IMPLEMENTASI AUTHENTICATION SYSTEM PADA PORT KNOCKING UBUNTU SERVER MENGGUNAKAN KNOCKD DAN PYTHON

• Main Author: zainal amir mahmud
• Format: Article
• Language: Indonesian
• Published: Islamic University of Indragiri 2018-05-01
• Series: Sistemasi: Jurnal Sistem Informasi
• Online Access: http://sistemasi.ftik.unisi.ac.id/index.php/stmsi/article/view/316

Keamanan yang baik untuk sebuah server adalah menonaktifkan layanan yang sedang tidak digunakan untuk mencegah serangan pada server. Namun masih banyak ditemukan kasus yang menyerang server, umumnya serangan dilakukan oleh penyerang dengan menggali informasi detail dari calon korbannya. Serangan yang dilakukan pada server kebanyakan dari layanan port yang terbuka dari layanan server, teknik yang sering dilakukan oleh penyerang yaitu Scanning dan bruteforce. Untuk tujuan ini, digunakan sebuah metode port knocking yang dikembangkan. Port knocking berfungsi untuk menyembunyikan layanan server sampai urutan ketukan dilakukan. Perangkat port knocking pada sistem operasi linux adalah knockd. Knockd berperan mendengarkan ketukan semua lalu lintas pada Ethernet, mendengarkan urutan ketukan khusus sampai sesuai. Akan tetapi metode port knocking masih memiliki beberapa kelemahan seperti TCP replay. port scanning dan lain-lain. Penelitian ini mengusulkan metode menggunakan authentication untuk meningkatkan keamanan, client harus mempunyai file yang digunakan authentication pada server sehingga memperoleh hak untuk mengakses layanan yang diperlukan dari server.