SSH

Posted by muhammadrobi20.blogspot.com Posted on 2:42 PM with No comments
Pengertian SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH
Banyaknya masalah keamanan jaringan memang menjadi hal serius untuk dihadapi, terutama untuk jaringan yang menghubungkan pertukaran data yang krusial. Sebagai contoh perbankan, pemerintah, dan instansi swasta yang membutuhkan perlindungan data terhadap konsumen dan bisnisnya, bahkan antivirus terbaik pun tidak dapat memberikan perlindungan secara sempurna.

B.   Fungsi SSH
Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp, dan rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai network admin di berbagai belahan dunia untuk mengontrol web dan jenis jaringan lainnya seperti WAN.
Selain Fungsi SSH diatas, SSH juga memiliki Fungsi yang lainnya. Antara lain :
a)      Melakukan enkripsi terhadap data yang dikirim
b)      Protokol untuk pertukaran data dalam suatu jaringan
c)      Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman.
d)     Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya diketahui oleh penerima dan pengirim.

C.   Sejarah SSH
Sejarah SSH merupakan salah satu penemuan di tahun 1995 oleh Tatu Ylönen, seorang peneliti dari Helsinki University of Technology, Finlandia. Ia mendesain salah satu protokol SSH pertama yang sekarang disebut sebagai SSH-1 untuk menghalau serangan password-sniffing (teknik pencurian password) pada jaringan universitas itu sendiri.
Sebagai peneliti ia memutuskan untuk membuat protokol ini sebagai freeware, karena pentingnya aplikasi SSH ini membuat tools ini sangat populer. Dalam waktu singkat telah digunakan oleh 20,000 user di lebih dari 50 negara di seluruh dunia.  Saat ini tentu pengguna aplikasi SSH ini telah mencapai jutaan pengguna di seluruh dunia.
D.   Cara Kerja SSH
Misalkan suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut :
·         Langkah 1 : Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.
·         Langkah 2 : Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
·         Langkah 3 : Client meminta public key dan host key milik server.
·         Langkah 4 : Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
·         Langkah      5          :           Client    membentuk        suatu     session   key       yang  didapat dari           client     dan  mengenkripsinyamenggunakan public key milik server.
·         Langkah 6 : Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verivikasi.
·         Langkah 7 : Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut.
Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA dan lain-lain).
Bila server di-setup untuk menerima sertifikat, maka server akan membandingkan sertifikat yang diterimanya dengan basisdata trusted authorities dan akan menerima atau menolak koneksi yang diminta. Bila kondisi ditolak, suatu pesan kegagalan akan dikirimkan ke client. Bila koneksi diterima, atau bila server tidak di-setup untuk menerima sertifikat, maka server akan men-decode session key yang didapat dari client dengan privete key milik server dan mengirimkan pesan berhasil ke client yang dengan demikian membuka suatu secure data chanel.

E.   Implementasi SSH
Implementasi SSH terlihat dalam produk-produk berikut :
1.      FreeSSH : OpenSSH (Unix, Windows), LSH (unix) , PuTTY (Windows), Okhapkin s port of SSH1(windows) , MacSSH (Macintosh), TeraTerm (windows) , MindTerm (Inix, Windows), NitfyTelnet 1.1 SSH (Machintosh)
2.      Commercial SSH : SSH communication Security (unix, windows), F-Secure SSH (unix,Windows), Secure CRT, SecureFX (windows)Vshell (Windows)
Terdapat dua implementasi SSL: SSLeay dan OpenSSL. Microsoft menerapkan versi SSH-nya sendiri yang dikenal sebagai TSL atau Transport Layer Security (disebut juga sebagai SSL v.3.1), namun tidak mendapat banyak dukungan diluar produk-produk Microsoft sendiri.



Labels:

0 comments:

Post a Comment