kegunaan dan celah keamanan pada telnet
TELNET adalah protokol tingkat 3 dimana fungsi yang ditawarkan adalah membuat sebuah terminal atau sebuah proses yang terhubung langsung dengan sistem yang dituju sehingga dapat secara langsung memanipulasi sistem yang dituju.
Protokol level 3 adalah dimana client berkomunikasi secara internal dalam host. Lebel ini setingkat
dengan user process level dalam beberapa sistem. Terminal yang dibuat oleh telnet dapat diakses dengan CLI dari client sehingga secara langsung memberi perintah kepada sistem pada server. Untuk menggunakan telnet maka server dan client harus memiliki software telnet yang terinstall. Kemudian dalam komunikasinya, telnet menggunakan protokol TCP dengan port 23. Setelah terkoneksi maka client dapat mengirimkan data berupa karakter ASCII menuju server. telnet pada awalnya digunakan untuk melangsungkan remote access.
Karena pada awalnya remote access terbilang mahal maka dikembangkanlah telnet. telnet memberi kemudahan bagi siapapun yang membutuhkan remote access dengan software yang dapat diakses oleh semuanya. Pada aplikasinya, telnet digunakan untuk mengakses database katalog yang berada dalam jaringan lokal. Sebuah server menyediakan layanan database yang kemudian diakses oleh komputer khusus terminal dari jauh misalnya ruang baca.
Kelebihan dari telnet ini adalah ukuran yang kecil dan ringan, dapat memanipulasi sistem dari jarak jauh dengan baik dan tidak menggunakan bandwidth yang besar karena berupa terminal text based.
Ssh adalah protokol untuk remote login dengan tambahan keamanan. SSH singkatan dari secure shell. Ssh berjalan diatas TCP/IP dan menjadi basis dari jaringan servis yang aman. Ssh berada pada transport protokol yang menyediakan enkripsi yang kuat, aunthentifikasi dengan kriptografi dan proteksi integritas. Ssh didesain untuk menjadi fleksibel dan mengijinkan negosiasi parameter dan mengurangi komunikasi yang bolak-balik. Fitur utama dari ssh adalah adanya enkripsi dan user authentification serta pengecekan integritas data. Enkripsi dari ssh adalah setiap data yang dikirim baik oleh server maupun client terenkripsi sehingga tidak ada yang dapat membaca pesan ketika dikirimkan, biasanya dengan teknik MITM (man in the middle) hacker dapat membaca pesan yang sedang berlalu lintas. Jika tidak ada enkripsi maka data tersebut dapat secara langsung dilihat oleh hacker. Yang kedua adalah authentifikasi, dengan adanya authentifikasi dengan kriptografi maka akses menjadi dibatasi dan hanya orang-orang yang memiliki izin yang memperoleh hak akses menuju server. Password akun juga menggunakan kriptografi sehingga tidak mudah untuk memecahkan password. Yang ketiga adalah pengecekan integritas sehingga data yang dikirimkan akan dicek integritasnya sehingga data yang sudah diubah
ditengah jalan tidak bisa diterima dan menambah keamanan. telnet dan ssh jelas memiliki perbedaan yang signifikan. Kelebihan telnet adalah bentuk yang ringan dan mudah digunakan, namun kelemahannya adalah tidak adanya sistem keamanan berupa enkripsi dan lain lain sehingga siapapun dapat menyadap data yang sedang berjalan. Ssh memiliki kelebihan dengan keamanan enkripsi data,
authentifikasi kriptografi, dan pengecekan integritas sehingga lalu lintas data aman dan dapat digunakan pada jaringan internet yang tidak aman. Kekurangannya adalah tidak adanya gui, memerlukan pengetahuan tambahan dan pengaturan keamanan yang rumit
Comments :