Pengertian Protokol Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan pe...
Pengertian Protokol
Protokol adalah sebuah aturan atau standar yang mengatur atau
mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua
atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras,
perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah,
protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk
menentukan jenis layanan yang akan dilakukan pada internet.
SSH (Sucure Shell)
SSH adalah protocol jaringan yang memungkinkan pertukaran
data secara aman antara dua komputer.
SSH dapat digunakan untuk mengendalikan
komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan
lain-lain. Protocol ini mempunyai kelebihan dibanding protocol yang sejenis
seperti Telnet, FTP, Danrsh, karena SSH memiliki system Otentikasi, Otorisasi,
dan ekripsinya sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui
bantuan SSH ini menjadi lebih terjamin. SSH memang lebih aman dibandingkan
dengan protocol sejenis, tetapi protocol SSH tatap rentan terhadap beberapa jenis
serangan tertentu. Pada umumnya serangan ini ditunjukan Pada SSH versi pertama
(SSH-1) yang memang memiliki tingkat keamanan yang lebih lemah daripada SSH
versi kedua (SSH-2). Salah satu serangan pada SSH versi pertama adalah serangan
MAN IN THE MIDDLE pada saat pertukaran kunci. Protocol SSH serta algoritma yang
digunakan pada kedua versi SSH, lalu serangan-serangan yang terjadi pada SSH
dan bagaimana SSH mengatasinya. Untuk meningkatkan keamanan pada protocol SSH
dapat dilakukan dengan cara menggunakan kartu Kriptografi untuk autentifkasi.
SSH menggunakan kriptografi kunci publik untuk mengotentikasi
komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika
perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi
berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11
connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP
protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah
ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya
digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya
biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux,
FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open
source untuk berbagai tingkat kerumitan dan kelengkapan.
PENGUNAAN SSH
SSH adalah sebuah protokol yang dapat digunakan untuk
berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan
fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server
SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk
mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan
implementasi server dan klien OpenSSH.
untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
- untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
- untuk meneruskan X11 melalui beberapa host
- untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
- untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
- untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas
SSH Portforwarding
Port forwarding atau port mapping pengalihan (redirection)
koneksi dari suatu IP:Port ke IP:Port yang lain. Ini artinya adalah semua
koneksi yang ditujukan ke IP:Port asal akan dialihkan ke IP:Port tujuan
seolah-olah client sedang menghubungi IP:Port tujuan secara langsung.
Portforwarding melalui SSH ( SSH tunneling )
membuat sambungan aman antara komputer lokal dan remote machine melalui layanan
yang dapat disampaikan. Karena sambungan terenkripsi, SSH tunneling
berguna untuk transmisi informasi yang menggunakan protokol terenkripsi,
seperti IMAP, VNC, atau IRC.
Jenis Port Forwarding
Pelabuhan fitur forwarding SSH bisa menyelundupkan berbagai
jenis lalu lintas Internet ke dalam atau keluar dari jaringan. Ini dapat
digunakan untuk menghindari monitoring jaringan atau sniffers, atau bypass
router dikonfigurasi di Internet.
Catatan: Anda juga mungkin perlu mengubah pengaturan dalam program lain
(seperti web browser) untuk menghindari filter ini.
Peringatan :
Menyaring dan memantau biasanya diimplementasikan karena
suatu alasan. Bahkan jika Anda tidak setuju dengan alasan itu, departemen
TI Anda mungkin tidak akan bersikap baik kepada Anda mencemoohkan aturan
mereka.
Ada tiga jenis port forwarding dengan SSH:
- Port
forwarding lokal :
koneksi dari klien SSH akan diteruskan melalui
server SSH , maka ke server tujuan
- Port
forwarding remote : koneksi dari server SSH akan
diteruskan melalui klien SSH , maka ke server
tujuan
- Port
forwarding dinamis : koneksi dari berbagai program akan
diteruskan melalui klien SSH , maka melalui
server SSH, dan akhirnya ke server tujuan beberapa
Port forwarding lokal adalah jenis yang paling
umum. Sebagai contoh, port forwarding lokal memungkinkan Anda melewati
firewall perusahaan yang menghalangi Wikipedia.
Pada local port forwarding, komputer yang bertindak sebagai
ssh client akan menjadi titik masuk koneksi yang akan diforward dan komputer
yang bertindak sebagai ssh server menjadi titik keluar. Jadi koneksi yang masuk
ke titik masuk di komputer ssh client akan diforward ke tujuan dari komputer
ssh server. Gambar di bawah ini ilustrasi lain dari ssh local port forwarding.
Port forwarding remote kurang umum. Sebagai contoh, port
forwarding jauh memungkinkan Anda terhubung dari server SSH ke komputer di
intranet perusahaan Anda.
Pada remote port forwarding, komputer yang bertindak sebagai
ssh server akan menjadi titik masuk koneksi yang akan diforward dan komputer
yang bertindak sebagai ssh client menjadi titik keluar. Jadi koneksi yang masuk
ke titik masuk di komputer ssh server akan diforward ke tujuan dari komputer
ssh client. Gambar di bawah ini ilustrasi lain dari ssh remote port forwarding.
Jadi yang perlu diingat dalam perbedaan antara local dan
remote port forwarding adalah posisi titik masuk koneksi yang akan diforward.
Bila titik masuknya ada di komputer yang berperan sebagai ssh client, maka itu
adalah local port forwarding, namun bila titik masuknya di komputer ssh server,
maka itu adalah remote port forwarding.
Dalam bahasa sederhananya, disebut local karena dari sudut
pandang ssh client, titik masuknya ada di localhost, dan disebut remote karena
titik masuknya bukan di localhost, tapi di komputer ujung sana.
Port forwarding dinamis jarang digunakan. Sebagai
contoh, port forwarding dinamis memungkinkan Anda melewati firewall perusahaan
yang menghalangi akses web sama sekali. Meskipun ini sangat kuat,
dibutuhkan banyak pekerjaan yang harus diatur, dan itu biasanya lebih mudah
untuk menggunakan port forwarding lokal untuk situs tertentu yang ingin Anda
akses.
Port-forwarding adalah teknik luas didukung dan fitur yang ditemukan di semua
klien utama SSH dan server, meskipun tidak semua klien melakukannya dengan cara
yang sama. Untuk bantuan tentang cara menggunakan klien tertentu, lihat
dokumentasi klien. Sebagai contoh, manual Putty memiliki bagian port
forwarding di putty.
Untuk menggunakan port forwarding, Anda perlu memastikan port
forwarding diaktifkan di server anda.Anda juga perlu memberitahu klien Anda
sumber dan tujuan nomor port untuk digunakan. Jika Anda
menggunakan forwarding lokal atau remote, Anda perlu memberitahu klien Anda
dengan server tujuan . Jika Anda menggunakan port
forwarding dinamis, Anda perlu mengkonfigurasi program Anda untuk menggunakan
server SOCKS proxy. Sekali lagi, bagaimana untuk melakukan hal ini
tergantung pada klien SSH yang Anda gunakan, sehingga Anda mungkin perlu
berkonsultasi dokumentasi Anda.
Referensi :
- http://dinda-rompas.blogspot.com/2012/11/pengertian-dan-jenis-jenis-protokol.html
- http://fhirman-ilham.blogspot.com/2013/06/pengertian-secure-shell-ssh.html
- http://santoxz05.blogspot.com/2013/07/pengertian-dan-fungsi-ssh.html
COMMENTS