Laporan ini membahas perbedaan antara Telnet dan SSH serta versi 1 dan 2 dari SSH. Telnet tidak lagi digunakan karena keamanan data yang lemah tanpa enkripsi, sementara SSH menggunakan enkripsi untuk melindungi komunikasi. SSH versi 2 lebih aman dari versi 1 karena menghilangkan algoritma enkripsi lemah dan menggunakan otentikasi digital.
1. Laporan Resmi PraktikumKeamanan Data
1 Yasin Abdullah
2 D3 InformatikaB
2103131044
Judul: LaporanPendahuluanPraktikum 1 “Telnet& SSH”
A. Deskripsikan TELNET dan jelaskan mengapa TELNET tidak digunakan lagi?
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu
dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan
“terminal” kita denganhost remoteyang berada di luar jaringan.Pada masa ARPANETsebelum
workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal
yang terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar 1.1).
Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa
memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai
terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan
untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan untuk “remote login”
dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk
menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya
menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan
anda duduk di terminal yang terhubung pada mesin remote.
*) Alasan mengapa TELNET sekarang tidak digunakan lagi adalah pada awal konsep
pembuatan jaringan,keamanandata bukan merupakan hal yang paling penting atauhal utama
yang dipikirkan, jadi TELNET yang merupakan protokol lama kurang memperhitungan masalah
keamanan datanya dan pengiriman datanya masih berupa plain text yang tidak terenkripsi,
2. Laporan Resmi PraktikumKeamanan Data
2 Yasin Abdullah
2 D3 InformatikaB
2103131044
dengan begitu informasi yang dikirimkan akan lebih mudah untuk diambil datanya (sniffing)
sehingga menjadikannya tidak secure atau tidak aman.
Apakah perbedaan SSH versi 1 dan SSH versi 2?
PENGERTIAN :
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman
diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang
user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan
plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan
penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama
aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bias
diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya
mengijinkan.
PERBEDAAN :
- SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya,
terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus
dihindari penggunaannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara
server dan klien modern telah mendukung SSH-2, dikarenakan Fitur SSH-2 mencakup kedua
fitur keamanan dan peningkatan perbaikan atas SSH-1. Keamanan yang lebih baik, misalnya,
datang melalui algoritma pertukaran kunci Diffie-Hellman dan pemeriksaan dengan integritas
yang kuat melalui kode otentikasi pesan dan juga SSH-2 protokol memiliki arsitektur internal
(didefinisikan dalam RFC 4.251) pada lapisan terpisah dengan baik. Fitur baru dari SSH-2
mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui satu koneksi SSH.
3. Laporan Resmi PraktikumKeamanan Data
3 Yasin Abdullah
2 D3 InformatikaB
2103131044
- Adapun perbedaan lainnya ada pada enkripsinya, seperti berikut :
Chiper SSH 1 SSH 2
DES Ya Tidak
3DES Ya Ya
IDEA Ya Tidak
Blowfish Ya Ya
Twofish Tidak Ya
ArcFour Tidak Ya
Cast128-cbc Tidak Ya
Dapatkita lihatbahwa kelebihanSSH versi 2 adalahdia membuang algoritma enkripsi yang
lemah, seperti DES.
- Adapun perbedaan pada autentikasinya adalah seperti berikut :
Chiper SSH 1 SSH 2
RSA Ya Tidak
DSA Tidak Ya
Kemudian untuk otentikasi antar peer SSHv2 menggunakan Digital Siganture ( DSA ) lebih
aman daripada RSA untuk mengetahui Digital Signature.