Kombinasi Port Knocking Dan VPN Guna Pengamanan Akses Secure Shell Pada Cloud Computing

  • Ery Setiyawan Jullev Atmadji Politeknik Negeri Jember
  • Bekti Maryuni Susanto Politeknik Negeri Jember
  • Khusnul Hotima Politeknik Negeri Jember

Abstract

Salah satu bentuk cloud computing yang lazim digunakan adalah virtualisasi, teknologi virtualisasi memungkinkan melakukan share resource pada satu komputer server sehingga akan menekan biaya implementasi sebuah sistem informasi. Isu keamanan data merupakan salah satu aspek yang menjadi fokus dalam pengembangan sistem informasi dan cloud computing,  dua ancaman keamanan pada cloud computing yaitu kehilangan atau kebocoran data dan pembajakan account atau service. Guna mencegah dua celah keamanan tersebut maka dibuatlah beberapa model keamanan salah satunya adalah port knocking pada jaringan VPN yang merupakan pengembangan dari keamanan jaringan guna mencegah pencurian data menggunakan port 22. Penggunaan VPN dapat mengurangi penyadapan paket dari pihak luar yang ingin mengambil data, serta memanfaatkan iptables dapat menolak  ip address yang tidak terdaftar saat mengaksess port 22 serta melakukan remote server. Port knocking digunakan sebagai pintu masuk client untuk melakukan remote server melalui port 22 dengan menggunakan ketukan yang telah dikonfigurasi oleh server. Mekanisme ini memungkinkan client dapat mengakses port 22 walau dalam keadaan port 22 tertutup, karena port knocking juga memiliki prinsip “ buka port jika klient membutuhkan dan tutup port kembali jika klient sudah selesai”. Dengan demikian menggunakan ip dari tun0 vpn server dan port knocking akan sedikit menyulitkan pihak luar untuk melakukan pengaksesan server.

Published
2019-11-10
Section
Articles