Baca Juga
Apasih Pengertian SSH dan VPN - SSH adalah protokol login jarak jauh yang dilindungi kriptografi yang menggantikan protokol telnet dan rlogin yang tidak aman. Ini menyampaikan santunan yang berpengaruh terhadap sniffing password dan pemantauan sesi pihak ketiga, melindungi kredensial otentikasi dan privasi Anda dengan lebih baik. Selain itu, SSH menunjukkan metode otentikasi aksesori yang dianggap lebih aman daripada kata sandi, menyerupai otentikasi kunci publik dan santunan menyeluruh terhadap spoofing.
SSH menggunakan kriptografi kunci publik yang menggunakan dua pasang kunci, untuk host dan pengguna.
- Otentikasi di SSH
- Memeriksa Kunci Host
- Enkripsi di SSH
- Protokol SSH
- Kompresi
Otentikasi di SSH
Server SSH menunjukkan pilihan metode otentikasi kepada klien. Server mengiklankan apa yang didukungnya, dan klien mencoba untuk mengautentikasi lebih dari setiap metode yang dapat didukungnya. Umumnya, klien akan memilih metode yang paling tidak mengganggu pengguna, kalau tersedia. Dalam kebanyakan kasus, klien menyediakan pilihan untuk memilih metode mana yang dapat digunakan. Di WinSCP, Anda dapat mengkonfigurasi ini di halaman SSH> Authentication pada dialog Advanced Site Settings.
Perintah bahwasanya dari metode otentikasi ialah sebagai berikut: GSSAPI (hanya SSH-2), kunci publik (menggunakan Pageant), kunci publik (menggunakan file yang dikonfigurasi), keyboard-interactive (hanya SSH-2), TIS atau Cryptocard (SSH-1 Hanya), kata sandi
Memeriksa Kunci Host
Untuk mencegah serangan man-in-the-middle, setiap server SSH memiliki instruksi identifikasi unik, yang disebut kunci host. Kunci ini mencegah server menempa kunci server lain. Jika Anda terhubung ke server untuk pertama kalinya atau kalau server mempreset kunci yang berbeda sebelumnya, WinSCP akan meminta Anda untuk memverifikasi kuncinya.
Enkripsi di SSH
Klien dan server SSH dapat menggunakan sejumlah metode enkripsi. Metode enkripsi yang paling banyak digunakan di SSH-2 ialah AES dan Blowfish. Secara default, AES digunakan kalau didukung oleh server. Sementara AES dianggap sangat aman, enkripsi AES memerlukan overhead prosesor yang besar. Blowfish juga dianggap aman, namun dengan overhead komputasi yang kurang, secara teoritis lebih mudah melaksanakan serangan brute force. Bergantung pada persyaratan keamanan dan kinerja Anda, Anda mungkin ingin mengkonfigurasi WinSCP untuk memilih algoritma Blowfish. 3DES dan DES digunakan dengan server SSH-1. DES secara luas dianggap tidak aman, sebab sumber daya untuk melaksanakan serangan brute force secara menyeluruh telah berjalan dengan baik dalam ranah kelayakan komersial untuk beberapa waktu.
Protokol SSH
Dua versi utama dari protokol SSH ada, SSH-2 dan SSH-1. Kebanyakan server SSH dikala ini hanya mengizinkan SSH-2 yang modern dan aman.
Pengaturan default WinSCP ialah menggunakan SSH-2. Jika Anda perlu menggunakan SSH-1 yang tidak berlaku lagi dan tidak aman sama sekali, Anda dapat mengkonfigurasi ini dalam preferensi SSH.
Kompresi
SSH mendukung kompresi data stream antara client dan server. Pada link yang lambat, ini dapat meningkatkan throughput, sementara pada koneksi yang lebih cepat, overhead CPU yang ditambahkan bahwasanya dapat menghasilkan transfer lebih lambat, terutama tergantung pada tipe data yang Anda transfer. File teks besar mungkin masih bermanfaat secara signifikan, sementara binari dapat ditransfer lebih lambat. Anda mungkin ingin bereksperimen untuk menemukan yang terbaik dalam situasi Anda. Kompresi juga dapat memperbaiki keamanan sedikit, sebagian dengan menyampaikan serangan cyphertext yang diketahui lebih sulit dan dengan menyediakan sedikit data untuk kriptanalisis.
Memahami koneksi jaringan eksklusif virtual (VPN)
Pengguna dapat terhubung ke jaringan Windows Small Business Server dengan menggunakan virtual private network (VPN) untuk membantu menyampaikan koneksi yang aman ke data yang tersimpan di jaringan. VPN ialah perpanjangan jaringan eksklusif yang mencakup tautan di jaringan bersama atau publik menyerupai Internet. Dengan VPN, Anda dapat mengirim data antara komputer dan perangkat seluler ke jaringan bersama atau publik dengan cara yang mengemulasi tautan eksklusif point-to-point.
Jika link point-to-point ditiru, data dienkapsulasi, atau dibungkus, dengan header yang menyediakan info routing, yang memungkinkan data melintasi jaringan bersama atau publik untuk mencapai titik akhir. Bila link eksklusif ditiru, data dienkripsi untuk kerahasiaan. Paket yang dicegat pada jaringan bersama atau publik tidak dapat dibagi tanpa kunci enkripsi. Tautan di mana data eksklusif dienkapsulasi dan dienkripsi ialah koneksi VPN.
Pengguna dengan perangkat mobile dapat menggunakan koneksi VPN untuk membuat koneksi kanal jarak jauh ke komputer yang menjalankan Microsoft® Windows® Small Business Server 2003 dengan menggunakan infrastruktur yang disediakan oleh jaringan publik menyerupai Internet. Dari sudut pandang pengguna, VPN ialah koneksi point-to-point antara perangkat mobile (komputer klien VPN) dan komputer yang menjalankan Windows Small Business Server (server VPN). Infrastruktur yang sempurna dari jaringan bersama atau publik tidak relevan sebab muncul secara logis seakan-akan data dikirim melalui tautan khusus pribadi.
Dengan menggunakan koneksi VPN, pengguna ponsel dapat mengakses situs Web internal perusahaan (intranet) dan folder jaringan bersama dengan aman tanpa sinkronisasi.
Sekian postingan saya tentang Pengertian SSH dan VPN semoga artikel ini mampu bermanfaat ^_^.
Author