Remote Server
Remote server adalah server yang anda akses sebagai bagian dari proses client tanpa membuka koneksi terpisah, berbeda, ataupun langsung. SQL Server mengatur komunikasi antar server menggunakan RPC. SQL Server yang client terkoneksi oleh client yang bersangkutan membuka koneksi lain ke remote server dan mengajukan permintaan stored procedure ke remote server. Setiap hasil yang dikirim melewati server local, yang mana nantinya juga akan melewatkan hasilnya ke aplikasi client yang memulainya (lihat gambar 1).
 |
| Gambar 1. |
remote server lebih terbatas dalam hal fungsionalitas dan sedikit lebih memakan waktu untuk membangunnya daripada linked server. Dibawah ini adalah beberapa langkah untuk membangun remote server:
1. Tentukan local ataupun remote server di kedua server.
2. Konfigurasi setiap server untuk akses remote.
3. Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
4. Tentukan pilihan remote untuk pengecekan password.
Jika anda mengkoneksikan diantara banyak SQL Server 2000 atau SQL Server 7.0 server, yang terbaik adalah jika kita bangun kesemuanya sebagai linked server. Bagaimanapun juga jika anda membutuhkan untuk mengeksekusi remote procedure calls pada seri sebelum SQL Server 7.0 server, anda akan perlu membangun remote server.
tekno-jurnal.blogspot.com/2014/09/pengertian-remote-server.html?m=1
2. Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan,
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan,
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
annalailaistifaroh05.blogspot.com/2016/04/remote-server.html?m=1
3. SSH
Pengertian SSH
SSH merupakan singkatan dari Secure Shell yang merupakan suatu aplikasi pengganti remote login,tak jauh berbeda dengan Rsh dan rlogin, dan merupakan suatu protocol jaringan,dengan adanya SSh ini kita dapat menukarkan data melalui saluran yang aman antara dua perangkat jaringan,protocol jaringan ini sering digunakan pada SO Linux dan Protokol yang diciptakan oleh Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.
Fungsi SSH Server:
- Menggantikan telnet, rlogin, ftp, dan rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan.
- Melakukan enkripsi terhadap data yang dikirim.
- Protokol untuk pertukaran data dalam suatu jaringan.
- Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman.
- Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya diketahui oleh penerima dan pengirim.
Pada saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH
client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya.
Berikut Tahapan-tahapannya / Proses Kerja SSH :
- Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.
- Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
- Client meminta public key dan host key milik server.
- Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
- Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
- Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan public key milik client,
dan mengirimkannya kembali ke client untuk verifikasi. - Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi telah terbentuk,
dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server.
septianze.blogspot.com/2016/12/pengertian-ssh-server-fungsi-dan-cara.html?m=1
4. Radius
RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server.
Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server Radius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-B, 2006). Software server Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software server yang berbasis pada open source dan berlisensi GPL.
Radius server biasanya di implementasikan pada OS Linux atau Windows NT, Free Radius salah satu yang populer untuk OS linux.
https://www.google.co.id/amp/s/mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertian-penjelasan-dan-cara-install-software-radius-server/amp/
5. Certificate Authority
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer (TSL) adalah sebuah protocol yang
bertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
bertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
 |
| Gambar 1.0 |
 |
| Gambar 1.1 |
Analogi dari penerapan ssl/tsl adalah sebagai berikut. Saat kita bertemu dengan calon mitra kerja yang sebelumnya telah berkomunikasi via telephone. Bagaimana kita yakin bahwa orang yang ada didepan kita itu adalah orang yang sebelumnya berkomunikasi via telephone dengan kita? Bagaimana kita yakin bahwa orang tersebut bukan orang yang menyamar menjadi calon mitra kerja kita? Hal yang paling lazim dilakukan adalah menyuruh orang tersebut menunjukkan bukti identitas, entah itu KTP, SIM, atau yang lain.
Saat kita mengakses sebuah website toko online, bagaimana kita yakin bahwawebsite tersebut merupakan
website asli yang dikelola oleh pemilik toko online tersebut? Bagaimana kita yakin bahwa website tersebut bukan website palsu yang dikelola oleh orang yang tidak bertanggung jawab? Jika kita menyamakan masalah ini dengan analogi diatas, maka kita akan meminta website tersebut menunjukkan bukti identitas seperti KTP ataupun SIM. Bukti identitas yang dimiliki oleh sebuah website disebut private key.
Private key merupakan sebuah file yang menjadi bukti identitas suatu server. Oleh karena itu, file ini harus benar-benar kita lindungi dengan baik, karena jika file ini sampai dimiliki oleh orang lain, sama saja kita memberikan KTP kita ke orang lain.
Lembaga yang berhak mengeluarkan KTP yang falid hanyalah pemerintah pusat. Jika ada lembaga lain mengeluarkan KTP, maka KTP tersebut tidak akan falid (palsu). Begitu juga dengan private key, lembaga yang berhak mengeluarkan private key yang falid disebut certificate authority. jika ada lembaga/orang lain yang mengeluarkan private key, maka private key tersebut tidak akan falid (palsu).
Untuk mendapatkan private key yang falid kita harus membeli sertifikat dari salah satu certificate authority terpercaya yang ada didunia. Terdapat banyak sekali certificate authority terpercaya yang berhak mengeluarkan private key yang falid di dunia ini, seperti comodo, verisgn, cybertrust/verizon, startssl, dll.
berikut daftar CA terpercaya pada browser Mozila Firefox.
Private key merupakan sebuah file yang menjadi bukti identitas suatu server. Oleh karena itu, file ini harus benar-benar kita lindungi dengan baik, karena jika file ini sampai dimiliki oleh orang lain, sama saja kita memberikan KTP kita ke orang lain.
Lembaga yang berhak mengeluarkan KTP yang falid hanyalah pemerintah pusat. Jika ada lembaga lain mengeluarkan KTP, maka KTP tersebut tidak akan falid (palsu). Begitu juga dengan private key, lembaga yang berhak mengeluarkan private key yang falid disebut certificate authority. jika ada lembaga/orang lain yang mengeluarkan private key, maka private key tersebut tidak akan falid (palsu).
Untuk mendapatkan private key yang falid kita harus membeli sertifikat dari salah satu certificate authority terpercaya yang ada didunia. Terdapat banyak sekali certificate authority terpercaya yang berhak mengeluarkan private key yang falid di dunia ini, seperti comodo, verisgn, cybertrust/verizon, startssl, dll.
berikut daftar CA terpercaya pada browser Mozila Firefox.
 |
| Gambar 1.3 |
berikut contoh web yang mempunyai CA dan yang tidak mempinyai CA.
 |
| Gambar 1.4 |
 |
| Gambar 1.5 |
Digital Certificate atau Sertifikat Digital digunakan untuk memastikan apakah public key itu benar-benar milik orang yang bersangkutan. Agar sertifikat tersebut dipercaya, sertifikat tersebut harus terdapat signature oleh pihak terpercaya yang disebut dengan Certificate Authority (CA).
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu Certificate pada dasarnya akan berisi keterangan digital, keterangan tentang pihak yang mengeluarkan sertifikat (certifier), public key itu sendiri, tanggal valid dan kadaluarsa, tanda tangan digital digital sertifikat tersebut yang dilakukan oleh CA, dan time stamp (penanda waktu). Pada dasarnya suatu CA akan melakukan hal-hal mendasar, yaitu membuat sertifikat, bertanggung jawab memvalidasi pemilik dari suatu public key, mendistribusikan CA dengan direktori server, membuat Certificate Revocation List (CRL).
Digital Certificate (Sertifikat Digital) memberikan keamanan bagi pengguna saat dalam Internet. Enkripsi data, verifikasi, dan juga itegritas adalah beberapa hal yang mampu dilakukan oleh Digital Certificate.
Bagaimana Certificate Bekerja ??
1. Digital Encryption = cara untuk mlakukan enkripsi data adalah dg menggunakan password
2. Public Private Keys = Symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan dekripsi
3. Certificate for Identification = identifikasi memastikan koneksi yg terjadi benar
Proses identifikasi meliputi :
1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
3.Server mengirim ID card kepada pengguna.
4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
Microsoft Certificate Service = layanan yang memungkinkan untuk menerima request (permintaan) sertifikat dan issue (pemberian) sertifikat. Certificate Service dapat bertindak sebagai Certificate Authority sehingga dapat mengimplementasikan infrastruktur public key dari use
Setting Up Certificate Service = Control Panel-Add/Remove Program-OK pada certificate service-u/ mengaktifkan wizard pilih configure-pilih tipe dari CA-beri nama CA-masukkan folder u/ mnyimpan informasi ttg sertifikat
Jenis tipe pada CA :
Enterprise Root CA : hanya dapat diinstal pada domain controller, bertindak sebagai ultimate CA.
Entrerprise Subordinate CA : hanya dapat diinstal pada domain controller, untuk melakukan issue sertifikat menunggu administrator.
Standalone Root CA : spt Enterprise Root CA namun dapat diinstal pada computer yang bukan domain controller.
Standalone Subordinate CA : spt Enterprise Subordinate CA namun diinstall pada komp yg bukan domain controller.
Requesting Certificate = Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.
Isuuing Certificate= Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).
https://fathsite.blogspot.com/2017/02/pengertian-dari-certificate-autority-ca.html?m=1
6. Root CA
Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang disediakan oleh pemerintah -- dalam hal ini Direktorat Keamanan Informasi -- sebagai penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi penting baik internal maupun external yang bersifat rahasia/confidential.
Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
https://m.detik.com/inet/security/d-2772571/root-ca-menjaga-rahasia-negara-dari-mata-usil
7. NTP
a. Pengertian NTP
Network Time Protocol (NTP) adalah sebuah protokol untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data.
b. Cara Kerja NTP
NTP bekerja dengan menggunakan algoritma Marzullo dengan menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clock atau atomic clock yang terhubung dengan sebuah time server. Komputer ini disebut juga stratum 1. Kemudian jaringan NTP ini akan mendistribusikan perhitungan waktu akurat ini ke dalam jaringan lain dengan protokol NTP yang disebut stratum 2. Komputer dalam jaringan tersebut dapat menyinkronkan jaringan lain yang disebut stratum 3, dan seterusnya sampai stratum 16.
c. Konfigurasi NTP
Langkah - langkahnya sebagai berikut :
1. Sebelumnya masuk dulu ke super user / robot
2. Masukkan DVD Debian 6 yang ke satu
3. Lalu update repositori nya dengan mengetikan apt-cdrom add, lalu apt-get update
4. Lalu install NTP Servernya dengan mengetikan apt-get install ntp ntpdate seperti gambar dibawah ini lalu tekan Y, catatan : jangan lupa masukkan DVD Debian 6 yang ke satu.
5. Isikan ip address untuk Server NTP kita dengan mengetikan nano /etc/network/interfaces seperti ini :
6. Lalu simpan dengan menekan Ctrl+X lalu tekan Y lalu tekan Enter
7. Lalu restart interfacenya dengan mengetikan /etc/init.d/networking restart
8. Selanjutnya kita konfigurasi NTP nya dengan mengetikan nano /etc/ntp.conf akan tampak seperti ini:
9. Lalu cari konfigurasi seperti ini:
10. Selanjutnya tambahkan tanda # di depan tulisan "server", ada empat tulisan "server".
11. Tambahkan konfigurasi seperti gambar dibawah ini:
12. Lalu cari lagi tulisan "#restrict 192.168.123.0 mask 255.255.255.0 notrust", lalu tambahkan konfigurasi dibawahnya seperti gambar dibawah:
13. Lalu simpan konfigurasi dengan menekan tombol Ctrl+X, lalu tekan Ydan tekan Enter
14. Lalu restart lagi konfigurasi NTP nya dengan mengetikan /etc/init.d/ntp restart
15. Lalu cek apakah konfigurasi sudah benar atau tidak dengan mengetikanntpq -p, hasilnya seperti gambar dibawah berarti konfigurasinya sudah benar
16. Selanjutnya kita tinggal cek di client Windows XP nya
17. Kita double-klik jam yang ada di pojok kanan bawah
18. Selanjutnya kita pindah ke tabInternet Time
19. Lalu kita isikan ip server NTP kita seperti gambar dibawah lalu kitaUpdate Now, apabila hasilnya seperti ini berarti konfigurasinya sudah benar
20. Selesai
jaringankomputer761.blogspot.com/2015/04/ntp-server.html?m=1
8. SSL dan OpenSSL
SSL merupakan singkatan dari Secure Socket Layer, dikenal juga dengan istilah Transport Secure Layer (TLS). SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan layanan yang berbasis internet, misalnya internet banking. SSL menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang private key, sementara web browser memegang public key. Private key harus dijaga karena dapat mentranslasikan hasil enkripsi. Dengan adanya SSL, maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya. Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya. Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.
dennisjonathan.blogspot.com/2014/02/ssl-dan-open-ssl.html?m=1
9. Konfigurasi Remote Server Linux
1.Install paket SSH pada sisi server.Karena kita menggunakan debian server sebagai sistem operasi pada server yang kita gunakan maka untuk instalasinya-masukkan cd paket instalasinya binary 1-ketikkan apt- cdrom add-Lalu masukkan perintah apt-get install ssh,seperti gambar dibawah ini.
Lalu akan muncul lagi endela seperti dibawah yang mengharuskan kita untuk menekan tombol Y untuk melanjutkan langkah instalasi paket ssh ini.Kita tekan Y lalu tekan enter.
Instalasi layanan ssh pada sisi server selesai.
2.Langkah selanjutnya kita lakukan remote pada komputer client dengan menggunakan software putty yang dapat kita unduh disini.Dan setelah software putty dibuka maka kita hanya tinggal mengisikan alamat IP atau hostname pada server tujuan seperti pada gambar dibawah ini,dan untuk port karena kita belum melakukan perubahan konfigurasi maka standar port pada ssh ialah 22 seperti yang ada pada putty tersebut.
Lalu klik open dan setelah kita lakukan klik open maka kita akan dihapadkan pada jendela seperti dibawah apabila kita klik Yes maka putty akan menyimpan history remote dengan alamat IP yang usai diremote,dan jika kita klik No maka putty tidak akan menampilkan history alamat IP yang usai diremote,untuk tahap ini sebenarnya terserah pada diri kita namun jika untuk alasan keamanan maka kita klik NO.Agar putty tidak menyimpan history nya.
Setelah itu maka akan muncul autentikasi user pada server yang akan diremote,dalam tahap ini kita akan mengisi data user dan password yang telah ditentukan,baik pada level root atau sebagai user biasa.
Lalu setelah kita lakukan pengisian username dan password user yang akan kita gunakan untuk login maka akan ditandai seperti gambar dibawah yang menunjukkan tampilan terminal yang siap untuk menerima perintah.
tutorkecil.blogspot.com/2017/05/konfigurasi-remote-server-dengan-ssh.html?m=1
Berikut Videonya:
https://youtu.be/SEFpVnHh-nk
Tidak ada komentar:
Posting Komentar