Network S ecurity Coding (T/P)

FTP for S ecure Communication

Pert Ke-6
 Outline
• Introduction
• FTP Overview
• Cara Kerja FTP
• FTP Packet Analysis and Identification
• FTP Secure
• FTP Case: FTP File Transfer
• Conclussion
 FTP Overview
• Protokol pengiriman berkas (bahasa Inggris: File Transfer Protocol)
adalah sebuah protokol Internet yang berjalan di dalam lapisan
aplikasi yang merupakan standar untuk pengiriman berkas (file)
komputer antar mesin-mesin dalam sebuah Antar jaringan.
• FTP merupakan salah satu protokol Internet yang paling awal
dikembangkan, dan masih digunakan hingga saat ini untuk
melakukan pengunduhan (download) dan penggugahan (upload)
berkas-berkas komputer antara klien FTP dan server FTP
• Sebuah server FTP diakses dengan menggunakan Universal
Resource Identifier (URI) dengan menggunakan format
ftp://namaserver. Klien FTP dapat menghubungi server FTP
dengan membuka URI tersebut.
 FTP Overview…Lanjt.
• FTP menggunakan protokol Transmission Control Protocol (TCP)
untuk komunikasi data antara klien dan server, sehingga di antara
kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi
sebelum pengiriman data dimulai. Sebelum membuat koneksi, port
TCP nomor 21 di sisi server akan "mendengarkan" percobaan
koneksi dari sebuah klien FTP dan kemudian akan digunakan
sebagai port pengatur (control port) .
• FTP hanya menggunakan metode autentikasi standar, yakni
menggunakan username dan password yang dikirim dalam bentuk
tidak terenkripsi. Pengguna terdaftar dapat menggunakan
username dan password-nya untuk mengakses, men-download, dan
meng-upload berkas-berkas yang ia kehendaki.
 Referensi Protokol FTP
• RFC 959 → http://www.ietf.org/rfc/rfc959.txt
Cara Kerja FTP
Perbedaan HTTP dan FTP
 Analisis Paket FTP

• Pada packet Nomor 3-5, mula-mula IP 10.3,71.7 melakukan koneksi FTP melalui
protocol TCP/IP.
• Pada paket nomor 6 tampak response FTP Server mengirim packet data.
Detail Analysis Paket FTP
Detail Analysis Paket FTP..Lanjt
 FTP S ECURE
• FTPS (also known as FTPES , FTP-S SL, S-FTP and FTP
Secure) is an extension to the commonly used File
Transfer Protocol (FTP) that adds support for the Transport
Layer Security (TLS) and the Secure Sockets Layer (SSL)
cryptographic protocols.
• FTPS should not be confused with the SSH File Transfer
Protocol (SFTP), an incompatible secure file transfer
subsystem for the Secure Shell (SSH) protocol. It is also
different from FTP over SSH, the practice of tunneling FTP
through an SSH connection.
 FTP S ECURE (2)
• When the FTP protocol was initially drafted security was
not a concern. Since then many things have changed and
sending data over any public network without encryption
is considered very risky and in some cases prohibited.
Regulations like PCI-DSS and HIPAA, for instance, contain
provisions that require data transmissions to be protected
by encryption.
• In order to address this issue a set of security extensions
to the original FTP protocol were proposed in RFC 2228
that protect FTP data as it travels over the network using
SSL encryption.
 FTP Case: FTP File Transfer

http://www.jscape.com/blog/bid/82991/Choosing-
Between-SSL-Implicit-Explicit-and-Forced-Explicit-Modes
 Kesimpulan
• File Transfer Protocol merupakan protokol Internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pengiriman
berkas (file) komputer antar mesin-mesin dalam sebuah antar
jaringan.
• FTP merupakan protokol Internet untuk melakukan pengunduhan
(download) dan penggugahan (upload) berkas-berkas komputer
antara klien FTP dan server FTP yang diakses dengan
menggunakan Universal Resource Identifier (URI) dengan
menggunakan format ftp://namaserver.
• Salah satu solusi dari sisi keamanan pada proses transfer file pada
FTP adalah dengan memanfaatkan FTPS