Minggu, 14 Oktober 2012

TUGAS 3 SEMESTER III : SSH, SFTP, SCP

NAMA                    : HALIMAH WULANDARI
NIM                        : 11615059

DASAR TEORI

Secure Shell, Secure Copy & Secure FTP
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistemunix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.


Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistemunix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusilinux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.
TUJUAN PEMBELAJARAN
1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.


TUGAS PENDAHULUAN
1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
Telnet :
• Unsecure
• Authentifikasi
• Proses cepat
• Port 23
SSH :
• Secure
• Authentifikasi
• Proses lama
• Port 22
2. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
Sistem enkripsi dengan 128 bit
3. Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.
• Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP
• REXEC menggunakan TCP port 512 dan 514
 
PERCOBAAN
1. Buka terminal lalu login ke sistem linux sebagai root dengan menggunakan perintah “sudo su” .
2. Ketikkan perintah “ifconfig” lalu tuliskan konfigurasi IP host anda.
3.  Untuk menjalankan service ssh pada server anda harus menginstall paketnya terlebih dahulu dengan mengetikkan perintah “apt-get install openssh-server” .
4. Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory apa belum menggunakan command “ps -aux | grep sshd” , kemudian catatlah berapa nomor proses sshd dan protokol apa yang digunakan oleh program ssh di PC/laptop anda menggunakan command “netstat -a | grep ssh” .
5. Kemudian ketikkan perintah “cat /etc/services | grep ssh” untuk melihat nomer port yang digunkan oleh service ssh.
6. Untuk mengaktifkan service ssh gunakan command “service ssh start”, untuk mengentikan service “service ssh stop” dan untuk merestart “service ssh restart”.
7. Terakhir ujicoba dari localhost.
# ssh localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. root@localhost's password: ******* Last login: Wed May  5 08:46:13 2004

KESIMPULAN
Dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.

TUGAS2 SEMESTER III : TELNET DAN FTP


TUGAS 2
NAMA                          : HALIMAH WULANDARI
NIM                             : 11615059
JUDUL PERCOBAAN    : TELNET DAN FTP

DASAR TEORI
FTP menggunakan protokol transport TCP untuk mengirimkan file. TCP dipakai
sebagai protokol transport karena protokol ini memberikan garansi pengiriman
dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara
interaktif, diantaranya :
•Melihat daftar file pada direktory remote dan lokal.
•Menganti nama dan menghapus file
•Transfer file dari host remote ke lokal (download)
•Transfer file dari host lokal ke remote (upload)
Pada gambar dibawah menunjukkan mekanisme transfer file dari host lokal ke
remote, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar
tersebut. Tahapan FTP dimulai dari client memasuki jaringan TCP/IP, komputer
remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki
software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem
file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti
berikut :
%ftp [hostname]
tanda % adalah prompt default pada OS Unix, hostname merupakan nama
secara simbolik atau IP address dari host yang akan dituju. Bila sudah dapat
tersambung maka akan ditanyakan nama user dan password, isian nama user
dan password sesuai dengan account yang diberikan seperti yang digunakan bila
user akan menggunakan server tersebut, tetapi pada FTP server yang umum,
untuk nama user dapat digunakan ftp atau anonymous dengan menggunakan
password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas
sesuai yang ditetapkan administrator FTP server.

Gambar 2. Mekanisme FTP




TUGAS PENDAHULUAN
1. Apa perbedaan fungsi telnet dan ftp ?
Fungsi telnet adalah kita dapat melihat koneksi aktif di jaringan local. Sedangkan File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang men-support TCP/IP protokol.
2. Klasifikasikan jenis ftp server berdasarkan tipe usernya!

Jawab :

1. Fungsi Telnet, antara lain sebagai Program yang memungkinkan akses terminal secara remote lewat suatu jaringan. Fungsi FTP untuk melakukan operasi file dasar pada host remote dan untuk mentransfer file antar host dan untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP.

2. a)    Anonymous FTP Server atau dapat juga disebut Public FTP Server. Server komputer ini dapat diakses dan terbuka bagi semua pemakai internet. File-file dalam server ini dapat di-download secara gratis. Untuk menggunakan Anonymous FTP ini pennguna memasukkan login dengan username Anonymous dan password yang dipakai berupa alamat e-mail atau dapat pula menggunakan username guest tanpa password, hal ini tergantung dari server FTP yang dituju.
b)    Private FTP Server, Server komputer ini hanya bisa diakses dan dipergunakan oleh usertertentu yang terdaftar secara resmi. Server ini biasanya berisi data dan informasi pribadi yang khusus digunakan untuk pemakai tertentu atau perusahaan tertentu. Pemakai khusus ini biasanya mempunyai username dan password untuk dapat terhubung dengan server jenis ini.
3. - vsftpd jauh lebih aman dan cepat dibandingkan dengan wu-ftpd.
    - vsftpd memiliki fitur virtual IP configuration, virtual users, powerful peruser configurability dan bandwidth throttling.


PERCOBAAN

1. Login sebagai root dengan mengetikkan perintah : sudo su
2. Menginstall program vsftpd dan telnetd :
    # apt-get install vsftpd
    # apt-get install telnetd
 


3. Jalankan perintah # ifconfig :


4. Jalankan perintah # netstat -r :


5. Catatlah berapa nomer port yang digunakan oleh telnet dan ftp. File /etc/services menyimpan file nomor port dan service daemon.
# cat /etc/services | grep ftp

# cat /etc/services | grep telnet


6. Melakukan perintah dibawah ini :
# vi /etc/vsftpd.conf


7. Menghapus rule firewall dengan perinah :
# iptables -F

8. Uji coba localhost dengan perintah dibawah ini :
# telnet localhost
# ftp localhost
 
Pertanyaan
1. Apa beda telnet dan ftp?

Telnet adalah protokol jaringan yang digunakan pada Internet atau jaringan area lokal untuk memberikan interaktif dua arah teks berorientasi fasilitas komunikasi menggunakan virtual terminal koneksi. Data pengguna diselingi di-band dengan informasi kontrol Telnet dalam 8-bit byte berorientasi koneksi data melalui Transmission Control Protocol (TCP).
FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
2. Sebutkan software ftp client yang anda kenal (min 3)
FileZilla
WinSCP
Cute FTP .
WS_FTP
Get Right
Go!zilla
Coffe Cup
Kazza
3. Apa beda ftp biasa dan anonimous ftp?
FTP user artinya ftp yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya. Sedangkan FTP anonymous artinya, FTP yang disediakan secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password, ataupun bila di minta password,. Biasanya server meminta alamat email kita sebagai password nya untuk ferivikasi.