Mengamankan koneksi data pada jaringan

Mengamankan koneksi data pada jaringan

1. SSH
           Secure SHell merupakan sebuah program untuk mengendalikan komputer lain dari jarak jauh lalu mengeksekusi perintah di komputer tersebut. SSH menyediakan komunikasi aman yang terenkripsi antar dua buah terminal melalui koneksi jaringan yang kurang aman. Sebelumnya, untuk mengendalikan komputer secara remote dipergunakan protokol telnet, tetapi penggunaan protokol ini tidak aman dikarenakan karena jalur komunikasi tidak di enkripsi sehingga username dan password yang dikirim dalam bentuk plaintext dapat disadap oleh pihak ketiga. Dengan ssh, antara kedua komputer terlebih dahulu membuat tunnel kemudian dilakukan koneksi telnet ke komputer tujuan, dengan demikian username dan password dikirim melalui tunnel terenkripsi, sehingga tidak dapat disadap.


2. SSL
          Kependekan dari secure socket layer. Merupakan metode untuk mengenkripsi koneksi data yang terjadi antara client dan server. Metode ini hanya dapat dilakukan jika client dan server telah memiliki kemampuan untuk berkomunikasi menggunakan ssl, dan serverlah yang menentukan apakah koneksi akan dilakukan menggunakan ssl atau tidak. Misalnya ketika kita menuju ke alamat "mail.yahoo.com" maka server akan mengirim perintah pada browser untuk melakukan koneksi ssl. Antara client dan server terjadi pertukaran public key, lalu tunnel terbentuk untuk melakukan pengiriman data secara aman. Biasanya ssl digunakan pada halaman login website, agar username dan password yang dikirim tidak disadap oleh pihak ketiga.


3. VPN
           Virtual private network, dapat diimplementasikan secara hardware maupun software. Sama seperti ssl dan ssh, vpn juga mengenkripsi data yang dikirimkan. VPN bekerja dengan cara membuat tunnel protokol IP melalui salah satu port TCP atau UDP. VPN dapat digunakan untuk mengakses website yang di blokir pada negara tertentu, membuat koneksi point-to-point yang aman, memperkuat keamanan jaringan nirkabel, dan lain sebagainya.