PRAKTIKUM 9 Konfigurasi Keamanan File-sharing (SFTP)
A. TUJUAN PEMBELAJARAN 1. Memahami dan mampu melakukan instalasi FTP server dan SFTP server. 2. Memahami dan mampu melakukan sniffing terhadap komunikasi FTP. 3. Memahami konsep SSH.
B. DASAR TEORI File transfer protokol (FTP) adalah sebuah protokol internet yang berjalan pada layer aplikasi yang digunakan untuk pentransferan data atau file antara komputer dalam sebuah jaringan komputer. FTP menggunakan protokol Transmission Control Protocol (TCP) untuk melakukan komunikasi data antara client dengan server, sehingga diantara keduanya dibuat sesi sebelum transfer data dimulai. FTP menggunakan dua buah port dalam proses transfer data, yaitu port 20 (data port) dan port 21 (command port). Port 20 digunakan untuk melakukan transfer data dan port 21 digunakan untuk membangun dan memutuskan sesi atau hubungan antara client dan server. File transfer protokol (FTP) merupakan salah satu sarana untuk melakukan sharing data dimana file yang disharing disimpan pada suati directory pada komputer server agar dapat diakses oleh komputer lain secara bersamaan. Apabila file yang akan disharing merupakan file yang penting tentu memerlukan autentikasi username dan password saat mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode ASCII dimana saat
terjadi proses autentikasi dari komputer client ke komputer server tidak melakukan enkripsi dan masik berupa plaintext. Sehingga perlu dilakukan penerapan transfer data dan autentikasi pada FTP server dengan menggunakan secure socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi dan proses transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol Secure (FTPS) merupakan penerapan FTP server dengan menggunakan protokol secure socket layer, sedangkan Secure File Transfer Protocol (SFTP) adalah penerapan FTP server dengan protokol secure shell. Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan secure shell tidak aman karena usernama dan password maupun data yang dikirim ditangkap dan dibaca dengan tools wireshark. Dengan menggunakan secure socket layer dan secure shell, proses autentikasi dan transfer data pada FTP server dilakukan proses enkripsi terlebih dahulu sehingga paket data tidak bisa dibaca dengan tools wireshark.
C. TUGAS PENDAHULUAN 1. Jelaskan pengertian dan kegunaan dari Secure Socket Layer (SSL). 2. Jelaskan pengertian dan kegunaan dari Secure Shell (SSH).
D. PERCOBAAN 1. Instalasi FTP server dengan menggunakan vsftpd, instalasi secure socket layer (SSL), dan secure shell (SSH): 2. Jalankan perintah berikut ini untuk menginstall paket vsftpd: # apt-get install vsftpd 3. Install SSL menggunakan paket openssl: # apt-get install open-ssl 4. Install SSH menggunakan paket openssh-server 5. Konfigurasi vsftpd: 6. Edit file /etc/vsftpd.conf # vim /etc/vsftpd.conf listen=YES
dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES pam_service_name=vsftpd anonymoues_enable=NO write_enable=YES 7. Restart service vsftpd # /etc/init.d/vsftpd restart 8. Koneksi dari FTP client menggunakan filezilla ke FTP server. 1. Buka aplikasi filezilla dari komputer client (sebagai contoh IP 10.252.108.95). 2. Jalankan aplikasi wireshark dan mulai mencapture. 3. Koneksi ke FTP server (sebagai contoh IP 10.252.108.146).
4. Hentikan aplikasi wireshark. 5. Hasil sniffing FTP dengan wireshark, username dan password dapat dibaca.
6. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan analisalah hasilnya. 9. Generate sertifikasi SSL: 10. Masuk ke directory /etc/ssl/private 11. Generate public key sertificate untuk vsftpd. openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 12. Berikan hak akses agar semua user tidak bisa melakukan perubahan pada sertifikasi yang ada # chmod 600 vsftpd.pem 13. Konfigurasi vsftpd 14. Edit file /etc/vsftpd.conf, dan pada baris terakhir tambahkan konfigurasi sebagai berikut: rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES 15. Restart service vsftpd # /etc/init.d/vsftpd restart 16. Konfigurasi vsftpd untuk Secure File Transfer Protocol (SFTP): 17. Edit file /etc/ssh/sshd_config
# vim /etc/ssh/sshd_config 18. pastikan sudah ada konfigurasi berikut ini: Subsystem sftp /usr/lib/openssh/sftp-server 19. Jalankan tools wireshark untuk melakukan sniffing proses komunikasi SFTP. 20. Buka aplikasi filezilla dari komputer client (sebagai contoh IP 10.252.108.95). 21. Jalankan aplikasi wireshark dan mulai mencapture. 22. Koneksi ke SFTP server (sebagai contoh IP 10.252.108.146), melalui port 22.
23. Hentikan aplikasi wireshark. 24. Hasil sniffing SFTP dengan wireshark, username dan password tidak dapat dibaca.
25. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan analisalah hasilnya. . TUGAS Kumpulkan hasil percobaan di atas berserta capture konfigurasinya.
