Dokumen tersebut membahas perbedaan antara protokol Telnet dan SSH dalam keamanan jaringan. Telnet tidak aman karena tidak mengenkripsi trafik jaringan sehingga mudah disadap, berbeda dengan SSH yang mengenkripsi trafiknya. Dokumen juga menjelaskan cara instalasi dan konfigurasi Telnet dan SSH serta melakukan percobaan menggunakan masing-masing protokol untuk membandingkan tingkat keamanannya.
1. 1 YunitaRahayu / 2103131047 / 2 D3 TI B
LAPORAN PENDAHULUAN KEAMANAN
DATA
1 - Telnet dan SSH
1. Deskripsi telnet dan mengapa telnet sekarang tidak digunakan lagi
Deskripsi Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu
dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan
“terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET
sebelumworkstationgrafisataupersonal komputerditemukan, setiap orang menggunakan
terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial.
Setiapt terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa
memiliki CPU sendiri, semua proses dijalankan di mainfame atau minicomputer.
Telnetmenyediakankomunikasi duaarahberbasisteksatauterminal emulator antara client
dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi
perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server)
melalui komputer di depan meja kita sendiri (client).
Program TelnetbiasanyadigunakanuntukmengakseskomputerberbasisLinux/Unix.Karena
memang Linux/Unix banyak digunakan sebagai server.
Telnetbiasanyadigunakanuntuk “remote login” dari PC ke PC lain dalam jaringan. Remote
login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam
sistemremote.Remote login semacam ini hanya menyediakan koneksi text only, biasanya
dalambentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung
pada mesin remote.
DalamTelnet,client mengambil karakteryang dimasukkan dari keyboard, mengirimkannya
ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak
tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah,
membaca output dan mengirim balik ke client untuk dicetak ke layar.
Kenapa Telnet Tidak Digunakan lagi?
saat ini Telnetsudahjarangdigunakankarenamemiliki celah atau lubang keamanan, sebab
komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.
2. 2 YunitaRahayu / 2103131047 / 2 D3 TI B
2. Perbedaan antara SSH v1 dan SSH v2
SSH v1 SSH v2
Hanya menggunakan satu protokol
monolitik
Menggunakan 3 protokol yaitu Separate
Transport , Authentication,danConnection
Protokol
Pengecekan integritas kriptographic yang
lemah
Pengecekan integritas kriptographic yang
kuat
Tidak mendukung Mendukung perubahan password
Terdapatbeberapasession channel untuk
satu koneksi
Satu session untuk satu koneksi
Algoritma dan key yang sama digunakan
untuk ketiganya (encryption, MAC, dan
compression.
Encryption , MAC dan compression
melakukan negosiasi yang berbeda-beda
tiap directionnya dengan masing-masing
key nya
Tidak mendukung Mendukung certificates public key
Hanya mengijinkan satu forms
authentikasi untuk tiap session
Perubahan authentikasi user fleksibel dan
mengijinkanpermintaanuntuk multi forms
dari access untuk authentikasi
Perubahan / replacement session keys
secara periodik
Tidak bisa mereplace session keys
3. 3 YunitaRahayu / 2103131047 / 2 D3 TI B
Laporan Resmi Keamanan Data
1 – Telnet dan SSH
1. Installasi dankonfigurasitelnet
a. konfigurasi IPaddresspadaclientdanserversepertiberikut:
Pada server
Pada client
4. 4 YunitaRahayu / 2103131047 / 2 D3 TI B
b. kemudianlakukaninstallasi telnetdenganperintahberikut:
apt-getinstall telnetd
c. kemudian lakukan konfigurasi pada /etc/inetd.conf seperti berikut :
Kemudian lakukan save pada inetd.conf dan lakukan restart dengan cara
/etc/init.d/openbsd-inetd restart.
2. Installasi dankonfigurasiSSH
a. Lakukaninstallasi sshdenganperintahberikut:
apt-getinstall openssh-server
5. 5 YunitaRahayu / 2103131047 / 2 D3 TI B
3. PercobaanPadaTelnetdanSSH
Setelahdilakukaninstallasipadatelnetdanssh,aktifkanwiresharkuntukmengetahui traffic
jaringanantar komputer.Untukmelakukanpercobaantelnetansshdilakukancara sebagai
berikut:
a. Telnet
- Buka aplikasi puTTykemudianmasukkanIPservertelnetyangditujuseperti berikut
6. 6 YunitaRahayu / 2103131047 / 2 D3 TI B
- Kemudian logindanlakukanbeberapaperintahstandar.Padapercobaankali ini
menggunakanperintah cattes.txt
- Setelahitucektrafficpadawireshark.Makaakan muncul trafficseperti berikutini:
- Kemudianklikkananpadasalahsatutrafficdan pilihmenufollow TCPStream, akan
muncul windowsepertiberikutini.
Dapat dilihat stream content diatas tidak ada enkripsi sama sekali sehingga
memungkinkan public untuk mengetahui informasi-informasi baik yang diakses
maupunyang diberikanolehclient.Hal ini menjadi salah satu kelemahan besar dari
telnet sehingga saat ini telnet sudah tidak digunakan kembali.
- Berikut flow alur dari proses telnet yang lebih lengkap
7. 7 YunitaRahayu / 2103131047 / 2 D3 TI B
b. SSH
SelanjutnyaadalahpercobaanuntukSSH.Pastikankembali bahwawiresharkmasihaktif
untukmenampilkantrafficjaringanantarkomputeryangterjadi.
- Buka aplikasi puTTykemudianmasukkanIPserver SSHyangdituju seperti berikut
9. 9 YunitaRahayu / 2103131047 / 2 D3 TI B
Dapat dilihatbahwastreamcontentdari packetsshtelahdienkripsi sehinggapacket
data tidakbisaterbaca.Hal ini menjadi salahsatukelebihanpentingdari sshdimana
keamananpacketdata lebihterjagadari penyadapandll.
KESIMPULAN
Dari percobaandiatasdapat diketaui bahwa pengiriman packet data mengunakan protokol
telnetsangat memungkinkan packet data yang dikirimkan maupun diterima disadap oleh pihak
lain karenapacketdata tersebuttidakterenkripsi.Hal ini menjadi salahsatualasanbesar kenapa
telnettidakdigunakankembali,hal ini bertolakbelakangdenganprotokol sshyangmengenkripsi
paket datanya, sehingga saat ini protokol yang digunakan adalah protokol ssh.