Secure random port list generator pada mekanisme autentikasi dengan menggunakan Port Knocking dan Secure Socket Layer

Authors

  • Abdul Rauf Universitas Muhammadiyah Malang
  • Mahar Faiqurahman Universitas Muhammadiyah Malang
  • Denar Regata Akbi Universitas Muhammadiyah Malang

DOI:

https://doi.org/10.26594/register.v4i2.1162

Keywords:

autentikasi, Port Knocking, SSH, SSL, authentication

Abstract

Port Knocking merupakan proses autentikasi yang dilakukan dengan mengetuk port tertentu untuk membuka dan menutup koneksi menuju suatu service. Pada umumnya, Port Knocking memiliki prosedur penetapan daftar port yang bersifat tetap. Hal inilah yang mendorong munculnya penelitian terkait penerapan Secure Random Port List Generator (SRPLG), melalui perancangan sebuah sistem yang mampu mengacak daftar port yang digunakan untuk knocking. Di samping itu, sistem ini juga didesain agar mampu mengirimkan informasi daftar port teracak tersebut kepada client melalui jalur aman. SRPLG server ini akan di integrasikan pada mekanisme autentikasi Port Knocking. Penerapan metode ini bertujuan untuk menciptakan sebuah prosedur autentikasi yang dinamis, aman dan efisien dalam mengamankan Secure Shell server (SSH server). Hasil pengujian yang didapatkan menunjukkan bahwa SRPLG server dalam mengacak daftar Port Knocking mampu menghasilkan daftar port yang selalu berubah setiap kali ada request dari client. Kemudian dari hasil sniffing yang dilakukan terhadap data yang ditransmisikan oleh SRPLG server dan client menunjukkan bahwa seluruh informasi yang ditangkap telah dienkripsi oleh Secure Socket Layer (SSL). Hasil pengujian peforma SRPLG server terhadap jumlah client yang melakukan request, rata-rata membutuhkan waktu antara 0,01 detik sampai 0,06 detik dalam setiap variasi pengujian peformansi. Pengujian terakhir menunjukkan bahwa SSH server telah berhasil diamankan dengan konfigurasi Port Knocking dari serangan port scanning attack, di mana seluruh informasi port yang ditampilkan, tidak ditemukan satupun celah yang dapat eksploitasi.

 

 

 

 

Port Knocking is an authentication process done by tapping a particular port to open and close the connection to a service. In general, the knocking port has a fixed procedure to assign ports list. This is what prompted the emergence of research related to the implementation of Secure Random Port List Generator (SRPLG), through the design of a system capable of scrambling the list of ports used for knocking. In addition, the system is also designed to be able to transmit random ports list information to clients via a secure path. This SRPLG server will be integrated into the Port Knocking authentication mechanism. Implementation of this method aims to create a dynamic authentication procedure, secure and efficient in securing the SSH server. The test results show that the secure random port list generator server in scrambling the list of knocking ports is able to generate an ever-changing port list every time a client requests. Then from the sniffing done to the data transmitted by the SRPLG server and the client indicates that all captured information has been encrypted by secure socket layer or SSL. Performance test marks SRPLG server to the number of clients who make requests, average takes between 0.01 seconds to 0.06 seconds in every variation of performance testing. In the last test shows SSH server has been successfully secured with Port Knocking configuration from attack port scanning attack, where all port information is displayed, not found any fault that can exploit.

Author Biographies

Abdul Rauf, Universitas Muhammadiyah Malang

Teknik Informatika

Mahar Faiqurahman, Universitas Muhammadiyah Malang

Teknik Informatika

Denar Regata Akbi, Universitas Muhammadiyah Malang

Teknik Informatika

References

Ali, F. H., Yunos, R., & Alias, M. A. (2012). Simple Port Knocking method: Against TCP replay attack and port scanning. Cyber Security, Cyber Warfare and Digital Forensic (CyberSec) (hal. 247-252). Kuala Lumpur: IEEE.

Fajri, M. S., Suhatman, R., & Putra, Y. E. (2014). Analisa Port Knocking Pada Sistem Operasi Linux Ubuntu Server 12.04 LTS. Jurnal Teknik Elektro dan Komputer, 2(1), 59-67.

Kristianto, D. Y. (2015). Keamanan Jaringan Menggunakan Firewall Dengan Metode Random Port Knocking Untuk Koneksi SSH. Badung: Universitas Udayana.

Mehran, P., Reza, E. A., & Laleh, B. (2012). SPKT: Secure Port Knock-Tunneling, an enhanced port security authentication mechanism. 2012 IEEE Symposium on Computers & Informatics (ISCI) (hal. 145-149). Penang: IEEE.

Novrianda, R. (2018). Implementasi authentication Captive Portal pada Wireless Local Area Network PT. Rikku Mitra Sriwijaya. Register: Jurnal Ilmiah Teknologi Sistem Informasi, 4(2), 67-80.

Putra, A. E., Rumani, R., & Purwanto, Y. (2012). Implementasi Remote Server dengan Metode Port Knocking Menggunakan Bahasa Phyton. Bandung: Telkom University.

Rozi, M. F., Ijtihadie, R. M., & Anggoro, R. (2010). Implementasi Remote Server Menggunakan Metode Port Knocking Dengan Asymmetric Encryption. Makalah Seminar Tugas Akhir, 2010(Januari), 1-5.

Downloads

Published

2018-07-01

How to Cite

[1]
A. Rauf, M. Faiqurahman, and D. R. Akbi, “Secure random port list generator pada mekanisme autentikasi dengan menggunakan Port Knocking dan Secure Socket Layer”, regist. j. ilm. teknol. sist. inf., vol. 4, no. 2, pp. 103–113, Jul. 2018.

Issue

Section

Article