Selasa, 18 September 2018

Remote Server

REMOTE SERVER



1.    Remote Server
Remote Serveradalah server yang anda akses sebagai bagian dari proses client tanpa membuka koneksi terpisah, berbeda, ataupun langsung. SQL Server mengatur komunikasi antar server menggunakan RPC. SQL Server yang client terkoneksi oleh client yang bersangkutan membuka koneksi lain ke remote server dan mengajukan permintaan stored procedure ke remote server. Setiap hasil yang dikirim melewati server local, yang mana nantinya juga akan melewatkan hasilnya ke aplikasi client yang memulainya.
Remote access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Dibawah ini adalah beberapa langkah untuk membangun remote server:
-Tentukan local ataupun remote server di kedua server.
-Konfigurasi setiap server untuk akses remote.
-Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
-Tentukan pilihan remote untuk pengecekan password. 
Hasil gambar untuk remote server

2.    Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan  akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN  akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
3.    SSH
SSH (Secure Shell) yang merupakan sebuah protokol jaringan yang memanfaatkan kriptografi untuk melakukan komunikasi data pada perangkat jaringan agar lebih aman. Dalam konsepnya penggunaan SSH ini harus didukung oleh server maupun perangkat atau komputer klien yang melakukan pertukaran data. Keduanya harus memiliki SSH Server dari sisi komputer server dan SSH Klien untuk komputer penerima (klien). Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote.
Banyak digunakan pada sistem operasi berbasis Linux dan Unix untuk mengakses akun Shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti internet.
Fungsi SSH
Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp dan rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai network admin dibeberapa belahan dunia untuk mengontrol web dan jenis jaringan lainnya seperti WAN.
Fungsi lain SSH adalah :
-Melakukan enkripsi terhadap data yang dikirim,
-Protokol untuk pertukaran data dalam suatu jaringan,
-Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman
-Kerahasiaan, memastikan kerahasiaan daya yang dikirim agar hanya diketahui oleh penerima dan pengirim.
4.    Radius
Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun user secara terpusat untuk mengakses jaringan. Radius sebenarnya singkatan dari Remote Access Dial-In User Service. Radius didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
Cara Kerja Radius
Cara kerja RADIUS adalah menjalankan proses AAA (Authentication, Authorization, Accounting). Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.
5.    Certificate Authority
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer(TSL) adalah sebuah protocol yangbertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
6.    Root CA
 
Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang disediakan oleh pemerintah -- dalam hal ini Direktorat Keamanan Informasi -- sebagai penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi penting baik internal maupun external yang bersifat rahasia/confidential. Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
Proses identifikasi meliputi :
-Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
-Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
-Server mengirim ID card kepada pengguna.
-Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
7.    NTP
 
NTP (Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi waktu di dalam sebuah jaringan, baik pada jaringan LAN (Local Area Network) maupun pada jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP dan NTP menggunakan port  komunikasi UDP nomor 123.NTP merupakan sebuah aplikasi yang berbasis Internet Protocol yang paling lama, paling tua, dan paling terdistribusi yang berjalan dalam Internet tanpa berhenti sedikit pun. NTP ditemukan pada tahun 1984 oleh Dave Mills yang berasal dari Universitas Delaware. NTP sudah sampai pada versi ke 4, dimana sebelumnya ada versi 3 (1992), versi 2 (1989), versi 1 (1988), dan versi yang menjadi asal NTP Protocol yaitu versi 0 (1985).
8.    SSL dan OpenSSL
SSL merupakan singkatan dari Secure Socket Layer, dikenal juga dengan istilah Transport Secure Layer (TLS).  SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan layanan yang berbasis internet, misalnya internet banking.  SSL menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang private key, sementara web browser memegang public key.  Private key harus dijaga karena dapat mentranslasikan hasil enkripsi.  Dengan adanya SSL, maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.  Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.
9.    Cara Konfigurasi Remote Server/FreeBSD dan Windows
Saat PuTTYgen sedang melakukan pembuatan key, gerakan cursor mouse pada area kosong PuTTYgen dan jangan sampai keluar dari area tersebut, karena akan mengakibatkan kegagalan dalam pembuatan key.
 
Jika sudah save private key pada drive anda. Untuk public key nanti akan dimasukkan ke server.
 
Setting IP pada Laptop/PC anda sesuai dengan IP Address pada server. Karena IP Address server FreeBSD saya 192.168.1.4 maka saya memasukkan IP untuk Laptop saya 192.168.1.2
 
Buka PuTTy untuk melakukan remote server FreeBSD
 
Apabila muncul Security Alert, pilih Yes saja
Setelah itu login menggunakan user anda, dan masuk sebagai superuser
Buat direktori .ssh dengan perintah mkdir .ssh
 
Masuk ke direktory .ssh dengan perintah cd .ssh
Buat file authorized_keys dengan perintah touch authorized_keys
 
Edit file authorized_keys menggunakan editor ee dengan perintah ee authorized_keys
 
Copy-kan Public key yang tadi telah dibuat
 
Paste kan pada PuTTy dengan klik kanan.
Jika sudah, save dan exit.
 
Sekarang coba lakukan remote dengan menggunakan private key yang sudah di save tadi.
 
SSH Key Authentication pada FreeBSD berhasil.
Apabila anda kurang paham, bisa lihat video di bawah ini :


Sumber :



Tidak ada komentar:

Posting Komentar