Pencarian

Custom Search

18 Februari 2017

Perbedaan dan pengertian SSH , SSL, TLS dan STARTTLS

2 komentar :
Secure Shell (SSH), Secure Socket Layer (SSL), dan TLS (Transport Layer Security) semuanya merepresentasikan teknologi yang digunakan untuk menciptakan komunikasi yang aman antara klien dan server. Ketiga metode tersebut telah terbukti sebagai metode yang aman digunakan baik di jaringan nirkabel maupun kabel. Oleh karena itu dalam setiap koneksi jaringan ketiga metode ini selalui dipakai. Selain itu, pada ponsel android pada penyetingan email seringkali ditemukan istilah-istilah ini.

Secure Shell (SSH)

Secure Shell adalah pengganti dari Telnet. Tidak seperti telnet yang mentransmisikan data dengan teks melalui jaringan, SSH mengenkripsi seluruh data yang dikirim dari klien ke server. Metode ini juga memungkinkan otentifikasi dengan username dan password berbasis otentifikasi sertifikat keamanan. Metode ini umum digunakan di UNIX/Linux server dan perangkat jaringan seperti router dan switch.

Secure Socket Layer (SSL)

SSL beroperasi di layer 4 (transport layer) pada model OSI untuk mengotentifikasi dan mengenkripsi lalu lintas pada Hypertext Transfer Protocol (HTTP). Dengan menggunakan komunikasi VPN yang aman dari browser internet  antara jaringan di perusahaan dengan pengguna dari luar, SLL mengeliminasi  instalasi IPsec yang dibutuhkan oleh software VPN klien. Kelebihan dan kekurangan SSL adalah sebagai berikut:

Kelebihan SLL yaitu:

  1. Interoperabilitas : bagian dari TCP/IP yang secara de facto terstandar. SLL didukung oleh berbagai perangkat dan software dari pabrik dan memungkinkan digunakan antara vendor dan aplikasi.
  2. Manajemen: SLL membuat tugas pemasangan, manajemen, administrasi semakin mudah dan efektif. Tidak ada instalasi software di klien, sehingga menghemat pembelian software. Manajemen sertifikat mungkin dapat dikurangi dengan memasang sertifikat hanya pada server.
  3. Biaya, arsitektur klien memungkinkan SLL dipasang lebih murah daripada VPN berbasis IPsec. Tidak ada lisensi untuk software klien atau perangkat mahal lainnya dibutuhkan.
  4. Struktur granular: menyediakan kebijakan akses berbasis klien untuk identifikasi pengguna dan profil. Ini memungkinkan administrator jaringan secara spesifik mendefinisikan VPN perusahaan. SLL memungkinkan fokus pada otentifikasi akses user untuk data, aplikasi dan server yang spesifik.
  5. Operasi firewall dan NAT : SLL menggunakan TCP port 443 (HTTPS), yang terbuka untuk hampir semua jaringan sehingga dapat mengurangi biaya.
  6. Keamanan; dengan cara membatasi akses ke aplikasi tertentu, mitigasi keamanan dapat bertambah dan mengurangi serangan.
  7. Fungsionalitas layer aplikasi, tidak seperti IPsec, yang beroperasi pada layer OSI, SLL mengeliminasi masalah manajemen berbasis IP dengan mengoperasikan layer transport dan penyediaan layanan untuk layer di atasnya.

Kelemahan SLL adalah sebagai berikut:

  1. Berbasis web: bekerja baik untuk HTTP, walaupun secara teori SLL dapat mendukung semua layer protokol aplikasi karena SLL beropeasi pada layer transport.
  2. Keamanan, otentifikasi pengguna SLL tidak wajib, sehingga dapat memunculkan masalah keamanan. Selain itu, enkripsi SLL dalam 56-bit DES sedangkan IPsec dapat menggunakan enkripsi DES, 3DES atau AES. SLL menyediakan akses ke gateway VPN dari host berbasis web yang membuka vulnerabilitas.
  3. Performa : pada kondisi muatan tnggi, SSL VPN mungkin terlalu membebani VPN gateway. 
  4. Tambahan download software: akses ke aplikasi non web yang membutuhkan java dan Active X agar berfungsi dengan baik. Ini akan menyebabkan masalah pada firewall jika disetting untuk memblok aplikasi ini.

TLS (Transport Layer Security)

TLS adalah pengganti untuk SLL yang merupakan metoda standar untuk enkripsi klien atau server yang dimulai dengan pertukaran kunci, otentifikasi dan implementasi chiper standar. Banyak protokol berbasis IP mendukung penggunaan TLS untuk mengenkripsi data seperti HTTP (HTTPS), SMTP, POP3, FTP dan NNTP. Karena hampir semua protokol mendukung metoda enkripsi ini maka penggunaan protokol ini diharuskan ketika server mendukungnya.

STARTTLS 

Adalah salah satu metoda untuk mengidentifikasi koneksi yang kurang aman dan mengupgradenya ke koneksi yang aman menggunakan SSL/TLS. Dari namanya sepertinya lebih mirip ke TLS namun, sebetulnya kita dapat menggunakan SSL maupun TLS ketika menggunakan metoda STARTTLS ini.

Bila ingin berlangganan artikel blog ini, silahkan subcribe dengan email atau dengan RSS feed Disini

2 komentar :