IMPLEMENTASI FIREWALL DAN PORT KNOCKING SEBAGAI KEAMANAN DATA TRANSFER PADA FTP SERVER BERBASISKAN LINUX UBUNTU SERVER

Shah Khadafi, S Nurmuslimah, Florian Kelvianto Anggakusuma

Abstract


FTP (File Transfer Protocol) server menyediakan service file transfer antar mesin komputer dalam sebuah network. FTP protokol level aplikasi dalam OSI yang digunakan sebagai standar proses file transfer. Inisialisasi transfer FTP pada port nomor 21 menggunakan port TCP (Transmission Control Protocol) sebagai komunikasi data komputer client dan server. Port 21 yang aktif membuka layanan file transfer antara komputer client dan server. Ketika client melakukan pertukaran data harus melakukan koneksi ke port TCP nomor 21, setelah server mengijinkan maka terbentuk koneksi baru melalui port TCP sebagai jalur pertukaran data baik upload maupun download. Server FTP merupakan target peretas dikarenakan portnya yang selalu aktif dan terbuka. Terbukanya port 21, peretas dapat melakukan scanning port FTP yang digunakan untuk mengetahui nomor port FTP. Selanjutnya peretas melakukan sniffing untuk mencuri informasi username dan password, sehingga peretas dapat masuk ke FTP server yang mengakibatkan hilangnya data dalam FTP server. Solusinya yaitu menggunakan firewall untuk menutup seluruh port dengan memberikan hak akses client yang dapat mengakses server, penggunaan port knocking mengharuskan client melakukan otentifikasi sebelum menggunakan layanan FTP. Hasil dari pengujian, dengan mengaktifkan firewall membuat peretas tidak dapat mengetahui port berapa yang aktif. Menggunakan sistem otenfitikasi port knocking dapat melindungi hak akses penggunaan layanan FTP.

Kata kunci : ftp, file transfer, firewall, port knocking.


Full Text:

PDF (Indonesian)

References


Hendy Djaja Siswaja, “Pembuatan FTP Server Pada Server Redhat 4 Dengan VSFTPD” Media Informatika Vol.13 No.1, Sekolah Tinggi Manajemen Informatika dan Komputer, Bandung, 2014.

Francis Kwadzo Agbenyegah, Michel Asante, “Impact of firewall on network performance”, International Journal Of Scientific & Technology Research Volume 6, Issue 03, 2017.

L.Saliou, W.J.Buchanan, J.Graves and J.Munoz, “Scenario Analysis using Out-of-line Firewall Evaluation Framework”, Centre for Distributed Computing and Security, Napier University, Edinburgh, United Kingdom.

Yuni Dian Pratiwi, Enggar Alfianto, Shah Khadafi. “Implementasi Metode Intrusion Detection System (IDS) Menggunakan Perangkat Lunak Portsentry Dan Snort Berbasis Sistem Operasi Linux Ubuntu 16.04 LTS”, Jurusan Sistem Komputer, Fakultas Teknologi Informasi, Institut Teknologi Adhi Tama Surabaya, Surabaya.

Edy Haryanto, Widyawan, Dani Adhipta, “Meningkatkan Keamanan Port Knocking Dengan Kombinasi Special Features ICMP, Source Port, dan Tunneling”, Seminar Riset Teknologi Informasi (SRITI), 2016.

http://portknocking.org/.

http://www.zeroflux.org/proj/knock/files/knock-win32.zip.




DOI: http://dx.doi.org/10.21107/nero.v4i3.137

Refbacks

  • There are currently no refbacks.