Pada praktikum pertama ini, melakukan trace paket data menggunakan aplikasi wireshark terhadap pengiriman data yang melalui Telnet maupun SSH.
A. DASAR TEORI
Telnet kepanjangan dari
Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Telnet merupakan aplikasi
client/
server yang biasanya digunakan untuk “
remote login” dari PC ke PC lain dalam jaringan.
Remote login semacam ini memungkinkan kita untuk menggunakan aplikasi yang berada
dalam sistem
remote.
Remote login semacam ini hanya menyediakan koneksi
text only,
biasanya dalam bentuk
command line prompt, seakan-akan anda duduk di terminal yang
terhubung pada mesin remote.
SSH (Secure Shell) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman
diantara dua sistem yang menggunakan arsitektur client/ server, serta memungkinkan
seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang
menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga
menyulitkan penyusup/ intruder yang mencoba mendapatkan password yang tidak
di-enkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk
akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/ X
apabila konfigurasinya mengijinkan.
Sedangkan
Wireshark merupakan sebuah software sniffer freeware yang dapat di-download dengan mudah di
www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal ini memiliki banyak fitur powerful yang tidak kalah dengan software sejenis.
B. PERCOBAAN
Persiapan
1. Install aplikasi Telnet dan SSH pada Komputer Client
sudo apt-get install telnet
sudo apt-get install ssh
2. Install Telnet-Server dan Wireshark pada komputer Server
sudo apt-get install telnetd
sudo apt-get install wireshark
Akses Telnet
1. Akses telnet server dengan cara :
sudo telnet
2. Masukkan username dan password
3. Lakukan suatu hal
 |
Akses Telnet |
Akses SSH
1. Akses telnet server dengan cara :
sudo ssh
2. Masukkan username dan password
3. Lakukan suatu hal
 |
Akses SSH |
Monitoring dengan Wireshark
1. Buka wireshark, filter paket dengan perintah telnet atau ssh
2. Pada paket dari IP Client, klik Follow TCP
3. Bandingkan di antara keduanya
 |
 |
Hasil Tracing Telnet |
 |
 |
Hasil Tracing SSH |
C. ANALISIS DAN KESIMPULAN
Dari hasil monitoring menggunakan wireshark diatas, akses menggunakan telnet memiliki keamanan /
security yang lebih buruk karena apa yang diketikkan user dapat di-capture sehingga data-data penting seperti username dan password terlihat. Berbeda dengan akses menggunakan SSH, data terenkripsi sehingga ketika di-capture data tidak dapat dibaca langsung. Secara umum SSH lebih aman daripada Telnet.
0 comments:
Post a Comment