Konfigurasi FTP FTPS SFTP
Pertama install ftp dan ssl
Buat folder untuk ftp dengan file atribut 1777, lalu cek file atributnya
Backup file konfigurasi proftpd, copy dan paste dengan nama yang berbeda
Buat file auth dengan file atribut 0770, lalu cek file atributnya
Melihat daftar UID yang sudah dipakai
Buat user dan password untuk ftp
Melihat isi dari file auth
Buat folder untuk file ssl dan lakukan generate sertifikat SSL
Konfigurasi proftpd
Konfigurasi tls.conf
Restart service ftp
Jalankan filezilla, connect ke server maka akan muncul sertifikat ssl
Konfigurasi HTTP & HTTPS
Install http dengan nama aplikasi apache2
Aktifkan default-ssl untuk halaman web
Generate sertifikat ssl, buat folder terlebih dahulu
Konfigurasi pada sertifikat ssl
Percobaan FTP , FTPS dan SFTP1. Percobaan FTP
- Masuk ke FTP dengan winSCP
- Setelah login, akan muncul tampilan berikut
- Kemudian buka wireshark dan capture virtual box host
- Cek pada wireshark
- Maka terlihat password dan username student
2. Percobaan FTPS- Masuk ke FTP dengan winSCP, bedanya ini menggunakan Encryption
TLS Explicit
- Kemudian buka wireshark dan pilih virtual box host dan klik start
- Kemudian cek pada wireshark
3. Percobaan SFTP- Masuk k SFTP dengan winSCP
- Kemudian buka wireshark dan pilih virtual box host dan klik start
- Kemudian cek pada wireshark
-A. Percobaan HTTP dan HTTPS
1. Percobaan HTTP- Buka browser dan ketikkan http://10.252.108.11
2. Percobaan HTTPS- Buka browser dan ketikkan https://10.252.108.11
- Kemudian plih advanced
- Dan pilih Proceed to 10.252.108.11
B. Analisa :
Untuk percobaan login FTP , terlihat dengan menggunakan wireshark , username dan password akan terlihat . Pada gambar tersebut terlhat jika username adalah student dan password adalah student. Untuk percobaan login FTPS ,semua komunkasi data di samarkan , dalam gambar tersebut terlihat jika data yang dikirim hanya tampil angka angka saja , username dan password juga tiidak terlihat . Untuk percobaan login SFTP , semua transaksi / komunkasi data telah terenkripsi dan username serta password tidak terlihat.
Untuk percobaan HTTP , ketka kita mengetikkan http://10.252.108.11 maka akan menuju ke folder var/www dan akan langsung ditampilkan “it works” . Tetapi jika menggunakan HTTPS maka ketka kita mengetikkan https://10.252.108.11 maka akan menuku halaman warning dan kita perlu memproceednya jika ingin menuju ke alamat tersebut . Dalam hal ini , HTTPS akan memperingatkan kita jika alamat yang akan kita kunjungi apakah secure atau tidak tetapi jika HTTP maka tdak ada pemberitahuan alamat yang kita knjungi aman atau tidak.
PERBEDAAN SSH V1 DAN SSH V2
SSH versi 2 SSH versi 1Pertukaran otentikasi pengguna lebih fleksibel, dan memungkinkan membutuhkan beberapa bentuk otentikasi untuk akses.
Memungkinkan untuk tepat satu bentuk otentikasi per sesi.
Sejumlah saluran sesi per sambungan (termasuk tidak ada)
Satu sesi channel per sambungan
Metode Authentifikasi :- publickey (DSA, RSA*,
OpenPGP)- hostbased- password
Mendukung lebih banyak jenis :- public-key (RSA only)- RhostsRSA- Password- Rhosts (rsh-style)- TIS- Kerberos