Pengertian Dari Ssh Tunnel
pada kesempatan hari ini saya akan memberikan beberapa info tentang Pengertian dari SSH Tunnel Halaman ini menjelaskan apa yang terowongan SSH (disebut juga SSH port forwarding), bagaimana sanggup dipakai untuk masuk ke jaringan perusahaan internal dari Internet, dan bagaimana cara mencegah terowongan SSH di firewall. SSH tunneling ialah alat yang ampuh, tapi sanggup juga disalahgunakan. Mengontrol tunneling sangat penting ketika memindahkan layanan ke Amazon AWS
Dalam jaringan komputer, protokol tunneling memungkinkan pengguna jaringan mengakses atau menyediakan layanan jaringan yang tidak didukung atau disediakan oleh jaringan yang mendasarinya. Salah satu penggunaan protokol tunneling yang penting ialah membiarkan sebuah protokol aneh berjalan di atas jaringan yang tidak mendukung protokol tertentu; contohnya menjalankan IPv6 melalui IPv4.
SSH ialah standar untuk remote login yang kondusif dan transfer file melalui jaringan yang tidak tepercaya. Ini juga menyediakan cara untuk mengamankan kemudian lintas data dari setiap aplikasi yang diberikan dengan memakai port forwarding, intinya menyalurkan semua port TCP / IP ke SSH. Ini berarti bahwa kemudian lintas data aplikasi diarahkan untuk mengalir di dalam koneksi SSH terenkripsi sehingga tidak sanggup menguping atau dicegat ketika dalam perjalanan. Terowongan SSH memungkinkan penambahan keamanan jaringan ke aplikasi lawas yang tidak mendukung enkripsi secara native.
Mengamankan aplikasi dengan ssh tunneling / port forwarding
Sambungan kondusif atas jaringan yang tidak tepercaya terbentuk antara klien SSH dan server SSH. Sambungan SSH ini dienkripsi, melindungi kerahasiaan dan integritas, dan mengotentikasi pihak yang berkomunikasi.
Untuk melihat cara mengkonfigurasi terowongan SSH, lihat pola ini. Tunneling sering dipakai bersamaan dengan kunci SSH dan otentikasi kunci publik untuk mengotomatisasi proses secara penuh
Apa Itu SSH Tunnel
SSH tunneling ialah metode pengangkutan data jaringan yang absolut melalui koneksi SSH terenkripsi. Ini sanggup dipakai untuk menambahkan enkripsi ke aplikasi dan mengimplementasikan VPN (Virtual Private Networks) dan mengakses layanan intranet di seluruh firewall.Dalam jaringan komputer, protokol tunneling memungkinkan pengguna jaringan mengakses atau menyediakan layanan jaringan yang tidak didukung atau disediakan oleh jaringan yang mendasarinya. Salah satu penggunaan protokol tunneling yang penting ialah membiarkan sebuah protokol aneh berjalan di atas jaringan yang tidak mendukung protokol tertentu; contohnya menjalankan IPv6 melalui IPv4.
Baca juga : Cara Membuat Akun SSH TLS/TLS Premium GratisProtokol tunneling bekerja dengan memakai bab data dari sebuah paket (payload) untuk membawa paket yang benar-benar menyediakan layanan. Tunneling memakai model protokol berlapis menyerupai paket suite OSI atau TCP / IP, namun biasanya melanggar layering ketika memakai muatan untuk membawa layanan yang biasanya tidak disediakan oleh jaringan. Biasanya, protokol pengiriman beroperasi pada tingkat yang sama atau lebih tinggi pada model berlapis daripada protokol payload.
Pengertian dari SSH Tunnel
SSH ialah standar untuk remote login yang kondusif dan transfer file melalui jaringan yang tidak tepercaya. Ini juga menyediakan cara untuk mengamankan kemudian lintas data dari setiap aplikasi yang diberikan dengan memakai port forwarding, intinya menyalurkan semua port TCP / IP ke SSH. Ini berarti bahwa kemudian lintas data aplikasi diarahkan untuk mengalir di dalam koneksi SSH terenkripsi sehingga tidak sanggup menguping atau dicegat ketika dalam perjalanan. Terowongan SSH memungkinkan penambahan keamanan jaringan ke aplikasi lawas yang tidak mendukung enkripsi secara native.
Mengamankan aplikasi dengan ssh tunneling / port forwarding
Sambungan kondusif atas jaringan yang tidak tepercaya terbentuk antara klien SSH dan server SSH. Sambungan SSH ini dienkripsi, melindungi kerahasiaan dan integritas, dan mengotentikasi pihak yang berkomunikasi.
Baca juga : Cara Membuat Akun VPN Premium GratisSambungan SSH dipakai oleh aplikasi untuk terhubung ke server aplikasi. Dengan tunneling diaktifkan, kontak aplikasi ke port pada host lokal yang diminta oleh klien SSH. Klien SSH kemudian meneruskan aplikasi melalui terowongan terenkripsi ke server. Server kemudian terhubung ke server aplikasi yang sebetulnya - biasanya pada mesin yang sama atau di sentra data yang sama dengan server SSH. Komunikasi aplikasi dengan demikian dijamin, tanpa harus memodifikasi aplikasi atau alur kerja pengguna akhir.
Kelemahan Dari SSH Tunnel
Kelemahannya ialah bahwa setiap pengguna yang sanggup masuk ke server sanggup mengaktifkan port forwarding. Ini banyak dimanfaatkan oleh orang-orang internal TI untuk masuk ke mesin atau server rumah mereka di awan, meneruskan port dari server kembali ke intranet perusahaan ke mesin kerja mereka atau server yang sesuai. Hacker dan malware juga sanggup menggunakannya untuk meninggalkan backdoor ke jaringan internal. Hal ini juga sanggup dipakai untuk menyembunyikan jalur penyerang dengan cara menyerang melalui beberapa perangkat yang memungkinkan terowongan yang tidak terkontrol.Untuk melihat cara mengkonfigurasi terowongan SSH, lihat pola ini. Tunneling sering dipakai bersamaan dengan kunci SSH dan otentikasi kunci publik untuk mengotomatisasi proses secara penuh
Keamanan Terowongan SSH
Sementara terowongan sanggup bermanfaat, terbukti dengan bagaimana Aspera menggunakannya, harus terang bahwa mereka juga menjadikan duduk perkara keamanan. Dengan menyediakan saluran yang sanggup secara efektif melewati proteksi firewall normal, gampang bagi pengguna yang tidak bermoral untuk memasang kembali kanal yang tidak dipantau. Hal lain yang perlu diperhatikan: sementara pola yang ditunjukkan memakai localhost, terowongan juga sanggup terikat pada antarmuka publik, memperlihatkan jalan pelecehan yang lain.Baca juga : Cara Membuat Akun SSH Premium Gratis
Konsep yang akan dipakai dalam SSH Tunnel
Antarmuka loopback - kartu jaringan virtual yang terpasang di sistem dengan alamat IP 127.0.0.1. Hanya aplikasi yang terinstal pada sistem yang mempunyai kanal ke alamat tersebut. Akses jarak jauh tidak memungkinkan. Anda sanggup memulai VPS pada antarmuka itu dan hanya mempunyai kanal jarak jauh dari sistem yang sama atau melalui terowongan.- SMTP - protokol lapisan aplikasi yang memungkinkan Anda mengirim e-mail. Ini dipakai untuk berkomunikasi antara server email dan komunikasi antara server dan klien email. SMTP memakai port 25 TCP untuk komunikasi yang tidak terenkripsi dan port 587 TCP atau 465 TCP (tidak berlaku lagi - tidak disarankan) untuk koneksi terenkripsi (SSL).
- Protokol POP3 di lapisan aplikasi dipakai untuk mendownload e-mail gres dari server ke mail client lokal. Ini jarang dipakai ketika ini dikarenakan telah digantikan oleh IMAP. Untuk koneksi yang tidak terenkripsi memakai port 110 TCP, untuk koneksi terenkripsi - port 995 TCP.
- IMAP - protokol yang menyerupai dengan POP3, namun dengan pinjaman untuk folder, label, membaca dan mengelola pesan dan folder di server tanpa mendownload semuanya ke PC lokal dan menghapusnya dari server. IMAP memakai port 143 TCP untuk koneksi yang tidak terenkripsi dan port 993 TCP untuk koneksi terenkripsi.
