Membuat FTPSec ( FTP + IPSec ) pada Windows

Hi!

Di bawah ini adalah step – by -step untuk setting FTPSec  ( FTP + IPSec ). Humm, sebenarnya istilah FTPSec sendiri adalah istilah buatan sih, biar singkat hehehe.

Konsepnya sendiri, FTP adalah protocol untuk transfer file yang kurang aman, karena mengirimkan password via jaringan secara clear – text. Jadi kalo kita sniffing pake tools sniffer seperti wireshark misalnya, user & passwordterlihat secara kasat mata tanpa menggunakan kaca mata.

 

 

 

 

 

 

 

 

 

Nah, dengan tambahan pengamanan IPSec, user password tersebut sudah bersih tanpa noda, sebagai gantinya ketika di sniffing, keluarnya protocol ESP.

Step – by – step

Berikut ini environtment yang saya gunakan :

1. FTP Server : Windows 8. Homedir ke C:\ftp

2. FTP Client : Windows 7 Ultimate. FTP via command line

3. Traffic Sniffer : Wireshark.

Sebelum dibikin FTPSec, pastikan client sudah bisa konek FTP dan melakukan operasi seperti GET, PUT, dll . ( mohon mangap,  setting FTP Server tidak dibahas disini ). Jika sudah ok berikut ini langkah – langkahnya.

Lakukan langkah – langkah berikut pada PC Client dan Server ( dua – duanya ) :

Masuk ke settingan windows firewall, caranya –> CMD dan ketik ‘wf.msc’

 

 

 

 

 

 

 

 

 

Kemudian klik “Connection Security Rules”

 

 

 

 

 

 

Klik kanan –> “New Rule”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Setelah masuk jendela “Rule Type”, pilih “Custom ( Custom Rule ) ” –> Klik “Next”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pada jendela “Endpoints” klik “Next” ( Default )

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pada jendela “Requirement”, pilih “Require authentication for inbound connections and request authentication for outbond connections” agar traffic yang masuk terautentikasi dahulu. Next

Pada jendela “Authentication Method”, pilih “Advanced” lalu klik “Customize”.

Stelah muncul jendela “Customize Advanced Authentication” klik tombol add dan pilih 2 metode authentication, Pertama : Computer ( Kerberos V5 ) dan Preshared key lalu isikan terserah, misal “qwerty”. Lalu klik OK – OK. Kemudian, next

pada jendela “Protocol type” pilih TCP, kemudian isikan angka “20,21

Adapun yang kita amankan adalah port 20 untuk data port,dan port 21 untuk control port FTP.  Next hingga menemui jendela Name dan isikan “FTPSec”.

Sampai disini settingan untuk “Connection Security Rules” sudah selesai, selanjutnya klik “Inbound Rules” dan Klik “New Rule”.

Pilih “Port” karena kita ingin mengamankan TCP Port FTP. Next

Pada jendela “Protocol and Port” isikan sama, yaitu “TCP” dan port “20,21″. Next.

pada jendela “Action”, pilih “Allow the connection if it is secure” kemudian klik tombol “Customize”.


Pilih “Require the connection to be encrypted”,  OK.

Kemudian klik Next sampai jendela Name.

Sampai disini protocol FTPSec sudah terimplementasikan, demikian tutorialnya.

No comments yet.

Leave a Comment

nonot.in is Stephen Fry proof thanks to caching by WP Super Cache

tips pendek komputer dan rekayasa perangkat lunak