laporan keamanan jaringan 3 - konfig ftp, ftps, sftp.docx
TRANSCRIPT
LAPORAN RESMI KEMANAN JARINGAN
FTP, FTPS, SFTP, HTTP, HTTPS
o PERCOBAAN FTP
1. Install ftp dengan apt-get install proftpd. Lalu pilih standalone
2. Pastikan daemon sudah berjalan dengan perintah dibawah ini
o PERCOBAAN FTPS
1. Install proftpd dan ssl dengan apt-get install proftpd openssl
1. Generate sertifikat SSL untuk FTPS, yang nanti akan di tampilkan ketika pertama
kali mengakses ftps pada File Zilla.
2. Tambah Include file tls.conf pada file proftpd.conf, untuk memanggil fungsi pada file
tls.conf
3. Aktifkan TLSEngine
4. Ganti direktori TLS Certificates dan TLS Certificates Key pada file tls.conf sesusai
dengan direktori dimana key dan sertifikat di buat.
5. Restart proftpd
6. Percobaan pada FTPS (Explicite over SSL)
a. Konfigurasi Connection
b. Sertifikat Untuk Akses FTPS ke 192.168.121.128
o PERCOBAAN SFTP
1. Konfigurasi pada virtual box menggunakan nano /etc/ssh/sshd_config . tambahkan
subsystem sftp internal-sftp
2. Tambahkan dipaling akhir
3. Restart service ssh
4. Konfigurasi Site untuk SFTP pada FileZilla
5. Klik OK
6. Permintaan Key ke Server
o PERCOBAAN HTTP
1. Installasi Apache2 dengan apt-get install apache2.
2. Instalasi php5 dengan apt-get install php5 atau dapat juga di install dengan
menggunakan cara yang lengkap seperti di bawah ini.
3. Cek HTTP
a. Mengakses HTTP Bisa dengan cara mengakses 192.168.56.101 pada browser
Firefox.
b. Mengakses HTTP melalui browser lynx
o Percobaan HTTPS
1. Langkah pertama untuk menginstall http adalah apt-get install apache2
2. Untuk konfigurasi HTTPS maka lakukan perintah “a2ensite default-ssl” dan
“a2enmod ssl”
3. Untuk mengkonfigurasi ownself-signed sertifikat untuk server maka buat
direktori ssl pada /etc/apache2
4. Kemudian untuk setup certificate buka “/etc/apache2/sites-available/default-ssl”
dan tambahkan
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
5. Tampilan Browser Ketika Mengakses HTTPS, maka akan ada peringatan bahwa
Connection is Untrusted, jika tetap akan mengakses maka browser akan meminta
persetujuan untuk meminta sertifikat.
6. Klik icon globe, maka akan tampil seperti gambar dibawah. Lalu klik more
information.
7. Akan ditampilkan informasi sebagai berikut. Website tidak memiliki sertifikat
yang valid.
8. Pilih Add Security Exception untuk mendapatkan sertifikat tersebut. Dengan
memasukkan alamat https://192.168.56.101/ . klik Get Certificate
9. Jika berhasil, maka hasilnya seperti gambar dibawah ini.
o KESIMPULAN
Kesimpulan dari percobaan diatas adalah protocol over ssl ataupun ssh digunakan untuk
enkripsi data pada proses pengiriman data antara server dan client sehingga keamanan
data yang dikirim terjamin, pada over ssh konsepnya seperti ssh, pada protocol ftp over
ssl atau sftp menggunakan metode pertukaran key seperti yang digunakan pada remote
ssh, tetapi pada ssl yang dibutuhkan hanya berupa sertifikat, ssl di terapkan pada http dan
ftp yang mekanismenya dengan menggunakan otentifikasi TLS yang berisi penyocokan
sertifikat.