Pengertian dari SSH Tunnel
Apa Itu SSH Tunnel
SSH tunneling adalah metode pengangkutan data jaringan yang sewenang-wenang melalui koneksi SSH terenkripsi. Ini bisa digunakan untuk menambahkan enkripsi ke aplikasi dan mengimplementasikan VPN (Virtual Private Networks) dan mengakses layanan intranet di seluruh firewall.Dalam jaringan komputer, protokol tunneling memungkinkan pengguna jaringan mengakses atau menyediakan layanan jaringan yang tidak didukung atau disediakan oleh jaringan yang mendasarinya. Salah satu penggunaan protokol tunneling yang penting adalah membiarkan sebuah protokol asing berjalan di atas jaringan yang tidak mendukung protokol tertentu; misalnya menjalankan IPv6 melalui IPv4.
Baca juga : Cara Membuat Akun SSH TLS/TLS Premium GratisProtokol tunneling bekerja dengan menggunakan bagian data dari sebuah paket (payload) untuk membawa paket yang benar-benar menyediakan layanan. Tunneling menggunakan model protokol berlapis seperti paket suite OSI atau TCP / IP, namun biasanya melanggar layering saat menggunakan muatan untuk membawa layanan yang biasanya tidak disediakan oleh jaringan. Biasanya, protokol pengiriman beroperasi pada tingkat yang sama atau lebih tinggi pada model berlapis daripada protokol payload.
Pengertian dari SSH Tunnel
SSH adalah standar untuk remote login yang aman dan transfer file melalui jaringan yang tidak tepercaya. Ini juga menyediakan cara untuk mengamankan lalu lintas data dari setiap aplikasi yang diberikan dengan menggunakan port forwarding, pada dasarnya menyalurkan semua port TCP / IP ke SSH. Ini berarti bahwa lalu lintas data aplikasi diarahkan untuk mengalir di dalam koneksi SSH terenkripsi sehingga tidak dapat menguping atau dicegat saat dalam perjalanan. Terowongan SSH memungkinkan penambahan keamanan jaringan ke aplikasi lawas yang tidak mendukung enkripsi secara native.
Mengamankan aplikasi dengan ssh tunneling / port forwarding
Sambungan aman atas jaringan yang tidak tepercaya terbentuk antara klien SSH dan server SSH. Sambungan SSH ini dienkripsi, melindungi kerahasiaan dan integritas, dan mengotentikasi pihak yang berkomunikasi.
Baca juga : Cara Membuat Akun VPN Premium GratisSambungan SSH digunakan oleh aplikasi untuk terhubung ke server aplikasi. Dengan tunneling diaktifkan, kontak aplikasi ke port pada host lokal yang diminta oleh klien SSH. Klien SSH kemudian meneruskan aplikasi melalui terowongan terenkripsi ke server. Server kemudian terhubung ke server aplikasi yang sebenarnya - biasanya pada mesin yang sama atau di pusat data yang sama dengan server SSH. Komunikasi aplikasi dengan demikian dijamin, tanpa harus memodifikasi aplikasi atau alur kerja pengguna akhir.
Kelemahan Dari SSH Tunnel
Kelemahannya adalah bahwa setiap pengguna yang dapat masuk ke server dapat mengaktifkan port forwarding. Ini banyak dimanfaatkan oleh orang-orang internal TI untuk masuk ke mesin atau server rumah mereka di awan, meneruskan port dari server kembali ke intranet perusahaan ke mesin kerja mereka atau server yang sesuai. Hacker dan malware juga bisa menggunakannya untuk meninggalkan backdoor ke jaringan internal. Hal ini juga dapat digunakan untuk menyembunyikan jalur penyerang dengan cara menyerang melalui beberapa perangkat yang memungkinkan terowongan yang tidak terkontrol.Untuk melihat cara mengkonfigurasi terowongan SSH, lihat contoh ini. Tunneling sering digunakan bersamaan dengan kunci SSH dan otentikasi kunci publik untuk mengotomatisasi proses secara penuh
Keamanan Terowongan SSH
Sementara terowongan bisa bermanfaat, terbukti dengan bagaimana Aspera menggunakannya, harus jelas bahwa mereka juga menimbulkan masalah keamanan. Dengan menyediakan saluran yang dapat secara efektif melewati perlindungan firewall normal, mudah bagi pengguna yang tidak bermoral untuk memasang kembali kanal yang tidak dipantau. Hal lain yang perlu diperhatikan: sementara contoh yang ditunjukkan menggunakan localhost, terowongan juga dapat terikat pada antarmuka publik, memberikan jalan pelecehan yang lain.Baca juga : Cara Membuat Akun SSH Premium Gratis
Konsep yang akan digunakan dalam SSH Tunnel
Antarmuka loopback - kartu jaringan virtual yang terpasang di sistem dengan alamat IP 127.0.0.1. Hanya aplikasi yang terinstal pada sistem yang memiliki akses ke alamat tersebut. Akses jarak jauh tidak memungkinkan. Anda bisa memulai VPS pada antarmuka itu dan hanya memiliki akses jarak jauh dari sistem yang sama atau melalui terowongan.- SMTP - protokol lapisan aplikasi yang memungkinkan Anda mengirim e-mail. Ini digunakan untuk berkomunikasi antara server email dan komunikasi antara server dan klien email. SMTP menggunakan port 25 TCP untuk komunikasi yang tidak terenkripsi dan port 587 TCP atau 465 TCP (tidak berlaku lagi - tidak disarankan) untuk koneksi terenkripsi (SSL).
- Protokol POP3 di lapisan aplikasi digunakan untuk mendownload e-mail baru dari server ke mail client lokal. Ini jarang digunakan saat ini karena telah digantikan oleh IMAP. Untuk koneksi yang tidak terenkripsi menggunakan port 110 TCP, untuk koneksi terenkripsi - port 995 TCP.
- IMAP - protokol yang mirip dengan POP3, namun dengan dukungan untuk folder, label, membaca dan mengelola pesan dan folder di server tanpa mendownload semuanya ke PC lokal dan menghapusnya dari server. IMAP menggunakan port 143 TCP untuk koneksi yang tidak terenkripsi dan port 993 TCP untuk koneksi terenkripsi.