Install FTP Over TLS berbasis Windows 10 – Part 2

Install-FTP-Server

Oke, Melanjutkan postingan Part 1 sebelumnya, bahwa settingan tersebut sudah berjalan, namun tidaklah aman. dikarenakan Default dari FTP itu sendiri tidak adanya keamanan dalam transfering data. sehingga rentan terhadap serangan maupun ilegal access.

jika pada FTP biasa proses otentikasinya berupa clear text, semua username dan password ketika otentikasi dapat terlihat jelas, maka dengan melakukan enkripsi akan lebih aman.

Kali ini saya lakukakan Setup FTP Server Over TLS, sehingga proses authentication dan transfering datanya dienkripsi. Kemudian keamanan berikutnya yaitu dengan modify Port FTP, sehingga akses FTP menggunakan port yang berbeda dari defaultnya (port 21).

Creating Certificate for FTP over TLS

Buka IIS Manager > Server Certificates.

install-ftp-over-tls-part-2

Kemudian pada panel sebelah kanan, Pilih Create Self-Signed Certificate.

install-ftp-over-tls-part-2

Lalu akan muncul kotak dialog baru, isi paramenter yang ada, Seperti kolom File name containing the certification authentication’s response : silahkan browse ke folder mana file akan disimpan, jangan lupa tuliskan juga extensi filenya, Contoh dibawah nama filenya adalah bms.yamazaki.co.id.cer. lalu parameter lainnya bisa disesuaikan. lalu tekan OK.

install-ftp-over-tls-part-2

Lalu certificate yang dibuat tadi sudah tampil di dashboard menu Server Certificate. Sampai disini anda telah berhasil membuat SSL Certificate sendri, yang sudah siap di tambahkan pada FTP Site.

Creating FTP Site with SSL / over SSL

Untuk langkah membuat FTP site over SSL/TLS, sebenarnya hampir sama dengan Membuat FTP Site pada Part 1 sebelumnya, silahkan dilihat.

yang membedakan adalah pada langkah Binding and SSL Settings, seperti berikut :

install-ftp-server-on-windows-10

langkah pada gambar diatas, cukup dirubah pada bagian SSL, menjadi Require SSL, berikut contohnya ;

install-ftp-over-tls-part-2

lalu hingga selesai.

Sebagai catatan pemilihan SSL :

  • No SSL  :
  • Allow SSL  : Pilih Opsi ini jika ingin FTP Server support menggunakan Non SSL maupun menggunakan SSL Certificate.
  • Require SSL  : Pilih Opsi ini jika ingin FTP Server menerapkan penggunaan enkripsi SSL untuk semua komunikasi FTP.

 

Modify Custom Port

Ada Hal lain yang perlu dipertimbangkan dalam implementasi FTP server, dimana port yang digunakan (Port 21) masih standart / open standart, artinya semua orang di internet dapat mengetahui port 21 tersebut, hal ini berbahaya karena dapat menimbulkan ancaman serangan.

hal ini dapat diantisipasi dengan modifikasi port FTP. Sehingga dapat mengurangi ancaman serangan, ingat hanya mengurangi loh ya..!!

Untuk caranya, hampir sama seperti saat membuat FTP Site, namun pada step Binding and SSL Settings, ubah parameter Port sesuai keinginan (Contoh 6021) setelah itu, tekan tombol Next untuk step berikutnya sama seperti FTP site pada contoh sebelumnya. berikut contohnya ;

install-ftp-over-tls-part-2

Jika sudah selesai, lakukan pengujian ;

Pengujian

install-ftp-over-tls-part-2

pada saat otentikasi, kan muncul kotak dialog berupa certificate SSL yang kita buat tadi, karna bersifat untrusted, maka akan selalu muncul ketika otentikasi. tekan OK untuk terima penggunaan SSL.

References

https://winscp.net/eng/docs/tls#certificate

https://winscp.net/eng/docs/guide_windows_ftps_server#certificate

https://winscp.net/eng/docs/scripting#hostkey

https://winscp.net/eng/docs/guide_automation

https://www.goanywhere.com/blog/2016/11/23/sftp-vs-ftps-the-key-differences#:~:text=While%20FTPS%20adds%20a%20layer,and%20data%20files%20being%20transferred.

https://www.itprotoday.com/business-resources/configuring-ftp-over-ssl-microsoft-iis

 

Leave a Comment

Your email address will not be published. Required fields are marked *