laporan pendahuluan dan resmi ftp dan http

Laporan Resmi Keamanan DataFTP, SFTP, FTPS, HTTP, SHTTP, dan HTTPS

FTP

1. Install Proftpd

2. Buka FileZilla dan Wireshark pada windows- FileZilla digunakan untuk koneksi FTP - Wireshark digunakan untuk memonitoring proses yang terjadi pada FTP.

3. Lakukan koneksi pada ip server yang dituju dengan alamat ftp://10.252.168.62 dengan username dan password yang telah dibuat sebelumnya melalui perintah adduser melalui port 21.

4. Setelah berhasil masuk maka coba upload file ke server.

5. Lihat WireShark untuk melihat proses yang terjadi dalam proses FTP. a. Alur Proses TCP dalam Proses FTP terdapat PSH dan ACK. PSH bersifat interaktif dan flag

ini adalah pada segmen terakhir dari berkas yang ditransfer dengan menggunakan protokol FTP. Segmen yang dikirimkan dengan flag PSH aktif tidak harus segera di-acknowledge oleh penerima.

b. Pada proses FTP terlihat bahwa paket data tidak terenskripsi sehingga terlihat pasword yang digunakan saat login pada FTP.

SFTP

1. Buka FileZilla dan Wireshark pada windows2. Lakukan koneksi pada ip server yang dituju dengan alamat sftp://10.252.168.62 dengan

username dan password melalui port 22.

3. Setelah koneksi berhasil maka pilih file untuk di upload ke server.

4. Lihat WireShark untuk melihat proses yang terjadi dalam proses SFTP. a. Alur Proses TCP dalam Proses SFTP terdapat PSH dan ACK. PSH bersifat interaktif dan

flag ini adalah pada segmen terakhir dari berkas yang ditransfer dengan menggunakan protokol FTP. Segmen yang dikirimkan dengan flag PSH aktif tidak harus segera di-acknowledge oleh penerima.

b. Terjadi proses pertukaran kunci antara Client dan Server sebagai syarat terjadi suatu proses pertukaran data. Untuk file transfer berupa enkripsi karena SSH menggunakan algoritma enkripsi dalam mengirimikan suatu paket file.

FTTPS

1. Install OpenSSL2. Lakukan konfigurasi pada proftpd.conf

3. Membuat sertifikat SSL pada proftpda. Buat folder baru untuk menyimpan sertifikat SSL pada proftpd

b. Generate SSL sertifikat

4. Enable TLS pada proftpd.a. Buka konfigurasi proftpd.conf.

b. Hapus tanda # pada Include /etc/proftpd/tls.conf

c. Kemudian buka /etc/proftpd/tls.conf dengan instruksi seperti berikut:

5. Lakukan restart pada proftpd.

6. Lihat WireShark untuk melihat proses yang terjadi dalam proses FTPS. a. Melalui graph ini dapat dilihat proses request Client dan reponse dari Server.

b. Berikut ini proses yang terjadi pada FTPS