Praktikum 2 - ftp, ftps, dan sftp
-
Upload
ghozi-septiandri -
Category
Education
-
view
217 -
download
2
Transcript of Praktikum 2 - ftp, ftps, dan sftp
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
1
Laporan Resmi
Praktikum FTP, SFTP dan FTPS
A. FTP, SFTP dan FTPS
Langkah-langkah installasi :
Install proftdp
Install openssl
Buatlah user User
Edit file proftpd.conf. Tambahkan kode :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
2
Include /etc/proftpd/tls.conf
Buat folder “ssl” pada direktori /etc/proftpd
Buatlah private key baru.
Lakukan perintah berikut.
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
3
Edit hingga seperti ini.
Lakukan restart
Buka filezile lalu pilih site manager. Lakukan langkah seperti berikut untuk
mengkoneksikan pada FTPS.
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
4
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
5
Port 22 digunakan untuk menyambungkan antara client dan server pada SFTP.
B. Kesimpulan
File transfer protokol (FTP) adalah sebuah protokol internet yang berjalan pada layer
aplikasi yang digunakan untuk pentransferan data atau file antara komputer dalam sebuah
jaringan komputer. FTP menggunakan protokol Transmission Control Protocol (TCP)
untuk melakukan komunikasi data antara client dengan server, sehingga diantara
keduanya dibuat sesi sebelum transfer data dimulai. FTP menggunakan dua buah port
dalam proses transfer data, yaitu port 20 (data port) dan port 21 (command port). Port 20
digunakan untuk melakukan transfer data dan port 21 digunakan untuk membangun dan
memutuskan sesi atau hubungan antara client dan server.
File transfer protokol (FTP) merupakan salah satu sarana untuk melakukan sharing
data dimana file yang disharing disimpan pada suati directory pada komputer server agar
dapat diakses oleh komputer lain secara bersamaan. Apabila file yang akan disharing
merupakan file yang penting tentu memerlukan autentikasi username dan password saat
mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode
ASCII dimana saat terjadi proses autentikasi dari komputer client ke komputer server
tidak melakukan enkripsi dan masik berupa plaintext. Sehingga perlu dilakukan
penerapan transfer data dan autentikasi pada FTP server dengan menggunakan secure
socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi dan proses
transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol Secure
(FTPS) merupakan penerapan FTP server dengan menggunakan protokol secure socket
layer, sedangkan Secure File Transfer Protocol (SFTP) adalah penerapan FTP server
dengan protokol secure shell.
Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan
secure shell tidak aman karena usernama dan password maupun data yang dikirim
ditangkap dan dibaca dengan tools wireshark. Dengan menggunakan secure socket layer
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
6
dan secure shell, proses autentikasi dan transfer data pada FTP server dilakukan proses
enkripsi terlebih dahulu sehingga paket data tidak bisa dibaca dengan tools wireshark.
Sedangkan perbedaan antata FTPS dan SFTP adalah :
SFTP menggunakan/berkomunikasi dgn private key(public keynya diverifikasi
sendiri)
FTPS tidak butuh verifyer (pihak ketiga u/ menjamin CA(sertificate
Authentication) atau untuk verifyer public key
SSL yang memanfaatkan konsep digital certificate
SSH yang dapat mentunnel melalui port SSH dan proses autentikasi yang lebih
cepat
FTPS akan melakukan autentikasi dengan sertifikat digital setiap kali dimulai
suatu sesi SSL. Proses autentikasi ini jelas akan mempengaruhi dalam segi
performansi
SFTP lebih kepada penggunaan socket yang berlebih karena setiap data yang
mengalir harus melewati SSH terlebih dahulu. Proses enkripsi juga akan
mempengaruhi performansi jika dibandingkan dengan FTP biasa
SFTP maupun FTPS mampu melakukan autentikasi server dengan baik
Pada confidentiality (kerahasiaan data), kelemahan terletak pada SFTP yang hanya
bisa mentunnel jalur kontrol saja sehingga meninggalkan jalur data dalam keadaan tidak
terenekripsi. Sebaliknya, FTPS mengenkrip tidak hanya jalur kontrol saja, melainkan
jalur data juga. Efeknya, hanya sangat sedikit dari data-data tersebut yang bisa dibaca.
Melihat dari kedua aspek keamanan yaitu confidentiality dan authentication, FTPS
memiliki tingkat keamanan yang lebih baik dibanding SFTP.
Pada pengujian single koneksi (single transfer) SFTP mempunyai performansi lebih
baik di single transfer melalui delay dan utilitas CPU, namun ketika diterapkan pengujian
kapabilitas (multiple transfer), FTPS masih lebih baik khususnya dalam hal
pengalokasian memori. Pada pengujian kompleksitas pemakaian FTPS juga lebih unggul
dalam hal waktu pembentukan koneksi dan jumlah paket kontrol yang digunakan.
Sehingga dapat disimpulkan FTPS juga mempunyai performansi yang lebih baik
dibanding SFTP.