SUARA REMAJA - Pengertian dari SSH Tunnel Halaman ini menjelaskan apa yang terowongan SSH (disebut juga SSH port forwarding), bagaimana bisa digunakan untuk masuk ke jaringan perusahaan internal dari Internet, dan bagaimana cara mencegah terowongan SSH di firewall. SSH tunneling adalah alat yang ampuh, tapi bisa juga disalahgunakan. Mengontrol tunneling sangat penting saat memindahkan layanan ke Amazon AWS
Apa Itu SSH Tunnel?
SSH tunneling adalah metode pengangkutan data jaringan yang sewenang-wenang melalui koneksi SSH terenkripsi. Ini bisa digunakan untuk menambahkan enkripsi ke aplikasi dan mengimplementasikan VPN (Virtual Private Networks) dan mengakses layanan intranet di seluruh firewall.
Protokol tunneling bekerja dengan menggunakan bagian data dari sebuah paket (payload) untuk membawa paket yang benar-benar menyediakan layanan. Tunneling menggunakan model protokol berlapis seperti paket suite OSI atau TCP / IP, namun biasanya melanggar layering saat menggunakan muatan untuk membawa layanan yang biasanya tidak disediakan oleh jaringan. Biasanya, protokol pengiriman beroperasi pada tingkat yang sama atau lebih tinggi pada model berlapis daripada protokol payload.
Pengertian SSH Tunnel
SSH adalah standar untuk remote login yang aman dan transfer file melalui jaringan yang tidak tepercaya. Ini juga menyediakan cara untuk mengamankan lalu lintas data dari setiap aplikasi yang diberikan dengan menggunakan port forwarding, pada dasarnya menyalurkan semua port TCP / IP ke SSH. Ini berarti bahwa lalu lintas data aplikasi diarahkan untuk mengalir di dalam koneksi SSH terenkripsi sehingga tidak dapat menguping atau dicegat saat dalam perjalanan. Terowongan SSH memungkinkan penambahan keamanan jaringan ke aplikasi lawas yang tidak mendukung enkripsi secara native.
Mengamankan aplikasi dengan ssh tunneling / port forwarding
Sambungan aman atas jaringan yang tidak tepercaya terbentuk antara klien SSH dan server SSH. Sambungan SSH ini dienkripsi, melindungi kerahasiaan dan integritas, dan mengotentikasi pihak yang berkomunikasi.
Sambungan SSH digunakan oleh aplikasi untuk terhubung ke server aplikasi. Dengan tunneling diaktifkan, kontak aplikasi ke port pada host lokal yang diminta oleh klien SSH. Klien SSH kemudian meneruskan aplikasi melalui terowongan terenkripsi ke server. Server kemudian terhubung ke server aplikasi yang sebenarnya - biasanya pada mesin yang sama atau di pusat data yang sama dengan server SSH. Komunikasi aplikasi dengan demikian dijamin, tanpa harus memodifikasi aplikasi atau alur kerja pengguna akhir.
Kelemahan Dari SSH Tunnel
Kelemahannya adalah bahwa setiap pengguna yang dapat masuk ke server dapat mengaktifkan port forwarding. Ini banyak dimanfaatkan oleh orang-orang internal TI untuk masuk ke mesin atau server rumah mereka di awan, meneruskan port dari server kembali ke intranet perusahaan ke mesin kerja mereka atau server yang sesuai. Hacker dan malware juga bisa menggunakannya untuk meninggalkan backdoor ke jaringan internal. Hal ini juga dapat digunakan untuk menyembunyikan jalur penyerang dengan cara menyerang melalui beberapa perangkat yang memungkinkan terowongan yang tidak terkontrol.
Untuk melihat cara mengkonfigurasi terowongan SSH, lihat contoh ini. Tunneling sering digunakan bersamaan dengan kunci SSH dan otentikasi kunci publik untuk mengotomatisasi proses secara penuh
Keamanan Terowongan SSH
Sementara terowongan bisa bermanfaat, terbukti dengan bagaimana Aspera menggunakannya, harus jelas bahwa mereka juga menimbulkan masalah keamanan. Dengan menyediakan saluran yang dapat secara efektif melewati perlindungan firewall normal, mudah bagi pengguna yang tidak bermoral untuk memasang kembali kanal yang tidak dipantau. Hal lain yang perlu diperhatikan: sementara contoh yang ditunjukkan menggunakan localhost, terowongan juga dapat terikat pada antarmuka publik, memberikan jalan pelecehan yang lain.
0 Response to "Apa Itu SSH "
Posting Komentar