PRAKTIKUM 9

Konfigurasi Keamanan File-sharing

(SFTP)


A. TUJUAN PEMBELAJARAN
1. Memahami dan mampu melakukan instalasi FTP server dan SFTP server.
2. Memahami dan mampu melakukan sniffing terhadap komunikasi FTP.
3. Memahami konsep SSH.


B. DASAR TEORI
File transfer protokol (FTP) adalah sebuah protokol internet yang berjalan pada layer aplikasi
yang digunakan untuk pentransferan data atau file antara komputer dalam sebuah jaringan
komputer. FTP menggunakan protokol Transmission Control Protocol (TCP) untuk
melakukan komunikasi data antara client dengan server, sehingga diantara keduanya dibuat
sesi sebelum transfer data dimulai. FTP menggunakan dua buah port dalam proses transfer
data, yaitu port 20 (data port) dan port 21 (command port). Port 20 digunakan untuk
melakukan transfer data dan port 21 digunakan untuk membangun dan memutuskan sesi atau
hubungan antara client dan server.
File transfer protokol (FTP) merupakan salah satu sarana untuk melakukan sharing data
dimana file yang disharing disimpan pada suati directory pada komputer server agar dapat
diakses oleh komputer lain secara bersamaan. Apabila file yang akan disharing merupakan
file yang penting tentu memerlukan autentikasi username dan password saat mengakses data
yang disharing. Secara default autentikasi pada FTP menggunakan mode ASCII dimana saat
terjadi proses autentikasi dari komputer client ke komputer server tidak melakukan enkripsi
dan masik berupa plaintext.
Sehingga perlu dilakukan penerapan transfer data dan autentikasi pada FTP server dengan
menggunakan secure socket layer (SSL) dan secure shell (SSH), sehingga proses autentikasi
dan proses transfer data terlebih dahulu dienkripsi menjadi ciphertext. File Transfer Protocol
Secure (FTPS) merupakan penerapan FTP server dengan menggunakan protokol secure
socket layer, sedangkan Secure File Transfer Protocol (SFTP) adalah penerapan FTP server
dengan protokol secure shell.
Proses autentikasi dan transfer data pada FTP server tanpa secure socket layer dan secure
shell tidak aman karena usernama dan password maupun data yang dikirim ditangkap dan
dibaca dengan tools wireshark. Dengan menggunakan secure socket layer dan secure shell,
proses autentikasi dan transfer data pada FTP server dilakukan proses enkripsi terlebih
dahulu sehingga paket data tidak bisa dibaca dengan tools wireshark.


C. TUGAS PENDAHULUAN
1. Jelaskan pengertian dan kegunaan dari Secure Socket Layer (SSL).
2. Jelaskan pengertian dan kegunaan dari Secure Shell (SSH).

D. PERCOBAAN
1. Instalasi FTP server dengan menggunakan vsftpd, instalasi secure socket layer (SSL), dan
secure shell (SSH):
2. Jalankan perintah berikut ini untuk menginstall paket vsftpd:
# apt-get install vsftpd
3. Install SSL menggunakan paket openssl:
# apt-get install open-ssl
4. Install SSH menggunakan paket openssh-server
5. Konfigurasi vsftpd:
6. Edit file /etc/vsftpd.conf
# vim /etc/vsftpd.conf
listen=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
pam_service_name=vsftpd
anonymoues_enable=NO
write_enable=YES
7. Restart service vsftpd
# /etc/init.d/vsftpd restart
8. Koneksi dari FTP client menggunakan filezilla ke FTP server.
1. Buka aplikasi filezilla dari komputer client (sebagai contoh IP 10.252.108.95).
2. Jalankan aplikasi wireshark dan mulai mencapture.
3. Koneksi ke FTP server (sebagai contoh IP 10.252.108.146).

4. Hentikan aplikasi wireshark.
5. Hasil sniffing FTP dengan wireshark, username dan password dapat dibaca.

6. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan analisalah
hasilnya.
9. Generate sertifikasi SSL:
10. Masuk ke directory /etc/ssl/private
11. Generate public key sertificate untuk vsftpd.
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
/etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
12. Berikan hak akses agar semua user tidak bisa melakukan
perubahan pada sertifikasi yang ada
# chmod 600 vsftpd.pem
13. Konfigurasi vsftpd
14. Edit file /etc/vsftpd.conf, dan pada baris terakhir tambahkan konfigurasi sebagai
berikut:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
15. Restart service vsftpd
# /etc/init.d/vsftpd restart
16. Konfigurasi vsftpd untuk Secure File Transfer Protocol (SFTP):
17. Edit file /etc/ssh/sshd_config
# vim /etc/ssh/sshd_config
18. pastikan sudah ada konfigurasi berikut ini:
Subsystem sftp /usr/lib/openssh/sftp-server
19. Jalankan tools wireshark untuk melakukan sniffing proses komunikasi SFTP.
20. Buka aplikasi filezilla dari komputer client (sebagai contoh IP 10.252.108.95).
21. Jalankan aplikasi wireshark dan mulai mencapture.
22. Koneksi ke SFTP server (sebagai contoh IP 10.252.108.146), melalui port 22.

23. Hentikan aplikasi wireshark.
24. Hasil sniffing SFTP dengan wireshark, username dan password tidak dapat
dibaca.

25. Lanjutkan dengan mengupload sebuah teks file dari client ke server, dan
analisalah hasilnya.
. TUGAS
Kumpulkan hasil percobaan di atas berserta capture konfigurasinya.