Kompetensi Dasar
11.3.10 Menganalisis fungsi dan tata cara pengamanan server-server layanan pada jaringan
Materi Pokok
Mengamankan server layanan
1. Web Server
Apa itu Web Server? Web server adalah sebuah perangkat lunak (software) yang dipasang
pada server yang berfungsi untuk menyediakan layanan permintaan data dengan protocol
Hypertext Transfer Protocol Secure (https) atau Hypertext Transfer Protokol (HTTP) yang
dapat diakses dengna menggunakan browser.
Cara kerjanya secara sederhana yaitu web server akan merespon permintaan yang ada
dengan mengirimkan konten tersebut kembali dalam bentuk gambar, tulisan atau bentuk
lainnya. Kemudian nantinya akan ditampilkan pada browser.
2. FTP Server
FTP Server adalah suatu server yang menjalankan software untuk memberikan layanan
tukar menukar file dimana server tersebut akan selalu siap memberikan layanan FTP apabila
ada permintaan dari FTP Client.
3. Mail Server
Mail server merupakan suatu perangkat lunak program yang mendisribusikan file atau
informasi sebagai respons atas permintaan yang dikirim via email.
Mail server memiliki fungsi yaitu untuk melayani client khususnya dalam hal berkirim surat.
Surat-surat yang ada pun nantinya akan disimpan di dalam server mail tersebut.
Selain memiliki fungsi untuk menyediakan layanan untuk berkirim surat, mail server ini juga
menyediakan layanan pelengkap lainnya seperti web interface dimana layanan ini dapat
memudahkan client untuk mengorganisir atau menulis surat yang dimiliki oleh client.
4. File Server
File sever dapat diartikan sebagai sebuah komputer yang berfungsi untuk menampung
sejumlah data yang dimiliki oleh client yang bersangkutan.
Biasanya kapasitas yang dimiliki oleh server ini juga bergantung pada Hardisk yang ada pada
server tersebut.
5. Game Server
Game server merupakan server yang digunakan untuk menghubungkan antar pemain
(client) dengan pemain yang lainnya.
Game server ini selain merupakan server tersendiri, bisa juga dibangun dari komputer client
yang bermain game tersebut.
6. DNS Server
DNS Server merupakan Distribute Database System yang digunakan untuk pencarian nama
komputer di rangkaian yang menggunakan TCP/IP.
DNS Server ini memiliki fungsi untuk menerjemahkan informasi nama host atau domain
menjadi sebuah alamat IP.
7. Proxy Server
Proxy Server adalah sebuah server yang dapat berfungsi sebagai komputer lainnya untuk
melakukan permintaan untuk content dari sebuah internet ataupun intranet.
8. Database Server
Database sever merupakan sebuah program komputer yang menyediakan layanan database
untuk program komputer lain. Database server juga dapat digunakan untuk beberapa
kegiatan seperti analisis data, pengarsipan data, dan penyimpanan data.
Port yang biasa digunakan untuk database server yaitu 3306 (Mysql) dan 5432 (PgSQL).
9. Server Aplikasi
Server Aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi
yang dapat diakses oleh client.
Server data sendiri digunakan untuk menyimpanan data baik digunakan client secara
langsung atupun data yang diproses oleh server aplikasi.
1. Selalu Siap
Jalankan rencana Anda. Siapkan rencana untuk setiap teknologi dalam bisnis Anda, bahkan
sebelum memasang dan mengkonfigurasinya. Untuk mengembangkan suatu rencana, catat
semua skenario yang dapat mengganggu bisnis Anda (keamanan, mati listrik, gangguan
software atau hardware, dan lainya). Lalu pastikan bagaimana Anda akan mengatasi semua
skenario, dan siapkan service contract, backup data, dan sumber daya lain yang mungkin
Anda perlukan. Komunikasikan rencana Anda kepada pihak manajemen dan karyawan.
Tidak memiliki rencana? Sampai Anda memiliki rencana, manfaatkan tenaga ahli
profesional. Tenaga ahli profesional keamanan dengan kriteria Cisco Select Certified Partner
dengan Spesialisasi Keamanan, Certified Information Systems Security Professional (CISSP),
dan Computer Security Incident Handler (CSIH) yang disertifikasi oleh Computer Emergency
Response Team (CERT).
Sumber : https://www.masfadli.com/2018/12/fungsi-dan-tata-cara-pengamanan-
server.html
Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever
database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya
mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat
menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah
dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk
mengamankan server Anda :
Gunakan Scanner
Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan
proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga
dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang
menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan,
Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port
terbuka dan layanan jaringan yang berjalan di server web Anda.
Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan
server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server
web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi
dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan
aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan
terperinci yang menunjukkan di mana kerentanan ada.
Sumber : https://askarasoft.com/cara-menjaga-keamanan-server-web-dan-server-database/