DASAR TEORI
1.
Telnet
Telnet kepanjangan dari telecommunication network protocol. Telnet
adalah salah satu dari aplikais internet yang paling tua. Telnet memungkinkan
kita untuk menghubungkan “terminal” kita
dengan host remote yang berada diluar
jaringan. Pada masa ARPANET sebelum workstation
grafis atau personal komuputer ditemukan, setiap orang menggunakan terminal
yang terhubung dengan mainframe atau minicomputer melalui koneksi serial.
Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran,
tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.
Telnet biasanya digunakan
untuk “remote login” dari PC ke PC
lain dalam jaringan. Remote login semacam
ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya
menyediakan koneksi text only, biasanya
dalam bentuk command line propmt.
Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server
dan mencetak output yang dikirim
oleh server.
2.
SSH
Secure
shelll (ssh) adalah suatu protokol yang memfasilitasi
sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur
client/server, serta memungkinkan seorang user untuk login ke server secara
remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSh
meng-enkripsi data selama proses komunikasi sehingga menyilitkan penyusup yang
mencoba mendapatkan password yang
tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara
remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di
sistem unix/linux yang menggunakan sistemplain-text seperti
telnet, ftp, rlogin, rsh, rcp, rexec,dll). Untuk menggantikan fungsi ftp dapat
digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy)
dapat digunakan scp (secure copy). Implementasi SSH yang
banyak diapakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam
berbagai macam distribusi linux.
TUGAS PENDAHULUAN
1.
Apa
kegunaan utama telnet ?
·
Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/Remote
login. Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak
jauh dan menjalankan program komputer layanan yang ada di komputer tersebut.
2.
Jelaskan
perbedaan antara telnet dan ssh
·
Protokol SSH mendukung otentikasi terhadap remote host, yang
dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP
address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak
menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
3.
Jelaskan
cara instalasi dan konfigurasi telnet
·
Untuk
melakukan instalasi telnet kita gunakan command “ # apt-get install telnetd ”
·
Jika
package linux belum diupdate maka lakukan perintah update “ # apt-get-update ”,
setelah selesai melakukan update lakukan instalasi lagi
·
Selama
instalasi kita bisa pilih instalasi lewat standalone atau inetd, jika
standalone maka telnet akan berjalan sendiri sebagai daemon, apabila memilih
inetd maka telnet berjalan lewatt daemon xinetd.
·
Jika
memilih standalone maka langsung lakukan restart service dengan perintah
“/etc/init.d/openbsd-inetd retsart “
·
Jika
memilih inetd maka masuk ke konfigurasi /etc/inetd.conf dan aktifkan telnetd
dengan menghilangkan tanda uncomment pada bagian “ #telnet stream tcp nowait
telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd ” baru kemudian lakukan
restart service.
·
Lakukan
ujicoba dengan perintah “ # telnet server-tujuan ” contoh “ telnet
192.168.51.15 ”
4.
Jelaskan
cara instalasi dan konfigurasi ssh
·
Untuk
melakukan instalasi ssh kita gunakan command “ # apt-get install ssh ”
·
Untuk
konfigurasi ssh kita dapat melakukan perubahan terhadap file sshd_config yang
merupakan file konfigurasi utama pada ssh server dengan command “ # nano
/etc/ssh/sshd_config ” port default yang kita dapat adalah 20.
·
Setiap
setelah melakukan perubahan pada file sshd_config / melakukan konfigurasi,
restart service ssh dengan command “ # /etc/inti.d/ssh restart ”
5.
Jelaskan
cara konfigurasi ssh tanpa password
·
Buat
ssh keygen , “ssh-keygen ”
·
Salin
public keys ke komputer tujuan , “ ssh-copy-id –i ~/.ssh/id_rsa.pub server
tujuan ” contoh “ ssh-copy-id –i ~/.ssh/id_rsa.pub aaa@192.168.52.15 ”
·
Sebelumnya pastikan terdapat nama user yang sama antar
dua komputer yang akan koneksi ssh. Jika belum ada user yang sama maka buat
user terlebih dahulu.
Langkah-Langkah
Percobaan
Percobaan 1: Installasi dan
Konfigurasi Telnet
1. Masuk
Sebagai user root
2. Install
telnetd dengan perintah: apt-get install telnetd
3. Menjalankan
telnet melalui computer lain yang terhubung. Masukkan user dan password dari
computer yang diakses
Percobaan 2: Installasi dan
Konfigurasi SSH
1. Masuk
sebagai user root
2. Install paket
ssh
3. Coba
melakukan login dari remote computer dengan memasukkan user dan password
Percobaan 3: SSH Tanpa
Password
1. Buat ssh
keygen
Selama
installasi akan diminta memasukkan passphrase/key silahkan masukkan, Jika ingin
pengaturan default scukup tekan enter.
2.
Kopikan public-key user ke computer lain. Ketika anda
pertanyaan tekan enter jangan memasukkan key apapun . Sebelumnya pastikan
terdapat nama user yang sama antar dua computer yang akan koneksi ssh. Jika
belum ada user yang sama buat user terlebih dahulu.
3.
Coba melakukan login ssh ke komputer tujuan (computer
yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk.
Jika installasi berhasil maka tidak perlu memasukkan nama user dan password
cukup tekan enter
Percobaan 4: Perbedaan Telnet
dan SSH dilihat di Wireshark
1.
IP computer 1
2.
IP computer 2
3.
Tampilan di wireshark saat komputer 1 melakukan telnet
ke komputer 2
4.
Tampilan TCP Stream
Ket: dapat
dilihat bahwa username dan password yang dimasukkan oleh komputer 1 terlihat.
5.
Tampilan di wireshark saat komputer 1 melakukan
ssh ke komputer 2
6.
Tampilan TCP Stream
Ket: dapat
dilihat bahwa username dan password sudah terenkripsi.
Percobaan 5: Perbedaan File
Transfer Menggunakan FTP dan SFTP
1. Mencoba
SFTP ke Komputer Abid (10.252.108.142)
Ket: Kecepatan transfernya 5.6M/s karena banyak proses
yang harus dilalui. Hanya saja kelebihannya yaitu lebih aman.
2. Mencoba FTP
ke Komputer Abid (10.252.108.142)
Ket: Kecepatan transfernya 11.2M/s karena file tidak melalui
proses macam-macam seperti enkripsi. Hanya saja kelebihannya yaitu lebih cepat
daripada SFTP.
Pertanyaan :
1. Apa hubungan ASCII code dengan Encoding?
A. Pengertian
Setiap data
mempunyai kode yang berbeda satu sama lain. Kode berupa kumpulan simbol khusus
yang digunakan untuk membentuk sebuah data. Sekumpulan symbol khusus yang
digunakan untuk mewakili sebuah data atau kode data merupakan sekumpulan
bilangan atau angka yang memiliki aturan tertentu. Sistem bilangan yang dipakai
pada komputer adalah biner (2 simbol), octal (8 simbol), heksadesimal (16
simbol).
Suatu cara
penggambaran himpunan simbol yang digunakan dalam komunikasi data agar data
yang dikirimkan oleh peralatan pengirim dapat diterima dan dimengerti oleh
peralatan penerima.
Sistem pengkodean satu tingkat :
Sumber data→encoder→kanal→decoder→user
B. Skema Pengkodean.
Skema pengkodean adalah pemetaan sederhana mulai dari
bit-bit data sampai menjadi elemen-elemen sinyal.
Teknik yang paling sederhana adalah Pulse Code
Modulation (PCM), yang melibatkan pengambilan sample analog data secara
periodik dan mengkuantisasi sample.
Data digital, sinyal digital: bentuk paling sederhana
dari pengkodean digital dari data digital ditetapkan satu level voltase untuk
biner satu dan lainnya untuk biner nol.
Skema pengkodean yang lebih kompleks digunakan untuk
meningkatkan kinerja, dengan cara mengubah spektrum sinyal serta dengan
menyediakan kemampuan sinkronisasi.
C. Kombinasi Pengkodean
·
Digital signaling: sumber data g(t) berupa digital
atau analog, dikodekan menjadi sinyal digital x(t) berdasarkan teknik tertentu.
·
Analog signaling: sinyal input m(t) disebut
“modulating signal” dikalikan sinyal pembawa, hasil modulasi berupa sinyal
analog s(t) disebut “modulated signal”.
Ada 4 kombinasi hubungan data dan sinyal digital :
1.
Perangkat pengkodean data digital menjadi sinyal
digital lebih sederhana dan murah daripada perangkat modulasi
digital-to-analog.
2.
Konversi data analog ke bentuk digital memungkinkan
penggunaan perangkat transmisi dan switching digital.
3.
Beberapa media transmisi hanya bisa merambatkan sinyal
analog, misalnya unguided media.
4.
Data analog dapat dikirimkan dalam bentuk sinyal
baseband, misalnya transmisi suara pada saluran pelanggan PSTN.
Ad. 1 Data
digital, sinyal digital.
Ini merupakan bentuk paling sederhana
dari pengkodean digital dari data digital di tetapkan satu level voltase untuk biner satu dan yang
lainnya untuk biner nol. Skema pengkodean yang lebih kompleks digunakan untuk
meningkatkan kinerja, dengan cara mengubah spektrum sinyal serta dengan
menyediakan spektrum sinkronisasi. Sinyal-sinyal digital merupakan deretan
pulsa voltase terputus-putus yang berlainan dan mempunyai ciri-ciri tersendir.
Ad. 2 Data
digital, sinyal analog.
Hal
ini bisa dilakukan oleh sebuah modem yang mengubah data digital menjadi sinyal
analog sehingga dapat di transmisikan sepanjang saluran analog. Contohnya
mentransmisikan data digital melalui saluran telepon umum. Tiga dasar
pengkodean untuk mentransformasikan data digital menjadi sinyal-sinyal analog :
Amplitude-shift keying (ASK) Dua biner dilambangkan dua amplitudo berbeda
dari frekuensi sinyal pembawa. Teknik ini digunakan untuk mentransmisikan data
digital sepanjang serat optik.
Frequency- shift keying (FSK) Dua biner yang
ditunjukkan oleh dua frekuensi berbeda didekat frekuensi pembawa.Teknik ini
digunakan untuk operasi full duplex sepanjang jalur derajat suara.
Phase- shift keying (PSK) Biner 1 ditunjukkan dengan
cara mengirimkan hentakan sinyal dari fase yang sama seperti hentakan sinyal
yang dikirim sebelumnya.
Ad. 3 Data
analog, sinyal digital.
Data
analog (suara dan video) diubah ke bentuk digital agar mampu menggunakan
fasilitas- fasilitas transmisi digital. Perangkat yang digunakan untuk mengubah
data analog menjadi data digital dan melindungi data analog yang asli dari
kondisi digital disebut kodek (koder - dekorder).
Alasan teknik digital digunakan untuk mentransmisikan
data analog:
Karena repeater
yang digunakan sebagai pengganti amplifier, tidak terdapat derau tambahan.
Time-division multiplexing (TDM) dipergunakan untuk
sinyal-sinyal digital sebagai pengganti frequency-division multiplex (FDM) yang
dipergunakan untuk sinyal-sinyal analog. Dengan TDM, tidak terrdapat derau
intermodulasi, seperti apa yang dihadapi bila menggunakan FDM.
Konversi ke pesinyalan digital memungkinkan penggunaan
teknik-teknik switching digital yang lebih efisien.
Ad. 4 Data
analog, sinyal analog.
Data
analog di modulasikan oleh suatu frekuensi pembawa agar menghasilkan sinyal
analog band frekuensi yang berlainan, yang dapat digunakan pada sistem
transmisi analog. Modulasi didefinisikan sebagai proses menggabungkan suatu
sinyal input m(t) dengan sinyal pembawa pada frekuensi f agar menghasilkan
sebuah sinyal s(t) yang bandwidhtnya dipusatkan pada tengah-tengah. Untuk data
digital, keperluan modulasi harus jelas.
Alasan digunakan modulasi analog dari sinyal-sinyal analog:
Diperlukan frekuensi yang lebih tinggi agar transmisi
yang dilakukan lebih efektif. Untuk transmisi unguided, kelihatan tidak mungkin
mentransmisikan sinyal - sinyal baseband, karena diperlukan antena- antena yang
memiliki diameter beberapa kilometer.
Modulasi memperbolehkan frequency-modivision
multiplex.
D. Definisi Format Pengkodean Sinyal Digital
1. Nonreturn
to zero-Level ( NRZ-L)
0 =
level tertingg
1 =
level terendah
2. Nonreturn
to Zero-Inverted ( NRZ-I)
0 = tanpa
transisi pada permulaan interval ( satu bit waktu )
1 =
transisi pada permulaan interval Bipolar
3.
Bipolar-AMI
0 = tanpa
sinyal pada jalur
1 = level
positif atau negatif, alternatif untuk satu yang berturut-turut
4.
Pseudoternary
0 = level
positif atau negatif, alternatif untuk nol yang berturut-turut
1 = tanpa
sinyal pada jalur
5. Manchester
0 =
transisi dari tinggi ke rendah di pertengahan interval
1 =
transisi dari rendah ke tinggi di pertengahan interval
6.
Diferensial Manchester
selalu
terdapat transisi di pertengahan interval
0 =
transisi di permulaan interval
1 = tidak
ada transisi dipermulaan interval
7. B8ZS
Sama
sebagai Bipolar AMI, kecuali bila suatu deretan nol delapan di gantikan oleh
dua deretan dari kode penyimpangan
8. HDB3
Sama
sebagi Bipolar AMI, kecuali bila suatu deretan nol empat digantikan oleh satu
deretan kode penyimpangan .
E. Format pengkodean sinyal digital
Format Data
* Bit (Binary
Digital)
bagian terkecil dari data digital
* Nibble
ukuran = 4 bit
* Word
ukuran = 2 byte
* BCD
ukuran = 1 byte (4 bit)
* SBCDIC
ukuran = 1 byte (6 bit)
* EBCDIC
ukuran = 1 byte (8 bit)
* ASCII
ukuran = 1 byte (8 bit)
F. Teknik Pengkodean Data
ad 1. BCD (Binary Coded Decimal)
Ini
merupakan kode binary yang di gunakan untuk mewakili nilai digit decimal saja,
yaitu nilai angka 0 s/d 9. BCD menggunakan kombinasi dari 4 digit. Kode BCD
digunakan pada komputer generasi pertama.
Ad. 2 SBCDIC ( Standard Binary Coded Decimal
Intercharge code )
Merupakan
coding 6 bit untuk 64 karakter. posisi bit di SBCDIC dibagi menjadi 2 zone,
yaitu 2 bit pertama (diberi nama bit A dan bit B) disebut dengan alpha bit
position dan 4 bit berikutnya (diberi nama bit 8, bit 4, bit 2, dan bit 1)
disebut dengan numeric bit position.
Ad 2. EBCDIC (Extended Binary Code Decimal for
Information Intercharge)
Ini
merupakan kepanjangan dari Extended Binary Coded Decimal Interchange Code.
Terdiri dari kombinasi 8-bit. Pada jenis ini high order bits atau 4-bit pertama
disebut dengan zone bits dan low-order bits atau 4 bit kedua disebut dengan
numeric bits.merupakan coding 8 bit untuk 256 karak ter. Tranmisi asinkron
membutuhkan 11 bit,yaitu :
1 bit awal – 8 bit data
1 bit pariti – 1 bit akhir
Ad 3. ASCII 7 (American Standard Code For Information
Intercharge)
Ini
merupakan kepanjangan dari America Standart Code for Information Interchange,
yang dikembangkan oleh American National Standarts Institute (ANSI) untuk
tujuan membuat kode binary yang standart. kode ASCII ini menggunakan kombinasi
7 bit. SSCII7-bit banyak digunakan oleh komputer generasi sekarang.
Coding standar yang sering digunakan oleh peralatan
komunikasi data.
merupakan
sandi 8 bit dimana 7 bit digunakan untuk bit data ditambah bit ke-8 sebagai bit
pariti . Kode ASCII7-bit ini terdiri dari 2 bagian:
Control characters, merupakan karakter yang digunaklan
untuk mengontrol pengiriman atau trans misi. Informations characters, merupakan
karakter-karakter yang mewakili data.
Ad. 4. ASCII8-bit
ASCII8-bit
terdiri dari kombinasi 8 bit, banyak digunakan karena mempunyai banyak
kombinasi karakter. Komputer IBM PC menggunakan ini.
G. Manfaat dari Pengkodean Data
Pengkodean
data adalah dapat membantu pada pengubahan kode dari bahasa manusia ke bahasa
mesin. Kode yang biasa digunakan dalam pengkodean data adalah BINER,, BCD,
OKTAL, HEKSADESIMAL.
Multipleksing
( Multiplexing )
yaitu
teknik menggabungkan beberapa sinyal untuk dikirimkan secara bersamaan pada
satu kanal transmisi. Perangkat yang melaksanakan multipleksing disebut
multiplekser (mux). Di sisi penerima, gabungan sinyal itu akan kembali
dipisahkan sesuai dengan tujuan masing masing. Proses ini disebut
demultiplexing. Perangkat yang melaksanakan demultiplexing disebut
demultiplekser (demux).
Dalam
elektronik, telekomunikasi, dan jaringan komputer, multipleksing adalah istilah
yang digunakan untuk menunjuk ke sebuah proses di mana beberapa sinyal pesan
analog atau aliran data digital digabungkan menjadi satu sinyal. Tujuannya
adalah untuk berbagi sumber daya yang mahal. Contohnya, dalamelektronik,
multipleksing mengijinkan beberapa sinyal analog untuk diproses oleh satu
analog to digital converter (ADC) dan dalam telekomunikasi, beberapa panggilan
telepon dapat disalurkan menggunakan satu kabel telekomunikasi.
Aplikasi
Multipleksing yang umum adalah dalam komunikasi long haul berupa :
1.
Jalur gelombang mikro
2.
Koaksial
3.
Serat optic
Teknik
multiplexing terbagi 4 macam yaitu:
1.
Frequency Division Multiplexing (FDM)
2.
Time Division Multiplexing (TDM)
3.
Statistical Time Division Multiplexing (STDM)
4.
Wave Division Multiplexing (WDM)
1. Frequency Division Multiplexing (FDM)
Merupakan
gabungan banyak kanal input menjadi sebuah kanal output berdasarkan frekuensi.
Menggunakan guardbands. Total bandwith dari keseluruhan kanal dibagi menjadi
sub-sub kanal oleh frekuensi.Dalam sistem FDM, bidang frekuensi saluran dibagi
menjadi bidang bidang frekuensi yang sempit, dimana bidang sempit, masing -
masing menghasilkan satukanal . Penguat ulang (repeater) dalam sistem ini
terdiri dari pengeras (amplifier) dan penyama rata (equalizer), yang masing
masing mengkompensir redaman oleh saluran dan kecacatan redaman. Pada sistem
FDM, terdiri dari dua peralatan terminal dan penguat ulang saluran transmisi
(repeater transmission line).
FDM
bisa dipergunakan bersama-sama dengan sinyal-sinyal analog. Sejumlah sinyal secara
simultan dibawa menuju media yang sama dengan cara mengalokasikan band
frekuensi yang berlainan ke masing-masing sinyal. Diperlukan peralatan modulasi
untuk memindahkan setiap sinyal ke band frekuensi yang diperlukan, sedangkan
peralatanmultiplexing diperlukan untuk mengkombinasikan sinyal-sinyal yang
dimodulasikan. Contoh pada radio dan televisi. Pada peralatan terminal
(terminal equipment). Peralatan terminal terdiri dari bagian kirim yang
mengirimkan frekuensi pembicaraan majemuk ke penguat ulang transmisi saluran
dan bagian penerima yang menerima arus tersebut dan mengubah kembali menjadi
arus pembicaraan seperti semula.
2. Time
Division Multiplexing (TDM)
Time-Division Multiplexing (TDM) adalah suatu jenis digital yang terdiri
dari banyak bagian di mana terdapat dua atau lebih saluran yang sama diperoleh
dari spektrum frekuensi yang diberikan yaitu, bit arus atau menyisipkan
detakan-detakan yang mewakili bit dari saluran berbeda. Dalam beberapa TDM
sistem, detakan yang berurutan menghadirkan bit dari saluran yang berurutan
seperti saluran suara pada sistem sistem T1. Pada sistem yang lainnya saluran
saluran-saluran yang berbeda secara bergiliran menggunakan saluran itu dengan
membuat sebuah kelompok yang berdasarkan pada pulse-times (hal seperti ini
disebut dengan time slot). Apakah yang menjadi ciri dari TDM yang tidak
beraturan (kasar) adalah belum ditempatkannya time slot pada saluran
saluran-saluran (channels) yang telah ditentukan.Ciri-Ciri TDM : - Prinsip
kerjanya berkebalikan dengan FDM - Pembagian kanal-kanal menjadi sebuah
keseluruhan output berdasarkan waktu - Mempunyai Time Slot
3. Statistical
Time Division Multiplexing (STDM)
Adalah
lanjutan versi dari TDM di mana alamat terminal kedua - duanya dan data dirinya
dipancarkan bersama sama untuk menghasilkan sebuah jalur yang lebih baik.
Penggunaan STDM membolehkan luas bidang bandwith untuk dipisah menjadi 1 baris.
Banyak perguruan tinggi dan kampus menggunakan TDM jenis ini untuk secara
mendistribusikan luas bidang bandwith nya. Jika ada satu 10MBit yang masuk ke
dalam sebuah bangunan, STDM dapat digunakan untuk menyediakan 178 terminal
dengan 56k koneksi (178 * 56k= 9.96Mb). Suatu penggunaan yang lebih umum
bagaimanapun adalah hanya mewariskan luas bidang (bandwith) ketika itu banyak
diperlukan.
4. Wave
Division Multiplexing (WDM) WDM
Memiliki
konsep yang sama seperti FDM, tetapi proses multipleksing dan
demultipleksingnya dilakukan pada sinyal cahaya yang ditransmisikan melalui
jalur fiber-optic (serat kaca). Perbedaannya adalah frekuensi yang digunakan
sangat tinggi. Operasi ini menghasilkan banyak serat virtual yang masing-masing
dapat membawa sinyal yang berbeda.
Teknologi
WDM menggunakan multiple wavelengths untuk mentransmisikan information melalui
single fiber.Pada WDM prinsip yang diterapkan mirip seperti pada FDM, hanya
dengan cara pembedaan panjang gelombang (wavelength) sinar. Sejumlah berkas
sinar dengan panjang gelombang berbeda ditransmisikan secara simultan melalui
serat optik yang sama (dari jenis Multi mode optical fiber).
2. Jelaskan Port Forwarding dengan SSH Tunneling XII
SSH Tunneling adalah suatu teknik
yang lazim digunakan oleh para hacker untuk menembus firewall, IDS, IPS atau
apapun itu di perbatasan protokol jaringan. Intinya, how to crack behind the
enemy lines.
SSH Tuneling , jika kita mencari
pengertian sebenarnya dari teknik ini adalah, ada 2 kata penting yaitu antara
SSH dan Tunneling. SSH adalah kependekan dari Secure Shell yang memungkinkan
user SSH untuk mengirimkan paket data yang telah di bungkus atau di enkapsulasi
di dalam jaringan protokol HTTP menggunakan Protokol SSL sebagai Payload.
Sedangkan Tunneling adalah mengirimkan data melalui koneksi yang telah
terbentuk. Contoh sederhananya, ketika anda membuka http://www.paypal.com/ maka
secara otomatis URL Browser anda akan diredirect ke koneksi HTTPS. Apakah itu
koneksi HTTPS ? Koneksi HTTPS adalah koneksi HTTP biasa yang di kirimkan
melalui koneksi protokol SSL, atau istilah inggeris nya "HTTP over
SSL" atau HTTP nya di bungkus menggunakan SSL. Protokol SSL ini memerlukan
public key certificate dengan format X.509 yang telah di authorize Certificate
Authority resmi seperti APGM, COA, CA, dll
Protocol
Encapsulation
Protokol encapsulation (seterusnya
saya sebut enkapsulasi biar lebih mudah) adalah sebuah proses, dimana paket
data yang di kirimkan oleh client to client dibungkus dengan SSL sebagai
payload.
Enkapsulasi juga terjadi dalam
layer model TCP/IP, yaitu data pada layer yang lebih atas menjadi payload dan
di-enkapsulasi dengan protokol pada layer di bawahnya. Kita ibaratkan paket
data yang mau kita kirim kita bungkus ke dalam kapsul yang agak besar, dimana
di dalam kapsul tersebut terdapat kapsul yang lebih kecil. Kapsul ini di
kirimkan melalui terowongan dengan addres tunnel endpoint yang disebut dengan
encapsulation header. Tujuan akhir tetap di paket lama, ketika sampai pada
endpoint kapsul dibuka dan mengirimkan kapsul yang lebih kecil di dalamnya.
Berikut
urutan pengiriman data melalui proses enkapsulasi :
Paket data (dalam hal ini e-mail)
dalam kapsul melalui HTTP, di bungkus dengan kapsul yang lebih besar yaitu
paket kapsul SMTP (simple mail transfer protocol) , lalu di masukkan lagi ke
dalam kapsul TCP (Transmission Transfer Protocol) lalu di masukkan lagi ke
dalam kapsul IP (Internet Protocol) dan akhirnya di masukkan kedalam kapsul
yang terbesar bernama ethernet Paket inilah yang akan di terima oleh client
tujuan. Jika di buka maka akan ada IP -> TCP -> SMTP -> ethernet ->
paket data.
Proxy
via SSH Tunnel
Dalam penerapan konsep SSH Tunneling ada sebuah
istilah, jika kita mau melakukan tunneling gunakan saja proxy ssh.
Maksudnya adalah, disaat kita mau mengakses sebuah
situs tertentu tapi situ itu di blok oleh seorang SysAdmin sebuah jaringan,
maka kita bisa menggunakan proxy sebagai jembatan untuk mengakses situs yang di
blok tersebut. Dalam proses ini, client yang request data sebelum menuju ke
situs yang di blok, terlebih dahulu melalui jembatan proxy SSH ini melalui port
tertentu yang telah di tetapkan, ya anggap saja port 1080 (port ini biasa saya
pakai, hehe).
Dasar teorinya adalah akses internet anda
di-"tunell" melalui saluran SSH, lalu di remote host (host yang anda
SSH kan ke sana) anda melakukan port forwarding. Penjelasan tentang port
forwarding akan dijelaskan setelah segmen proxy ssh ini. Lalu bagaimana membuat
proxy via ssh ini ?
2. Install dan jalankan
program tersebut.
3.
Lakukan
konfigurasi akun SSH (catatan : anda harus mempunyai akun SSH). Klik Tools
-> Config. Isikan Host, Port, Username, dan Password sesuai dengan akun SSH
anda.
4.
Pada
port forward definition, masukkan listen address adalah localhost (127.0.0.1)
dengan port sembarang (katakanlah port 30000) dan pada forward address adalah
proxy server ISP anda (misalnya proxy.cbn.net.id jika anda pelanggan CBN)
beserta portnya (biasanya 8080).
5. Setting Proxy via SSH
Tunneling selesai.
6.
Langkah
terakhir adalah arahkan proxy address browser anda ke localhost. Berdasarkan
contoh diatas, proxy address adalah 127.0.0.1:8080 . Selesai. Jika anda
melakukan dengan benar, sekarang anda bisa menge-browse internet dengan proxy
ISP.
Untuk
lebih jelasnya silahkan lihat gambar di bawah ini :
Sebenarnya, selain menggunakan
software di atas, kita bisa menggunakan software Bitvise sebagai SSH Client untuk
menghubungkan client kompter ke SSH Server, penjelasan dan cara setting
software ini bisa di lihat di artikel saya KLIK DISINI . Dan, penggunaan listen
port yang ribet itu sebenarnya di permudah dengan adanya software proxifier
yang akan secara otomatis me-listen port kan browser atau aplikasi lain yang
telah di set. Penjelasan tentang proxifier bisa dilihat di KLIK DISINI
Port
Forwarding
Dari ilustrasi gambar di atas, kita
melihat bahwa paket data yang di request dari komputer client masuk ke dalam IP
yang berbeda. Ini juga berlaku dengan IP dan Port yang berbeda pula. Port
Forwarding adalah pengalihan (redirecttion) sebuah koneksi dari IP:Port asal ke
IP:Port tujuan. Misal jikalau kita telah men-set browser kita ke IP:Port
http://127.0.0.1:8080 ke IP:Port http://8.8.8.8:80 (IP Addres Google) maka
ketika kita mengarahkan browser kita URL http://127.0.0.1:8080 maka akan
terforward ke http://8.8.8.8:80.
Pada SSH port forwarding ini adalah
bahasan menarik yang perlu untuk di-eksplorasi lagi kegunaan serta fungsinya.
Beberapa fungsi port forwarding adalah Melakukan koneksi aplikasi TCP (misalnya
: webserver, mail server, FTPserver) dengan lebih secure (aman) dan juga bisa
berfungsi untuk melakukan koneksi dengan membypass (melewati) firewall atau
proxy setempat.
Local
dan Remote Port Forwarding
Ada dua macam port forwarding,
yakni local dan remote. Local port forwardingterjadi apabila aplikasi klien TCP
berada di komputer kita, dan server aplikasi TCPyang kita tuju berada di sisi
yang lain. Sebaliknya, Remote Port Forwarding terjadiapabila aplikasi server
TCP adalah komputer kita, sedangkan aplikasi klien berada dikomputer yang lain
(remote computer). Local port forwarding dilakukan dengan jalanmemanfaatkan
port di komputer kita (mulai dari 1024 sampai 65535) untuk melewatkan koneksi
sebuah aplikasi TCP, kemudian komputer kita akan membuatkoneksi ke komputer
remote pada port 22 dan akan mengirimkan data kita ke komputer tujuan melalui
port 22. Demikian pula sebaliknya.
Sebelum
melakukan praktik Port Forwarding setidaknya anda harus memenuhi beberapa
syarat berikut untuk kelancara praktik ini sendiri.
1.
Mutlak
! Anda harus mempunyai akun SSH yang mengizinkan untuk port forwarding ke
server yang di tuju.
2.
Pastikan
Anda mengetahui server tujuan yang akan Anda tuju untuk melakukan bypass
terhadap restriksi firewall atau proxy di institusi Anda.Untuk kasus ini
(koneksi HTTP), kita akan mencoba melewatkan data melaluisebuah server proxy di
jaringan lain yang memungkinkan kita untuk membypass firewall di jaringan kita.
Langkah-langkahnya
:
1.
Lakukan
autentifikasi koneksi internet anda dengan cara login ke server SSH anda. Bisa
menggunakan software rs4u yang telah di jelaskan di atas, namun saya sarankan
menggunakan bitvise ssh client karena interface menarik dan terdapat banyak
fitur.Artikel lengkap tentang software ini bisa KLIK DISINI Silahkan klik tab
Service dan atur sesuai dengan gambar berikut :
2.
Lakukan
setting pada proxifier untuk me-listen port kan browser ke 127.0.0.1:1080
sesuai dengan software Bitvise diatas. Penjelasan lebih lengkap tentang
Prixifier KLIK DISINI. Silahkan buka Proxifier anda dan klik Profile ->
Proxification Rules. Lebih detail lihat gambar berikut :
Gambar
diatas, menjelaskan bahwa browser akan di-listen port kan ke 127.0.0.1:1080
melalui SSH Client, jadi ketika browser mengakses URL http://127.0.0.1:1080
maka secara otomatis ke URL tujuan dari Server yang mau dituju.
3. Terakhir setting browser
anda ke No Proxy. (saya menggunakan browser Maxthon)
4.
Coba
untuk browsing. Kini Anda bisa melewati restriksi firewall. Berhati-hatilah dan
bersikaplah bijak apabila Anda berhasil membypass firewall atau proxy.
Bagaimanapun yang Anda lakukan adalah ilegal dan sangat boleh jadi mengganggu
traffic jaringan (terutama kalo Anda coba-coba download file berukuran besar
dan menghabiskan bandwidth jaringan SSH anda). So, tetaplah bereksperimen dan
jadikan ilmu Anda bermanfaat untuk orang lain.
KESIMPULAN
Dapat diketahui dengan menggunakan ssh ataupun telnet kita bisa login
secara remote ke user lain. Akan tetapi dengan menggunakan ssh lebih aman daripada
menggunakan telnet. Misalnya, terdapat authentication
jika menggunakan ssh sebelum melakukan remote. Kecepatan file transfer SFTP
lebih kecil daripada FTP karena melalui banyak proses yang menyebabkan SFTP
lebih aman daripada FTP.
0 comments