Kombinasi Port Knocking Dan VPN Guna Pengamanan Akses Secure Shell Pada Cloud Computing
Keywords:
Port Knocking, VPN, Cloud Computing, PortAbstract
Salah satu bentuk cloud computing yang lazim digunakan adalah virtualisasi, teknologi virtualisasi memungkinkan melakukan share resource pada satu komputer server sehingga akan menekan biaya implementasi sebuah sistem informasi. Isu keamanan data merupakan salah satu aspek yang menjadi fokus dalam pengembangan sistem informasi dan cloud computing, dua ancaman keamanan pada cloud computing yaitu kehilangan atau kebocoran data dan pembajakan account atau service. Guna mencegah dua celah keamanan tersebut maka dibuatlah beberapa model keamanan salah satunya adalah port knocking pada jaringan VPN yang merupakan pengembangan dari keamanan jaringan guna mencegah pencurian data menggunakan port 22. Penggunaan VPN dapat mengurangi penyadapan paket dari pihak luar yang ingin mengambil data, serta memanfaatkan iptables dapat menolak ip address yang tidak terdaftar saat mengaksess port 22 serta melakukan remote server. Port knocking digunakan sebagai pintu masuk client untuk melakukan remote server melalui port 22 dengan menggunakan ketukan yang telah dikonfigurasi oleh server. Mekanisme ini memungkinkan client dapat mengakses port 22 walau dalam keadaan port 22 tertutup, karena port knocking juga memiliki prinsip “ buka port jika klient membutuhkan dan tutup port kembali jika klient sudah selesai”. Dengan demikian menggunakan ip dari tun0 vpn server dan port knocking akan sedikit menyulitkan pihak luar untuk melakukan pengaksesan server.
References
E. Kurniawan, “PENERAPAN TEKNOLOGI CLOUD COMPUTING DI UNIVERSITAS Studi Kasus : Fakultas Teknologi Informasi UKDW,” Eksis, vol. 08, no. 01, pp. 29–36, 2015.
C. Aditama and A. Priadana, “IMPLEMENTATION AND PERFORMANCE ANALYSIS OF PRIVATE CLOUD USING OPENSTACK SWIFT DAN RCLONE,” vol. III, no. Ix, pp. 317–322, 2018.
V. Farhat, B. Mccarthy, and R. Raysman, “Cyber Attacks : Prevention and Proactive Responses,” pp. 1–12, 2011.
B. Nugraha, “Analisis Teknik-Teknik Keamanan Pada Cloud Computing dan NEBULA ( Future Cloud ): Survey Paper,” vol. 02, no. 02, pp. 35–42, 2016.
Simaremare, “Pengembangan Sistem Keamanan Jaringan Intranet UGM Menggunakan Metode IPS (Intrusion Prevention System),” Ugm, pp. 0–6, 2007.
RSA Security, “Implementing a secure virtual private network,” Elektron, vol. 20, no. 9, pp. 38–41, 2003.
W. Purnama, “ANALISIS DAN PERANCANGAN SISTEM PENGAMANAN AKSES OTENTIKASI MENGGUNAKAN METODE PORT KNOCKING DAN FIREWALL ACTION TARPIT PADA MIKROTIK RB951-2n,” 2014.
M. D. Adisetya and R. Munadi, “PERANCANGAN SISTEM KEAMANAN SERVER DENGAN AUTENTIKASI PORT KNOCKING,” 2010.
R. Anggoro, J. T. Informatika, and F. T. Informasi, “IMPLEMENTASI REMOTE SERVER MENGGUNAKAN METODE PORT KNOCKING DENGAN ASYMMETRIC ENCRYPTION,” 2010.
I. Sembiring, “Perancangan dan Implementasi Sistem Keamanan Jaringan dengan Metode Port Knocking untuk Mencegah Http Attack Vulnerability Artikel Ilmiah,” no. 672010275, 2014.