Skip to main content

Remote Server

Tentang Remote Server

1.Pengertian Remote Server

       Secara definisi, remote server adalah server yang anda akses sebagai bagian dari proses client tanpa membuka koneksi terpisah, berbeda, ataupun langsung. SQL Server mengatur komunikasi antar server menggunakan RPC. SQL Server yang client terkoneksi oleh client yang bersangkutan membuka koneksi lain ke remote server dan mengajukan permintaan stored procedure ke remote server. Setiap hasil yang dikirim melewati server local, yang mana nantinya juga akan melewatkan hasilnya ke aplikasi client yang memulainya (lihat gambar 1).
Gambar 1. Remote server diakses melewati local server, dan client hanya memelihara satu koneksi ke local server



2.Prinsip dan Cara Kerja Remote Server
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan  akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN  akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor. Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.



3.SSH (Secure Shell) ?
Secure Shell atau SSH adalah “protokol jaringan yang memungkinkan pengguna untuk membuka jendela akses pada komputer lokal dan terhubung ke komputer remote / server, seolah-olah kita duduk di depan mesin atau di depan server target”.
Dengan definisi ini, kita dapat memahami bahwa SSH menyediakan saluran yang aman antara dua komputer untuk melindungi informasi penting dari berbagai serangan black hacking.
SSH biasanya digunakan untuk login ke mesin remote dan meng-eksekusi perintah seperti kita jalankan langsung di mesin tersebut, tetapi juga mendukung tunneling, forwarding port TCP dan koneksi X11, transfer file dapat dilakukan dengan menggunakan SFTP atau protokol SCP.
Sama seperti HTTP, FTP dan protokol lain SSH memiliki nomor port 22 (TCP). Kita juga dapat menggunakan Telnet (port 23) untuk menghubungkan komputer remote tapi yang harus di ingat bahwa Telnet tidak menyediakan semacam keamanan atau enkripsi yang Telnet telah digantikan oleh SSH. ( Tapi… kalau kita mau aman dengan Telnet, sebaiknya mengunakan Telnet di mode VPN ).
Secure Shell dapat digunakan pada berbagai sistem operasi seperti Windows, Linux, MAC, BSD dan bahkan Anda dapat menggunakan protokol SSH di Iphone, BlackBerry, Android, IPad, Tabs, dll. Otentikasi proses SSH sangat kuat seperti penggunaan kriptografi publik key SSH untuk mengotentikasi komputer remote dan sebaliknya.
https://thinkxfree.wordpress.com/2012/04/15/step-by-step-konfigurasi-ssh-server-remote-secure-shell-remote-access-linux-centos-6-bagian-3/

 4. Radius

Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun user secara terpusat untuk mengakses jaringan. Radius sebenarnya singkatan dari Remote Access Dial-In User Service. Radius didefinisikan didalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan autentikasi terhadap akses jaringan jarak jauh (remote) dengan menggunakan koneksi dial-up.
Cara Kerja Radius
Cara kerja RADIUS adalah menjalankan proses AAA (Authentication, Authorization, Accounting). Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.

5.Certificate Authority (CA)


Certificate Authority adalah entitas terpercaya yang menerbitkan sebuah dokumen elektronik yang memverifikasi suatu identitas dari suatu entitas di internet, dokumen elektronik yang dimaksud adalah Digital Certificate.
Digital Certificate sendiri memuat informasi terkait nama penerbit Certificate tersebut (CA).
6. Root CA
Root CA adalah wadah dan fasilitas Public Key Infrastructure (PKI) encryption yang disediakan oleh pemerintah -- dalam hal ini Direktorat Keamanan Informasi -- sebagai penyedia layanan yang dapat digunakan oleh pemerintahan lainnya seperti pemerintah pusat, pemda dan kementerian lainnya yang akan melakukan pengiriman data dan informasi penting baik internal maupun external yang bersifat rahasia/confidential

Layanan ini bersifat gratis dan sementara hanya dapat digunakan oleh unsur pemerintah. Root CA nantinya akan membawahi CA-CA yang telah ada dan telah digunakan oleh pemerintah, bukan menggantikan tetapi lebih banyak kepada mengatur dan berkoordinasi agar tidak tumpang tindih dalam menggunakan dan melakukan transaksi elektronik.
https://inet.detik.com/security/d-2772571/root-ca-menjaga-rahasia-negara-dari-mata-usil


7. NTP
  
NTP (Network Time Protocol) adalah protokol yang digunakan untuk sinkronisasi waktu di dalam sebuah jaringan, baik pada jaringan LAN (Local Area Network) maupun pada jaringan Internet. NTP itu sendiri menggunakan jalur data TCP/IP dan NTP menggunakan port  komunikasi UDP nomor 123. NTP merupakan sebuah aplikasi yang berbasis Internet Protocol yang paling lama, paling tua, dan paling terdistribusi yang berjalan dalam Internet tanpa berhenti sedikit pun. NTP ditemukan pada tahun 1984 oleh Dave Mills yang berasal dari Universitas Delaware. NTP sudah sampai pada versi ke 4, dimana sebelumnya ada versi 3 (1992), versi 2 (1989), versi 1 (1988), dan versi yang menjadi asal NTP Protocol yaitu versi 0 (1985).
8.    SSL dan OpenSSL
SSL merupakan singkatan dari Secure Socket Layer, dikenal juga dengan istilah Transport Secure Layer (TLS).  SSL sangat penting dalam menjaga kerahasiaan informasi saat kita menggunakan layanan yang berbasis internet, misalnya internet banking.  SSL menggunakan prinsip enkripsi dan dekripsi. Setiap input yang dimasukkan akan di enkripsi sedemikian rupa menggunakan public key sehingga hasil enkripsinya hanya dapat didekripsikan oleh pemegang private key. Penyedia layanan memegang private key, sementara web browser memegang public key.  Private key harus dijaga karena dapat mentranslasikan hasil enkripsi.  Dengan adanya SSL, maka kegiatan yang memanfaatkan internet dan membutuhkan privasi yang sangat tinggi sudah dapat dilakukan dengan mudah tanpa khawatir akan bocornya rahasia.
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.  Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell.
9. Konfigurasi Remote Server Linux atau Free BSD dan Windows

Buka PuTTYgen (PuTTY Key Generator) lalu pada Parameters pilih SSH-2 DSA dan pada kolom Number of bits in a genereated key isi dengan 4096. Jika sudah klik Generate
Saat PuTTYgen sedang melakukan pembuatan key, gerakan cursor mouse pada area kosong PuTTYgen dan jangan sampai keluar dari area tersebut, karena akan mengakibatkan kegagalan dalam pembuatan key.
 
Jika sudah save private key pada drive anda. Untuk public key nanti akan dimasukkan ke server.
Setting IP pada Laptop/PC anda sesuai dengan IP Address pada server. Karena IP Address server FreeBSD saya 192.168.1.4 maka saya memasukkan IP untuk Laptop saya 192.168.1.2
 
Buka PuTTy untuk melakukan remote server FreeBSD
 
Apabila muncul Security Alert, pilih Yes saja
Setelah itu login menggunakan user anda, dan masuk sebagai superuser
Buat direktori .ssh dengan perintah mkdir .ssh
 
Masuk ke direktory .ssh dengan perintah cd .ssh
Buat file authorized_keys dengan perintah touch authorized_keys
 
Edit file authorized_keys menggunakan editor ee dengan perintah ee authorized_keys
 
Copy-kan Public key yang tadi telah dibuat
 
Paste kan pada PuTTy dengan klik kanan.
Jika sudah, save dan exit.
 
Sekarang coba lakukan remote dengan menggunakan private key yang sudah di save tadi.
 
SSH Key Authentication pada FreeBSD berhasil
https://www.youtube.com/watch?v=fJnhIdm_Md8

Comments

Post a Comment

Popular posts from this blog

DNS Server

DNS SERVER 1.Pengertian DNS Server. Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet. 2.Prinsip kerja DNS Prinsip kerja DNS adalah dengan pendelegasian setiap name server. Setiap name server mengikuti hierarki penamaan DNS tersebut. Misalnya, untuk alamat  station.arc.itb.ac.id  , kurang lebih langkah yang dilakukan adalah seperti ini, Diperlukan nameserver, untuk root server, top level domain (.id), name server academic (. ac.id ), name server itb(. itb.ac.id ) dan name server arc (. arc.itb.ac.id ). Untuk mene
Post a Comment
Read more

soal dan pembahasan kejuruan

1.     Mail Server dapat diakses melalui mail client seperti aplikasi Thunderbird. Mail Server juga dapat diakses melalui Web Browser yang dinamakan dengan… a. Roundcube b. Webmail c. Telnet d. POP3 e. IМАР Pembahasan: a.         Roundcube  adalah salah satu aplikasi webmail dengan basis IMAP. Roundcube ditulis dengan bahasa pemograman PHP. Fitur yang jadi andalan dari aplikasi webmail satu ini adalah penggunaan Ajax. b.        Webmail  adalah layanan yang disediakan oleh perusahaan dan provider  internet  yang memungkinkan Anda untuk mengakses e- mail  Anda melalui halaman  Internet , bukan melalui klien e- mail  seperti Microsoft Outlook. c.         Telnet  adalah suatu protokol client-server yang bisa memberikan akses remote (jarak jauh) untuk login komputer tertentu dalam sebuah jaringan.  d.        POP3 adalah sebuah protocol internet atau jaringan yang digunakan untuk mengambil surat elektronik atau email dari server email ke dalam device atau client ema
Post a Comment
Read more

CARA INSTALASI DEBIAN PADA VMWARE WORKSTATION

INSTALASI DEBIAN 8 BERBASIS CLI MENGGUNAKAN VMWARE Posted on  August,1 2018 1.Buka applikasi vmware lalu pilih installer disc image file(iso) lalu pilih iso debian 8 2.Pilih linux kemudia pilih version debian 6 walaupun kita menginstall debian 8 3.Disini saya membuat hardisknya sebesar 8 GB . 4.Lalu kita akan masuk kemenu seperti gambar dibawah ini 5.Lalu pemilihan bahasa pilih bahasa indonesia 6.Lanjut instalasi dengan bahasa yang dipilih 7.Negara ,Kawasan atau daerah 8.Peta tombol yang dipakai 9.Membuat nama host 10.Membuat nama domain 11.Memasukan kata sandi root 12.Verifikasi kata sandi root 13.Memasukan nama pengguna baru 14.Memasukan nama untuk akun anda 15.Kata sandi pengguna baru 16.Mengatur zona waktu  17.Membagi partisi hardisk secara manual 18.Selesai mempartisi pardisk dan tulis perubahan ke hardisk 19.Tulis perubahan ke hardisk  20.Pindai CD/DVD lainya “tidak” 21.Gunakan suatu jaringan miror “
Post a Comment
Read more