Newest Post
// On :Senin, 05 Oktober 2020
Remote Server di linux
Server merupakan penyedia layanan yang harus selalu dapat berjalan dengan baik, tapi ada kala nya server memerlukan pemeliharaan, perbaikan server biasa nya dilakukan perbaikan dengan langsung mengakses konfigurasi menggunakan komputer server tersebut, tapi ada kalanya di perlukan perbaikan server dengan memanfaatkan fasilitas remote, yang bisa di akses meskipun tidak berada di lokasi server.
Ada beberapa cara yang bisa di lakukan untuk mengakses server dan melakukan perbaikan, serta konfigurasi tambahan, yaitu dengan cara di remote, remote ini bisa dilakukan meskipun kita menggunakan sistem operasi yang berbeda, khusus di linux terdapat beberapa program yang bisa digunakan untuk me remote server yaitu putty, win SCP, XDRP dan sebagainya.
Syarat supaya kita bisa me remote server adalah jaringan yang kita miliki harus selalu bisa mengakses server, baik itu dengan menggunakan intranet atau pun internet. Penting sifatnya apabila anda sebagai administrator jaringan, mengetahui bagaimana cara nya bisa mengakses server dengan menggunakan bermacam-macam cara. Untuk mempemudah pembahasan mari kita review, satu per satu software yang biasa digunakan untuk me remote server. Sebelumnya anda harus memastikan bahwa server memiiki protokol yang bisa digunakan untuk fasilitas ini, install program openssh-server, cara nya adalah dengan masuk sebagai super user dan ketikan perintah berikut ini #apt-get install openssh-server
1. Pengertian Remote Server
Remote Server
Remote Server adalah server yang anda akses sebagai bagian dari proses client tanpa membuka koneksi terpisah, berbeda, ataupun langsung. SQL Server mengatur komunikasi antar server menggunakan RPC. SQL Server yang client terkoneksi oleh client yang bersangkutan membuka koneksi lain ke remote server dan mengajukan permintaan stored procedure ke remote server. Setiap hasil yang dikirim melewati server local, yang mana nantinya juga akan melewatkan hasilnya ke aplikasi client yang memulainya.
Remote access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.
Dibawah ini adalah beberapa langkah untuk membangun remote server:
A. Tentukan local ataupun remote server di kedua server.
B. Konfigurasi setiap server untuk akses remote.
C. Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
E. Tentukan pilihan remote untuk pengecekan password.
2. Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor. Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
3. SSH
SSH (Secure Shell) yang merupakan sebuah protokol jaringan yang memanfaatkan kriptografi untuk melakukan komunikasi data pada perangkat jaringan agar lebih aman. Dalam konsepnya penggunaan SSH ini harus didukung oleh server maupun perangkat atau komputer klien yang melakukan pertukaran data. Keduanya harus memiliki SSH Server dari sisi komputer server dan SSH Klien untuk komputer penerima (klien). Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote.
Banyak digunakan pada sistem operasi berbasis Linux dan Unix untuk mengakses akun Shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti internet.
A. Fungsi SSH
Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp dan rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai network admin dibeberapa belahan dunia untuk mengontrol web dan jenis jaringan lainnya seperti WAN.
B. Fungsi lain SSH adalah :
1. Melakukan enkripsi terhadap data yang dikirim,
2. Protokol untuk pertukaran data dalam suatu jaringan,
3. Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dan aman
4. Kerahasiaan, memastikan kerahasiaan daya yang dikirim agar hanya diketahui oleh penerima dan pengirim.
4. Radius
Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun user secara terpusat untuk mengakses jaringan. Radius sebenarnya singkatan dari Remote Access Dial-In User Service. Radius didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
A. Cara Kerja Radius
Cara kerja RADIUS adalah menjalankan proses AAA (Authentication, Authorization, Accounting). Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.
5. Certificate Authority
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer (TSL) adalah sebuah protocol yang bertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
6. Root CA
Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang disediakan oleh pemerintah -- dalam hal ini Direktorat Keamanan Informasi -- sebagai penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi penting baik internal maupun external yang bersifat rahasia/confidential. Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
A. Proses identifikasi meliputi :
1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
3. Server mengirim ID card kepada pengguna.
4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
7. NTP
NTP (Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi waktu di dalam sebuah jaringan, baik pada jaringan LAN (Local Area Network) maupun pada jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP dan NTP menggunakan port komunikasi UDP nomor 123. NTP merupakan sebuah aplikasi yang berbasis Internet Protocol yang paling lama, paling tua, dan paling terdistribusi yang berjalan dalam Internet tanpa berhenti sedikit pun. NTP ditemukan pada tahun 1984 oleh Dave Mills yang berasal dari Universitas Delaware. NTP sudah sampai pada versi ke 4, dimana sebelumnya ada versi 3 (1992), versi 2 (1989), versi 1 (1988), dan versi yang menjadi asal NTP Protocol yaitu versi 0 (1985).
8. SSL dan OpenSSL
SSL merupakan singkatan dari Secure Socket Layer, dikenal juga dengan istilah Transport Secure Layer (TLS). SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan layanan yang berbasis internet, misalnya internet banking. SSL menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang private key, sementara web browser memegang public key. Private key harus dijaga karena dapat mentranslasikan hasil enkripsi. Dengan adanya SSL, maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya. Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.
