Membangun FTP Server Pada Windows 2008 Server

Pengertian FTP
FTP merupakan singkatan dari File Transfer Protocol. FTP terdiri dari sebuah
client dan sebuah server yang merupakan aplikasi yang memberikan akses /pertukaran
transfer data antara dua komputer ( client dan server ). Transfer yang file/ data ini dapat
teradi antara komputer yang berbentuk mainframe dan sebuah komputer di jaringan
lokal. Atau transfer data dapat terjadi dari komputer kita ke server FTP melalui internet.
FTP merupakan aplikasi yang sangat berguna ( powerful) karena aplikasi ini
menyediakan akses kepada pengunjung atau user untuk mengakses data yang tersimpan
pada server tersebut, dan dapat diakses oleh sejumlah besar komputer secara bersamaan.

1. Konsep Dasar FTP Server
FTP atau File Transfer Protocol merupakan service yang digunakan untuk
keperluan transfer file. Dengan memanfaatkan service FTP, user dapat mengirim
(upload) file ke server dan dapat mengambil (download) file dari server. Seperti halnya telnet, service FTP dianggap kurang secure. Karena data yang dikirim tidak di-enkripsi.

FTP Server adalah suatu server yang menjalankan software yang memberikan
layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila
mendapat request dari FTP client.
FTP Client adalah computer yang merequest koneksi ke FTP server untuk tukar
menukar file. Jika terhubung dengan FTP server, maka client dapat men-download,
meng-upload, menghapus, dll sesuai dengan izin yang diberikan oleh FTP server.
Di bawah ini alurnya :

FTP menggunakan connection controlling TCP (Transmission Control Protocol)
sebagai protocol transmission yang menjamin data diterima oleh recipient. Oleh karena
itu tidak perlu adanya paket loss atau error checking selama koneksi masih tersambung.

Secara “gamblangnya” TCP memastikan setiap data yang dikirim atau diterima hanya
sekali (sesuai request) tanpa error dan pada urutan yang benar.
Data transmission membedakan antara beberapa tipe transfer yang mana
completion dalam stream mode ditandai oleh end-of-file (EOF) dan dalam dua tipe
transfer selanjutnya dengan end-of- record (EOR).
• Stream
• Block
• Compressed
• ASCII
• Binary
ASCII-mode digunakan untuk transfer data berupa text file, sedangkan pada
Binary-mode digunakan untuk transfer data berupa program atau sejenisnya. Tetapi
sekarang user tidak perlu khawatir karena hampir semua FTP clients akan secara
otomatis mengenali tipe data yang akan di-transfer.
Karena user recognition dan password authentification tidak dilakukan
pengenkripsian, sangat penting untuk memperhatikan potensial resiko keamanan yang
dapat terjadi. Inilah yang menjadi alasan diperlukannya pemikiran mengenai keamanan
pada FTP.

2. Mode Dalam FTP
FTP biasanya menggunakan dua buah port untuk koneksi yaitu port 20 dan port
21 dan berjalan exclusively melalui TCP bukan UDP. FTP Server mendengar pada port
21 untuk incoming connection dari FTP client. Biasanya port 21 adalah command port
dan port 20 adalah data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode(active mode) dan pasif mode (passive mode).

a. Active Mode
Pada aktif mode ini, server secara aktif terhubung dengan client. Untuk melakukan
pengaturan aktif mode, client mengirimkan sebuah port command ke server,
menentukan alamat dan nomor port dari client yang sedang mendengar. Bila suatu
koneksi diperlukan, server memulai suatu koneksi ke client di alamat ini. Secara umum, server bertanggung jawab untuk menutup koneksi-koneksi ini.

b. Passive Mode
Pada pasif mode, client memulai koneksi dengan server dengan memecahkan
permasalahan dalam firewall penyaring koneksi port data ke client menuju server.
Pertama, client menghubungi server pada command port dan mengeluarkan perintah
PASV. Server kemudian memberikan jawaban dengan port 2024, memberitahu client
bahwa port tersebut sedang mendengarkan untuk koneksi data. Kemudian, client
memulai koneksi data dari data port-nya ke data port yang telah ditentukan oleh server.

3. Karakteristik FTP
• Berorientasi sambungan (connection-oriented): Sebelum data dapat
ditransmisikan antara dua host, dua proses yang berjalan pada lapisan aplikasi
harus melakukan negosiasi untuk membuat sesi koneksi terlebih dahulu.
Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP
(TCP connection termination). Full-duplex: Untuk setiap host TCP, koneksi
yang terjadi antara dua host terdiri atas dua buah jalur, yakni jalur keluar dan
jalur masuk.

• Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi TCP
akan diurutkan dengan sebuah nomor urut paket dan akan mengharapkan
paket positive acknowledgment dari penerima. Jika tidak ada paket
Acknowledgment dari penerima, maka segmen TCP (protocol data unit dalam
protokol TCP) akan ditransmisikan ulang.

• Byte stream: TCP melihat data yang dikirimkan dan diterima melalui dua jalur
masuk dan jalur keluar TCP sebagai sebuah byte stream yang berdekatan
(kontigu). Nomor urut TCP dan nomor acknowlegment dalam setiap header
TCP didefinisikan juga dalam bentuk byte.

• Memiliki layanan flow control: Untuk mencegah data terlalu banyak
dikirimkan pada satu waktu, yang akhirnya membuat "macet" jaringan
internetwork IP, TCP mengimplementasikan layanan flow control yang
dimiliki oleh pihak pengirim yang secara terus menerus memantau dan
membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah
pihak penerima untuk memperoleh data yang tidak dapat disangganya
(buffer), TCP juga mengimplementasikan flow control dalam pihak penerima,
yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak
penerima.

• Mengirimkan paket secara "one-to-one": hal ini karena memang TCP harus
membuat sebuah sirkuit logis antara dua buah protokol lapisan aplikasi agar
saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data
secara one-to-many.

a. Kelebihan FTP dibanding Protocol Lain (HTTP)
• FTP client memiliki fitur untuk resume upload ketika terjadi kesalahan
ditengah jalan, proses upload masih bias dilanjutkan.
• FTP memang dibuat untuk memindahkan data dengan reliably dan efisien.
• HTTP memiliki fitur timeout, dimana ketika terjadi timeout dicapai,
hubungan antara server dan client diputus tanpa ada pemberitahuan kepada
client.
• FTP client bisa dibuat untuk berbagai media seperti desktop, web, mobile dan
sebagainya

b. Kelemahan FTP
• FTP sebenarnya kurang aman untuk mentransfer file karena file tersebut
ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text.
Mode text yang dipakai untuk transfer data adalah format ASCII atau format
Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data.
Karena pengirimannya tanpa enkripsi, maka username, password, data yang
ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan
menggunakan protocol analyzer (Sniffer).

Download Artikel Lengkap di sini.