REMOTE SERVER
1.
Remote Server
Remote Serveradalah server yang anda akses
sebagai bagian dari proses client tanpa membuka koneksi terpisah, berbeda,
ataupun langsung. SQL Server mengatur komunikasi antar server menggunakan RPC.
SQL Server yang client terkoneksi oleh client yang bersangkutan membuka koneksi
lain ke remote server dan mengajukan permintaan stored procedure ke remote
server. Setiap hasil yang dikirim melewati server local, yang mana nantinya
juga akan melewatkan hasilnya ke aplikasi client yang memulainya.
Remote access adalah salah satu teknologi
yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga
kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan
terkoneksi ke Internet atau Jaringan tersebut.
Dibawah ini adalah beberapa
langkah untuk membangun remote server:
-Tentukan local ataupun remote server di kedua server.
-Konfigurasi setiap server untuk akses remote.
-Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
-Tentukan pilihan remote untuk pengecekan password.
-Tentukan local ataupun remote server di kedua server.
-Konfigurasi setiap server untuk akses remote.
-Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
-Tentukan pilihan remote untuk pengecekan password.
2. Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang
didedikasikan untuk menangani pengguna yang tidak pada LAN tapi
membutuhkan akses jarak jauh untuk itu.
Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan
layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang
memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi
ISDN akan mendial ke server akses remote.
Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama
seolah-olah ia secara fisik terhubung ke LAN kantor.Kita dapat menggunakan
misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan
kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi
internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari
remote terminal. Kita akan diminta untuk menggunakan nama login dan password.
Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki
akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
3. SSH
SSH (Secure Shell) yang merupakan
sebuah protokol jaringan yang memanfaatkan kriptografi untuk melakukan
komunikasi data pada perangkat jaringan agar lebih aman. Dalam konsepnya
penggunaan SSH ini harus didukung oleh server maupun perangkat atau komputer klien
yang melakukan pertukaran data. Keduanya harus memiliki SSH Server dari sisi
komputer server dan SSH Klien untuk komputer penerima (klien). Dikembangkan pertamakali oleh OpenBSD project
dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi
lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk
mengakses mesin secara remote.
Banyak digunakan pada sistem
operasi berbasis Linux dan Unix untuk mengakses akun Shell, SSH dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya
mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan
dan integritas data melalui jaringan yang tidak aman seperti internet.
Fungsi SSH
Fungsi SSH dapat digunakan untuk
menggantikan telnet, rlogin, ftp dan rsh, salah satu fungsi utamanya adalah
untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. SSH
banyak dimanfaatkan oleh berbagai network admin dibeberapa belahan dunia untuk
mengontrol web dan jenis jaringan lainnya seperti WAN.
Fungsi lain SSH adalah :
-Melakukan enkripsi terhadap data yang dikirim,
-Protokol untuk pertukaran data dalam suatu jaringan,
-Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman
-Kerahasiaan, memastikan kerahasiaan daya yang dikirim agar hanya diketahui oleh penerima dan pengirim.
-Melakukan enkripsi terhadap data yang dikirim,
-Protokol untuk pertukaran data dalam suatu jaringan,
-Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman
-Kerahasiaan, memastikan kerahasiaan daya yang dikirim agar hanya diketahui oleh penerima dan pengirim.
4. Radius
Radius adalah sebuah protokol keamanan komputer yang
digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun user
secara terpusat untuk mengakses jaringan. Radius sebenarnya singkatan dari
Remote Access Dial-In User Service. Radius didefinisikan didalam RFC 2865 dan RFC 2866,
yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan
jarak jauh (remote) dengan menggunakan koneksi dial-up.
Cara Kerja Radius
Cara kerja RADIUS
adalah menjalankan proses AAA (Authentication,
Authorization, Accounting). Proses autentikasi diperlukan ketika Anda mempunyai
kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan
remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang
ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih
dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu
diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan
ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk
mengakses jaringan.
5. Certificate Authority
Certificate Authority (CA)
adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure
Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer(TSL)
adalah sebuah protocol yangbertugas memastikan keaslian suatu layanan, entah
itu layanan web, mail, ataupun ftp.
6. Root CA
Root CA adalah wadah dan fasilitas Public Key
Infrastructure (PKI) encryption yang disediakan oleh pemerintah -- dalam hal
ini Direktorat Keamanan Informasi -- sebagai penyedia layanan yang dapat
digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan
kementerian lainnya yang akan melakukan pengiriman data dan informasi penting
baik internal maupun external yang bersifat rahasia/confidential. Layanan
ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah.
Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh
pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan
berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan
transaksi elektronik.
Proses identifikasi meliputi :
-Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
-Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
-Server mengirim ID card kepada pengguna.
-Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
-Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
-Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
-Server mengirim ID card kepada pengguna.
-Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
7. NTP
NTP
(Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi
waktu di dalam sebuah jaringan, baik pada jaringan LAN (Local Area Network)
maupun pada jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP
dan NTP menggunakan port komunikasi UDP nomor 123.NTP merupakan
sebuah aplikasi yang berbasis Internet Protocol yang paling lama, paling tua,
dan paling terdistribusi yang berjalan dalam Internet tanpa berhenti sedikit
pun. NTP ditemukan pada tahun 1984 oleh Dave Mills yang berasal dari
Universitas Delaware. NTP sudah sampai pada versi ke 4, dimana sebelumnya ada
versi 3 (1992), versi 2 (1989), versi 1 (1988), dan versi yang menjadi asal NTP
Protocol yaitu versi 0 (1985).
8. SSL dan OpenSSL
SSL merupakan singkatan dari Secure
Socket Layer, dikenal juga dengan istilah Transport Secure Layer (TLS).
SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan
layanan yang berbasis internet, misalnya internet banking. SSL
menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di
enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya
dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang
private key, sementara web browser memegang public key. Private key harus
dijaga karena dapat mentranslasikan hasil enkripsi. Dengan adanya SSL,
maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat
tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit
kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport
Layer Security (TLS v1) dan terkait dengan protokol jaringan standar
kriptografi yang dibutuhkan oleh keduanya. Aplikasi OpenSSL ini merupakan
command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto
library dari shell.
9. Cara Konfigurasi
Remote Server/FreeBSD dan Windows
Jika sudah save private key pada
drive anda. Untuk public key nanti akan dimasukkan ke server.
Setting IP pada Laptop/PC anda sesuai
dengan IP Address pada server. Karena IP Address server FreeBSD saya
192.168.1.4 maka saya memasukkan IP untuk Laptop saya 192.168.1.2
Buka PuTTy untuk melakukan remote
server FreeBSD
Apabila muncul Security Alert, pilih
Yes saja
Masuk ke direktory .ssh dengan
perintah cd .ssh
Buat file authorized_keys dengan perintah touch authorized_keys
Buat file authorized_keys dengan perintah touch authorized_keys
Edit file authorized_keys menggunakan
editor ee dengan perintah ee authorized_keys
Copy-kan Public key yang tadi telah
dibuat
Paste kan pada PuTTy dengan klik
kanan.
Jika sudah, save dan exit.
Jika sudah, save dan exit.
Sekarang coba lakukan remote dengan
menggunakan private key yang sudah di save tadi.
SSH Key Authentication pada FreeBSD
berhasil.
Apabila anda kurang paham, bisa lihat video di bawah ini :
Sumber :
Tidak ada komentar:
Posting Komentar