Disini dapat dilihat bahwa SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti Telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak yang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang di baca.
Cara kerja Telnet
Pada skema diatas pada telnet terjadi proses mengubah karakter set menjadi NVT karakter set dan pada internet akan mengembalikan lagi ke karakter set untuk user lain dan sebaliknya. Jadi telnet mengirimkan per karakter pada setiap action bukan sekaligus per kata (sekelompok karakter)
Cara kerja SSH
Klien meminta SSH link -> lalu setiap data mengirim protokol version -> Kemudian ketika berada pada pintu awal dengan device lain. Disini terjadi pertukaran kunci dan algoritma negotiation (saling bertukar kunci) seperti memasukkan username dan password dan bila benar akan terjadi algoritma secara acak berguna untuk masuk pintu – pintu yang teracak ( disini data terenkripsi) -> Data terenkripsi -> Dan disini sudah masuk device lain, klien bisa meminta service (meremote).
Instalasi Telnet
1. Install paket telnet yaitu telnetd
Selama instalasi telnetd terdapat message pilihan instalasi telnetd lewat standalone atau lewat inetd , jika anda pilih standalone maka telnet kan berjalan sendiri sebagai Daemon. Jika anda pilih inetd maka telnet berjalan lewat Daemon xinetd, hal ini akan membuat efisien memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu mengaktifkan Service sendiri. Pada instalasi diatas, apt-get melewatkan paket pada instalasi inetd secara otomatis sehingga kita tidak perlu mengatur lebih lanjut untuk pilihan ini.
2. Remote Access
Disini saya menggunakan Vmware untuk meremote PC lokal yang merupakan induk dari virtual OS ini. Penggunakannya dengan menggunakan perintah : telnet [ip PC lokal] kemudian dilanjutkan dengan memasukkan username dan password.
Kemudian disini sudah masuk ke PC lokal dan mencoba untuk membuka salah satu file seperti berikut :
Pada proses telnet ini kita coba menggunakan wireshark untuk memonitoring kinerja dari telnet yang berlangsung. Pada wireshark pilih capture interface yang terhubung dengan Vmware dan pilih start. Disini ketika menggunakan wireshark bebarengan dengan peroses telnet.
Ketika proses telnet berlangsung pada wireshark terdapat protokol-protokol info yang sedang berjalan.
Dan pada proses diatas kita dapati salah satu informasi Telnet Data dan bisa dilihat pada bagian bawah terdapat isi dari data yaitu e . Itu salah satu dari karakter yang ter-record pada telnet. Kita coba detailkan lagi untuk melihat informasi lebih dengan memilih satu proses -> klik kananà Follow dan pilih TCP Stream.
Dan dibawah ini merupakan informasi yang didapat. Bisa dilihat bahwa telnet selalu mengirimkan data per karakter sesuai dengan action yang dilakukan. Perbandingan antara pihak virtual (berwarna merah) dan PC (berwarna biru). Jadi setiap virtual melakukan eksekusi dari pihak PC akan mengembalikan lagi sesuai dengan action yang dilakukan.
Kelemahan dari telnet yaitu masalah keamanan karena setiap proses dapat ter-record secara langsung dan datanya tidak terenkipsi secara langsung. Maka dari itu termasuk dalam paket Absolute dan tidak dipakai lagi pada tahun – tahun selanjutnya. Paket telnet masih ada sekarang namun tidak ter-update karena masih dapat digunakan sebagai pembelajaran sebagai perbandingan dengan kinerja paket lainnya.
Instalasi SSH
1. Install paket ssh yaitu ssh
1. Install paket ssh yaitu ssh
2. Remote Access
Pada VMware yang akan digunakan untuk meremote PC lokal yang merupakan PC induk. Disini perintah untuk melakukan ssh yaitu ssh [host@ip_address PC] kemudian dilanjutkan dengan memasukkan username dan password.
Disini sudah masuk PC Lokal. Kita coba untuk memanipulasi dengan membuat suatu file dengan perintah touch.
Pada proses telnet ini kita coba menggunakan wireshark untuk memonitoring kinerja dari telnet yang berlangsung. Pada wireshark pilih capture interface yang terhubung dengan Vmware dan pilih start. Disini ketika menggunakan wireshark bebarengan dengan peroses telnet.
Ketika proses telnet berlangsung pada wireshark terdapat protokol-protokol info yang sedang berjalan.
Pada paket data yang terpilih merupakan proses Key Exchange. Klik kanan -> Follow dan pilih TCP Stream.
Disini data terinkripsi tidak bisa dibaca. Pada proses key exchange terjadi algoritma secara acak (umumnya yang terlihat yaitu diffie-helman).
Ketika proses selesai akan mendapat New Keys.
Lanjut pada ketika memanipulasi dengan membuat suatu file tadi. Disini pada SSH Protocol data terinkripsi.
Keunggulan SSH adalah pada proses kerja yang sangat aman dengan terenkripsinya setiap proses yang ada sehingga sampai sekarang SSH masih digunakan karena sistem keamanannya.
Terima kasih sudah membaca artikel ini. Semoga bisa bermanfaat dan dapat disalurkan kepada orang-orang yang ingin belajar soal Linux dan sejenisnya.
#Politeknik Elektronika Negeri Surabaya
0 comments:
Post a Comment