Konfigurasi FTPS Debian 10

 

Dikarenakan security pada FTP sangat beresiko karena tidak di encrypt  maka diusulkanlah dalam RFC 2228 untuk melindungi data FTP saat dikirimkan melalui jaringan menggunakan enkripsi SSL,dibagi menjadi 2 Security yakni FTPS implicit SSL  dan FTPS Explicit SSL.

I. TUJUAN :

                 1. Penjelasan tentang FTPS pada Debian 10. 

                 2.    Konfigurasi FTPS pada Debian 10.

II. ALAT DAN BAHAN :

            1.    PC / Laptop. 

            2.    OS Linux Debian 10.  

            3.    Charger. 

            4.    Materi.

III. KESELAMATAN KERJA :

            1.    Berdoa sebelum praktek

            2.    Memakai baju praktek

            3.    Membersihkan ruang praktek

            4.    Menggunakan alas karpet.

            5.    Mematuhi peraturan yang ada.

            6.    Mengikuti panduan dari guru pembimbing.

            7.    Berdoa setelah praktek

IV. TEORI PENDUKUNG :

Pengertian FTPS 

FTPS adalah FTP dengan SSL untuk keamanan. Ini menggunakan saluran kontrol dan membuka koneksi baru untuk transfer data. Karena menggunakan SSL, ia membutuhkan sertifikat.

Security dibagi menjadi 2 jenis yakni :

1.    FTPS implicit SSL  

2.    FTPS Explicit SSL

• FTPS Implicit SSL

1.    Implicit SSL  membutuhkan SSL session untuk menghubungkan antara client dan server sebelum terjadi pertukaran data.

2.    Setiap koneksi yang dibuat oleh client tanpa SSL akan di tolak oleh server.

3.    SSL implicit berjalan diatas port 990.

4.    Masih ada yang pakai  sudah dianggap  kuno 

• FTPS Explicit SSL

1.    Di dalam Explicit SSL mode, client dan server bernegosiasi tentang level proteksi yang digunakan.

2.    Server akan menawarkan unencrypted FTP atau encrypted FTPS session dalam sebuah port.

3.    Session yang dibentuk ketika client melakukan koneksi pertama adalah unencrypted.

4.    Sebelum mengirimkan user credentials, client akan meminta kepada Server untuk menukar command channel ke SSL encrypted channel dengan mengirimkan perintah AUTH TLS atau AUTH SSLcommand. 

5.    Setelah berhasil melakukan konfigurasi SSL channel maka client akan mengirimkan user credentials ke  FTP server.

6.    Level dari proteksi data channel antara client dan server dapat dinegosiasikan dengan menggunakan perintah PROT.

• Firewall

1.    Server mengijinkan koneksi masuk pada port 21 atau 990 dan PASSIVE on-demand port antara 2000-2500 .

2.    Client mengijinkan koneksi keluar pada port 21 dan passive sama seperti server.

FTPS (FTP / SSL) adalah nama yang digunakan untuk menyediakan sejumlah cara agar perangkat lunak FTP dapat melakukan transfer file aman. Setiap cara melibatkan penggunaan lapisan SSL / TLS di bawah protokol FTP standar untuk mengenkripsi kontrol dan / atau saluran data.

• Kelebihan :

1.    Banyak dikenal dan digunakan

2.    Komunikasi dapat dibaca dan dipahami oleh manusia

3.    Menyediakan layanan untuk transfer file server-ke-server

4.    SSL / TLS memiliki mekanisme autentikasi yang baik (fitur sertifikat X.509)

5.    Dukungan FTP dan SSL / TLS dibangun ke dalam banyak kerangka komunikasi internet

• Kekurangan :

1.    Tidak memiliki format daftar direktori seragam

2.    Membutuhkan saluran DATA sekunder, yang membuatnya sulit digunakan di belakang firewall

3.    Tidak mendefinisikan standar untuk set karakter nama file (penyandian)

4.    Tidak semua server FTP mendukung SSL / TLS

5.    Tidak memiliki cara standar untuk mendapatkan dan mengubah atribut file atau direktori

V. LANGKAH KERJA :

1.    Install FTP terlebih dahulu,jika belum install FTP dengan mengetikkan command apt install proftpd

2.    Masuk ke direktori proftpd.conf untuk menkonfigurasi dengan mengetikkan command nano /etc/proftpd/proftpd.conf

3.    Ubah on menjadi off pada UseIPv6,pada syntax berikut :

4.    Hilangkan # pada DefaultRoot,pada syntax berikut :

5.    Kemudian restart FTP dengan command /etc/init.d/proftpd restart

6.    Cek FTP apakah sudah bisa diakses apa belum,jika berhasil seperti gambar berikut :

7.    Kemudian install openssl dengan mengetikkan command apt install openssl

8.    Buat sertiifikat dan key,menggunakan command seperti berikut :

openssl req -x509 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

NB : Jawab semua pertanyaan seperti  gambar diatas

9.    Masuk ke direktori proftpd.conf,dengan menggunakan command nano /etc/proftpd/proftpd.conf

10.    Hilangkan tanda # pada syntax berikut :

11.    Masuk ke direktori tls.conf untuk melanjutkan konfigurasi 

12.    Hilangkan tanda # pada syntax berikut ini :

13.    Kemudian restart proftpd dengan command /etc/init.d/proftpd.restart

14.    Lanjut buka FileZilla ,klik pojok kiri bawah tulisan File > Pilih new site.Setelah itu isi IP Server,Port dan klik encryption > Pilih Explicit FTP using TLS. Jika sudah klik Connect 

15.    Masukkan password Username kalian.

16.    Kemudian muncul detail sertifikat yang kalian buat tadi,Klik OK untuk melanjutkan.

17.    Jika login kalian success seperti gambar berikut,Konfigurasi FTPS sudah berhasil.

VI. KESIMPULAN :

Dalam praktikkum kali ini,kita dapat menyimpulkan bahwa FTPS lebih aman daripada FTP karena dienkripsi SSL/TLS dan memiliki mekanisme autentikasi yang baik.

#REZA HENRY-SMKN 1 KEDIRI