Nama : Khoirina Safitri
Kelas : 3 D3 T.Informatika A
NRP : 2103141016
TUGAS
KEAMANAN JARINGAN
Konsep network connection pada VMWare
Virtual box mendukung beberapa tipe jaringan yang dapat disesuaikan dengan kebutuhan kita. Terdapat tipe jaringan atau network adapter didalam virtual box, yaitu Bridged adapter, NAT, Host Only, LAN Segement. Ada perbedaan di antara keempatnya :
NAT
Prinsip kerja NAT yakni OS virtual atau guest akan memiliki alamat IP yang samadengan host. Apabila host terhubung dengan internet maka guest akan terhubung pula secara otomatis. Dan NAT yang terdapat didalam virtual box sama dengan NAT pada jaringan fisik.
Bridged Adapter
Prinsip kerja Bridge Adapter yakni guest terhubung ke jaringan fisik dari host. Jadi, guest seakan muncul sebagai computer fisik di jaringan yang terhubung dengan host. Dan guest akan terlihat di jaringan luar sama seperti host. Dalam mode bridge adapter, virtual box terhubung secara langsung ke jaringan yang sama dengan jaringan milik host machine. Apabila terdapat lebih dari satu Ethernet di host, maka kita harusmemilih ke jaringan yang mana virtual machine tidak disambungkan. Alamat Ip yang kita berikan ke virtual machine haruslah dari subnet yang sama dengan jaringan dimana host machine tersambung. Mode ini sangat cocok untuk membuat emulasi jaringan atau menjalankan server di dalam virtual box. Tipe ini memungkinkan kita untuk membuat beberapa virtual machine yang saling berhubungan secara internal.
Host Only
Host-only hanya untuk hubungan jaringan guest dengan host NAT yang mana merupakan tipe network default dari virtualbox itu sendiri. Artinya apabila kita tidak memilih tipe jaringan yang lain, maka virtual box secara otomatis akan menggunakan mode NAT. Dalam mode ini virtual machine yang telah kita install ke dalam virtalbox dapat terhubung dengan internet sehingga kita dapat browsing, menerima email, mengunduh file, atau chatting dari dalam system operasi guest. Virtual ini juga dapat menghubungi host tetapi tidak sebaliknya
LAN Segment
LAN Segment bisa di add dan remove sesuka hati, dibuat untuk segmentasi jaringan virtual, tapi hanya dapat digunakan oleh Guest VM dan fungsinya hanya bisa menghubungkan antar Guest VM, tidak ada service DHCP atau apapun. LAN Segment juga tidak dapat terhubung dengan Host VM.
Maksud perintah dan output dari netstat – tuplen " 23
Pada output di atas terdapat beberapa kolom antara lain : Proto, Recv-Q, Send-Q, Local Address, Foreign Address, State, User, Inode, PID/Program Name.
Proto : protocol yang digunakan, ada tcp dan udp untuk IPv4, serta tcp6 untuk IPv6 dan udp untuk IPv6
Recv-Q : jumlah bytes data yang berada di socket buffer dan belum diambil oleh aplikasi yang terhubung ke socket ini
Send-Q : jumlah bytes data aplikasi yang telah diberikan kepada transport, namun belum diakui oleh host tujuan
Local Address : IP yang digunakan untuk aplikasi yang sedang berjalan dan menentukan network mana yang boleh terhubung ke aplikasi
Foreign Address : IP yang terhubung dengan aplikasi tersebut
State : Keadaan dari socket, karena tidak ada state di raw mode dan biasanya juga tidak ada state yang digunakan di UDP, maka kolom ini jadi kosong. Ada beberapa jenis state dari socket:
LISTEN : Socket sudah aktif dan menunggu koneksi yang datang
ESTABLISHED : Socket tersebut memiliki sebuah koneksi yang sedang aktif
CLOSE_WAIT : Koneksi dari host tujuan telah terputus, namun socket masih menunggu untuk mengakhiri koneksinya
TIME_WAIT : Socket telah terputus dan menunggu paketnya yang masih ada di jaringan
CLOSE : Socket sudah tidak digunakan
User : User yang bertanggung jawab dan berhak atas socket tersebut
Inode : Sebuah nomor yang merujuk pada inode tabel
PID/Program Name : Process ID dan nama aplikasi yang membuat socket tersebut
Mengamati hasil Wireshark dari perintah Telnet dan SSH
Install wireshark dan kemudian buka wireshark yang sudah diinstal.
Setelah wireshark di buka pilih menu Capture - Interface - eth0 Start
Lakukan telnet ke PC lain kemudian amati wireshark
Pada wireshark, kita mendapatkan informasi sebagai berikut :
Yang merupakan client adalah ip 10.252.108.137 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.149 adalah server.
Port yang digunakan client untuk connect ke telnet server adalah 59415 dan port yang digunakan server adalah 23 (telnet)
Analisa grafik dapat dilakukan dengan cara :
klik menu Statistic - Flow Graph - Choose follow type TCP flow - OK
Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.137 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.149
Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan - Follow TCP Stream
Inilah kelemahan telnet. Informasi yang dikirimkan tidak dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Sehingga dapat diketahui bahwa username kukuh memiliki password kukuhadi.
Lakukan ssh ke PC lain kemudian amati wireshark
Pada wireshark, kita mendapatkan informasi sebagai berikut :
Yang merupakan client adalah ip 10.252.108.137 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.149 adalah server.
Port yang digunakan client untuk connect ke ssh server adalah 33964 dan port yang digunakan server adalah 22 (ssh)
Analisa grafik dapat dilakukan dengan cara :
klik menu Statistic - Flow Graph - Choose follow type TCP flow - OK
Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130
Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan - Follow TCP Stream
Inilah kelebihan dari ssh. Informasi yang dikirimkan dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Tetapi karena dienkripsi sehingga tidak dapat diketahui username dan passwordnya.