Pengenalan Telnet & SSH
Telnet adalah program yang memungkinkan komputer host Internet anda menjadi terminal dari komputer host lain di Internet maupun suatu LAN. Dengan ftp anda dapat membuka koneksi hanya untuk mentransfer file. Telnet memungkinkan anda untuk login sebagai pemakai pada komputer jarak jauh dan menjalankan program layanan Internet yang disediakan oleh komputer tersebut. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain, yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan, satu kampus, bahkan setiap komputer di seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal. TELNET menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Ada dua program yang berjalan, yaitu software client yang dijalankan pada komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh komputer yang menghasilkan pelayanan tadi. Pada telnet menggunakan port 23 untuk melakukan interaksi antar komputer.
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.
Alat yang digunakan :
1).Laptop.
2).Kabel UTP Cross.
3).Aplikasi KTS Server, Putty, dan Wireshark
Prosedur Remote :
·Menggunakan Telnet
1.Menyambungkan Laptop1 dengan Laptop2 (yang akan diremote) menggunakan kabel Cross.
2.Memberi IP address yang satu kelas pada Laptop1 (1.1.1.1) dan Laptop2 (1.1.1.2).
3.Menginstall aplikasi KTS Server, Putty, dan Wireshark di Laptop (1&2).
4.Membuka Setup KpyM Telnet SSH Server kemudian atur agar Laptop listening di port Telnet (23). Sebelum disetting pada Setup KpyM Telnet SSH Server di stop service.
5.Kemudian setting use_ssh dan port
13723539541429549704
13723539762080402722
13723540351126961899
6.Lalu di start service
13723540571493522843
7.Mengecek apakah Laptop sudah listening di port Telnet (port 23) dengan command “netstat -a” pada command prompt.
13723541011803723137
·Menggunakan Secure Sheel / SSH
1).Membuka Setup KpyM Telnet SSH Server, stop service, kemudian mengatur agar Laptop listening di port SSH (22).
Use_ssh = 1
Port = 22
2).Setelah dikonfigurasi kemudian start service pada Setup KpyM Telnet SSH Server.
3).Mengecek apakah Laptop sudah tidak listening pada Telnet tapi listening di port SSH (port 22) dengan command “netstat -a” pada command promt.
1372354136400210497
4).Mengetes SSH ke Laptop sendiri. Membuka aplikasi Putty kemudian masukkan IP address Laptop sendiri dan portnya 22, klik open.
13723541671031608917
Analisa :
Dengan menggunakan Telnet & SSH, dapat meremote melalui saluran aman dari MS Terminal Service yang sudah ada jika menginstal Microsoft Windows. Melalui Command Prompt (cmd) Telnet & SSH dapat dilakukan.
Di dalam aplikasi Wireshark dapat mendeteksi protokol telnet apa yang berjalan.
Dari Capture Wireshark Graph analysis (Proses awal : handshaking, autentifikasi, dan inialisasi)
Dalam hasil capture TCP Stream, Telnet ini data – datanya tidak mempunyai keamanan jaringan yang baik, seperti gambar di bawah ini:
Berbeda dengan SSH, dalam proses remote PC lain data – data yang tercantum pada wireshark pun terenkripsi.
Baik Telnet maupun SSH ada 3 proses penting dalam komunikasi data. Yang pertama adalah start session yang berisi handshaking, autentification, and initialization. Dapat dilihat pada Graph Analiysis sesi ini ditandai dengan [SYN] dan [ACK], baik itu SSH maupun Telnet. Dalam proses ini akan terjadi inisialisasi antara klien dan server, saling bertukan informasi dan melakukan sinkronisasi serta autentifikasi. Yang kedua adalah transfer data atau sering disebut koneksi normal. Selah proses awal selesai maka antara klien dan server koneksinya telah establish dan kemudian melakukan akses, baik itu SSH maupun Telnet. Proses ketiga adalah end session yang dalam Graph Analysis terlihat ditandai dengan [FIN] dan [ACK], baik Telnet maupun SSH.
Dari hasil percobaan di atas dapat dikatakan bahwa dalam proses komunikasi SSH dan Telnet hampir sama. Namun dalam segi keamanan keduanya jelaslah berbeda, untuk Telnet komunikasi datanya dapat dilakukan sniffing atau pengendusan. TCP Stream pada hasil percobaan Telnet dapat dilihat username dan password prefillage milik akun yang diakses yaitu Laptop2 dengan username : imanaanggreani dan password: rahasia. Selain itu semua proses akses seperti directory juga terekam jelas di TCP stream. Dan pada SSH (Secure Shell) TCP stream yang tercapture username dan password Laptop2 hasilnya terenkripsi semua. Jadi dapat dikatakan SSH ini lebih aman dibanding Telnet.
Tidak ada komentar:
Posting Komentar