VPN Server

Alat yang digunakan :

1).Laptop.

2).Kabel UTP Cross.

3).Aplikasi KTS Server, Putty, dan Wireshark

Prosedur Remote :

·Menggunakan Telnet

1.Menyambungkan Laptop1 dengan Laptop2 (yang akan diremote) menggunakan kabel Cross.

2.Memberi IP address yang satu kelas pada Laptop1 (1.1.1.1) dan Laptop2 (1.1.1.2).

3.Menginstall aplikasi KTS Server, Putty, dan Wireshark di Laptop (1&2).

4.Membuka Setup KpyM Telnet SSH Server kemudian atur agar Laptop listening di port Telnet (23). Sebelum disetting pada Setup KpyM Telnet SSH Server di stop service.

5.Kemudian setting use_ssh dan port

13723539541429549704

13723539762080402722

13723540162058166898

13723540351126961899

6.Lalu di start service

13723540571493522843

7.Mengecek apakah Laptop sudah listening di port Telnet (port 23) dengan command “netstat -a” pada command prompt.

13723541011803723137

·Menggunakan Secure Sheel / SSH

1).Membuka Setup KpyM Telnet SSH Server, stop service, kemudian mengatur agar Laptop listening di port SSH (22).

Use_ssh = 1

Port = 22

2).Setelah dikonfigurasi kemudian start service pada Setup KpyM Telnet SSH Server.

3).Mengecek apakah Laptop sudah tidak listening pada Telnet tapi listening di port SSH  (port 22) dengan command “netstat -a” pada command promt.

1372354136400210497

4).Mengetes SSH ke Laptop sendiri. Membuka aplikasi Putty kemudian masukkan IP address Laptop sendiri dan portnya 22, klik open.

13723541671031608917

Analisa :

Dengan menggunakan Telnet & SSH, dapat meremote melalui saluran aman dari MS Terminal Service yang sudah ada jika menginstal Microsoft Windows. Melalui Command Prompt (cmd) Telnet & SSH dapat dilakukan.

Di dalam aplikasi Wireshark dapat mendeteksi protokol telnet apa yang berjalan.

Dari Capture Wireshark Graph analysis (Proses awal : handshaking, autentifikasi, dan inialisasi)

Dalam hasil capture TCP Stream, Telnet ini data – datanya tidak mempunyai keamanan jaringan yang baik, seperti gambar di bawah ini:

Berbeda dengan SSH, dalam proses remote PC lain data – data yang tercantum pada wireshark pun terenkripsi.

Baik Telnet maupun SSH ada 3 proses penting dalam komunikasi data. Yang pertama adalah start session yang berisi handshaking, autentification, and initialization. Dapat dilihat pada Graph Analiysis sesi ini ditandai dengan [SYN] dan [ACK], baik itu SSH maupun Telnet. Dalam proses ini akan terjadi inisialisasi antara klien dan server, saling bertukan informasi dan melakukan sinkronisasi serta autentifikasi. Yang kedua adalah transfer data atau sering disebut koneksi normal. Selah proses awal selesai maka antara klien dan server koneksinya telah establish dan kemudian melakukan akses, baik itu SSH maupun Telnet. Proses ketiga adalah end session yang dalam Graph Analysis terlihat ditandai dengan [FIN] dan [ACK], baik Telnet maupun SSH.

Dari hasil percobaan di atas dapat dikatakan bahwa dalam proses komunikasi SSH dan Telnet hampir sama. Namun dalam segi keamanan keduanya jelaslah berbeda, untuk Telnet komunikasi datanya dapat dilakukan sniffing atau pengendusan. TCP Stream pada hasil percobaan Telnet dapat dilihat username dan password prefillage milik akun yang diakses yaitu Laptop2 dengan username : imanaanggreani dan password: rahasia. Selain itu semua proses akses seperti directory juga terekam jelas di TCP stream. Dan pada SSH (Secure Shell) TCP stream yang tercapture username dan password Laptop2 hasilnya terenkripsi semua. Jadi dapat dikatakan SSH ini lebih aman dibanding Telnet.