Upload
muhammad-sulistiyo
View
153
Download
3
Embed Size (px)
Citation preview
Laporan Pendahuluan Administrasi DataPerbedaan FTP, SFTP dan FTPS serta HTTP, SHTTP, dan HTTPS
Perbedaan FTP,SFTP dan FTPS:
1. FTPFile Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Daam FTP terdapat 2 jenis yaitu FTP Server dan Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file) - Pertukaran Data
Pertukaran data pada FTP protocol menggunakan 2 channel yang dikenal dengan command channel dan data channel.
- Commmand channel :a. Command channel biasanya berjalan di atas port 21 .b. Bertanggung jawab atas koneksi yang datang dari client serta menangani perintah
(command) dari baik dari client atau server (contohnya autentikasi USER dan PASS).
c. Command channel akan slalu terbuka sampai client mengirimkan perintah QUIT untuk diskonek atau karena server memaksa untuk dikonek karena client iddle atau karena alasan lain.
- Data channela. Data Channel berjalan on-demand pada port temporary di server (PASSIVE) dan di
client (ACTIVE) b. Bertanggung jawab terhadap pertukaran data baik itu list direktory ataupun file
transfer. LIST,STOR,RETR adalah contoh perintah yang digunakan untuk direktory listing, upload file dan download file pada data channel.Data Channel akan ditutup ketika transfer data sudah selesai.
- Securitya. Pada FTP channel command dan channel data tidak di encrypt. sehingga data
apapun yang dikirim pada channel ini dapat di cegat atau dibaca.- Firewall
a. Server mengijinkan koneksi masuk pada port 21 dan PASSIVE on-demand port antara 2000-2500 .
b. Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.2. SFTP
SFTP berbasiskan SSH(Secure Shell) protokol. SSH menyediakan secure access ke shell account dalam sebuah remote server. - Pertukaran Data
a. Tidak seperti FTP atas FTPS, SFTP tidak menggunakan command channel dan data channel.
b. Kedua Channel tersebut di transformasikan menjadi packet dengan format yang spesial melalui sebuah koneksi.
- Securitya. Semua data yang dikirim dari client ke server terencrypt dan menggunakan
encryption cipher.- Firewall
a. Server – Mengijinkan koneksi masuk pada port 22b. Client – Mengijinkan koneksi keluar pada port 22
3. FTPS (FTP Secure) Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt maka diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui jaringan menggunakan enkripsi SSL. - Security
FTPS Implicit SSL FTPS Explicit SSLFTPS Implicit SSLa. Implicit SSL membutuhkan SSL session untuk menghubungkan antara client dan
server sebelum terjadi pertukaran data.b. Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.c. SSL implicit berjalan diatas port 990.d. Masih ada yang pakai sudah dianggap kuno FTPS Explicit SSLa. Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level proteksi
yang digunakan.b. Server akan menawarkan unencrypted FTP atau encrypted FTPS session dalam
sebuah port.c. Session yang dibentuk ketika client melakukan koneksi pertama adalah
unencrypted.d. Sebelum mengirimkan user credentials, client akan meminta kepada Server untuk
menukar command channel ke SSL encrypted channel dengan mengirimkan perintah AUTH TLS atau AUTH SSLcommand.
e. Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke FTP server.
f. Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.
- Firewalla. Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE ondemand
port antara 2000-2500 .b. Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.
Perbedaan HTTP dan HTTPS
1. HTTP adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini. Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka. Data paket yang dikirim menggunakan HTTP tidak terenkripsi, siapapun dapat melihat data dalam teks biasa seperti BadGuy lakukan. Itulah mengapa tidak menggunakan HTTP untuk perbankan atau transaksi di internet, dan juga itu tidak dianjurkan jika Anda membuka website halaman login yang menggunakan HTTP pada jaringan publik seperti area hotspot nirkabel.
2. HTTPS adalah kombinasi dari Hyper Text Transfer Protocol dan Secure Socket Layer protokol (SSL) / Transport Layer Security (TLS) untuk menyediakan komunikasi terenkripsi antara web server dan klien. Protokol ini menggunakan port 443 untuk komunikasi. Data paket dikirim menggunakan HTTPS dienkripsi, orang tidak dapat melihat data paket dalam jaringan publik. Itu sebabnya HTTPS biasanya digunakan untuk perbankan atau transaksi di internet, dan halaman juga login atau halaman lain perlu untuk mengenkripsi data.