.d/openbsd-inetd restart.

2. Installasi dan konfigurasi SSHa. Lakukan installasi ssh dengan perintah berikut :

apt-get install openssh-server


3. Percobaan Pada Telnet dan SSHSetelah dilakukan installasi pada telnet dan ssh, aktifkan wireshark untuk mengetahui traffic jaringan antar komputer. Untuk melakukan percobaan telnet an ssh dilakukan cara sebagai berikut :a. Telnet

- Buka aplikasi puTTy kemudian masukkan IP server telnet yang dituju seperti berikut


- Kemudian login dan lakukan beberapa perintah standar. Pada percobaan kali ini menggunakan perintah cat tes.txt

- Setelah itu cek traffic pada wireshark. Maka akan muncul traffic seperti berikut ini:

- Kemudian klik kanan pada salah satu traffic dan pilih menu follow TCP Stream, akan muncul window seperti berikut ini.

Dapat dilihat stream content diatas tidak ada enkripsi sama sekali sehingga memungkinkan public untuk mengetahui informasi-informasi baik yang diakses maupun yang diberikan oleh client. Hal ini menjadi salah satu kelemahan besar dari telnet sehingga saat ini telnet sudah tidak digunakan kembali.

- Berikut flow alur dari proses telnet yang lebih lengkap


b. SSHSelanjutnya adalah percobaan untuk SSH. Pastikan kembali bahwa wireshark masih aktif untuk menampilkan traffic jaringan antar komputer yang terjadi.- Buka aplikasi puTTy kemudian masukkan IP server SSH yang dituju seperti berikut


- Kemudian sama seperti sebelumnya lakukan login dan beberapa percobaan sederhana seperti berikut ini

- Kemudian cek traffic pada wireshark, akan muncul proses-proses seperti berikut ini:

- Kemudian klik kana pada salah satu traffic dan pilih follow TCP Stream.


Dapat dilihat bahwa stream content dari packet ssh telah dienkripsi sehingga packet data tidak bisa terbaca. Hal ini menjadi salah satu kelebihan penting dari ssh dimana keamanan packet data lebih terjaga dari penyadapan dll.

KESIMPULANDari percobaan diatas dapat diketaui bahwa pengiriman packet data mengunakan protokol

telnet sangat memungkinkan packet data yang dikirimkan maupun diterima disadap oleh pihak lain karena packet data tersebut tidak terenkripsi. Hal ini menjadi salah satu alasan besar kenapa telnet tidak digunakan kembali, hal ini bertolak belakang dengan protokol ssh yang mengenkripsi paket datanya, sehingga saat ini protokol yang digunakan adalah protokol ssh.


Laporan Pendahuluan dan Resmi Telnet dan SSH

Economy & Finance

Transcript of Laporan Pendahuluan dan Resmi Telnet dan SSH