Tatacara Pengamanan Peralatan Jaringan
1. Social Engineering
Jenis kejahatan yang berhubungan dengan social engineering merupakan jenis kejahatan yang berhubungan dengan adanya pengakuan terhadap user accont yang ada pada sebuah sistem. Misalnya, mengaku sebagai user pengelola yang sah dalam suatu sistem jaringan, melakukan pengamatan atau melakukan mata-mata pada saat seseorang memasukkan pasword dalam sebuah sistem yang sedang aktif sehingga dapat melakukan penebakan terhadap password yang sedang digunakan.
Solusi yang dilakukan untuk mengatasi social engineering adalah sebagai berikut :
a) Sebagai pengguna informasi, kita harus berhati-hati terhadap orang-orang yang tidak bertanggung jawab karena informasi merupakan aset yang sangat penting dalam organisasi.
b) Rajin Membaca Buku-buku yang ada hubungannya denga kejadian atau modus kejahatan pada jaringan komputer.
c) Menggunakan standar keamanan informasi dalam prosedur operasional untuk melindungi keamanan komputer yang kita miliki pada jaringan, misalnya karyawan melaksanakan clear table and monitoring policy.
d) Melakukan proses audit secara terus-menerus terhadap infrastruktur dan suprastruktur perusahan dalam proses menjelankan keamanan informasi.
2. Ancaman pada keamanan fisik
Jenis ancaman yang terjadi pada keamanan jaringan komputer dan berhubungan dengan fisik, di antaranya terjadi pembobolan ruangan yang ada pada sistem komputer, melakukan penyalahgunaan account yang sedang aktif, dan melakukan proses sabotase yang ada hubungannya dengan peralatan jaringan, seperti kabel, router, dan switch.
Solusi yang dilakukan dari jenis ancaman yang berhubungan dengan keamanan fisik, antara lain sebagai berikut :
a) Konstruksi bagunan diusahakan kuat dan kokoh dengan menggunakan jenis pintu yang kokoh, Kuat, dan terkunci,
b) Melakukan pemasangan screen server. melakukan pemasangan secara fisik pada peralatan komputer yang kita gunakan, misalnya peletakan CPU, kabel, router,hub dan peralatan fisik lainnya diletakkan pada tempat yang sulit di jangaku,
3. Security Hole pada Sistem Operasi dan service
Security hole pada sistem operasi dna service merupakan jenis ancaman yang berhubungan dengan lubang keamanan karena hal-hal seperti berikut :
a) Terjadinya kesalahan pada saat melakukan desain sehingga akan berpengaruh pada proses implementasi. kesalahan desain ini sangat sulit sekali diperbaiki dan mengakibatkan sistem yang kita banguna menjadi lemah,
b) Terjadinya proses implementasi yang kurang baik, misalnya saja proses implementasi yang secara terburu-buru, maka peroses testing terhadap program yang seharusnya kita lakukan menjadi terabaikan sehingga sangat berpengaruh pada proses implementasi,
c) Terjadinya proses salah konfigurasi pada sistem yang kita guanakan. Hal ini sangat rentan dengan lubang keamanan. Pihak-pihak yang tidak bertanggung jawab akan dapat melakukan perubahan terhadap bagian yang seharusnya tidak boleh diubah oleh seorang user yang tidak berhak,
d) Kesalahan dalam menggunakan program yang ada pada sistem sehingga menggunakan account yang bukan milik pribadinya. ini akan berakibat merugikan seorang administrator yang ada pada jaringan,
Solusi dari jenis ancaman yang berhubungan dengan lubang keamanan fisik, antaran sebagai berikut :
a) Melakukan proses pengaturan hak akses (izin) yang menggunakan sistem keamanan yang ada pada sistem jaringan,
b) Setelah melakukan proses instalasi atau proses konfigurasi, hal yang dilakukan menghapus semua bagian yang tidak diperlukan dan melakukan konfigurasi sebaik mungkin,
4. DoS Attack
Jenis ancaman lain yang dapat diidentifikasi adalah Dos attack. ini merupakan jenis serangan yang terjadi secara bersama pada banyak host yang ada pada sistem jaringan computer.
Solusi yang dilakukan jika terjadi DoS Attack adalah sebagai berikut :
a) Melakukan konfigurasi firewall,
b) Membuat gateway atau ISP Cadangan.
5. Serangan pada Aplikasi Web
Jenis serangan yang lain adalah berupa ancaman pada aplikasi berbasis web. Yakni berupa jenis serangan melaui account dan berhubungan dnegan aplikasi web. Solusi yang dilakukan adalah sebagai berikut :
a) Membuat proses desain dan coding dengan dilengkapi jenis security yang aman sehingga tidak akan terjadi seranga secara simultan pada sistem jaringan melalui aplikasi web,
b) Melakukan proses disable untuk setiap pesan error yang di terima dengan melakukan pengecekan dari setiap input masuk ke sistem jaringan dan diatur secara otomatis oleh server pada aplikasi web,
c) melakukan pengaturan hak akses untuk setiap client yang masuk dengan melakukan pengaturan privilege dan melakukan program intergrity checking.
6. Serangan Backdoor
Jenis seranggan atau ancaman yang lainnya adalah backdoor, trojan, rootkit, dan keylogger yang merupakann jenis serangan berupa trojan yang ditanam melalui softaware-softeware bajakan.
Solusi yang dilakukan adalah menggunakan scanner dengan kapasitas database yang terbaru, memiliah semaua software yang akan diinstal dan jagan melakukan instalasi software bajakan dan tidak dikenal.
7. Serangan Virus
Jenis serangan atau ancaman yang lainnya berupa virus dan worm. Serangan virus dan worm mengakibatkan hilangnya data-data dan akan berpengaruhi pula pada jenis perangkat yang kita gunakan,misalnya saja memori, processor, dan hard disk. Hal ini dapat merusak sistem yang ada pada jaringan.
Solusi yang dilakukan adalah menggunakan antivirus dengan database yang terbaru serta rajin melakukan update antivirus yang kita gunakan. jagan melakukan instalasi software bajakan sehingga akan merusak sistem jaringan.
Kamis, 22 November 2018
KEAMANAN JARINGAN: FIREWALL
Keamanan Jaringan - FIREWALL
1. PENGERTIAN
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
2. FUNGSI FIREWALL
Fungsi dari Firewall sebagai berikut :
a) Mengontrol dan mengawasi paket data yang mengalir di jaringan.
b) Melakukan autentifikasi terhadap akses.
c) Aplikasi proxy
d) Mencatat semua kejadian di jaringan.
3. MANFAAT FIREWALL
Manfaat dari Firewall yaitu sebagai berkut:
a) Mengatur lalu lintas/trafik data antar jaringan
b) Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
c) Autentikasi terhadap akses.
d) Memonitoring atau mencatat lalu lintas jaringan.
4. PEMBAGIAN FIREWALL
a) Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Contoh : Microsoft Windows Firewall
b) Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux.
5. CARA KERJA FIREWALL
a) Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujuan yang tidak diinginkan.
b) Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet,
c) Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal.
d) Melaporkan semua aktivitas jaringan dan kegiatan firewall.
6. BEBERAPA PRINSIP KEAMANAN
a) Least previlage
Artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya.
b) Defense in Depth
Gunakan berbagai perangkat keamanan untuk saling membackup.
c) Choke point
Semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang.
d) Fail-Safe Stance
e) Universal participation
f) Diversity of Defense.
g) Simplicity
7. IMPLEMENTASI FIREWALL DI HOST DAN SERVER
a) Implementasi Firewall di Host
Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
b) Implementasi Firewall di Server
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
8. BEBERAPA APLIKASI FIREWALL
a) ZoneAlarm Free Firewall
b) Comodo Firewall
c) Private Firewall
d) Online Armor Free
e) AVS Firewall
f) IPTables Firewall Open Source
g) OPNSense Firewall Open Source
h) IPFire Firewall Open Source
i) IPCop Firewall Open Source, Dll
1. PENGERTIAN
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
2. FUNGSI FIREWALL
Fungsi dari Firewall sebagai berikut :
a) Mengontrol dan mengawasi paket data yang mengalir di jaringan.
b) Melakukan autentifikasi terhadap akses.
c) Aplikasi proxy
d) Mencatat semua kejadian di jaringan.
3. MANFAAT FIREWALL
Manfaat dari Firewall yaitu sebagai berkut:
a) Mengatur lalu lintas/trafik data antar jaringan
b) Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
c) Autentikasi terhadap akses.
d) Memonitoring atau mencatat lalu lintas jaringan.
4. PEMBAGIAN FIREWALL
a) Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Contoh : Microsoft Windows Firewall
b) Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah
perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux.
5. CARA KERJA FIREWALL
a) Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujuan yang tidak diinginkan.
b) Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet,
c) Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal.
d) Melaporkan semua aktivitas jaringan dan kegiatan firewall.
6. BEBERAPA PRINSIP KEAMANAN
a) Least previlage
Artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya.
b) Defense in Depth
Gunakan berbagai perangkat keamanan untuk saling membackup.
c) Choke point
Semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang.
d) Fail-Safe Stance
e) Universal participation
f) Diversity of Defense.
g) Simplicity
7. IMPLEMENTASI FIREWALL DI HOST DAN SERVER
a) Implementasi Firewall di Host
Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan seperti proteksi terhadap virus, anti spyware, anti spam.
b) Implementasi Firewall di Server
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco ASA.
8. BEBERAPA APLIKASI FIREWALL
a) ZoneAlarm Free Firewall
b) Comodo Firewall
c) Private Firewall
d) Online Armor Free
e) AVS Firewall
f) IPTables Firewall Open Source
g) OPNSense Firewall Open Source
h) IPFire Firewall Open Source
i) IPCop Firewall Open Source, Dll
KEAMANAN JARINGAN: LANGKAH-LANGKAH PENGUATAN HOST(HOST HARDENING)
LANGKAH LANGKAH PENGUAT HOST
1. Hardening System: Security Policy
Terbagi menjadi berbagai bidang berdasarkan penggunaannya antara lain:
a) Policy penggunaan computer
Tidak boleh meminjamkan account kepada orang lain.
Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
b) Policy penggunaan Installasi program
Tidak boleh menginsall program tanpa seijin staff IT
Tidak boleh menginsall program ilegal, dll.
c) Policy penggunaan Internet
Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
d) Policy penggunaan Email
Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.
2. Hardening System: Kriptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman.
a) Enkripsi dan Dekripsi
b) Cryptografi Symetric
c) Cryptografi Asymetric
3. Hardening System: Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.
a) Statefull Packet Filter
Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state table,
Proses filtering sedang dibanding packet filtering dan proxy based.
b) Proxy Based
Filtering di level aplikasi,
Proses filtering lebih lambat.
c) Posisi firewall yang optimal
Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET,
Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET.
4. Hardening System: IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.
a) Pembagian deteksi,
Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain),
Signature yang disimpan dalam database.
b) Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah Alert via SMS, email dan lain-lain,
Konfigurasi ulang firewall,
Menjalankan program respon terhadap serangan,
Logging serangan dan event.
c) Jenis-Jenis IDS
- NetwOrk IDS
- HOST IDS
5. Hardening System: Backup
Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.
6. Hardening System: Auditing System
Audit Sistem adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan secara efektif dan menggunakan sumber daya secara efisien.
7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden
Digital forensik berkaitan dengan :
a) Pengecekan koneksi aktif
b) Pengecekan listening port pasca insiden
c) Pengecekan proses yang aktif pasca insiden
d) Pengecekan log user yang login
e) Pengecekan log system
f) Pengecekan log pengakses service, dan lain-lain.
g) Penanganan/pemulihan jika sudah terjadi permasalahan
h) Pengecekan apakah ada backdoor yang ditanam
i) Installasi ulang sistem
j) Tutup security hole yang ada
k) Perbaiki konfigurasi firewall dan lain-lain, yaitu :
- Logs
- Honeypot( umpan/jebakan)
- Configuration
1. Hardening System: Security Policy
Terbagi menjadi berbagai bidang berdasarkan penggunaannya antara lain:
a) Policy penggunaan computer
Tidak boleh meminjamkan account kepada orang lain.
Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
b) Policy penggunaan Installasi program
Tidak boleh menginsall program tanpa seijin staff IT
Tidak boleh menginsall program ilegal, dll.
c) Policy penggunaan Internet
Tidak boleh menggunakan internet untuk kegiatan carding, hacking dll.
Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
d) Policy penggunaan Email
Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.
2. Hardening System: Kriptografi
Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman.
a) Enkripsi dan Dekripsi
b) Cryptografi Symetric
c) Cryptografi Asymetric
3. Hardening System: Firewall
Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.
a) Statefull Packet Filter
Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state table,
Proses filtering sedang dibanding packet filtering dan proxy based.
b) Proxy Based
Filtering di level aplikasi,
Proses filtering lebih lambat.
c) Posisi firewall yang optimal
Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET,
Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET.
4. Hardening System: IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.
a) Pembagian deteksi,
Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain),
Signature yang disimpan dalam database.
b) Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah Alert via SMS, email dan lain-lain,
Konfigurasi ulang firewall,
Menjalankan program respon terhadap serangan,
Logging serangan dan event.
c) Jenis-Jenis IDS
- NetwOrk IDS
- HOST IDS
5. Hardening System: Backup
Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.
6. Hardening System: Auditing System
Audit Sistem adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan secara efektif dan menggunakan sumber daya secara efisien.
7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden
Digital forensik berkaitan dengan :
a) Pengecekan koneksi aktif
b) Pengecekan listening port pasca insiden
c) Pengecekan proses yang aktif pasca insiden
d) Pengecekan log user yang login
e) Pengecekan log system
f) Pengecekan log pengakses service, dan lain-lain.
g) Penanganan/pemulihan jika sudah terjadi permasalahan
h) Pengecekan apakah ada backdoor yang ditanam
i) Installasi ulang sistem
j) Tutup security hole yang ada
k) Perbaiki konfigurasi firewall dan lain-lain, yaitu :
- Logs
- Honeypot( umpan/jebakan)
- Configuration
KEAMANAN JARINGAN: SISTEM KEAMANAN JARINGAN
Sistem Keamanan Jaringan yang Dibutuhkan
1. Tujuan sistem keamanan jaringan
Tujuan Keamanan jaringan computer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.
Keamanan jaringan sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
2. Sistem keamanan jaringan
Sistem keamanan jaringan didefinisikan dari kelima point ini.
a) Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b) Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c) Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d) Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e) Reliability Handal.
3. Cara Pengamanan Jaringan
Pada umumnya, pengamanan dapat dikategorikan menjadi 2 jenis: pencegahan (preventif) dan pengobatan (recovery).
Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.
Langkah preventif sistem keamanan jaringan yang harus dilakukan Admin jaringan adalah:
a) MENGATUR AKSES (ACCESS CONTROL);
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “access control“ . Implementasi dari mekanisme ini antara lain menggunakan “PASSWORD”.
b) MENUTUP SERVIS yang tidak digunakan;
Seringkali sistem ( perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default.
c) MEMASANG PROTEKSI
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk menfilter e-mail, informasi, akses atau bahkan dalam level paket.
d) FIREWALL
Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Tujuan utama dari firewall adalah Untuk menjaga (prevent) agar akses (ke dlm maupun ke luar ) dari orang yang tidak berwenang (unauthorized access) tdk dpt dilakukan.
e) PEMANTAUAN ADANYA SERANGAN
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail.
f) AUDIT
Mengamati Berkas Log. Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya tersimpan di dalam berkas log.
g) BACK UP secara rutin
Seringkali tamu tdk diundang (intruder) masuk ke dlm sistem dan merusak sistem dengan menghapus berkas- berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dpt menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial.
h) ENKRIPSI
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data. Teknik Enkripsi: DES (Data Encryption Standard), RSA (Rivest Shamir Adelman)
4. Ancaman pada sistem keamanan jaringan
beberapa faktor yang harus dicermati sebagai “ancaman” terhadap sistem keamanan jaringan adalah:
a) Kelemahan manusia (human error)
Member dari sebuah organisasi atau perusahaan adalah manusia. Terkadang manusia melakukan kesalahan yang berakibat fatal.
b) Kelemahan perangkat keras komputer
Semua hardware ada usianya. Jika salah satu modul rusak, maka itu bisa menjadi celah masuknya serangan karena sistem keamanan jaringan tidak berfungsi secara normal.
c) Kelemahan sistem operasi jaringan
Software sistem operasi jaringan pun memiliki banyak kelemahan. Oleh karena itu soj berbayar tetap kontinyu melakukan patching terhadap sistem keamanannya. Karena upaya serangan terhadap kelemahan OS terus meningkat levelnya.
d) Kelemahan sistem jaringan komunikasi
Sistem jaringan komunikasi sebagai sumber transmisi data juga rentan akan kerusakan. Namun, sebagai bagian perusahaan penyedia layanan komunikasi pasti akan memiliki berbagai upaya troubleshooting jika ada gangguan. Tetap saja celah untuk itu ada meskipun mungkin sangat tipis.
1. Tujuan sistem keamanan jaringan
Tujuan Keamanan jaringan computer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.
Keamanan jaringan sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
2. Sistem keamanan jaringan
Sistem keamanan jaringan didefinisikan dari kelima point ini.
a) Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b) Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c) Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d) Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e) Reliability Handal.
3. Cara Pengamanan Jaringan
Pada umumnya, pengamanan dapat dikategorikan menjadi 2 jenis: pencegahan (preventif) dan pengobatan (recovery).
Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.
Langkah preventif sistem keamanan jaringan yang harus dilakukan Admin jaringan adalah:
a) MENGATUR AKSES (ACCESS CONTROL);
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “access control“ . Implementasi dari mekanisme ini antara lain menggunakan “PASSWORD”.
b) MENUTUP SERVIS yang tidak digunakan;
Seringkali sistem ( perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default.
c) MEMASANG PROTEKSI
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk menfilter e-mail, informasi, akses atau bahkan dalam level paket.
d) FIREWALL
Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Tujuan utama dari firewall adalah Untuk menjaga (prevent) agar akses (ke dlm maupun ke luar ) dari orang yang tidak berwenang (unauthorized access) tdk dpt dilakukan.
e) PEMANTAUAN ADANYA SERANGAN
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail.
f) AUDIT
Mengamati Berkas Log. Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya tersimpan di dalam berkas log.
g) BACK UP secara rutin
Seringkali tamu tdk diundang (intruder) masuk ke dlm sistem dan merusak sistem dengan menghapus berkas- berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dpt menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial.
h) ENKRIPSI
Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data. Teknik Enkripsi: DES (Data Encryption Standard), RSA (Rivest Shamir Adelman)
4. Ancaman pada sistem keamanan jaringan
beberapa faktor yang harus dicermati sebagai “ancaman” terhadap sistem keamanan jaringan adalah:
a) Kelemahan manusia (human error)
Member dari sebuah organisasi atau perusahaan adalah manusia. Terkadang manusia melakukan kesalahan yang berakibat fatal.
b) Kelemahan perangkat keras komputer
Semua hardware ada usianya. Jika salah satu modul rusak, maka itu bisa menjadi celah masuknya serangan karena sistem keamanan jaringan tidak berfungsi secara normal.
c) Kelemahan sistem operasi jaringan
Software sistem operasi jaringan pun memiliki banyak kelemahan. Oleh karena itu soj berbayar tetap kontinyu melakukan patching terhadap sistem keamanannya. Karena upaya serangan terhadap kelemahan OS terus meningkat levelnya.
d) Kelemahan sistem jaringan komunikasi
Sistem jaringan komunikasi sebagai sumber transmisi data juga rentan akan kerusakan. Namun, sebagai bagian perusahaan penyedia layanan komunikasi pasti akan memiliki berbagai upaya troubleshooting jika ada gangguan. Tetap saja celah untuk itu ada meskipun mungkin sangat tipis.
KEAMANAN JARINGAN: KEMUNGKINAN ANCAMAN DAN SERANGAN TERHADAP KEAMANAN JARINGAN
Keamanan Jaringan - KEMUNGKINAN ANCAMAN DAN SERANGAN TERHADAP KEAMANAN JARINGAN
Serangan fisik terhadap keamanan jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.
Serangan fisik apa yang bisa membahayakan jaringan?
a) Pencurian perangkat keras komputer atau perangkat jaringan
b) Kerusakan pada komputer dan perangkat komunikasi jaringan
c) Wiretapping; atau penyadapan
d) Bencana alam
Serangan logik terhadap keamanan jaringan
Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
a) SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem.
b) DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
c) Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
d) Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
e) Deface adalah adalah Serangan pada perubahan tampilan.
f) Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
g) Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
1. Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
2. Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
3. Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.
h) Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan. Peralatan yang dapat memonitor proses yang sedang berlangsung.
i) Spoofing; Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
j) Remote Attack; Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi.
k) Hole; Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
l) Phreaking; Perilaku menjadikan sistem pengamanan telepon melemah.
Serangan fisik terhadap keamanan jaringan
Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.
Serangan fisik apa yang bisa membahayakan jaringan?
a) Pencurian perangkat keras komputer atau perangkat jaringan
b) Kerusakan pada komputer dan perangkat komunikasi jaringan
c) Wiretapping; atau penyadapan
d) Bencana alam
Serangan logik terhadap keamanan jaringan
Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
a) SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem.
b) DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
c) Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
d) Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
e) Deface adalah adalah Serangan pada perubahan tampilan.
f) Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
g) Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
1. Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
2. Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
3. Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.
h) Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan. Peralatan yang dapat memonitor proses yang sedang berlangsung.
i) Spoofing; Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
j) Remote Attack; Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi.
k) Hole; Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
l) Phreaking; Perilaku menjadikan sistem pengamanan telepon melemah.
KEAMANAN JARINGAN: KEBIJAKAN PENGGUNAAN JARINGAN
Keamanan Jaringan - Kebijakan Penggunaan Jaringan
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer.
Kebijakan penggunaan jaringan adalah sekumpulan aturan yang dirumuskan untuk mengontrol keamanan jaringan pada jaringan sistem di tempat tertentu.
Kebijakan pengguna jaringan dibagi 3, yaitu:
a) Kebijakan organisasi,
b) Etika menggunakan jaringan,
c) Kebijakan mengakses computer.
Kebijakan organisasi,
Kebijakan organisasi adalah suatu kebijakan mengenai keamanan jaringan yang dikeluarkan oleh sebuah organisasi, instansi atau lembaga tempat dimana sistem jaringan tersebut berada.
Kebijakan ini bersifat mengikat atas seluruh member organisasi untuk dipatuhi secara bersama-sama. Pelanggaran terhadap kebijakan ini tentu akan mengakibatkan kerentanan sistem terhadap serangan. Dan atas dasar itu bagi siapapun yang melanggar akan dikenai sanksi organisasi.
Diantara contoh dari kebijakan organisasi adalah :
a) Tata kelola sistem komputer; berupa distribusi peripheral dan device/komputer yang dibolehkan terkoneksi dalam satu titik
b) Pengaturan kerapian pengkabelan; memudahkan maintenance dan menghindari dari potensi kerusakan.
c) Pengaturan akses wi-fi; password protected, dan membatasi akses keluar organisasi untuk untrusted device
d) Manajemen data organisasi; jika memang menshare database, maka harus diketahui bagaimana metode penyimpanan aman, dan menerapkan level akses
e) Sinkronisasi antar sub-organ; memudahkan integrasi dan pencapaian maksimal organisasi.
f) Manajemen Sumber Daya; pengaturan yang terus dipantau baik dari sisi sdm maupun resources data
g) Maintenance & Checking berkala; menghindari serangan dengan adaptif dan preventif.
Etika menggunakan jaringan komputer
Setiap kita melakukan suatu kegiatan pasti ada aturan atau etika yang harus dilakukan, karena jika tidak bisa berdampak negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika-etika yang berlaku. Diantaranya etika tersebut adalah:
a) Memahami Akses Pengguna
b) Memahami kualitas daya Organisasi
c) Pengaturan penempatan sub-organ
Kebijakan mengakses komputer
Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses computer, diantaranya adalah :
a) Manajemen pengguna; membagi group user menjadi beberapa bagian dari mulai super user (admin) sampai pada guest (tamu)
b) Manajemen sistem komputer; menerapkan policy (kebijakan) tentang budaya perusahaan/organisasi yang positif harus bagaimana.
c) Manajemen waktu akses; melimitkan akses yang dibolehkan hanya pada waktu-waktu tertentu.
Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer.
Kebijakan penggunaan jaringan adalah sekumpulan aturan yang dirumuskan untuk mengontrol keamanan jaringan pada jaringan sistem di tempat tertentu.
Kebijakan pengguna jaringan dibagi 3, yaitu:
a) Kebijakan organisasi,
b) Etika menggunakan jaringan,
c) Kebijakan mengakses computer.
Kebijakan organisasi,
Kebijakan organisasi adalah suatu kebijakan mengenai keamanan jaringan yang dikeluarkan oleh sebuah organisasi, instansi atau lembaga tempat dimana sistem jaringan tersebut berada.
Kebijakan ini bersifat mengikat atas seluruh member organisasi untuk dipatuhi secara bersama-sama. Pelanggaran terhadap kebijakan ini tentu akan mengakibatkan kerentanan sistem terhadap serangan. Dan atas dasar itu bagi siapapun yang melanggar akan dikenai sanksi organisasi.
Diantara contoh dari kebijakan organisasi adalah :
a) Tata kelola sistem komputer; berupa distribusi peripheral dan device/komputer yang dibolehkan terkoneksi dalam satu titik
b) Pengaturan kerapian pengkabelan; memudahkan maintenance dan menghindari dari potensi kerusakan.
c) Pengaturan akses wi-fi; password protected, dan membatasi akses keluar organisasi untuk untrusted device
d) Manajemen data organisasi; jika memang menshare database, maka harus diketahui bagaimana metode penyimpanan aman, dan menerapkan level akses
e) Sinkronisasi antar sub-organ; memudahkan integrasi dan pencapaian maksimal organisasi.
f) Manajemen Sumber Daya; pengaturan yang terus dipantau baik dari sisi sdm maupun resources data
g) Maintenance & Checking berkala; menghindari serangan dengan adaptif dan preventif.
Etika menggunakan jaringan komputer
Setiap kita melakukan suatu kegiatan pasti ada aturan atau etika yang harus dilakukan, karena jika tidak bisa berdampak negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika-etika yang berlaku. Diantaranya etika tersebut adalah:
a) Memahami Akses Pengguna
b) Memahami kualitas daya Organisasi
c) Pengaturan penempatan sub-organ
Kebijakan mengakses komputer
Dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses computer, diantaranya adalah :
a) Manajemen pengguna; membagi group user menjadi beberapa bagian dari mulai super user (admin) sampai pada guest (tamu)
b) Manajemen sistem komputer; menerapkan policy (kebijakan) tentang budaya perusahaan/organisasi yang positif harus bagaimana.
c) Manajemen waktu akses; melimitkan akses yang dibolehkan hanya pada waktu-waktu tertentu.
Rabu, 21 November 2018
ADMINISTRASI SERVER: SECURING FTP SERVER
Pengertian,Keamanan dan Kegunaan FTP Server
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP.
Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Tujuan dari FTP server adalah sebagai berikut :
• Untuk tujuan sharing data
• Untuk menyediakan indirect atau implicit remote computer
• Untuk menyediakan tempat penyimpanan bagi user
• Untuk menyediakan transfer data yang reliable dan efisien
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Tujuan dari FTP server adalah sebagai berikut :
• Untuk tujuan sharing data
• Untuk menyediakan indirect atau implicit remote computer
• Untuk menyediakan tempat penyimpanan bagi user
• Untuk menyediakan transfer data yang reliable dan efisien
Keamanan FTP
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang
dikirim terlebih dahulu di enkripsi.
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang
dikirim terlebih dahulu di enkripsi.
Pengertian FTP
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file
dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam
FTP adalah FTP Server dan FTP Client.
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan
layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila
mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar
file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename,
men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Tujuan dari FTP server adalah sebagai berikut :
• Untuk tujuan sharing data
• Untuk menyediakan indirect atau implicit remote computer
• Untuk menyediakan tempat penyimpanan bagi user
• Untuk menyediakan transfer data yang reliable dan efisien
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file
dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam
FTP adalah FTP Server dan FTP Client.
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan
layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila
mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar
file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename,
men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Tujuan dari FTP server adalah sebagai berikut :
• Untuk tujuan sharing data
• Untuk menyediakan indirect atau implicit remote computer
• Untuk menyediakan tempat penyimpanan bagi user
• Untuk menyediakan transfer data yang reliable dan efisien
Keamanan FTP
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa
di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data
adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam
transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer,
maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol
analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang
dikirim terlebih dahulu di enkripsi.
FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa
di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data
adalah format ASCII atau format binary. Secara default, FTP menggunakan mode ASCII dalam
transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer,
maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol
analyzer (sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang
dikirim terlebih dahulu di enkripsi.
Pengertian FTP
FTP merupakan singkatan dari File Transfer Protocol. FTP terdiri darisebuah client dan sebuah server yang merupakan aplikasi yangmemberikan akses /pertukarantransfer data antara dua komputer( client dan server ). Transfer yang file/ data ini dapat teradi antarakomputer yang berbentukmainframe dan sebuah komputerdi jaringan lokal. Atau transfer datadapat terjadi dari komputer kita keserver FTP melalui internet. FTPmerupakan aplikasi yang sangatberguna ( powerful) karena aplikasiini menyediakan akses kepadapengunjung atau user untukmengakses data yang tersimpanpada server tersebut, dan dapatdiakses oleh sejumlah besarkomputer secara bersamaan.
Proses yang terjadi pada FTP
Secara garis besar, Proses transfer data atau file pada FTP memilikidua alur.
Alur yang pertama adalah prosestransfer data dari komputer local (komputer kita ) ke komputer server (komputer remote) yangmenyediakan akses ftp, Proses inidi kenal sebagai proses UPLOAD,sedangkan proses transfer datadari komputer server ( remote kekomputer local ( komputer kita )dinamakan prosess DOWNLOAD.
Di bawah ini adalah alur nya :
Fungsi atau kegunaan dari FTP ( file Transfer Protocol ) adalah sebagai protocol atau media untuk melakukan proses mengambil data atau dengan istilah Download maupun untuk mengirim data / file yang biasa disebut Upload.
Dalam proses download maupun Upload baik dengan FTP ( File Transfer Protocol ) atau yang lainnya, kita harus memperhatikan ukuran-ukuran yang nantinya akan kita transfer.
Paket bandwidth yang disediakan CHANNEL-11 mempunyai rasio upload download. Dimana saat ini rasio yang dipakai adalah 1 : 2. Pengertian dari rasio ini adalah sebagai berikut :
Jika user mengambil paket 64 kbps, maka 25% akan dipakai upload yaitu 16 kbps. Dengan rasio 1 : 2 maka user akan mendapatkan :
Maks D/L(kbps) Guarantee D/L (kbps) Maks U/L (kbps) Guarantee U/L (kbps)
64 64/2=32 16 16/2=8
Dalam proses download maupun Upload baik dengan FTP ( File Transfer Protocol ) atau yang lainnya, kita harus memperhatikan ukuran-ukuran yang nantinya akan kita transfer.
Paket bandwidth yang disediakan CHANNEL-11 mempunyai rasio upload download. Dimana saat ini rasio yang dipakai adalah 1 : 2. Pengertian dari rasio ini adalah sebagai berikut :
Jika user mengambil paket 64 kbps, maka 25% akan dipakai upload yaitu 16 kbps. Dengan rasio 1 : 2 maka user akan mendapatkan :
Maks D/L(kbps) Guarantee D/L (kbps) Maks U/L (kbps) Guarantee U/L (kbps)
64 64/2=32 16 16/2=8
Besar bandwidth Guarantee D/L secara umum akan tercapai, jika bandwidth Download channel-11 terpakai penuh (hal ini jarang terjadi). Traffic besar umumnya terjadi pada sisi upload yg disebabkan oleh proses pengiriman email dan ftp atau peralatan webcam dari client. Puncak traffic biasanya terjadi antara pukul 10 sampai 14 siang. Diharapkan client untuk melakukan proses pengiriman email dan ftp yg cukup besar diluar waktu tersebut.
CHANNEL-11 juga memberlakukan sistem QUOTA untuk setiap paketnya. Dimana quoata tersebut adalah merupakan batasan total data yang dikirim ataupun diterima user per bulannya. Jika melewati quota maka akan dikenakan biaya tambahan sesuai dengan paket yang dipilih. Hal ini bertujuan agar kita menggunakan internet dengan sebaik – baiknya.
Dengan perkembangan saat ini kita sudah dapat melakukan segala apapun dengan praktis dan mudah.
Aplikasi untuk mentransfer file ( download atau upload ) telah ada dan mudah untuk digunakan. Aplikasi tersebut adalah turboFTP.
TurboFTP adalah suatu aplikasi komputer yang digunakan untuk melakukan pemindahan / transfer (baik upload atau download) dari satu atau lebih file (dokumen) antara sebuah komputer dan sebarang server FTP. TurboFTP bukanlah suatu aplikasi untuk sistem operasi Microsoft Windows 9x/Me/NT/2000/XP yang bersifat gratis, namun tersedia versi trial yang bisa diperoleh secara bebas untuk masa penggunaan yang terbatas. Informasi lebih lengkap, baik untuk memperoleh aplikasi ini maupun keterangan lain tentang aplikasi ini bisa dilihat dari web site TurboFTP yang ada di alamathttp://www.turboftp.com/. Adapun versi dari aplikasi TurboFTP yang dijadikan bahan acuan di tulisan ini adalah versi 3.85 build 298.
Didalam Software aplikasi TurboFTP memiliki banyak fitur yang sangat mendukung dalam proses pemindahan / transfer (baik upload atau download) data. Diantaranya yaitu :
1. Folder Synchronizer, untuk membantu proses sinkronisasi file dan direktori dengan sesedikit-mungkin klik mouse.
2. MD4/MD5 Password Encryption, untuk menjaga keamanan informasi login.
3. FTP Connection Wizzard, untuk kemudahan koneksi ke server FTP.
4. Session, untuk menyimpan informasi sesi suatu koneksi dengan server FTP.
5. Mekanisme Anti-Idle, untuk menjaga koneksi dengan server FTP tetap aktif.
6. Penghapusan direktori dan sub-direktori di server FTP secara rekursif.
7. Clipboard URL Auto-detect, untuk deteksi otomatis suatu alamat URL server FTP (dimulai dengan ftp://) pada clipboard Windows ® sehingga TurboFTP akan secara langsung mencoba untuk berhubungan dengan server FTP tersebut untuk melakukan download file.
8. History, untuk menyimpan informasi server-server FTP yang baru dikunjungi.
9. Size Reporting, untuk menampilkan informasi ukuran total serta jumlah dari file dalam suatu direktori beserta sub-direktori didalamnya.
10. Kemampuan untuk melakukan download atau upload file yang terbaru saja.
11. Auto Hang-up/Shutdown, untuk otomatisasi pemutusan koneksi internet ataupun mematikan komputer setelah proses download atau upload selesai.
12. Transfer Speed Limit, digunakan untuk membatasi kecepatan transfer data saat proses upload maupun download file. Ini berguna saat diperlukan pembagian jatah bandwidth koneksi internet untuk FTP dan browsing.
13. File Queue, sistem antrian untuk transfer file dari/ke lebih dari satu server FTP.
14. Auto-Dial, dengan dukungan terhadap protokol EAP (Extensible Authentication Protocol). Berguna apabila koneksi internet menggunakan model dial-up, TurboFTP secara otomatis dapat melakukan koneksi internet dan melakukan proses yang telah dijadwalkan sebelumnya.
15. Firewall Support, apabila komputer yang digunakan untuk koneksi ke server FTP berada dalam jaringan komputer yang terlindungi oleh firewall atau mengunakan proxy. Dalam kondisi ini TurboFTP akan selalu menggunakan mode “PASV” saat berkomunikasi dengan server FTP, namun mode “PASV” ini dapat pula di non-aktifkan untuk koneksi ke suatu server FTP yang diinginkan.
16. Multilingual, dukungan terhadap beberapa bahasa untuk kemudahan pengguna.
TurboFTP memiliki banyak fitur yang menarik dan sangat membantu untuk melakukan tugas-tugas FTP bagi pengelola web site, terlebih untuk web site statis yang hanya menggunakan HTML saja. Mulai dari proses upload file hingga sinkronisasi data dapat dilakukan secara otomatis. Bahkan semua proses tersebut dapat dilakukan saat selesai jam kantor karena TurboFTP memiliki fitur Scheduler dan fitur Auto Shutdown yang secara otomatis dapat mematikan komputer setelah aplikasi ini selesai bekerja.
CHANNEL-11 juga memberlakukan sistem QUOTA untuk setiap paketnya. Dimana quoata tersebut adalah merupakan batasan total data yang dikirim ataupun diterima user per bulannya. Jika melewati quota maka akan dikenakan biaya tambahan sesuai dengan paket yang dipilih. Hal ini bertujuan agar kita menggunakan internet dengan sebaik – baiknya.
Dengan perkembangan saat ini kita sudah dapat melakukan segala apapun dengan praktis dan mudah.
Aplikasi untuk mentransfer file ( download atau upload ) telah ada dan mudah untuk digunakan. Aplikasi tersebut adalah turboFTP.
TurboFTP adalah suatu aplikasi komputer yang digunakan untuk melakukan pemindahan / transfer (baik upload atau download) dari satu atau lebih file (dokumen) antara sebuah komputer dan sebarang server FTP. TurboFTP bukanlah suatu aplikasi untuk sistem operasi Microsoft Windows 9x/Me/NT/2000/XP yang bersifat gratis, namun tersedia versi trial yang bisa diperoleh secara bebas untuk masa penggunaan yang terbatas. Informasi lebih lengkap, baik untuk memperoleh aplikasi ini maupun keterangan lain tentang aplikasi ini bisa dilihat dari web site TurboFTP yang ada di alamathttp://www.turboftp.com/. Adapun versi dari aplikasi TurboFTP yang dijadikan bahan acuan di tulisan ini adalah versi 3.85 build 298.
Didalam Software aplikasi TurboFTP memiliki banyak fitur yang sangat mendukung dalam proses pemindahan / transfer (baik upload atau download) data. Diantaranya yaitu :
1. Folder Synchronizer, untuk membantu proses sinkronisasi file dan direktori dengan sesedikit-mungkin klik mouse.
2. MD4/MD5 Password Encryption, untuk menjaga keamanan informasi login.
3. FTP Connection Wizzard, untuk kemudahan koneksi ke server FTP.
4. Session, untuk menyimpan informasi sesi suatu koneksi dengan server FTP.
5. Mekanisme Anti-Idle, untuk menjaga koneksi dengan server FTP tetap aktif.
6. Penghapusan direktori dan sub-direktori di server FTP secara rekursif.
7. Clipboard URL Auto-detect, untuk deteksi otomatis suatu alamat URL server FTP (dimulai dengan ftp://) pada clipboard Windows ® sehingga TurboFTP akan secara langsung mencoba untuk berhubungan dengan server FTP tersebut untuk melakukan download file.
8. History, untuk menyimpan informasi server-server FTP yang baru dikunjungi.
9. Size Reporting, untuk menampilkan informasi ukuran total serta jumlah dari file dalam suatu direktori beserta sub-direktori didalamnya.
10. Kemampuan untuk melakukan download atau upload file yang terbaru saja.
11. Auto Hang-up/Shutdown, untuk otomatisasi pemutusan koneksi internet ataupun mematikan komputer setelah proses download atau upload selesai.
12. Transfer Speed Limit, digunakan untuk membatasi kecepatan transfer data saat proses upload maupun download file. Ini berguna saat diperlukan pembagian jatah bandwidth koneksi internet untuk FTP dan browsing.
13. File Queue, sistem antrian untuk transfer file dari/ke lebih dari satu server FTP.
14. Auto-Dial, dengan dukungan terhadap protokol EAP (Extensible Authentication Protocol). Berguna apabila koneksi internet menggunakan model dial-up, TurboFTP secara otomatis dapat melakukan koneksi internet dan melakukan proses yang telah dijadwalkan sebelumnya.
15. Firewall Support, apabila komputer yang digunakan untuk koneksi ke server FTP berada dalam jaringan komputer yang terlindungi oleh firewall atau mengunakan proxy. Dalam kondisi ini TurboFTP akan selalu menggunakan mode “PASV” saat berkomunikasi dengan server FTP, namun mode “PASV” ini dapat pula di non-aktifkan untuk koneksi ke suatu server FTP yang diinginkan.
16. Multilingual, dukungan terhadap beberapa bahasa untuk kemudahan pengguna.
TurboFTP memiliki banyak fitur yang menarik dan sangat membantu untuk melakukan tugas-tugas FTP bagi pengelola web site, terlebih untuk web site statis yang hanya menggunakan HTML saja. Mulai dari proses upload file hingga sinkronisasi data dapat dilakukan secara otomatis. Bahkan semua proses tersebut dapat dilakukan saat selesai jam kantor karena TurboFTP memiliki fitur Scheduler dan fitur Auto Shutdown yang secara otomatis dapat mematikan komputer setelah aplikasi ini selesai bekerja.
Drag and Drop
TurboFTP mendukung fitur “drag and drop” baik untuk upload maupun download file. Pengguna tinggal memilih file atau direktori yang akan di-upload maupun yang akan di-download dari panel browser yang ada dan memindahkannya ke panel browser yang ada disebelahnya, maka secara otomatis file atau direktori tersebut akan dimasukkan dalam daftar antrian untuk pemrosesan selanjutnya.
TurboFTP mendukung fitur “drag and drop” baik untuk upload maupun download file. Pengguna tinggal memilih file atau direktori yang akan di-upload maupun yang akan di-download dari panel browser yang ada dan memindahkannya ke panel browser yang ada disebelahnya, maka secara otomatis file atau direktori tersebut akan dimasukkan dalam daftar antrian untuk pemrosesan selanjutnya.
Enkripsi Data
Keamanan komunikasi data menggunakan metode enkripsi juga didukung oleh aplikasi ini. TurboFTP mendukung enkripsi password menggunakan metode MD4 dan MD5 dan untuk keamanan komunikasi data antara komputer lokal dengan server FTP aplikasi ini mendukung digunakannya metode koneksi SSL dan TLS.
Keamanan komunikasi data menggunakan metode enkripsi juga didukung oleh aplikasi ini. TurboFTP mendukung enkripsi password menggunakan metode MD4 dan MD5 dan untuk keamanan komunikasi data antara komputer lokal dengan server FTP aplikasi ini mendukung digunakannya metode koneksi SSL dan TLS.
Connection Wizard
Tersedia fasilitas wizard bagi pengguna pemula yang belum terbiasa dengan pengaturan koneksi ke suatu server FTP. Pengguna tingga memasukkan informasi-informasi yang diminta dan fasilitas wizard ini akan menyelesaikan sisanya sehingga pengguna tidak perlu dipusingkan dengan cara-cara koneksi ke server FTP.
Tersedia fasilitas wizard bagi pengguna pemula yang belum terbiasa dengan pengaturan koneksi ke suatu server FTP. Pengguna tingga memasukkan informasi-informasi yang diminta dan fasilitas wizard ini akan menyelesaikan sisanya sehingga pengguna tidak perlu dipusingkan dengan cara-cara koneksi ke server FTP.
Address Book Backup
Fasilitas untuk membuat data cadangan bagi daftar alamat server FTP yang telah dibuat agar sewaktu terdapat masalah pengguna tidak perlu melakukan penulisan ulang untuk alamat-alamat server FTP yang sudah disimpannya. Fasilitas ini juga dapat digunakan untuk memindahkan daftar alamat dari satu komputer ke komputer lain.
Otomatisasi Kerja
Dengan fitur scheduler pengguna dapat melakukan otomatisasi kerja dari aplikasi ini, baik untuk upload data maupun download data sesuai waktu yang diinginkan. Aplikasi ini juga dapat memberitahukan pengguna melalui email apabila proses yang telah dijadwalkan tersebut sudah selesai dikerjakan. Tersedia fasilitas wizard untuk memudahkan pengguna dalam melakukan pengaturan penjadwalan proses.
Fasilitas untuk membuat data cadangan bagi daftar alamat server FTP yang telah dibuat agar sewaktu terdapat masalah pengguna tidak perlu melakukan penulisan ulang untuk alamat-alamat server FTP yang sudah disimpannya. Fasilitas ini juga dapat digunakan untuk memindahkan daftar alamat dari satu komputer ke komputer lain.
Otomatisasi Kerja
Dengan fitur scheduler pengguna dapat melakukan otomatisasi kerja dari aplikasi ini, baik untuk upload data maupun download data sesuai waktu yang diinginkan. Aplikasi ini juga dapat memberitahukan pengguna melalui email apabila proses yang telah dijadwalkan tersebut sudah selesai dikerjakan. Tersedia fasilitas wizard untuk memudahkan pengguna dalam melakukan pengaturan penjadwalan proses.
File Filtering
Fitur filter ini dapat memudahkan pengguna untuk menampilkan hanya file dengan ekstensi tertentu saja yang ditampilkan oleh panel browser.
Fitur filter ini dapat memudahkan pengguna untuk menampilkan hanya file dengan ekstensi tertentu saja yang ditampilkan oleh panel browser.
Multiple Window
Pengguna dapat melakukan koneksi ke beberapa server FTP sekaligus pada saat yang bersamaan menggunakan jendela-jendela yang terpisah sehingga pekerjaan transfer file dapat lebih cepat selesai.
Pengguna dapat melakukan koneksi ke beberapa server FTP sekaligus pada saat yang bersamaan menggunakan jendela-jendela yang terpisah sehingga pekerjaan transfer file dapat lebih cepat selesai.
Multiple Language
TurboFTP mendukung beberapa bahasa selain bahasa Inggris sehingga dapat membantu pengguna yang memiliki kendala bahasa dalam menggunakan aplikasi ini. Dengan berbagai fitur menarik yang ditawarkan, tentunya aplikasi TurboFTP ini dapat dijadikan pilihan untuk membantu kelancaran pekerjaan seorang pengelola web site.
Selain TurboFTP masih banyak juga suatu Software Aplikasi transfer file untuk upload dan download.
File Transfer Protocol adalah media untuk mentransfer data atau file (upload dan download). Fungsi atau kegunaan dari FTP ( file Transfer Protocol ) adalah sebagai protocol atau media untuk melakukan proses mengambil data atau dengan istilah Download maupun untuk mengirim data / file
TurboFTP mendukung beberapa bahasa selain bahasa Inggris sehingga dapat membantu pengguna yang memiliki kendala bahasa dalam menggunakan aplikasi ini. Dengan berbagai fitur menarik yang ditawarkan, tentunya aplikasi TurboFTP ini dapat dijadikan pilihan untuk membantu kelancaran pekerjaan seorang pengelola web site.
Selain TurboFTP masih banyak juga suatu Software Aplikasi transfer file untuk upload dan download.
File Transfer Protocol adalah media untuk mentransfer data atau file (upload dan download). Fungsi atau kegunaan dari FTP ( file Transfer Protocol ) adalah sebagai protocol atau media untuk melakukan proses mengambil data atau dengan istilah Download maupun untuk mengirim data / file
ADMINISTRASI SERVER: SECURING WEB/HTTP
SECURING WEB/HTTP SERVER
A.Pengertian Web Server
Web server adalah perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS dari klien yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.
Dari pengertian di atas, dapat disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web klien (browser) seperti Mozilla, Opera, Chrome, Safari, Internet Explorer, dan lain sebagainya, supaya browser dapat menampilkan halaman atau data yang Anda minta.
HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.
B.Fungsi Web Server
Fungsi utama dari web server adalah untuk melakukan atau mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. Halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi.
Salah satu contoh dari Web Server adalah Apache. Apache (Apache Web Server – The HTTP Web Server) merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya.
Beberapa dukungan Apache :
PHP (Personal Home Page/PHP Hypertext Processor)
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php).
Kontrol Akses
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP CGI (Common Gateway Interface). Yang paling terkenal untuk digunakan adalah PERL (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
C.Cara Kerja Web Server
Sederhananya tugas web server adalah untuk menerima permintaan dari klien dan mengirimkan kembali berkas yang diminta oleh klien tersebut. Perangkat lunak web server terdapat pada komputer server, dan di komputer ini pula data-data website tersimpan dengan rapih. Sama halnya dengan komputer klien, komputer server juga harus terhubung dengan jaringan internet untuk dapat diakses oleh klien.
Pada saat klien (browser) meminta data web page kepada server, maka instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya yaitu HTTP dan atau HTTPS.
Data yang diminta dari browser ke web server disebut dengan HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan.
Nah, data yang dikirim dari server ke browser dikenal dengan HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan browser akan menampilkan notifikasi Page Not Found atau Error 404.
Meskipun proses atau cara kerja web server di atas sepertinya sangat rumit, tapi pada prakteknya proses tersebut berlangsung dengan sangat cepat. Anda bahkan bisa sampai tidak menyadari bahwa pada saat meminta suatu halaman web, ternyata hal itu membutuhkan proses yang sangat panjang sampai halaman tersebut dapat Anda lihat di browser.
D. Instalasi dan konfigurasi secure web server
#1 Instalasi service apache2 dan SSL dengan perintah berikut:
#apt-get install apache2
#apt-get install ssl ssl-cert
#2 Membuat certificate SSL dengan perintah berikut:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Isikan data berikut (ganti warna biru sesuai dengan keinginan sobat)
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:KALIMANTAN BARAT
Locality Name (eg, city) []:PONTIANAK
Organization Name (eg, company) [Internet Widgits Pty Ltd]:P4TK BBL MEDAN
Organizational Unit Name (eg, section) []:PB SMKN 1 NGABANG
Common Name (e.g. server FQDN or YOUR name) []:RINO SAFRIZAL
Email Address []:pbsmkn1ngabang@outlook.com
Instalasi dan konfigurasi secure web server pada Linux
#3 Aktifkan mode ssl pada server dengan perintah berikut:
#a2enmod ssl
Instalasi dan konfigurasi secure web server pada Linux
Jika gagal mengaktifkan mode ssl, restart apache2 dengan perintah #/etc/init.d/apache2 restart lalu ulangi perintah pada langkah #3
Instalasi dan konfigurasi secure web server pada Linux
#4 Restart service apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart
#5 Periksa port 443 dengan ada dalam file ports.conf dengan perintah berikut:
#nano /etc/apache2/ports.conf
Instalasi dan konfigurasi secure web server pada Linux
Jika sudah ada tidak perlu lakukan perubahan, silakan langsung keluar
#6 Tambahkan konfigurasi berikut pada file 000-default.conf dengan perintah berikut:
#nano /etc/apache2/sites-available/000-default.conf
Tambahkan script berikut pada baris paling bawah (gunakan scipt konfigurasi secure web server)
Instalasi dan konfigurasi secure web server pada Linux
#7 Restart kembali layanan apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart.
A.Pengertian Web Server
Web server adalah perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS dari klien yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.
Dari pengertian di atas, dapat disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web klien (browser) seperti Mozilla, Opera, Chrome, Safari, Internet Explorer, dan lain sebagainya, supaya browser dapat menampilkan halaman atau data yang Anda minta.
HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.
B.Fungsi Web Server
Fungsi utama dari web server adalah untuk melakukan atau mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. Halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi.
Salah satu contoh dari Web Server adalah Apache. Apache (Apache Web Server – The HTTP Web Server) merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya.
Beberapa dukungan Apache :
PHP (Personal Home Page/PHP Hypertext Processor)
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php).
Kontrol Akses
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP CGI (Common Gateway Interface). Yang paling terkenal untuk digunakan adalah PERL (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
C.Cara Kerja Web Server
Sederhananya tugas web server adalah untuk menerima permintaan dari klien dan mengirimkan kembali berkas yang diminta oleh klien tersebut. Perangkat lunak web server terdapat pada komputer server, dan di komputer ini pula data-data website tersimpan dengan rapih. Sama halnya dengan komputer klien, komputer server juga harus terhubung dengan jaringan internet untuk dapat diakses oleh klien.
Pada saat klien (browser) meminta data web page kepada server, maka instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya yaitu HTTP dan atau HTTPS.
Data yang diminta dari browser ke web server disebut dengan HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan.
Nah, data yang dikirim dari server ke browser dikenal dengan HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan browser akan menampilkan notifikasi Page Not Found atau Error 404.
Meskipun proses atau cara kerja web server di atas sepertinya sangat rumit, tapi pada prakteknya proses tersebut berlangsung dengan sangat cepat. Anda bahkan bisa sampai tidak menyadari bahwa pada saat meminta suatu halaman web, ternyata hal itu membutuhkan proses yang sangat panjang sampai halaman tersebut dapat Anda lihat di browser.
D. Instalasi dan konfigurasi secure web server
#1 Instalasi service apache2 dan SSL dengan perintah berikut:
#apt-get install apache2
#apt-get install ssl ssl-cert
#2 Membuat certificate SSL dengan perintah berikut:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Isikan data berikut (ganti warna biru sesuai dengan keinginan sobat)
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:KALIMANTAN BARAT
Locality Name (eg, city) []:PONTIANAK
Organization Name (eg, company) [Internet Widgits Pty Ltd]:P4TK BBL MEDAN
Organizational Unit Name (eg, section) []:PB SMKN 1 NGABANG
Common Name (e.g. server FQDN or YOUR name) []:RINO SAFRIZAL
Email Address []:pbsmkn1ngabang@outlook.com
Instalasi dan konfigurasi secure web server pada Linux
#3 Aktifkan mode ssl pada server dengan perintah berikut:
#a2enmod ssl
Instalasi dan konfigurasi secure web server pada Linux
Jika gagal mengaktifkan mode ssl, restart apache2 dengan perintah #/etc/init.d/apache2 restart lalu ulangi perintah pada langkah #3
Instalasi dan konfigurasi secure web server pada Linux
#4 Restart service apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart
#5 Periksa port 443 dengan ada dalam file ports.conf dengan perintah berikut:
#nano /etc/apache2/ports.conf
Instalasi dan konfigurasi secure web server pada Linux
Jika sudah ada tidak perlu lakukan perubahan, silakan langsung keluar
#6 Tambahkan konfigurasi berikut pada file 000-default.conf dengan perintah berikut:
#nano /etc/apache2/sites-available/000-default.conf
Tambahkan script berikut pada baris paling bawah (gunakan scipt konfigurasi secure web server)
Instalasi dan konfigurasi secure web server pada Linux
#7 Restart kembali layanan apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart.
ADMINISTRASI SERVER: MULTIMEDIA STREAMING SERVER
MULTIMEDIA STREAMING SERVER
A. Pengertian Multimedia Streaming Server
Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.
Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.
B. Protokol Streaming
· UDP (User Datagram Protocol)
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
· MMS (Microsoft Media Services)
MMS ( Microsoft Media Server ) adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.
· RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)
Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.
· Unicast
Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.
· Multicast
Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.
C. Langkah Kerja
· Langkah kerja dari video streaming adalah sebagai berikut
· Client mengirimkan permintaan streaming video atau audio ke web server,
· Web server meneruskan permintaan client ke streaming server,
· Streaming server memproses permintaan client,
· Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,
· Klien dapat menjalankan file video atau audio yang diminta.
D. Keuntungan dan Kekurangan Menggunakan Streaming Server
1.Keuntungan
a. Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.
b. Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.
c. Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.
d. Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.
2.Kekurangan streaming server:
a. Hanya dapat dilihat pada saat online.
b. File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).
E. Beberapa Contoh Software Streaming server
Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :
· Darwin Streaming Server
· Adobe Flash Streaming Server
· VideoLAN Client (VLC)
· Icecast
· PlayOn
· SHOUTcast
· dan lain lain.
F. Peralatan
· Sebuah komputer sebagai client
· Sebuah komputer sebagai server
· Hub/switch sebagai penghubung jaringan
· Kabel jaringan secukupnya
G. Installasi Multimedia Streaming Server
Sebelum melakukan installasi Multimedia Streaming Server, install terlebih dahulu Debian Wheezy 7.5 dan siapkan flashdisk yang berisi file untuk mengekstrak nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip.
Mounting Flashdisk ke sistem debian
1) Masukkan flashdisk melalu usb port PC
2) Baca nama dan posisi flashdsk di sistem debian (biasanya sdb....)
#fdisk –l
3) Masuk ke directory /mnt
#cd /mnt
4) Buat directory mounting
#mkdir flash
5) Mounting flashdisk
#mount /dev/sdb1 /mnt/flash
6) Masuk ke directory flash
#cd flash
7) Lihat dan copy 2 file diatas, simpan ke /usr/local/src
#cp nginx-1.7.7.tar.gz /usr/local/src
#cp nginx-rtmp-module-master.zip /usr/local/src
8) unmount flashdisk
#umount /dev/sdb1 /mnt/flash
9) Install beberapa paket-paket pelengkap dibawah ini
#apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip autoconf automake
10) Kemudian, ekstrak file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip
#cd /usr/local/src#tar -zxvf nginx-1.7.7.tar.gz
#unzip nginx-rtmp-module-master.zip
Compile nginx
#cd /usr/local/src/nginx-1.7.7
#./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master
#make
#make install
11) Edit file nginx.conf
#nano /usr/local/nginx/conf/nginx.conf
Tambahkan di paling bawah:
rtmp {
server {
listen 1935;
chunk_size 4096;
application live {
live on;
record off;
}
}
}
12) Restart Nginx
#/usr/local/nginx/sbin/nginx
#netstat -nltp
13) Konfigurasi Jaringan
#mii-tool
#nano /etc/network/interfaces
Ubah menjadi :
auto eth0
iface eth0 inet dhcp
14) RESTART NETWORK
#service networking restart
#/etc/init.d/networking restart
==============CONTOH================
didapat IP SERVER 192.168.1.20
==============CONTOH================
15) Konfigurasi pada OS Broadcaster di smartphone
· Buka aplikasi OS Broadcaster
· Pada menu yang bergambar seperti Sinyal, masukan:
· RTMP = rtmp://192.168.1.20/live
· Stream = tes
· Publish = live
· Bandwidth [kbps] = dynamic
16) Konfigurasi di VLC Player
· Buka aplikasi VLC Player.
· Klik menu Media.
· Klik Open Network Stream atau buka stream jaringan
isi dengan :
· rtmp://192.168.1.20/live/tes
· klik Play
A. Pengertian Multimedia Streaming Server
Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.
Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.
B. Protokol Streaming
· UDP (User Datagram Protocol)
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
· MMS (Microsoft Media Services)
MMS ( Microsoft Media Server ) adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.
· RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)
Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.
· Unicast
Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.
· Multicast
Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.
C. Langkah Kerja
· Langkah kerja dari video streaming adalah sebagai berikut
· Client mengirimkan permintaan streaming video atau audio ke web server,
· Web server meneruskan permintaan client ke streaming server,
· Streaming server memproses permintaan client,
· Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,
· Klien dapat menjalankan file video atau audio yang diminta.
D. Keuntungan dan Kekurangan Menggunakan Streaming Server
1.Keuntungan
a. Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.
b. Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.
c. Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.
d. Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.
2.Kekurangan streaming server:
a. Hanya dapat dilihat pada saat online.
b. File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).
E. Beberapa Contoh Software Streaming server
Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :
· Darwin Streaming Server
· Adobe Flash Streaming Server
· VideoLAN Client (VLC)
· Icecast
· PlayOn
· SHOUTcast
· dan lain lain.
F. Peralatan
· Sebuah komputer sebagai client
· Sebuah komputer sebagai server
· Hub/switch sebagai penghubung jaringan
· Kabel jaringan secukupnya
G. Installasi Multimedia Streaming Server
Sebelum melakukan installasi Multimedia Streaming Server, install terlebih dahulu Debian Wheezy 7.5 dan siapkan flashdisk yang berisi file untuk mengekstrak nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip.
Mounting Flashdisk ke sistem debian
1) Masukkan flashdisk melalu usb port PC
2) Baca nama dan posisi flashdsk di sistem debian (biasanya sdb....)
#fdisk –l
3) Masuk ke directory /mnt
#cd /mnt
4) Buat directory mounting
#mkdir flash
5) Mounting flashdisk
#mount /dev/sdb1 /mnt/flash
6) Masuk ke directory flash
#cd flash
7) Lihat dan copy 2 file diatas, simpan ke /usr/local/src
#cp nginx-1.7.7.tar.gz /usr/local/src
#cp nginx-rtmp-module-master.zip /usr/local/src
8) unmount flashdisk
#umount /dev/sdb1 /mnt/flash
9) Install beberapa paket-paket pelengkap dibawah ini
#apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip autoconf automake
10) Kemudian, ekstrak file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip
#cd /usr/local/src#tar -zxvf nginx-1.7.7.tar.gz
#unzip nginx-rtmp-module-master.zip
Compile nginx
#cd /usr/local/src/nginx-1.7.7
#./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master
#make
#make install
11) Edit file nginx.conf
#nano /usr/local/nginx/conf/nginx.conf
Tambahkan di paling bawah:
rtmp {
server {
listen 1935;
chunk_size 4096;
application live {
live on;
record off;
}
}
}
12) Restart Nginx
#/usr/local/nginx/sbin/nginx
#netstat -nltp
13) Konfigurasi Jaringan
#mii-tool
#nano /etc/network/interfaces
Ubah menjadi :
auto eth0
iface eth0 inet dhcp
14) RESTART NETWORK
#service networking restart
#/etc/init.d/networking restart
==============CONTOH================
didapat IP SERVER 192.168.1.20
==============CONTOH================
15) Konfigurasi pada OS Broadcaster di smartphone
· Buka aplikasi OS Broadcaster
· Pada menu yang bergambar seperti Sinyal, masukan:
· RTMP = rtmp://192.168.1.20/live
· Stream = tes
· Publish = live
· Bandwidth [kbps] = dynamic
16) Konfigurasi di VLC Player
· Buka aplikasi VLC Player.
· Klik menu Media.
· Klik Open Network Stream atau buka stream jaringan
isi dengan :
· rtmp://192.168.1.20/live/tes
· klik Play
ADMINISTRASI SERVER: MULTIMEDIA STREAMING SERVER
MULTIMEDIA STREAMING SERVER
A. Pengertian Multimedia Streaming Server
Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.
Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.
B. Protokol Streaming
· UDP (User Datagram Protocol)
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
· MMS (Microsoft Media Services)
MMS ( Microsoft Media Server ) adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.
· RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)
Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.
· Unicast
Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.
· Multicast
Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.
C. Langkah Kerja
· Langkah kerja dari video streaming adalah sebagai berikut
· Client mengirimkan permintaan streaming video atau audio ke web server,
· Web server meneruskan permintaan client ke streaming server,
· Streaming server memproses permintaan client,
· Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,
· Klien dapat menjalankan file video atau audio yang diminta.
D. Keuntungan dan Kekurangan Menggunakan Streaming Server
1.Keuntungan
a. Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.
b. Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.
c. Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.
d. Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.
2.Kekurangan streaming server:
a. Hanya dapat dilihat pada saat online.
b. File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).
E. Beberapa Contoh Software Streaming server
Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :
· Darwin Streaming Server
· Adobe Flash Streaming Server
· VideoLAN Client (VLC)
· Icecast
· PlayOn
· SHOUTcast
· dan lain lain.
F. Peralatan
· Sebuah komputer sebagai client
· Sebuah komputer sebagai server
· Hub/switch sebagai penghubung jaringan
· Kabel jaringan secukupnya
G. Installasi Multimedia Streaming Server
Sebelum melakukan installasi Multimedia Streaming Server, install terlebih dahulu Debian Wheezy 7.5 dan siapkan flashdisk yang berisi file untuk mengekstrak nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip.
Mounting Flashdisk ke sistem debian
1) Masukkan flashdisk melalu usb port PC
2) Baca nama dan posisi flashdsk di sistem debian (biasanya sdb....)
#fdisk –l
3) Masuk ke directory /mnt
#cd /mnt
4) Buat directory mounting
#mkdir flash
5) Mounting flashdisk
#mount /dev/sdb1 /mnt/flash
6) Masuk ke directory flash
#cd flash
7) Lihat dan copy 2 file diatas, simpan ke /usr/local/src
#cp nginx-1.7.7.tar.gz /usr/local/src
#cp nginx-rtmp-module-master.zip /usr/local/src
8) unmount flashdisk
#umount /dev/sdb1 /mnt/flash
9) Install beberapa paket-paket pelengkap dibawah ini
#apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip autoconf automake
10) Kemudian, ekstrak file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip
#cd /usr/local/src#tar -zxvf nginx-1.7.7.tar.gz
#unzip nginx-rtmp-module-master.zip
Compile nginx
#cd /usr/local/src/nginx-1.7.7
#./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master
#make
#make install
11) Edit file nginx.conf
#nano /usr/local/nginx/conf/nginx.conf
Tambahkan di paling bawah:
rtmp {
server {
listen 1935;
chunk_size 4096;
application live {
live on;
record off;
}
}
}
12) Restart Nginx
#/usr/local/nginx/sbin/nginx
#netstat -nltp
13) Konfigurasi Jaringan
#mii-tool
#nano /etc/network/interfaces
Ubah menjadi :
auto eth0
iface eth0 inet dhcp
14) RESTART NETWORK
#service networking restart
#/etc/init.d/networking restart
==============CONTOH================
didapat IP SERVER 192.168.1.20
==============CONTOH================
15) Konfigurasi pada OS Broadcaster di smartphone
· Buka aplikasi OS Broadcaster
· Pada menu yang bergambar seperti Sinyal, masukan:
· RTMP = rtmp://192.168.1.20/live
· Stream = tes
· Publish = live
· Bandwidth [kbps] = dynamic
16) Konfigurasi di VLC Player
· Buka aplikasi VLC Player.
· Klik menu Media.
· Klik Open Network Stream atau buka stream jaringan
isi dengan :
· rtmp://192.168.1.20/live/tes
· klik Play
A. Pengertian Multimedia Streaming Server
Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet.
Streaming server mengizinkan kita untuk meletakkan file-file audio atau video secara terpisah dari web server yang kita jalankan. Situs-situs yang menyediakan layanan streaming video atau audio menggunakan streaming server untuk menjalankan layanannya. Contoh situs-situs yang menggunakan streaming server di antaranya Youtube, Metacafe, dan Megavideo.
B. Protokol Streaming
· UDP (User Datagram Protocol)
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.
· MMS (Microsoft Media Services)
MMS ( Microsoft Media Server ) adalah protocol yang digunakan untuk mendistribusikan streaming windows media yang dikembangkan oleh Microsoft . Dukungan codec yang dapat didistribusikan melalui protocol ini adalah WMA dan WMV. Namun saat ini Microsft windows media server telah dapat pula mengggunakan protocol RTSP dengan meridirect protocol HTTP yang dimiliki oleh MMS . Port default nya adalah 1935.
· RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)
Real-time Transport Protocol (RTP) didefinisikan sebagai standarisasi paket untuk mengirimkan audio dan video pada jaringan IP. RTP digunakan untuk komunikasi dan sistem entertain yang termasuk didalamnya streaming media seperti telepony, aplikasi video teleconfrence dan web yang memiliki fitur berbasis push-to-talk.
· Unicast
Unicast adalah satu - ke satu koneksi antara klien dan server. Unicast menggunakan metode pengiriman IP seperti protokol kontrol transmisi (TCP) dan User Datagram Protocol (UDP), protokol berbasis sesi. Ketika klien Windows Media Player menyambung menggunakan unicast ke server Windows Media, klien yang memiliki hubungan langsung ke server. Setiap unicast klien yang menyambung ke server mengambil bandwidth tambahan.
· Multicast
Multicast atau multicasting adalah sebuah teknik di mana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam sebuah grup tertentu, yang disebut sebagai multicast group. Multicasting merupakan sebuah cara pentransmisian data secara connectionless(komunikasi dapat terjadi tanpa adanya negosiasi pembuatan koneksi), dan klien dapat menerima transmisi multicast dengan mencari di mana lokasinya, seperti halnya ketika kita membuka sebuah stasiun radio untuk mendengarkan siaran radio. Multicast sebenarnya merupakan mekanisme komunikasi one-to-many, atau point-to-multipoint, dan berbeda dengan cara transmisi unicast.
C. Langkah Kerja
· Langkah kerja dari video streaming adalah sebagai berikut
· Client mengirimkan permintaan streaming video atau audio ke web server,
· Web server meneruskan permintaan client ke streaming server,
· Streaming server memproses permintaan client,
· Streaming server mentransmisikan file video atau audio yang diminta kepada client secara langsung tanpa melalui web server,
· Klien dapat menjalankan file video atau audio yang diminta.
D. Keuntungan dan Kekurangan Menggunakan Streaming Server
1.Keuntungan
a. Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.
b. Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.
c. Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.
d. Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.
2.Kekurangan streaming server:
a. Hanya dapat dilihat pada saat online.
b. File dihapus setelah dimainkan (tidak dapat dimainkan kembali secara offline).
E. Beberapa Contoh Software Streaming server
Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :
· Darwin Streaming Server
· Adobe Flash Streaming Server
· VideoLAN Client (VLC)
· Icecast
· PlayOn
· SHOUTcast
· dan lain lain.
F. Peralatan
· Sebuah komputer sebagai client
· Sebuah komputer sebagai server
· Hub/switch sebagai penghubung jaringan
· Kabel jaringan secukupnya
G. Installasi Multimedia Streaming Server
Sebelum melakukan installasi Multimedia Streaming Server, install terlebih dahulu Debian Wheezy 7.5 dan siapkan flashdisk yang berisi file untuk mengekstrak nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip.
Mounting Flashdisk ke sistem debian
1) Masukkan flashdisk melalu usb port PC
2) Baca nama dan posisi flashdsk di sistem debian (biasanya sdb....)
#fdisk –l
3) Masuk ke directory /mnt
#cd /mnt
4) Buat directory mounting
#mkdir flash
5) Mounting flashdisk
#mount /dev/sdb1 /mnt/flash
6) Masuk ke directory flash
#cd flash
7) Lihat dan copy 2 file diatas, simpan ke /usr/local/src
#cp nginx-1.7.7.tar.gz /usr/local/src
#cp nginx-rtmp-module-master.zip /usr/local/src
8) unmount flashdisk
#umount /dev/sdb1 /mnt/flash
9) Install beberapa paket-paket pelengkap dibawah ini
#apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip autoconf automake
10) Kemudian, ekstrak file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip
#cd /usr/local/src#tar -zxvf nginx-1.7.7.tar.gz
#unzip nginx-rtmp-module-master.zip
Compile nginx
#cd /usr/local/src/nginx-1.7.7
#./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master
#make
#make install
11) Edit file nginx.conf
#nano /usr/local/nginx/conf/nginx.conf
Tambahkan di paling bawah:
rtmp {
server {
listen 1935;
chunk_size 4096;
application live {
live on;
record off;
}
}
}
12) Restart Nginx
#/usr/local/nginx/sbin/nginx
#netstat -nltp
13) Konfigurasi Jaringan
#mii-tool
#nano /etc/network/interfaces
Ubah menjadi :
auto eth0
iface eth0 inet dhcp
14) RESTART NETWORK
#service networking restart
#/etc/init.d/networking restart
==============CONTOH================
didapat IP SERVER 192.168.1.20
==============CONTOH================
15) Konfigurasi pada OS Broadcaster di smartphone
· Buka aplikasi OS Broadcaster
· Pada menu yang bergambar seperti Sinyal, masukan:
· RTMP = rtmp://192.168.1.20/live
· Stream = tes
· Publish = live
· Bandwidth [kbps] = dynamic
16) Konfigurasi di VLC Player
· Buka aplikasi VLC Player.
· Klik menu Media.
· Klik Open Network Stream atau buka stream jaringan
isi dengan :
· rtmp://192.168.1.20/live/tes
· klik Play
ADMINISTRASI SERVER: VPN SERVER
VPN Server
VPN adalah singkatan dari “Virtual Private Network”, merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara pribadi melalui jaringan Internet (publik). Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN bersifat pribadi maksudnya hanya orang tertentu saja yang dapat mengaksesnya.
B. Jenis-Jenis dari VPN
Ada 3 jenis jaringan antara lain:
1. Remote VPN
Jenis VPN ini ditujukan pada pengguna yang ingin mengakses jaringan pusat dari tempat yang berada di luar area pusat data dimana user dapat data perusahaan kapanpun dan dimanapun berada contohnya penyelia suatu perusahaan yang dilengkapi laptop untuk mengakses informasi di kantor pusat. Kunci dari jenis komunikasi ini adalah fleksibilitas dan biasanya bandwidth dan performance tidak menjadi isu yang begitu penting.
2.Intranet VPN
VPN jenis ini diimplementasikan pada infrastruktur jaringan diperusahaan yang memiliki beberapa lokasi gedung berbeda, biasanya digunakan untuk menghubungkan kantor kantor cabang dengan kantor pusat suatu perusahaan. Jenis VPN ini harus benar-benar aman dan memenuhi standar performansi dan kebutuhan bandwidth dengan persyaratan yang ketat.
3.Extranet VPN
Pada jenis komunikasi ini, VPN menggunakan Internet sebagai backbone utama. Biasanya VPN jenis ini ditujukan untuk skala komunikasi yang lebih luas melibatkan banyak pengguna dan kantor cabang yang tersebar.
C. Fungsi dari VPN
Berikut adalah fungsi dari VPN:
1. Kerahasiaan (Confidentially) : VPN merupakan terknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu, keamanan data akan cukup terjamin dari pencurian data. Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membaca data tersebut sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang di transmisikan haya dapat diakses oleh orang yang memang berhak saja.
2. Keutuhan data (Data Integrity) : VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang di tujunya. Sehingga data saat di perjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak, atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.
3. Autentikasi sumber (Origin Authentication) : VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan di terimanya. VPN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan di setujui jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang di kirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharusnya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.
D. Manfaat dari VPN
Berikut adalah manfaat dari VPN:
1. Remote Access : Maksudnya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau publik.
2. Keamanan : dengan menggunakan koneksi VPN kita bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.
3. Dapat menghemat biaya setup jaringan : VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.
E. Cara Kerja dan Penggunaan VPN
Cara kerja dan Penggunaan VPN antara lain:
VPN mendukung banyak protokol jaringan seperti PPTP, L2TP, IPSec dan SOCKS. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.
VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenang di jaringan.
Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan , hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.
Teknologi saat ini semakin banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi Wi-Fi dan jaringan nirkabel pribadi.
F. Kelebihan dan Kekurangan VPN
Kelebihan:
VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi
Fitur keamanan dapat disesuaikan.
Kekurangan:
Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah risiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.
Tutorial konfigurasi VPN Server :
Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan jaringan yang mengarah ke jaringan Internet. Untuk jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja, tetapi kali ini hanya akan menggunakan ip local saja atau private ip , aplikasi untuk membuat vpn server ada beberapa seperti : openvpn ,pptp dll yang anda bisa cari sendiri di internet ,dalam konfigurasi kali ini saya akan mengunakan pptp untuk membuat vpn server .
Berikut langkah-langkahnya :
1. pertama-tama silahkan masukan perintah .
# apt-get install pptpd
2. Selanjutnya anda harus mengkonfigurasi vpn anda, ada 3 buah file yang harus anda konfigurasikan yaitu “/etc/pptpd.conf”, “/etc/ppp/pptpd-options”, dan “/etc/ppp/chap-secrets" pertama masukan perintah berikut untuk mengkonfigurasi file /etc/pptpd.conf
Pada akhir file konfigurasi atau yang terbawah tambahkan beberapa baris berikut ini
localip 192.168.100.2
remoteip 192.168.100.3-238,192.168.0.245
Simpan dengan menekan Ctrl+X => Y => Enter
3. Kemudian masukan perintah :
#nano /etc/ppp/pptpd-options
lalu akan muncul tampilan seperti dibawah ini
Pada bagian paling bawah tambahkan baris berikut
ms-dns 192.168.100.2
nobsdcomp
noipx
mtu 1490
mru 1490
Simpan dengan menekan Ctrl+X => Y => Enter
4. kemudian edit file /etc/ppp/chap-secrets dengan perintah
# nano /etc/ppp/chap-secrets
Pada file konfigurasi ini adalah untuk membuat username dan password untuk login vpn client pada windows atau linux tambahkan beberapa baris berikut ke bagian palingbawah file konfigurasi :
aku * aku *
Formatnya aku [tab] * [tab] aku [tab] * ,maka akan seperti dibawah ini
Setelah itu simpan, tekan Ctrl+x => Y => Enter
5. Kemudian restart service pptpd dengan perintah
# service pptpd restart atau # /etc/init.d/pptpd restart
6. Sekarang coba pada Client, masuk ke Control Panel => Klik Set Up a New connection or Network .
7. Maka akan muncul jendela baru seperti gambar dibawah, Pilih Connect to a WorkPlace => Next .
8. Pilih yang Use my Internet Connection (VPN) .
9. Masukkan nama Koneksi dan IP Server atau Domainnya => lalu Create .
10. Klik Server1 (nama koneksi yang tadi dibuat) .
11. Kemudian akan muncul jendela baru, Klik Connect pada Server1 .
12. Lalu akan muncul jendela baru, anda diminta untuk memasukkan Username dan Password yang tadi dibuat .
13. Jika sudah Terkoneksi maka sudah Berhasil .
14. Selesai
ADMINISTRASI SERVER: SAMBA SERVER
Pengertian Samba Server, Fungsi,Keunggulan dan Cara konfigurasinya
Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan.
Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan.
Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block).
B.Fungsi Samba Server
1. Menghubungkan antara mesin Linux (UNIX) dengan mesin Windows. Sebagai perangkat lunak cukup banyak fungsi yang dapat dilakukan oleh samba software, mulai dari menjembatani sharing file, sharing device, PDC, firewall, DNS, DHCP, FTP, webserver, sebagai gateway, mail server, proxy dan lain-lain. Fasilitas pengremote seperti telnet dan ssh juga tersedia. Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis yaitu swat. Menempatkan masin Linux/UNIX sebagai PDC (Primary Domain Controller) seperti yang dilakukan oleh NT dalam jaringan Wondows.
2. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer yang akan melakukan validasi user kepada setiap client yang akan bergabung dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang disediakan.
3. Dapat berfungsi sebagai domain controller pada jaringan Microsoft Windows.
C.Keunggulan Samba Server
1. Gratis atau free.
2. Tersedia untuk berbagai macam platform.
3. Mudah dikonfigurasi oleh administrator.
4. Sudah terhubung langsung dengan jaringan dan jarang ditemui masalah dalam penggunaannya di jaringan.
5. Mudah dikonfigurasi sesuai dengan kebutuhan administrator.
6. Dapat diandalkan karena jarang terjadi kesalahan, kecuali sever computer anda bermasalah dengan perangkat kerasnya.
7. Mempunyai performa yang maksimal.
D.Cara Konfigurasi Samba Server
1. Installl paket samba dengan perintah :
# apt-get install samba
2. Lalu kita akan membuat direktori folder sharing, maka perintahnya :
# mkdir /home/dokho
Keterangan : Kata “dokho” dapat di ganti sesuai nama direktori yang anda inginkan.
3. Lalu kita mensetting mode sharingnya, dengan perintah :
# chmod 777 /home/wacana
4. Lalu anda membuat username untuk file sharing, dengan perintah :
# useradd han
5. Lalu anda membuat username untuk file sharing, dengan perintah :
# smbpasswd –a han
6. Kemudian masukan password yang anda inginkan
7. Jika anda ingin mengecek File samba yang di buat anda cukup memasukan perintah seperti berikut :
# cat /etc/passwd
8. Lakukan konfigurasi sharing, dengan perintah :
# mcedit /etc/samba/smb.conf
9. Arahkan cursor ke paling bawah atau line terakhir, kemudian tambahkan script seperti berikut :
[dokho]
path = /home/dokho
browseable = yes
valid users = samba
writeable = no
read only = yes
10. Restart paket samba :
# /etc/init.d/samba restart atau lebih baik ketik perintah # reboot
11. Kemudian kita coba di client, Tapi , jangan lupa di setting IP di client :
12. Jika sukses, akan muncul Folder yang kita buat tadi.
Senin, 12 November 2018
SISTEM OPERASI JARINGAN- KEAMANAN SISTEM OPERASI JARINGAN
SOJ
- KEAMANAN SISTEM OPERASI JARINGAN
Keamanan Sistem Operasi Jaringan
Keamanan sistem operasi
merupakan bagian masalah pada suatu keamaan sistem komputer dengan akses secara
total yang telah menjadi bagian yang dapat meningkatkan kepentingannya sendiri.
Pengamanan sistem operasi hanya akan berarti kecil jika, pada setiap orang
dapat berjalan dan melenggangkan beberapa ruang pada sistem komputer. Dan
pengamanan secara fisik juga dengan membatasi pengaksesan fisik secara langsung
dengan fasilitas yang ada pada sistem komputer.
Untuk terjaminnya
sumber daya yang tidak digunakan atau dimodifikasinya oleh orang lain yang
mempunyai otoritas tersebut. Pengamanan termasuk dalam masalah teknis, manajerial,
legalitas, dan politis. Keamanan sistem tersebut dibagi menjadi 3, antara lain
:
a) External security
Keamanan ini berkaitan
dengan pengamanan fasilitas komputer yang telah tersedia sebelumnya dari
penyusup maupun bencana, seperti kebakaran dan kebanjiran.
b) User interface security
Keamanan interface pada
user berkaitan dengan identifikasi user sebelum pemakaikan diizikan untuk
mengakses program dan data yang telah disimpan.
c) Internal security
Keamanan internal
berkaitan dengan pengamanan yang cukup beragam terkendali pada bagunan hardware
dan sistem operasi dan sudah menjamin operasi tersebut dapat diandalkan dan
tidak terkorupsikan untuk menjaga integritas program dan data.
Dalam istilah security
dan protection ini sering digunakan secara bergantian. Untuk menghindari
kesalahpahaman tersebut, beberapa istilah keamanan telah mengacu ke seluruh
masalah dan istilah yang cukup mengacu pada mekanisme proteksi ke mekanisme
sistem yang digunakan untuk memproteksi atau melindungi informasi pada sistem
operasi.
Pada keamanan, terdapat
2 masalah penting, yaitu:
a) Kehilangan data dapat disebabkan oleh:
1) Kesalahan perangkat keras: tidak
berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
2) Kesalahan manusia: kesalahan memasukkan
data, eksekusi program yang salah.
b) Penyusup, terdiri dari:
1) Penyusup pasif, yaitu yang membaca data
yang tidak diotorisasi.
2) Penyusup aktif, yaitu mengubah data yang
tidak otorisasi.
Ancaman-ancaman canggih
terhadap sistem computer adalah program yang mengeksploitasi kelemahan sistem
computer. Ancaman-ancaman tersebut dapat dibagi menjadi 2 kategori, yaitu:
a) Program-program yang memerlukan program
inang (host program)
b) Program-program yang tidak memerlukan
program inang. Program sendiri yang dapat dijadwalkan dan dijalnkan oleh sistem
operasi.
Program-program yang
memerlukan inang, antara lain.
a) Logic Bomb, yaitu logic yang ditempelkan
pada program computer agar memerikasa suatu kumpulan kondisi di sistem. Ketika
kondisi-kondisi terpenuhi, logic mengeksekusi suatu fungsi yang menghasilkan
aksi-aksi tak terotorisasi.
b) Trapdoor, yaitu titik masuk tak
terdokumentasi rahasia di suatuh program untuk memberikan akses tanpa
metode-metode otenfikasi normal.
c) Trojan Horse, yaitu rutin tak
terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya
berupa replica atau duplikat virus. Trojan dimasukkan sebagai virus karena
sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah
computer. Sifat Trojan adalah mengkontrol computer secara otomatis.
d) Virus, yaitu kode yang ditempelkan dalam
satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program
lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi
program-program tersebut. Modifikasi itu termasuk memasukkan kopian program
virus yang kemudian dapat menginfeksi program-program lain.
Sedangkan yang termasuk
program-program yang tidak memerlukan inang atau independent adalah:
a) Bacteria, yaitu program yang mengkonsumsi
sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara
eksplisit merusak file, bacteria bereproduksi secara eksponensial,
mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
b) Worm, yaitu program yang dapat
mereplikasi dirinya dan mengirim kopian-kopian dari computer ke computer lewat
hubungan jaringan. Network worm menggunakan jaringan untuk menyebarkan dari
sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku
seperti virus, bacteria atau Trojan horse atau melakukan sejumlah aksi
menjengkelkan.
VIRUS
Masalah yang
ditimbulkan adalah virus sering merusak sistem computer seperti menghapus file,
partisi disk atau mengacaukan program. Scenario perusakan oleh virus
a) blackmail
b) denial of service selama virus masih
berjalan
c) kerusakan permanent pada hardware
d) competitor computer
e) sabotase.
Virus mengalami siklus
hidup 4 fase, yaitu:
1) fase tidur (dormant phase)
2) fase propagasi (propagation phase)
3) fase pemicu (triggering phase)
4) fase eksekusi (execution phase).
Sekali
virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam
posisi menginfeksi beberapa atau semua file exe lain di sistem itu saat program
yang terinfeksi dieksekusi. Kebanyakan virus mengawali infeksi melalui
pengkopian disk yang telah terinfeksi virus.
Klasifikasi
tipe virus adalah sebagai berikut.
1) Parasitic Virus, merupakan virus
tradisional dan bentuk virus yang paling sering. Tipe ini mencatolkan dirinya
ke file exe.
2) Memory-resident virus, virus memuatkan
diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
3) Boot Sector Virus, virus menginfeksi
master boot record atau boot record dan menyebarkan saat sistem di boot dari
disk yang berisi virus.
4) Stealth Virus, virus yang bentuknya telah
dirancang agar dapat menyembunyikan diri dari deteksiperangkat lunak antivirus.
5) Polymorphic Virus, virus bermutasi setiap
kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak
dimungkinkan.
Solusi
ideal terhadap ancaman virus adalah pencegahan, pencegahan dapat mereduksi
sejumlah serangan virus. Setelah pencegahan, maka pendekatan berikutnya yang
dapat dilakukan adalah:
1) Deteksi
2) Identifikasi
3) Penghilangan
Langganan:
Postingan (Atom)