Mengevaluasi Remote Server (ASJ)

-

 

Remote Server Dan Manfaatnya

 

Perkembangan zaman saat ini sudah semakin maju, apalagi dengan di dorongnya perkembangan teknologi yang begitu pesat. Mungkin kalian tidak menyadari bahwa teknologi mempengaruhi hidup kita dalam berbagai bentuk. Mulai dari saat kita bangun hingga saat kita kembali ke tempat tidur. Teknologi ini sudah menjadi kebutuhan banyak orang, karena dapat mempermudah pekerjaan manusia. Salah satu teknologi tersebut adalah Remote Server Access. Teknologi ini memungkinkan pengguna untuk memantau dan mengendalikan komputer server dari jarak jauh. Untuk lebih jelasnya simak pengertian remote server berikut.

Pengertian Remote Server Access

Remote Server adalah metode untuk mengakses komputer atau jaringan dari jarak jauh dengan bantuan koneksi jaringan. Ini memungkinkan pengguna untuk mengakses sistem yang mereka butuhkan ketika mereka tidak tersedia secara fisik untuk terhubung. Analoginya kita dapat mengoperasikan komputer server dari jarak jauh melalui jaringan seolah sedang berkerja di hadapan monitor komputer tersebut.

Syarat utama server dapat di-remote adalah terbukanya port servis tertentu yang memungkinkan klien dapat menjalankan request menuju server melalui teknologi jaringan, baik secara lokal maupun WAN dan Internet.

Remote access biasanya dilakukan dengan menggabungkan perangkat keras, perangkat lunak, dan jaringan. Sebagai contoh, ketika awalnya internet masih belum tersedia secara penuh, remote server bisa digunakan melalui perangkat lunak emulasi terminal yang mengontrol akses melalui modem yang terhubung ke jaringan telepon.

Namun, saat ini, remote access umumnya sudah menggunakan perangkat lunak yang aman seperti VPN yaitu dengan menghubungkan host melalui interface Wi-Fi atau interface jaringan kabel atau dengan menghubungkan langsung melalui jaringan internet.


Contoh Penggunaan Remote Server Access 

Teknologi remote access ini cukup populer saat ini mengingat hampir semua proses bisnis mengedepankan kecepatan, ketepatan, dan akurasi tanpa terkendala jarak dan waktu. Sebagai contoh, server Linux dalam sebuah VPS yang tertanam di Singapura tidak dapat menjalankan fungsi web servisnya yang mengakibatkan web menjadi mati.

Apakah kita sebagai administrator jaringan harus mendatangi lokasi server tersebut dengan jauh-jauh datang ke Singapura? Tentu saja tidak, karena selain mahal biayanya, pihak provider tentu juga tidak mengizinkan kita mengakses fisik server secara langsung.

Lalu solusinya kalian dapat melakukan remote server menggunakan metode SSH atau Telnet. Dengan SSH atau Telnet, selama kalian dapat login dan memasuki sistem, maka seolah-olah kalian sedang berada di depan komputer fisik tersebut.

Dengan memanfaatkan teknik remote server dari jarak jauh, seorang administrator dapat melakukan berbagai hal sebagai berikut :

  1. Mengatur, memanajemen, dan mengendalikan komputer server dari jarak jauh selama terhubung dengan komputer melalui jaringan.
  2. Melakukan restart dan konfigurasi server dari jarak jauh.
  3. Memperbarui library system atau repository OS.
  4. Memantau penggunaan resource hardware server.
  5. Memudahkan maintance jika terjadi masalah dalam server dan sistem jaringan.
  6. Pemeliharaan dan pengaturan bandwidth jaringan.
  7. Mempermudah dalam pengaksesan database pada server
  8. Memantau dan mengendalikan aktivitas user dalam sistem operasi.

 

Manfaat dan Permasalahan menggunakan Remote Access

Terciptanya teknologi remote access ini dapat memberikan manfaat bagi penggunaya, antara lain sebagai berikut .

  1. Memudahkan staf IT untuk mengontrol server, jaringan, memodifikasi, dan mengkonfigurasi ulang server dari jarak jauh selama terkoneksi dengan jaringan.
  2. Meningkatkan efisiensi pekerjaan, karena setiap sistem baru dalam jaringan dapat diakses secara remote dengan cepat.
  3. Mengoptimasi waktu pekerjaan.


Kelemahan Menggunakan Remote Access

Namun demikian, metode remote access juga memiliki beberapa kelemahan yang dapat terjadi ketika melakukan transmisi data, yaitu sebagai berikut.

  1. Kemungkinan terjadinya sniffing relatif besar.
  2. Teknik remote access sering mengalami delay bahkan terjadi kegagalan yang disebabkan kualitas koneksi jaringan.
  3. Karena adanya kelemahan sistem server dari sisi aplikasi dan terbukanya port remote akses server, dapat menyebabkan intruder dengan mudah memasuki sistem.

 

Jenis – jenis / Model Remote Access

1. Mode Desktop/GUI

Jenis remote access pertama adalah mode desktop atau GUI (Grapichal User Interface). Contoh dari jenis remote access satu ini adalah VNC, remote desktop, dan juga redmin. Semua contoh ini tentunya memiliki fungsinya sendiri-sendiri.

2. Mode Teks

Untuk jenis remote access yang kedua ialah mode teks. Adapun contoh dari remote teks ini adalah ssh, telnet, Rlogin, raw, dan juga serial. Memiliki fungsi yang sama dengan jenis remote access yang pertama, bedanya hanya terlihat dari spesifikasinya saja.

 

SSH vs TELNET

Telnet dan SSH adalah program aplikasi remote server klien yang menggunakan remote terminal services dan memungkinkan pengguna di satu situs untuk berinteraksi dengan sistem pembagian waktu jarak jauh di situs lain seolah-olah pengguna terhubung langsung dengan server. Lalu dimana letak perbedaan Telnet dan SSH ini?

Telnet adalah protokol asli yang digunakan ketika internet pertama kali diluncurkan pada tahun 1969. Telnet dikembangkan untuk digunakan dalam jaringan pribadi dan tidak memiliki langkah-langkah keamanan, sehingga tidak dapat digunakan saat digunakan pada jaringan publik. Ini adalah alasan utama mengapa SSH dikembangkan sebagai pengganti Telnet. Sebelum membahas perbedaan Telnet dan SSH, kita harus memahami dulu penjelasan dari masing-masing aplikasi tersebut.

 

Apa Itu Telnet?

Telnet adalah remote protocol yang memungkinkan pengguna untuk berkomunikasi dengan perangkat jarak jauh. Ini adalah singkatan untuk, Jaringan Terminal, Jaringan Telekomunikasi atau jaringan Teletype, tergantung pada sumbernya.

Awalnya dibangun untuk menjadi bentuk remote control untuk mengelola komputer mainframe dari terminal yang jauh. Telnet adalah protokol komputer berbasis teks, artinya tidak mengandung GUI (yaitu Graphical User Interface).

Karena kurangnya langkah-langkah keamanan, Telnet telah hampir sepenuhnya digantikan oleh SSH di hampir semua skenario penggunaan.

 

Apa Itu SSH?

Secure Shell adalah protokol jaringan yang memberi pengguna cara aman untuk mengakses komputer melalui jaringan yang tidak aman. Ini memberikan beberapa opsi alternatif untuk otentikasi yang kuat, dan melindungi keamanan dan integritas komunikasi dengan enkripsi yang kuat.

Tidak seperti Telnet, setelah koneksi SSH dibuat, data yang dikirim dienkripsi sesuai dengan parameter yang dinegosiasikan dalam pengaturan sesuai dengan algoritma enkripsi kuat standar industri (misalnya Standar Enkripsi Lanjutan). Selama tahap ini, klien dan server setuju pada algoritma enkripsi simetris yang akan digunakan dan menghasilkan kunci enkripsi. Salah satu contoh aplikasi SSH adalah PuTTY.

 

Penggunaan khas protokol SSH adalah:

  1. Memberikan akses yang aman bagi pengguna dan proses otomatis
  2. Transfer file interaktif dan otomatis
  3. Mengeluarkan perintah jarak jauh
  4. Mengelola infrastruktur jaringan dan komponen sistem mission-critical lainnya.

 

Perbedaan Telnet Dan SSH

TELNETSSH
Telnet dan SSH keduanya melayani tujuan yang sama dan menyediakan konektivitas ke server jauh tetapi Telnet adalah protokol onvensional, meskipun masih digunakan dalam berbagai aplikasiSSH adalah pengganti Telnet dan memiliki beberapa fitur yang disempurnakan juga.
Merupakan gabungan antara Telnet dan FTP
Telnet tidak menyediakan mekanisme keamanan apa punSSH lebih aman dan memberikan langkah-langkah keamanan
Telnet mentransmisikan data dalam teks biasa yang merupakan alasan rentan terhadap serangan keamananSSH menggunakan enkripsi untuk data yang dikirimkan an pelanggaran keamanan sepertinya tidak terjadi. SSH dapat menahan penyadapan, man di tengah dan serangan penyisipan / replay
Telnet tidak menyediakan fasilitas otentikasiSSH menyediakan otentikasi pengguna
Telnet bekerja dengan jaringan pribadiSSH bekerja dengan jaringan publik
Telnet berkomunikasi melalui nomor port 23 melalui TCP / IPSSH menggunakan nomor port 22 untuk komunikasi

 

Persamaan Telnet Dan SSH

Keduanya adalah protokol jaringan yang memungkinkan pengguna untuk masuk ke sistem jarak jauh dan menjalankan perintah pada mereka.

  1. Akses ke baris perintah host jarak jauh serupa di kedua protokol
  2. Keduanya menggunakan protokol TCP
  3. Keduanya bekerja di Model Client-Server
  4. Keduanya adalah protokol berbasis terminal

 

Perbandingan Telnet Dan SSH

TELNETSSH
Keamanan Kurang amanKeamanan Sangat aman
Mentransfer data dalam teks biasaTerenkripsi saat mengirim data
Tidak ada hak istimewa yang diberikaMenggunakan enkripsi kunci publik untuk otentikasi
Tidak ada hak istimewa yang diberikanMenggunakan enkripsi kunci publik untuk otentikasi
Penggunaan Bandwidth RendahPenggunaan Bandwidth Tinggi Server
Jaringan pribadi direkomendasikanCocok untuk jaringan publik

Certificate Authority.
Certificate Authority (disingkat menjadi CA), adalah sebuah entitas yang mengeluarkan sertifikat digital yang dapat digunakan oleh pihak-pihak lainnya. Disebut juga sebagai Certification Authority. Para CA merupakan contoh pihak-pihak yang dapat dipercayai, khususnya dalam transaksi secara online di Internet. CA merupakan salah satu ciri-ciri dari beberapa ciri-ciri lainnya dalam skema implementasi public key infrastructure (PKI).

CARA KERJA CA :

1.  Digital Encryption = cara untuk mlakukan enkripsi data adalah dg menggunakan           
password
2. Public Private Keys = Symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan dekripsi
3. Certificate for Identification = identifikasi memastikan koneksi yg terjadi benar

Proses identifikasi meliputi : 

1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.

2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.

3.Server mengirim ID card kepada pengguna.

4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.

Microsoft Certificate Service = layanan yang memungkinkan untuk menerima request (permintaan) sertifikat dan issue (pemberian) sertifikat. Certificate Service dapat bertindak sebagai Certificate Authority sehingga dapat mengimplementasikan infrastruktur public key dari use

Setting Up Certificate Service = Control Panel-Add/Remove Program-OK pada certificate service-u/ mengaktifkan wizard pilih configure-pilih tipe dari CA-beri nama CA-masukkan folder u/ mnyimpan informasi ttg sertifikat

Jenis tipe pada CA :

Enterprise Root CA : hanya dapat diinstal pada domain controller, bertindak sebagai ultimate CA.

Entrerprise Subordinate CA : hanya dapat diinstal pada domain controller, untuk melakukan issue sertifikat menunggu administrator.

Standalone Root CA : spt Enterprise Root CA namun dapat diinstal pada computer yang bukan domain controller.

Standalone Subordinate CA : spt Enterprise Subordinate CA namun diinstall pada komp yg bukan domain controller.

Requesting Certificate = Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.

Isuuing Certificate= Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).
http://fathsite.blogspot.com/2017/02/pengertian-dari-certificate-autority-ca.html


6. ROOT CA.
Root CA merupakan amanat dan implementasi dari Peraturan Pemerintah PP Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
cara kerja root ca : 
    1. Buat CA root terlebih dahulu
      openssl req -config openssl.cnf -new -x509 -subj '/C=ID/O=TheGeeksLearn/CN=geekslearn.com' -days 999 -key private/rootCA.key -out certs/rootCA.crt
    2. Buat CSR ( Certificate Signing Request ) untuk Server dan Client
      openssl req -config openssl.cnf -new -subj '/C=ID/O=TheGeeksLearn/CN=geekslearn.com' -key private/geekslearn.com.key -out csr/geekslearn.com.csr
openssl req -config openssl.cnf -new -subj '/C=ID/O=TheGeeksLearn/CN=Client' -key private/client.key -out csr/client.csr
    3. Buat sertifikat untuk Server dan Client berdasarkan CSR yang sudah dibuat
      openssl ca -batch -config openssl.cnf -days 999 -in csr/geekslearn.com.csr -out certs/geekslearn.com.crt -keyfile private/rootCA.key -cert certs/rootCA.crt -policy policy_anything
openssl ca -batch -config openssl.cnf -days 999 -in csr/client.csr -out certs/client.crt -keyfile private/rootCA.key -cert certs/rootCA.crt -policy policy_anything
    4. Export sertifikat Client
      openssl pkcs12 -export -passout pass:qwerty -in certs/client.crt -inkey private/client.key -certfile certs/rootCA.crt -out certs/clientcert.p12
Saya mencoba memasang sertifikat yang telah dibuat pada webserver apache, maka konfigurasikan webserver seperti berikut
SSLEngine on
SSLCertficateFile /ssl/certs/geekslearn.com.crt
SSLCertficateKeyFile /ssl/private/geekslearn.com.key
SSLCertificateChainFile /ssl/certs/rootCA.crt
SSLCACertficateFile /ssl/certs/rootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
Kemudian import rootCA.crt dan clientcert.p12 ke browser. Jika sudah maka tinggal membuka alamat website dengan menggunakan protokol HTTPS. Misalkan https://geekslearn.com,  jika tidak ada error atau warning berarti Root CA yang dibuat sudah benar atau berhasil. Selamat mencoba dan terima kasih.
7.NTP
Network Time Protocol (NTP) adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan internet dan untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. Proses sinkronisasi ini dilakukan didalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data yang hanya melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123.
NTP (Network Time Protocol) merupakan sebuah protokol yang digunakan untuk mengsingkronkan waktu antar komputer. Singkronisasi waktu yang dilakukan oleh protokol ini sangat akurat dapat mencapai 10 milidetik untuk jaringan internet dan dapat mencapai 200 milidetik dalam jaringan lokal. NTP sendiri berada di 2 sisi yaitu sisi klien dan sisi server , kegunaan layanan di ntp adalah untuk mempaskan atau menyesuaikan waktu yang ada sesuai regional dimana mesin komputer itu berada.
NTP server pun tidak berdiri sendiri , tetapi ntp server juga saling bersikronisasi dengan server ntp lain nya , setiap server berada di level tertentu yang sering disebut dengan istilah stratum .Terdapat 15 stratum , semakin kecil nilai stratum semakin tinggi kedudukan atau level nya . Level stratum di hitung dari angka 0 hingga 14 , dan stratum 0 bukan server namun stratum ini adalah peralatan waktu yang sangat presisi seperti jam atom yang terhubung langsung dengan server stratum 1.
https://id.m.wikipedia.org/wiki/Network_Time_Protocol

8.SSL dan Open-SSL


SSL merupakan singkatan dari Secure Socket Layer,dikenal juga dengan istilah Transport Secure Layer (TLS).  SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan layanan yang berbasis internet, misalnya internet banking.  SSL menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang private key, sementara web browser memegang public key.  Private key harus dijaga karena dapat mentranslasikan hasil enkripsi.  Dengan adanya SSL, maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.

OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.  Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell


sumber: http://dennisjonathan.blogspot.com/2014/02/ssl-dan-open-ssl.html?m=1

Popular posts from this blog

Setting IP Address di Ubuntu Server Dengan Metode DHCP Client

-
Image
  Melalui Command di Terminal Cara yang pertama ini sangatlah sederhana, kita hanya perlu mengetik satu baris perintah di terminal untuk mendapatkan IP address secara otomatis. Caranya, pada terminal linux ketikan perintah dibawah ini, lalu tekan enter. dhclient eth0 Dhclient adalah perintah untuk menjalankan fitur DHCP client, sedangkan eth0 merupakan interface yang hendak diberi IP address. Untuk mengecek apakan interface eth0 sudah mendapatkan IP address atau belum, kita bisa mengetikan perintah “ ifconfig eth0 ” pada terminal linux. Berikut adalah screenshootnya. Bisa kita lihat pada gambar, bahwa komputer sudah terkonfigurasi IP address secara DHCP. Namun, bila kita menggunakan cara ini, konfiigurasi tersebut akan hilang apabila kita merestart komputer. Lalu bagaimana agar konfigurasinya tidak hilang? lanjut baca cara kedua. Dengan Mengedit File “/etc/network/interfaces” Untuk menghindari hilangnya konfigurasi yang kita dapat secara DHCP, kita bisa menggunakan cara yang satu i...
Read more

PEMBAHASAN UKK 2024

-
Image
  Gambar diatas merupakan topologi yang terdapat pada soal UKK TKJ Paket 4, dimana terdapat sebuah router mikrotik yang terkoneksi pada jaringan internet pada interface ether1, kemudian ether2 terhubung ke jaringan LAN dan ether3 terhubung ke perangkat Access Point yang merupakan hotspot ke perangkat smartphone. Untuk lengkapnya silahkan download soal dibawah ini Dalam artikel ini, membahas langsung ke proses pengerjaan setting mikrotik dengan winbox sesuai dengan soal diatas, jadi bagi kalian yang masih bingung bagaimana menggunakan winbox silahkan baca dulu uraian materi sebelumnya dibawah ini: Cara Setting Mikrotik Dasar Lengkap Dengan Winbox Selanjutnya langkah awal yang harus di lakukan sebelum melanjutkan mengkonfigurasi router mikrotik adalah mengatur nama router mikrotik kita. Masuk ke mikrotik dengan winbox > buka menu  System > Identity  > rubah nama router sesuai keinginan. Kemudian kita akan masuk ke pembahasan pokok kita. untuk memudahkan pekerjaan s...
Read more

Setting Konfigurasi IP Address dan sharing Data LAN dengan PC Windows

-
Image
1. Klik kanan icon network anda Gb 1. Klik Kanan Icon Network - Jika anda menggunakan wifi icon akan berbentuk seperti sinyal / wifi - Jika anda menggunakan kabel LAN icon akan berbrntuk seperti gambar berikut 2. Pilih " Open Network and Sharing Center" Gb 2. Open Network and Sharing Center 3. Lalu klik pada network yang anda gunakan Gb 3. Klik Network 4. Lalu pilih " Details.. " Gb 4. Details - Untuk cara no 4 & 5 hanya di lakukan jika di tempat anda terdapat koneksi internet, jika tidak ada langsung menuju step ke-6. 5. Lalu catat pada bagian IPv4 Address Gb 5. Catat IPv4 Address - Pada step ini anda perlu mencatat IP anda dan Gateway anda, agar anda bisa tetap bisa terhubung dengan internet 6. Pilih  Properties Gb 6. Properties 7. Pilih / Double klik pada " Internet Protocol Version 4 (TCP/IPv4) " Gb 7. 2x Klik "Internet Protocol Version 4 (TCP/IPv4)" 8. Lalu pilih Pilih " Use the followong IP address ". -  Jika di tempat anda te...
Read more