Implementasi Asymmetric Encryption RSA Pada Port Knocking Ubuntu Server Menggunakan Knockd Dan Python
Article Sidebar
Main Article Content
Abstract
Penelitian dalam mekanisme otentikasi telah mengarah pada rancangan dan pengembangan skema baru. Keamanan yang disediakan oleh metode ini harus ditinjau dan dianalisis sebelum dapat digunakan secara luas. Dalam penelitian ini, kami menganalisis beberapa kelemahan dari metode autententikasi port knocking yang membuatnya rentan terhadap banyak serangan. Kami akan menyajikan serangan Sniffing, di mana penggunaan yang tidak sah dapat memperoleh akses ke server yang dilindungi hanya dengan melakukan perekaman lalu lintas data yang ada pada jaringan lokal menggunakan tools wireshark. Untuk itu metode port knocking akan dikembangkan, port knocking ini menggunakan knockd yang ada pada ubuntu server, port knocking merupakan metode melindungi port yang penting agar tidak dapat terlihat segai port yang terbuka. Namun metode port knocking ini masih memiliki kelemahan terhadap serangan seperti TCP replay, bruteforce, dan lain-lain. Penelitian ini mengusulkan metode autentikasi dan end to end connection untuk menambah keamanan pada metode port knocking. user harus melakukan koneksi end to end terlebih dahulu sebelum melakukan knocking, setelah melakukan knocking user juga harus melakukan autentikasi pada server untuk dapat membuka port yang diinginkan.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
References
S. Ibbi, “Memberikan Akses Legal Terhadap Port Tertentu Yang Telah Ditutup oleh Firewall dengan Metode Port Knocking,” pp. 1–9.
M. Rash, linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort. No Starch Press, 2007.
A. I. Manzanares, J. T. Márquez, J. M. Estevez-Tapiador, and J. C. H. Castro, “Attacks on port knocking authentication mechanism,” Lect. Notes Comput. Sci., vol. 3483, no. April, pp. 1292–1300, 2005.
dkk M. Fahru Rozi, “Implementasi Remote Server Menggunakan Metode Port Knocking dengan Asymetric Encryption,” Semin. TA, vol. 2, no. Jaringan Komputer, pp. 1–5, 2010.
Z. A. Khan, N. Javaid, M. H. Arshad, A. Bibi, and B. Qasim, “Performance evaluation of widely used portknoking algorithms,” Proc. 14th IEEE Int. Conf. High Perform. Comput. Commun. HPCC-2012 - 9th IEEE Int. Conf. Embed. Softw. Syst. ICESS-2012, pp. 903–907, 2012.
D. Isabel, “InfoSec Reading Room Port Knocking : Beyond the Basics Port Knocking : Beyond the Basics In tu ho f rig,” Inf. Secur.
L. Boroumand, M. Shiraz, A. Gani, and R. Khokhar, “Virtualization Technique for Port Knocking in Mobile Cloud Computing,” vol. 6, no. 1, pp. 1–25, 2014.
P. Mehran, E. A. Reza, and B. Laleh, “SPKT: Secure Port Knock-Tunneling, an enhanced port security authentication mechanism,” 2012 IEEE Symp. Comput. Informatics, Isc. 2012, no. March 2015, pp. 145–149, 2012.
C. Indore, “A Result Analysis of Modified Hybrid Port Knocking ( MHPK ) With Strong Authentication,” vol. 14, no. 3, pp. 107–114, 2014.
M. Krzywinski, “Port knocking from the inside out,” SysAdmin Mag., vol. 12, no. 6, pp. 12–17, 2003