Rabu, 10 Oktober 2012

SSH DAN SFTP

SSH DAN SFTP


Nama:Heri Setiyawan
Nim:11615073

Dasar Teori :

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. 
     SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan. 

   
     SFTP (Secure FTP) adalah pengganti FTP yang populer. Dibangun pada SSL, SFTP sama  amannya seperti HTTPS. Dan FTP clients yang paling modern, seperti filezilla, mendukung FTP dan SFTP. SFTP menawarkan serangkaian fitur sangat mirip dengan FTP dan bisa digunakan dengan mudah seperti FTP, meskipun kerjanya cukup berbeda.

Setiap sistem Windows, MacOS X dan Linux sudah mempunyai standar dengan baris perintah program yang sederhana yaitu FTP Clients. Dan MacOS X dan Linux juga memiliki klien baris perintah SFTP sebagai perlengkapan standar. Selain itu, MacOS X mendukung koneksi ke server FTP dengan cara user-friendly,  


Tugas Pendahuluan
  1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
      Telnet :
         Unsecure
         Authentifikasi
         Proses cepat 
         Port 23           
SSH :
         Secure
         Authentifikasi
         Proses lama
         Port 22
  1. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
Sistem enkripsi dengan 128 bit
  1. Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.
·         Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP
·         REXEC menggunakan TCP port 512 dan 514 

1.      Login ke sistem Linux sebagai root
ab3@lab3-laptop:~$ sudo su
[sudo] password for undunk:
root@lab3-laptop:/home/lab3#
2.      Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :
root@lab3-laptop:/home/lab3# apt-get install ssh server
Reading package lists... Done
Building dependency tree      
Reading state information... Done
E: Unable to locate package server
3.      Mengaktifkan service ssh server.
Untuk menjalankan service ssh service gunakan perintah  :
Ssh service start :root
root@lab3-laptop:/home/lab3# service ssh start
start: Job is already running: ssh
   root@lab3-laptop:/home/lab3# service ssh stop
ssh stop/waiting
root@lab3-laptop:/home/lab3# service ssh restart
stop: Unknown instance:
ssh start/running, process 2492
4.      Memeriksa proses sshd
Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.
# ps –aux | grep sshd
Catatlah, berapa nomer proses sshd di PC anda.
root@lab3-laptop:/home/lab3# ps -aux | grep sshd
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
lab3       1997  0.0  0.1  26252  3108 ?        Sl   09:15   0:00 /usr/lib/libreoffice/program/oosplash --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc
lab3       2018  1.2  4.6 260648 89180 ?        Sl   09:15   0:08 /usr/lib/libreoffice/program/soffice.bin --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc --splash-pipe=6
root      2492  0.0  0.1   6664  2420 ?        Ss   09:26   0:00 /usr/sbin/sshd -D
root      2499  0.0  0.0   4372   828 pts/2    S+   09:27   0:00 grep --color=auto sshd
# netstat –a | grep ssh
Protokol apa yang digunakan oleh program ssh ?
root@lab3-laptop:/home/lab3-laptop# netstat -a | grep ssh
tcp        0      0 *:ssh                   *:*                     LISTEN    
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN    
unix  2      [ ACC ]     STREAM     LISTENING     12564    /tmp/ssh-ijLKACUI1580/agent.1580
unix  2      [ ACC ]     STREAM     LISTENING     12622    /tmp/keyring-ar7V2B/ssh
5.      Catatlah berapa nomer port yang digunakan oleh service ssh
                  
# cat /etc/services | grep ssh
root@lab3-laptop:/home/lab3# cat /etc/services | grep ssh
ssh            22/tcp                        # SSH Remote Login Protocol
ssh            22/udp
1.      Berikan kesimpulan praktikum yang anda lakukan.
Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.
2.      Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.
Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22
Dan berikut prinsip kerja ssh :
- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port
- untuk digunakan sebagai VPN yang terenkripsi secara penuh
Diposting oleh di Tidak ada komentar:

Telnet Dan Ftp

 
 
                                           Telnet Dan Ftp

Dasar Teori:
              
Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
         
   FTP(File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah Antarjaringan.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus pengiriman antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.
                   
       FTP menggunakan protokol transport TCP untuk mengirimkan file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya :

· Melihat daftar file pada direktory remote dan lokal.
· Menganti nama dan menghapus file
· Transfer file dari host remote ke lokal (download)
· Transfer file dari host lokal ke remote (upload)
Pada gambar dibawah menunjukkan mekanisme transfer file dari host lokal ke remote, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar tersebut. Tahapan FTP dimulai dari client memasuki jaringan TCP/IP, komputer remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti berikut :
     %ftp [hostname]
tanda % adalah prompt default pada OS Unix, hostname merupakan nama secara simbolik atau IP address dari host yang akan dituju. Bila sudah dapat tersambung maka akan ditanyakan nama user dan password, isian nama user dan password sesuai dengan account yang diberikan seperti yang digunakan bila user akan menggunakan server tersebut, tetapi pada FTP server yang umum, untuk nama user dapat digunakan ftp atau anonymous dengan menggunakan password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas sesuai yang ditetapkan administrator FTP server.
Gambar 2. Mekanisme FTP

Tugas Pendahuluan :

1. Apa perbedaan fungsi telnet dan ftp ?
2. Klasifikasikan jenis ftp server berdasarkan tipe usernya!
3. Pada Linux Redhat versi 8.0 keatas, program ftp server telah menggunakan vsftpd, setelah sebelumnya digunakan wu-ftpd. Sebutkan beberapa keunggulan dari program vsftpd dibandingkan dengan wu-ftpd.

Jawab :

1. Fungsi Telnet, antara lain sebagai Program yang memungkinkan akses terminal secara remote lewat suatu jaringan. Fungsi FTP untuk melakukan operasi file dasar pada host remote dan untuk mentransfer file antar host dan untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP.

2. a)    Anonymous FTP Server atau dapat juga disebut Public FTP Server. Server komputer ini dapat diakses dan terbuka bagi semua pemakai internet. File-file dalam server ini dapat di-download secara gratis. Untuk menggunakan Anonymous FTP ini pennguna memasukkan login dengan username Anonymous dan password yang dipakai berupa alamat e-mail atau dapat pula menggunakan username guest tanpa password, hal ini tergantung dari server FTP yang dituju.
b)    Private FTP Server, Server komputer ini hanya bisa diakses dan dipergunakan oleh usertertentu yang terdaftar secara resmi. Server ini biasanya berisi data dan informasi pribadi yang khusus digunakan untuk pemakai tertentu atau perusahaan tertentu. Pemakai khusus ini biasanya mempunyai username dan password untuk dapat terhubung dengan server jenis ini.
3. - vsftpd jauh lebih aman dan cepat dibandingkan dengan wu-ftpd.
    - vsftpd memiliki fitur virtual IP configuration, virtual users, powerful peruser configurability dan bandwidth throttling.

percobaan 

PERCOBAAN
Login ke sistem Linux sebagai root
lab3@lab3-laptop:~$ sudo su
[sudo] password for amy:
root@lab3-laptop:/home/lab3#
Catatlah berapa nomer port yang digunakan oleh telnet dan ftp. File /etc/services menyimpan file nomor port dan service daemon.
root@lab3-laptop:/home/lab3# cat /etc/services | grep ftp
ftp-data 20/tcp
ftp 21/tcp
tftp 69/udp
sftp 115/tcp
ftps-data 989/tcp # FTP over SSL (data)
ftps 990/tcp
venus-se 2431/udp # udp sftp side effect
codasrv-se 2433/udp # udp sftp side effect
gsiftp 2811/tcp
gsiftp 2811/udp
frox 2121/tcp # frox: caching ftp proxy
zope-ftp 8021/tcp # zope management by ftp
root@lab3-laptop:/home/lab3# cat /etc/services | grep telnet
telnet 23/tcp
rtelnet 107/tcp # Remote Telnet
rtelnet 107/udp
telnets 992/tcp # Telnet over SSL
telnets 992/udp
tfido 60177/tcp # fidonet EMSI over telnet
Baca dan pelajari konfigurasu vsftpd
#gedit /etc/vsftpd.conf
Ubah beberapa konfigurasi
- agar anonymous user dapat membuat direktori
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
- agar ketika user ftp, muncul pesan tertentu
# You may fully customise the login banner string:
#ftpd_banner=Welcome to User1 FTP service, don’t mess with me or I hunt you down
- agar kita dapat mengeblok email tertentu
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
Untuk menjalankan perintah vsftpd
root@lab3-laptop:/home/lab3# service vsftpd start
start: Job is already running: vsftpd
Uji coba localhost
Untuk menguji coba apakah telnet & ftp server sudah berjalan dengan baik atau
tidak jalankan perintah sbb. :
# telnet localhost
root@lab3-laptop:/home/lab3# telnet localhost
Trying 127.0.0.1…
telnet: Unable to connect to remote host: Connection refused
# ftp localhost
root@lab3-laptop:/home/lab3# ftp localhost
Connected to localhost.
220 (vsFTPd 2.3.5)
 Menghapus rule firewall dengan perinah :
# iptables -F

Uji coba localhost dengan perintah dibawah ini :
# telnet localhost
# ftp localhost
 
Daftar Pertanyaan
Apa beda telnet dan ftp ?
Protokol TELNET dipakai untuk menyamai seperti terminal yang terkoneksi untukhost secara remote (berjauhan). Prinsip kerjanya menggunakan TCP sebagai protokol transport untuk mengirimkan informasi dari keyboard pada user menujuremote-host serta menampilkan informasi dari remote-host ke workstation pada user.
FTP menggunakan protokol transport TCP untuk mengirimkan file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan directory secara interaktif, diantaranya:

  • Melihat daftar file pada direktory remote dan lokal.
  • Menganti nama dan menghapus file
  • Transfer file dari host remote ke lokal (download)
  • Transfer file dari host lokal ke remote (upload)
Sebutkan software ftp client yang anda kenal (min 3) ?
Macam – macam FTP Client :
- FTP Client Under Windows:
Cute FTP
WS_FTP
Get Right
Go!zilla
Coffe Cup
Kazza
- FTP Client Under UNIX :
telnet
axyFTP
wget
caitoo
cftp
curl
downloader
moxftp
ncftp
Apa beda ftp biasa dan anonimous ftp ?
FTP user artinya ftp yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya. Sedangkan FTP anonymous artinya, FTP yang disediakan secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password, ataupun bila di minta password,. Biasanya server meminta alamat email kita sebagai password nya untuk ferivikasi.
Diposting oleh di Tidak ada komentar:

Rabu, 03 Oktober 2012

NETWORK TOOLS

NETWORK TOOLS

TUJUAN PEMBELAJARAN:
1.        Mahasiswa mampu menggunakan tools jaringan yang ada.
2.        Mahasiswa memahami perintah – perintah dasar konfigurasi jaringan
3.        Mahasiswa memahami konsep layering 
DASAR TEORI
Dalam melakukan tugas-tugas administrasi sistem, administrator sistem mau tidak mau akan banyak berhubungan dengan tools – tools pendukung. Tanpa bantuan tool ini pekerjaan administrasi akan sulit dijalankan.
Network Management
Etherman
Etherman / Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.
Tcp wrapper
TCP wrapper adalah sistem yang menyediakan fasilitas seperti firewall. Sebuah host (dengan beberapa service) diisolasi dari jaringan luar. Fungsi yang disediakan seperti log dari request dan access control.
Xmotd
Dipakai menuliskan atau menampilkan Message of the day, untuk setiap user yang login.
Samba
Memungkinkan  melakukan sharing file antar Sistem Operasi (OS).
Swatch
Swatch yang merupakan kependekan dari "Simple Watcher" dibuat untuk melakukan monitoring aktifitas dari suatu sistem, swatch akan berjalan sesuai dengan konfigurasi, di file inilah nantinya "pattern" yang akan di monitor dan aksi yang akan di lakukan apabila sesuai di definisikan/tentukan.
Dig
query server domain
Host
Memperoleh informasi nama domain
Nslookup
Tcp Dump
Mengcapture packet
Traceroute
Melakukan trace terhadap rute paket IP dari sistem ke sistem tujuan
Sniffit
Tools memberikan informasi detail tentang semua traffic jaringan

 Tugas Pendahuluan :

Jelaskan cara penggunaan command dibawah ini beserta option yang digunakan dan artinya !
·         LSPCI
Merupakan tools yang berada pada layer 1, dipakai untuk mengecek apakah interface jaringannya sudah   terpasang atau belum. Apabila ditemukan Network controller atau Ethernel controller, artinya perangkat jaringan sudah siap digunakan.
·         MII-TOOL
Untuk melihat apakah linknya sudah ada atau belum
·          ARP
Merupakan tools yang dipakai untuk melihat alamat NIC dari komputer yang terkoneksi  secara langsung  dengan kita.

·         IFCONFIG
Command yang dipakai untuk melihat interface dan alamat yang diberikan ke interface tersebut
·         ROUTE
   Memeriksa tabel routing, menambah dan menghapus tabel routing
·         PING
 Memeriksa koneksi dengan protokol ICMP
·         TRACEROUTE
   Memeriksa tahapan koneksi
·         MTR
  Command gabungan ping dan traceroute

·         NETSTAT
   Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC

·         NETCONFIG
    Command untuk konfigurasi ip secara permanen
Hasil Percobaan
1.      Hasil Perintah dmesg | grep eth
 
 
2.      Perintah mii-tool tanpa kabel jaringan
3.      Perintah mii-tool dengan kabel jaringan
4.      Perintah lspci dengan kabel jaringan
Perintah lspci Setelah melepas kabel
5.      Perintah arp -a
                       Perintah arp –a setelah melakukan ping ke computer lain
6.      Perintah ifconfig
7.      Perintah route -n
8.      Perintah traceroute ke www.eepis-its.edu
Peritah traceroute 202.154.187.3
perintah trace route  www.yahoo.com
 
9.      Perintah netstate –natu, setelah membuka http:// www.eepis-its.edu dengan web browser.
12.      Perintah if config
Daftar Pertanyaan :

1.      Berikan kesimpulan hasil praktikum yang anda lakukan untuk masing-masing perintah.
2.      Berdasarkan hasil catatan praktikum anda, perintah lspci apa maksud keluaran itu
3.      Berdasarkan hasil catatan praktikum anda khususnya perintah mii-tool apa maksud keluaran itu
4.      Berdasarkan hasil catatan praktikum anda khususnya perintah arp -a apa maksud hasil keluaran itu
5.      Berdasarkan hasil catatan praktikum anda khususnya perintah ifconfig apa maksud hasil keluaran itu
6.      Berdasarkan hasil catatan praktikum anda khususnya perintah route -n apa maksud hasil keluaran itu
7.      Berdasarkan hasil catatan praktikum anda khususnya perintah traceroute apa maksud hasil keluaran itu
8.      Berdasarkan hasil catatan praktikum anda khususnya perintah mtr apa maksud hasil keluaran itu
9.       Berdasarkan hasil catatan praktikum anda khususnya perintah netstat apa maksud hasil keluaran itu

Jawab :
1.      Setelah  melihat hasil praktikum yang  telah kita lakukan , maka  saya dapat  menyimpulkan bahwa setiap perintah –perintah memiliki fungsi masing-masing. Interkoneksi jaringan juga sangat menentukkan hasil dari perintah tersebut, hasil percobaan akan berbeda-beda  jika sedang terhubung atau pun ketika tidak terhubung dengan jaringan.

2. Perintah lspci berfungsi untuk memeriksa apakah  interface setiap  jaringan  sudah terpasang atau belum. Seandainya ditemukan Network controller atau Ethernel controller.

3. Perintah mii-tool digunakan  untuk melihat status dari interface network dan untuk melihat apakah  link  sudah  tersedia  atau belum .

4. Perintah arp -a digunakan untuk melihat alamat NIC dari komputer yang terkoneksi secara langsung dengan PC atau  laptop.

5. Perintah if-config digunakan  untuk melihat interface dan alamat yang diberikan ke interface tersebut.

6. Perintah route –n  digunakan  untuk  mengatur  routing  static yang  menjelaskan  host atau  network melalui  interface setelah dikonfigurasi dengan ifconfig.

7. Route paket IP dari  sistem ke sistem tujuan adalah  hasil dari  sebuah  keluaran ketika  kita  melakukan  perintah traceroute

8. Memonitor  route paket IP dari sistem ke sistem tujuan adalah hasil dari  sebuah keluaran  ketika kita  melakukan  perintah mtr

9. Dari hasil sebuah keluaran ketika kita melakukan  perintah  netstat adalah mengetahui  port berapa saja kah yang  terbuka  untuk  koneksi  pada  PC
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)