Security Jaringan

Cara Konfigurasi Keamanan Jaringan Menggunakan SSL di Linux

Semakin berkembangnya teknologi semakin besar pula resiko yang harus ditanggung termasuk didalamnya isu-isu keamanan data yang menjadi resiko paling rawan saat ini. Berbicara soal keamanan data terdapat 3 aspek utama yaitu

  • Privacy atau Confidentiality

Yaitu mencakup kerahasiaan informasi. Bagaiamana menjaga informasi agar tetap aman dan tidak disalahgunakan oleh orang lain.

  • Message Integrity

Mencakup integritas keutuhan dari informasi. Yiti bagaiaman informasi akam tetap utuh sampai diterima oleh pengguna.

  • Authentication

Yaitu berkaitan dengan sah/keabsahan pemilik data atau informasi.

Untuk menjaga keamanan data tersebut ada 3 protokol yang paling banyak digunakan yaitu

  • SSL (TSL),
  • IPSec dan
  • SSH.

Apa Itu SSL

SSL (Secure Socket Layer) adalah protokol enkripsi yang dipanggil melalui web server.

SSL digunakan untuk keamanan digital saat berkomunikasi untuk dienkripsi antara website dan web browser. SSL terletak di antara diantara TCP/IP dan applicatin layer. HTTPS adalah HTTP yang menggunakan SSL.

Untuk proses dalam SSL, Imam Cartealy dalam bukunya berjudul Linux Networking mengatakan bahwa ketika SSL dogunakan, maka server atau penyedia jasa akan memberikan sertifikat publik ke klien dan melakukan autentikasi keabsahan identitas server.

Ketika sudah terautentikasi, maka koneksi antara server dengan klien akan dienkripsi. OpenSSL merupakan salah satu aplikasi yang menghasilkan sertifikat SSL.

Konfigurasi SSL

Untuk konfigurasi atau mengaktifkan SSL (HTTPS) pada web server apache dapat dilihat langkah-langkah dibawah ini:

  • Pertama yaitu harus sudah menginstall apache untuk web server.
  • Setalah itu aktifkan SSL dan restart apache
a2enmod ssl
systemctl apache2 restart

Lalu buat dir ssl untuk menyimoan file ssl dan buat self signed certificate untuk ssl

Mkdir /etc/apache2/ssl
Openssl req -x0509 =nodes =days 365 -newkey rsa:2048 -keyout
Etc/apache2/ssl/apache.key -keyout
/etc/apache2/ssl/apache.crt
  • Lalu enter akan keluar pertanyaan yang harus dilakukan, sertificate dan key akan diletakkan pada dir yang telah kita buat sebelumnya yaitu ssl. Konfigurasi apache ssl yaitu edit file pada default-ssl dengan perintah.
Nano /etc/apache2/sies-available/default-ssl.conf
  • Yang harus diperhatikan atau diedit adalah pada bagian server admin, server name, server alias, ssl certifikate file dan ssl certifikate key.
IfModule mod_ssl.c>
      ServerAdmin admin@domain.com.    
      ServerName domain.com:443. 
      ServerAlias www.domain.com:443  
      DocumentRoot /var/www/html   
      ErrorLog ${APACHE_LOG_DIR}/error.log
      CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on 
      SSLCertificateFile /etc/apache2/ssl/apache.crt 
      SSLCertificateKeyFile /etc/apache2/ssl/apache.key SSLOptions +StdEnvVars SSLOptions +StdEnvVars
  • Aktifkan atau restart file default-ssl
a2ensite default-ssl
  • Restart apache2
Systemctl apache2 restart
  • Yang terakhir test pada browser anda menggunakan ip ataupun domain yang telah dibuat sebelumnya.

Anindya Putri Arunawati

Share
Tags: security jaringanSSL