1.
Telnet
Telnet kepanjangan dari
Telecommunications network protocol. Telnet adalah salah satu dari aplikasi
internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan
“terminal” kita dengan host remote yang berada di luar jaringan. Pada masa
ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap
orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer
melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai
masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses
dijalankan di mainframe atau minicomputer.
Pada saat sekarang
terminal riil sangat jarang, hanya ada terutama sebagai
terminal emulator seperti hyperterminal pada windows (hyperterminal windows
digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan
untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam
ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem
remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya
dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang
terhubung pada mesin remote. Telnet
adalah aplikasi client/server. Client mengambil karakter yang dimasukkan dari
keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh
server. Server melakukan lebih banyak tugas, melewatkan karakter input dari
client, menginterpretasikannya sebagai perintah, membaca output dan mengirim
balik ke client untuk dicetak ke layar.
2.
Secure Shell (SSH)
Secure Shell (ssh)
adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara
dua sistem yang menggunakan arsitektur client/server, serta memungkinkan
seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp
yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi
sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang
tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara
remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks
maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk
menggantikan service-service di sistem unix/linux yang menggunakan sistem
plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan
fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp
(remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan
antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut
disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda
sedang melakukan maintenance server dari jauh, tentunya dengan account yang
punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap
orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini
adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi
linux. Redhat Linux versi 9 sudah
menyediakan program tersebut dalam format RPM.
Fitur-fitur SSH Protokol SSH menyediakan layanan
sbb.:
- Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
- Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.
- Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
- Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .
Tugas
Pendahuluan :
1.
Apa kegunaan utama telnet?
Jawab
: Mengontrol, menghubungkan komputer lain dengan komputer kita dari jaringan
lokal ataupun diluar jaringan lokal.
2.
Jelaskan perbedaan antara telnet dan ssh
Jawab
: Pertukaran data dalam telnet dilakukan secara direct atau apa adanya antara
client dan server, sedangkan pada ssh diencript terlebih dahulu antara client
dan server.
3.
Jelaskan cara installasi dan konfigurasi
telnet
Jawab
:
Cara
installasi dan konfigurasi telnet adalah
sebagai berikut :
1) Masuk
sebagai user root
2) Install
telnetd dengan perintah : #apt-get install telnetd
3) Selama
installasi telnetd terdapat message pilihan installasi telnetd lewat standalone
atau lewat inetd, jika anda pilih standalone maka telnet akan berjalan sendiri
sebagai daemon.
4) Jika
anda pilih inetd maka telnet berjalan lewat daemon xinetd, hal ini akan membuat
efisien memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu
mengaktifkan service sendiri. 4. Jika anda pilih standalone lanjutkan ke
langkah 6, jika anda pilih inetd maka selanjutnya jalankan percobaan 5.
5) Untuk
yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf,
pastikan konfigurasi telnetd diaktifkan. Hal ini perlu dilakukan karena secara
default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan
menggunakan gedit, vim atau text editor lainya cari baris seperti berikut :
#telnet
stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd.
Dan hilangkan tanda uncomment shg
menjadi
telnet
stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd.
Kemudian simpan dan keluar dari text editor.
Restart service inetd
menggunakan perintah /etc/init.d/openbsd-inetd restart.
6) Menjalankan
telnet melalui komputer lain yang terhubung, masukkan user dan password dari
komputer yang diakses.
4.
Jelaskan cara installasi dan konfigrasi
ssh
Jawab
:
1) Masuk
sebagai user root.
2) Install
paket ssh dengan cara memasukkan command apt‐get
install ssh.
3) Setelah
selesai melakukan installasi, coba lakukan login dari remote komputer dengan
memasukkan user dan password.
5.
Jelaskan cara konfigurasi ssh tanpa
password
Jawab
:
1) Selesai
melakukan uji coba ssh, lakukan konfigurasi langkah-langkah dibawah ini sehingga
memungkinkan login ssh tanpa password
2) Buat
ssh keygen : ssh-keygen. Selama installasi akan diminta memasukkan
passphrase/key silahkan masukkan, Jika ingin pengaturan default scukup tekan
enter.
3) Kopikan
public-key user ke computer lain. Ketika anda pertanyaan tekan enter jangan
memasukkan key apapun . Sebelumnya pastikan terdapat nama user yang sama antar
dua computer yang akan koneksi ssh. Jika belum ada user yang sama buat user
terlebih dahulu.
4) Coba
melakukan login ssh ke komputer tujuan (computer yang dibackup) seharusnya
tidak perlu ada user dan password langsung masuk. Jika installasi berhasil maka
tidak perlu memasukkan nama user dan password cukup tekan enter
Hasil
Percobaan dan Analisa Hasil Percobaan :
PRAKTIKUM
1
1.
Melakukan installasi Virtual Box/VmWare
dan OS Debian.
2.
Melakukan pengaturan pada Virtual Box
1) Pada
jendela kanan pengaturan, pilih jaringan
2) Pada
pilihan terpasang pada, pilih Adaptor
Ter-bridge
3) Pada
pengaturan nama, pilih Broadcom NetLink
(TM) Gigabit Ethernet karena menggunakan kabel LAN.
3.
Install telnet dengan menggunakan
perintah apt-get install telnetd
1) Sebelum
melakukan installasi telnet terlebih dahulu kita merubah file dengan perintah nano /etc/apt/sources.list
Untuk
mengatur repositori ke http:/kambing.ui.ac.id, Pada deb dan deb-src ubah
menjadi http://kambing.ui.ac.id/debian/wheezy
main.
2) Mengubah
default gateway yang semula adalah 10.252.108.1
menjadi 10.252.108.9 dengan
menggunakan perintah route delete default gw
10.252.108.1 dan route add default gw 10.252.108.9
Kemudian
lakukan perintah route-n untuk
mengecek apakah default gateway sudah berubah.
3) Lakukan
perintah apt-get update kemudian
Install telnet dengan menggunakan perintah apt-get
install telnetd.
Restart service inetd menggunakan
perintah /etc/init.d/openbsd-inetd restart
4. Install
SSH menggunakan perintah apt–get install
ssh
5.
Menjalankan
telnet melalui komputer lain yang terhubung, masukkan user dan password dari
komputer yang diakses
6.
Melakukan
login dari remote komputer dengan memasukkan user dan password dengan
menggunakan ssh
7.
SSH Tanpa Password
1) Buat
ssh keygen dengan perintah ssh-keygen
2) Salin
public user key ke komputer lain
Untuk
menyalin public user key ke komputer lain, gunakan perintah ssh-copy-id –i /root/.ssh/id_rsa.pub
username@ip_tujuan.
3) Login
ssh kekomputer tujuan
PRAKTIKUM
II
Mengamati
cara SSH dan Telnet Server dalam mengenkripsi dat.
Setelah berhasil melakukan ssh dan telnet ke antar
PC, berikutnya kita coba mengamati apa yang terjadi saat paket dikirim antar
PC, dengan menggunakan Wireshark
1.
Install wireshark
Install wireshark
dengan perintah “apt-get install wireshark”
Kemudian buka wireshark dengan perintah wireshark. Setelah terbuka pilih menu Capture àinterface à
centang pada eth0 à start
2.
Buka wireshark, kemudian telnet ke PC
lain
Melakukan telnet ke
host dengan ip 10.252.108.244 dengan perintah telnet 10.252.108.244.
3. Cek
wireshark untuk mengetahui lalu lintas jaringan
Analisa
:
· Yang berperan sebagai client adalah
10.252.108.156 karena yang melakukan SYN
pertama kali, sedangkan sebagai server adalah 10.252.108.244.
·
Untuk MAC address client 00:0c:29:8c:ba:6c
dan server 08:00:27:e5:00:00:cb
·
Pada Telnet, port yang digunakan server
adalah port 23.
4.
Untuk mengetahui arus TCP yang terjadi
antara server dengan client
Klik
kanan à pilih follow TCP Stream
5.
Kemudian ssh ke PC lain
6. Cek
wireshark untuk mengetahui lalu lintas jaringan
Analisa
:
· Yang berperan sebagai client adalah
10.252.108.156 karena yang melakukan SYN
pertama kali, sedangkan sebagai server adalah 10.252.108.244.
·
Untuk MAC address client
00:0c:29:8c:ba:6c dan server 08:00:27:e5:00:00:cb
·
Pada SSH, port yang digunakan server
adalah port 22.
7. Untuk
mengetahui arus TCP yang terjadi antara server dengan client
Klik
kanan à pilih follow TCP Stream
8.
Kemudian mengecek di log
Dari
komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server. Untuk
telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di /var/log/syslog
Membuka file dari syslog
Daftar Pertanyaan
1.
Berikan kesimpulan praktikum yang anda
lakukan.
KESIMPULAN
Pada
praktikum kali ini kami melakukan remote komputer dengan menggunakan 3 cara
yang hampir sama, yaitu: telnet, ssh, ssh tanpa password. Yang membedakan dari
semuanya adalah pertukaran data dalam telnet dilakukan secara direct atau apa
adanya antara client dan server, sedangkan pada ssh diencript terlebih dahulu
antara client dan server, pada ssh tanpa password diencript pada saat pertama
kali namun tidak untuk selanjutnya
2.
Jelaskan perbedaan rlogin, rexec,
rsh,rcp, ftp, telnet dengan ssh, sftp.
Perbedaan Telnet dengan
SSH
Telnet
|
SSH
|
Kurang
aman
|
lebih
aman
|
mengirimkan
data dalam teks biasa
|
mengenkripsi
data
|
tidak
menggunakan otentikasi apapun
|
menggunakan
kunci publik untuk otentikasi
|
menggunakan
bandwidth lebih kecil
|
menggunakan
bandwidth sedikit lebih besar
|
sudah
mulai tidak digunakan lagi
|
banyak
digunakan karena lebih aman
|
Dapat
mengendalikan komputer secara jarak jauh
|
menggunakan
klien-server model
|
user
interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan
komputer sendiri -telnet biasanya menggunakan port 23
|
mendukung
forwarding dan tunneling TCP
ssh
menggunakan port 22
|
Berikut ini
perbedaan antara SSH, Telnet, dan Rlogin.
- SSH (singkatan dari ‘secure shell’), yang dibuat belakangan, merupakan protokol dengan keamanan tingkat tinggi. SSH menggunakan kriptografi yang kuat untuk melindungi koneksi dari eavesdropping, hijacking, atau serangan-serangan lainnya. Telnet dan Rlogin merupakan protokol yang lebih dulu hadir dan hanya memberikan tingkat keamanan yang minimal.
- SSH dan Rlogin memungkinkan kita untuk log in ke server tanpa mengetikkan password. (Metode Rlogin melakukannya secara tidak aman/insecure, sehingga memberi celah bagi penyerang untuk mengakses akun kita di server. Sementara metode SSH lebih aman sampai-sampai penyerang/attacker harus mengakses komputer client secara langsung untuk mengakses akun kita.)
- Dengan SSH, kita bisa terhubung ke server dan langsung secara otomatis mengirimkan perintah, sehingga server akan menjalankan perintah tersebut dan disconnect secara otomatis pula. Dengan model ini, kita bisa melakukan pemrosesan otomatis.
Remote EXEcution Command Daemon
(REXECD) adalah merupakan server yangmemperbolehkan
menjalankan suatu perintah yang dikirimkan oleh suatu host melalui jaringan
TCP/IP, client menggunakan aplikasi REXEC atau menggunakan Remote ShellProtocol
(RSH) untuk mentransfer suatu kegiatan dari host satu ke host yang lainnya.
Alat remote salinan (RCP)
adalah alat standar UNIX dan alat Microsoft Windows 2000. Anda dapat
menggunakan alat ini untuk mentransfer file dan secara rekursif mentransfer
seluruh direktori antara dua komputer.
SFTP :
- FTP dan FTPS (Secure
FTP)
- SFTP melalui SSH
- Graphical User
Interface (GUI) yang modern
- File/Folder
Synchronization
- Multilingual (lebih
dari 20 bahasa)
- Preview thumnail
- Perbandingan secara
visual
- IPv6
- On-the-fly
Compression (MODE Z)
- UTF-8 Support
- Drag & Drop
- Multiple Connections
/ koneksi ganda
- Auto reconnect dan
resume jika terjadi broken transfers
- Transfer Integrity
- FXP (Server-To-Server
Transfer) support
- Edit file secara
remote
- Mencari file dan
folder yang ada di server
- Enhanced NAT/UPnP
Support
- Transfer Queue
- International Domain
Names (IDN)
- Proxy / Firewall
support
- Backup Tool
- URL Watcher
- Cache Remote Directories
- FTP command line
- Custom Commands
Modul Praktikum Admin Jaringan Final.pdf
Disusun oleh :
1. Vivi Ika Pratiwi (2110131010)
2. Fernanda Yudha P (2110131009)
3. Gigih Hadi P (2110131028)
3 D4 Teknik Informatika A
Politeknik Elektronika Negeri Surabaya
Tidak ada komentar:
Posting Komentar