SSHTunneling merupakan sebuah teknik yang wajib dikuasai oleh para pecinta Networking. Namun teknik ini juga biasa di gunakan oleh para penjahatcyber sebagai backdoor dari dunia luar yang mampu menembus ke dalam “behind enemy lines” mulai dari melewati semua jenis firewall atau tembokpertahanan sebuah system, IDS, IPS, atau apapun itu yang membatasi akses ke dalam sebuah system.
Pengertian Tunneling
Secara sederhana, tunneling merupakan kegiatan pengiriman data melalui koneksi lain yang sudah terbentuk. Misalnya kalau anda membuka situstegnonesia, maka anda akan membukanya dengan URL yang berawal “https”, yang sejatinya adalah data dalam protocol HTTP yang dikirimkan melaluikoneksi dengan protocol SSL, atau “HTTP over SSL” atau sederhananya HTTP digendong sama SSL.
SSH dan SSL merupakan dua contoh tunneling protocol, dan keduanya bisa digunakan untuk menggendong data dalam protocol apa saja. Hanya sajayang membedakan adalah pada SSL dibutuhkan public key certificate dalam format X.509 yang harus diverifikasi melalui Certificate Authority resmi.Sedangkan SSH lebih sederhana dan lebih mudah digunakan karena kita tidak perlu repot-repot melakukan public key certificate.
Konsep SSH Tunneling
SSH merupakan protocol yang serbaguna, karena selain untuk menggantikan telnet, SSH juga mendukung fitur tunneling, port forwarding, downloaddan upload file (Secure FTP), SOCKS proxy dan sebagainya. Dan semua fitur ini dibungkus dengan enkripsi sehingga data yang dikirim melalui protocolini terbilang aman dari jangkauan para pembajak.
Selain enkapsulasi paket, dalam SSH Tunnel juga dibutuhkan port forwarding. Port forwarding dalam SSH Tunnel ada tiga jenis yaitu :
1. Local Port Forwarding
Pada local port forwarding, computer yang bertindak sebagai SSH client akan menjadi titik masuk koneksi yang akan diforward dan computer yangbertindak sebagai SSH server menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk di kmputer SSH client akan diforward ke tujuan daricomputer SSH server.
2. Remote Port Forwarding
Pada remote port forwarding, computer yang bertindak sebagai SSH server akan menjadi titik masuk koneksi yang akan diforward dan computer yang bertindak sebagai SSH client menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk dicomputer SSH server akan diforward ke tujuandari computer SSH client.
3. Static vs Dynamic Port Forwarding
Sebenarnya dynamic port forwarding juga termasuk local port forwarding karena pada dynamic port forwarding, titik masuk koneksi yang akandiforward berada di computer yang berperan sebagai SSH client. Namun pada local dan remote port forwarding biasa (static), IP address dan portasal dan tujuan harus disetting dulu sebelum bisa dipakai, jadi sifatnya statis.
Saya kira itu saja untuk artikel kali ini semoga dapat menambah pengetahuan sobat mengenai SSH Tunneling.
0 Response to "Mengenal Lebih Dalam Tentang SSH Tunneling"
Post a Comment