laporan praktikum ftp, ftps, sftp
TRANSCRIPT
1
LAPORAN RESMI PRAKTIKUM KEAMANAN DATA
FTP, FTPS, SFTP
Instalasi FTP menggunakan port 21
1. install proftpd
apt-get install proftpd
2. Buka FileZilla dan Wireshark pada windows
3. Lakukan koneksi pada ip server yang dituju dengan alamat ftp://192.168.100.5 dengan
username dan password melalui port 21.
4. Setelah koneksi berhasil maka pilih file untuk di upload ke server.
2
5. Kemudian jika berhasil cek file tersebut dalam server.
6. Lihat WireShark untuk melihat proses yang terjadi dalam proses FTP.
a. Alur Proses TCP dalam Proses FTP terdapat PSH dan ACK. PSH bersifat interaktif
dan flag ini adalah pada segmen terakhir dari berkas yang ditransfer dengan
menggunakan protokol FTP. Segmen yang dikirimkan dengan flag PSH aktif tidak
harus segera di-acknowledge oleh penerima.
b. Dalam response pertama FTP dari server berisi service dan aplikasi ftp apa dan versi
berapa yang digunakan.
3
c. Request dari client untuk mengautentifikasi TLS.
d. Response dari menyatakan autentifikasi TLS sukses.
e. Client melakukan request yang selanjutnya tidak dapat terlihat dalam wireshark.
4
Instalasi SFTP : FTP melalui ssh port 22
1. Buka FileZilla dan Wireshark pada windows
2. Lakukan koneksi pada ip server yang dituju dengan alamat sftp://192.168.100.5 dengan
username dan password melalui port 22.
3. Setelah koneksi berhasil maka pilih file untuk di upload ke server.
4. Kemudian jika berhasil cek file tersebut dalam server.
5
5. Lihat WireShark untuk melihat proses yang terjadi dalam proses SFTP.
a. Alur Proses TCP dalam Proses SFTP terdapat PSH dan ACK. PSH bersifat
interaktif dan flag ini adalah pada segmen terakhir dari berkas yang ditransfer
dengan menggunakan protokol FTP. Segmen yang dikirimkan dengan flag PSH
aktif tidak harus segera di-acknowledge oleh penerima.
b. Terjadi proses pertukaran kunci antara Client dan Server sebagai syarat terjadi suatu
proses pertukaran data. Untuk file transfer berupa enkripsi karena SSH
menggunakan algoritma enkripsi dalam mengirimikan suatu paket file.
6
Instalasi FTPS
1. Install OpenSSL
apt-get install openssl
2. Lakukan konfigurasi pada proftpd.conf
3. Membuat sertifikat SSL pada proftpd
a. Buat folder baru untuk menyimpan sertifikat SSL pada proftpd.
b. Generate SSL sertifikat
4. Enable TLS pada proftpd.
a. Buka konfigurasi proftpd.conf.
b. Hapus tanda # pada Include /etc/proftpd/tls.conf
c. Kemudian buka /etc/proftpd/tls.conf dengan instruksi seperti berikut:
7
5. Lakukan restart pada proftpd.
6. Lihat WireShark untuk melihat proses yang terjadi dalam proses FTPS.
a. Melalui graph ini dapat dilihat proses request Client dan reponse dari Server.
b. Server melakukan response dengan menyediakan service siap digunakan.
8
c. Pihak Client merequest autenfikasi TLS kepada Server.
d. Server meresponse autentifikasi TLS sukses.
Perbedaan FTP, SFTP, FTPS
1. FTP
File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar
file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada
dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang
digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila
mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi
ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file)
a. Pertukaran Data
Pertukaran data pada FTP protocol menggunakan 2 channel yang dikenal dengan
command channel dan data channel.
b. Commmand channel :
- Command channel biasanya berjalan di atas port 21 .
9
- Bertanggung jawab atas koneksi yang datang dari client serta menangani
perintah (command) dari baik dari client atau server (contohnya autentikasi
USER dan PASS).
- Command channel akan slalu terbuka sampai client mengirimkan perintah QUIT
untuk diskonek atau karena server memaksa untuk dikonek karena client iddle
atau karena alasan lain.
-
c. Data channel
- Data Channel berjalan on-demand pada port temporary di server (PASSIVE)
dan di client (ACTIVE)
- Bertanggung jawab terhadap pertukaran data baik itu list direktory ataupun file
transfer. LIST,STOR,RETR adalah contoh perintah yang digunakan untuk
direktory listing, upload file dan download file pada data channel.
Data Channel akan ditutup ketika transfer data sudah selesai.
d. Security
- Pada FTP channel command dan channel data tidak di encrypt. sehingga data
apapun yang dikirim pada channel ini dapat di cegat atau dibaca.
e. Firewall
- Server mengijinkan koneksi masuk pada port 21 dan PASSIVE on-demand port
antara 2000-2500 .
- Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.
2. SFTP
SFTP berbasiskan SSH(Secure Shell) protokol. SSH menyediakan secure access ke shell
account dalam sebuah remote server.
a. Pertukaran Data
- Tidak seperti FTP atas FTPS, SFTP tidak menggunakan command channel dan
data channel.
- Kedua Channel tersebut di transformasikan menjadi packet dengan format yang
spesial melalui sebuah koneksi.
b. Security
- Semua data yang dikirim dari client ke server terencrypt dan menggunakan
encryption cipher.
c. Firewall
- Server – Mengijinkan koneksi masuk pada port 22
- Client – Mengijinkan koneksi keluar pada port 22
3. FTPS (FTP Secure)
Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt maka
diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui
jaringan menggunakan enkripsi SSL.
10
a. Security
- FTPS Implicit SSL
Implicit SSL membutuhkan SSL session untuk menghubungkan antara client
dan server sebelum terjadi pertukaran data.
Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.
SSL implicit berjalan diatas port 990.
Masih ada yang pakai sudah dianggap kuno
- FTPS Explicit SSL
Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level
proteksi yang digunakan.
Server akan menawarkan unencrypted FTP atau encrypted FTPS session
dalam sebuah port.
Session yang dibentuk ketika client melakukan koneksi pertama adalah
unencrypted.
Sebelum mengirimkan user credentials, client akan meminta kepada Server
untuk menukar command channel ke SSL encrypted channel dengan
mengirimkan perintah AUTH TLS atau AUTH SSLcommand.
Setelah berhasil melakukan konfigurasi SSL channel maka client akan
mengirimkan user credentials ke FTP server.
Level dari proteksi data channel antara client dan server dapat dinegosiasikan
dengan menggunakan perintah PROT.
b. Firewall
- Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE on-
demand port antara 2000-2500 .
- Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.
Table perbedaan
FTP SFTP FTPS
Pertukaran data Pertukaran data pada
FTP protocol
menggunakan 2
channel yang
dikenal dengan
command channel
dan data channel
Tidak seperti FTP
atas FTPS, SFTP
tidak menggunakan
command channel
dan data channel.
Kedua Channel
tersebut di
transformasikan
menjadi packet
dengan format
yang spesial melalui
sebuah koneksi.
Pertukaran data pada
FTP protocol
menggunakan 2
channel yang
dikenal dengan
command channel
dan data channel
Security Pada FTP channel
command dan
channel data tidak
di encrypt. sehingga
data apapun yang
Semua data yang
dikirim dari client ke
server terencrypt
dan menggunakan
encryption cipher.
data FTP saat
dikirimkan melalui
jaringan
menggunakan
enkripsi SSL.
11
dikirim pada channel
ini dapat di cegat
atau dibaca.
Firewall Server mengijinkan
koneksi masuk pada
port 21 dan
PASSIVE on-
demand port
antara 2000-2500 .
Client mengijinkan
koneksi keluar pada
port 21 dan passive sama seperti server.
Server Mengijinkan
koneksi masuk pada
port 22
Client Mengijinkan
koneksi keluar pada
port 22
Server mengijinkan
koneksi masuk pada
port 21 atau 990
dan PASSIVE on-
demand port
antara 2000-2500 .
Client mengijinkan
koneksi keluar pada
port 21 dan passive sama seperti server.