Analisa Port Knocking Pada Sistem Operasi Linux Ubuntu Server 12.04 LTS

  • Muhammad Saleh Hafizh Fajri Politeknik Caltex Riau
  • Rahmat Suhatman Politeknik Caltex Riau
  • Yusapril Eka Putra Politeknik Caltex Riau

Abstract

Keamanan suatu sistem merupakan salah satu hal yang penting bagi seorang administrator. Setiap sistem yang dionlinekan tidak luput dari serangan – serangan pengguna internet yang ingin menyusup ke sistem tersebut dengan menggunakan berbagai metode seperti brute force. Brute force masih menjadi salah satu metode yang sering digunakan untuk membobol sistem keamanan komputer dengan melakukan percobaan – percobaan terhadap semua kemungkinan. Dengan menggunakan Port Knocking sebagai metode autentikasi, seorang administrator dapat meningkatkan sistem keamanan komputer dari serangan brute force yang ditujukan untuk berbagai layangan seperti SSH Server, FTP Server, dan MySQL Server. Knockd bertugas sebagai port knocking daemon yang akan menerima autentikasi port knocking dari user dan akan menulis ulang firewall agar user tersebut dapat melakukan koneksi kelayanan seperti SSH, FTP dan MySQL server. IPTables dan Uncomplicated Firewall(ufw) digunakan untuk membangun firewall akan menolak semua koneksi menuju layanan SSH, FTP, dan MySQL server. Jika user mencoba mengakses layanan SSH, FTP atau MySQL tanpa melakukan autentikasi maka firewall akan menolak koneksi tersebut, dan bila user melakukan autentikasi port knocking dengan mengirimkan paket SYN ke port yang telah ditetapkan dalam port knocking daemon , maka port knocking daemon akan menulis ulang firewall sehingga user dapat mengakases layanan SSH, FTP dan MySQL Server.

Author Biographies

Muhammad Saleh Hafizh Fajri, Politeknik Caltex Riau
Teknik Informatika
Rahmat Suhatman, Politeknik Caltex Riau
Teknik Informatika
Yusapril Eka Putra, Politeknik Caltex Riau
Teknik Komputer

References

Hadi, Muhammad Zen S. (2005), Network Security, Firewall.

Krzywinski, Martin. (Desember 2009), Port Knocking. Diambil 13 November 2012 dari http://www.portknocking.org/view/about/summary

Lestari, Novilga. (2008), Sistem Keamanan Komputer “Metode Serangan Pada Protokol SSH dan Penanganannya.”Tugas Akhir, Fakultas Ilmu Komputer, Universitas Gunadharma, Depok.

Luberti, Wouter. (September 2009), Port Knocking.Diambil 13 November 2012 dari https://help.ubuntu.com/community/PortKnocking.

Richard , Josefh P. dan Susanto, Budi. (November 2007), Sistem Autentikasi Port Knocking Pada Sistem Closed Port. Seminar Nasional Teknologi 2007, Yogyakarta.

Rinaldi, Rudy. (2012) Analisa Kinerja Fail2Ban dan Denyhost Dalam Mengamankan Server Dari Serangan Brute Force.Tugas Akhir, Program Studi Teknik Informatika, Politeknik Caltext Riau, Pekanbaru.

Russell, Rusty. (September 1999), Linux iptables HOWTO.

Setyoroni, Dwi Apri. (), Modul Pemrograman Basis Data Lanjut MySQL. STMIK Duta Bangsa, Surakarta.

Syarif, Muhar. (2007-2008), Implementasi IPTables sebagai Filtering Firewall. Teknik Informatika Billingual, Fakultas Ilmu Komputer, Universitas Sriwijaya.

Visel, Brian. (September 2009), Uncomplecated Firewall(UFW). Diambil 13 November 2012 dari https://help.ubuntu.com/community/UFW.

Published
2013-12-16
Section
Artikel