PRESENTASI TUGAS AKHIR KI 1391

Transkripsi

1 PRESENTASI TUGAS AKHIR KI 1391 Implementasi Remote Server Menggunakan Metode Port Knocking dengan Asymmetric Encryption Penyusun Tugas Akhir : M. Fahru Rozi (NRP : ) Dosen Pembimbing : Royyana Muslim I., S.Kom.,M.Kom Radityo Anggoro, S.Kom., M.Eng.Sc. 1

2 LATAR BELAKANG Statistik tingkat eksploitasi keamanan terhadap banyak server dan jaringan makin hari semakin meningkat. Salah satu tahap yang dilakukan dalam proses eksploitasi adalah dengan memindai semua port yang terbuka pada suatu server. Salah satu cara mengetahui apakah server tersebut vulnerable atau tidak yakni dengan memeriksa port apa saja yang terbuka dan aplikasi yang berjalan di atas port tersebut. 2

3 LATAR BELAKANG (2) Membiarkan suatu port terbuka dan aplikasi listen pada port tersebut dapat membawa masalah keamanan cukup serius. Namun, menutup port berarti menutup suatu host dari dunia luar. Dan hal itu tidak diinginkan. Firewall memegang peranan penting dalam menyembunyikan portport yang bisa diakses atau tidak dari pihak luar. 3

4 TUJUAN DAN MANFAAT Membuat aplikasi agar administrator jaringan mampu melakukan koneksi ke server meskipun port yang dituju tertutup oleh firewall. Membantu administrator dalam meminimalkan ancaman terhadap server, karena semua port terlihat tertutup bagi pihak yang tidak terautentikasi. 4

5 PERMASALAHAN Bagaimana caranya agar pengguna dapat mengakses port tertentu meskipun server memblok semua port yang ada. Bagaimana membuat port-port pada server tidak terlihat terbuka oleh pihak lain, namun terlihat terbuka bagi client yang telah terautentikasi. 28 Januari 2010 Presentasi Tugas Akhir - KI

6 Port Knocking Port knocking merupakan metode sistem autentikasi yang diterapkan khusus pada jaringan. Port knocking adalah suatu metode komunikasi antara dua komputer, dimana informasi yang dikirimkan di-encode dalam usaha koneksi ke port-port dalam urutan tertentu. Apabila urutan port dalam usaha koneksi tersebut sesuai dengan urutan port yang telah ditentukan pada server, maka client yang bersangkutan akan dapat terkoneksi dengan server. 6

7 Port Knocking (2) Port knocking berhubungan dengan firewall. Port knocking daemon mencatat usaha koneksi kemudian apabila urutan port yang dicoba untuk dikoneksikan sesuai dengan aturan tertentu pada port knocking daemon, maka daemon akan melakukan overwrite terhadap aturan firewall yang telah ditentukan sebelumnya. 7

8 UFW UFW (Uncomplicated Firewall) adalah jenis firewall yang telah ada secara default mulai dari Ubuntu 8.04 sampai yang terbaru. UFW lebih mudah digunakan daripada IPTables yang merupakan firewall yang ada pada linux secara umum. UFW hanya front-end dari iptables. 8

9 RSA RSA merupakan salah satu contoh dari kriptografi kunci-publik (asymmetric encryption). Keamanan RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi faktor-faktor prima. 9

10 GAMBARAN UMUM SISTEM Service:port Service:port data:port data:port data:port data:port Some Actions LUNELESS [isolated server] Altering firewall rule daemon UFW firewall Destrarastra Client ingin menggunakan layanan, namun tidak bisa karena terhalang firewall. Client mengirim paket ke port-port tertentu, apabila sesuai dengan urutan port di server maka daemon akan melakukan overwrite ke firewall. Client bisa menggunakan suatu layanan yang telah diperbolehkan server yang sesuai dengan urutan port yang ada. 10

11 Implementasi Sistem Server Client 11

12 Hasilnya.. Client dapat melakukan koneksi ke server dan menggunakan layanan tertentu yang ada pada server. Server hanya membuka akses ke client yang terautentikasi saja. Pesan konfirmasi dari server ke client ter-enkripsi, sehingga sniffer tidak dapat mengetahui port knocking yang dilakukan client untuk keperluan apa. 12

13 Hasilnya.. (2) Client yang tidak terautentikasi tetap melihat bahwa port yang ada pada server semuanya tertutup. Pada saat daemon dijalankan, berapapun jumlah percobaan usaha koneksi dilakukan dari client jumlah resource server yang digunakan relatif stabil. 13

14 Kelebihan Karena yang dikirim client ke server melalui urutan port-port tertentu adalah paket SYN, sehingga mengurangi interaksi client dengan server. Hal itu akan mengurangi ancaman terhadap server. Aplikasi ini bisa diterapkan pada service yang lainnya, tidak hanya untuk remote server. Sintaks untuk firewall lebih mudah dan manusiawi karena menggunakan UFW. 14

15 Kekurangan Ketika program akan di-terminate harus menggunakan perintah kill agar daemon tidak aktif. Jika hanya dengan menggunakan Keyboard Interrupt (CTRL + D atau CTRL + Z) program bisa berhenti namun daemon masih aktif. 15

16 TERIMA KASIH Selesai 28 Januari 2010 Presentasi Tugas Akhir - KI