REMOTE SERVER
Sumber: shutterstock.com
PETA KONSEP
Sistem Operasi Jaringan
Network
PAM Certificate Remote
SSH Time
Teknologi Telnet (Pluggable Authority Desktop
Server Protocol
Remote Authentication dan SSL Protocol
(NTP)
Akses Modules)
A. Teknologi Remote Akses
Kekurangan dari sistem telnet adalah fitur autentifikasi login dari sisi
klien ke server tanpa menggunakan fungsi enkripsi sehingga
memudahkan pencurian data dengan teknik sniffing.
SSH atau Secure Shell adalah salah satu jenis aplikasi yang berfungsi sebagai protokol
remote akses mesin server. Protokol yang pertama kali diperkenalkan oleh Tatu Ylonen,
Universitas Helsini dari Finlandia yang sekarang cukup populer dikalangan para IT
networking.
C. SSH Server
1.
Dimulai dengan request bind dari klien melalui port dengan nomor (angka
besar) menuju default port kerja SSH server yang berada pada port 22. Jika
port SSH telah dibuka dan disetujui oleh aplikasi SSH server, terjadilah sesi
koneksi antarklien server.
C. SSH Server
2.
Komputer klien akan meminta public key dan host key dari server tujuan
ketika pertama kali terhubung dengan protokol SSH. Pada bagian inilah,
server akan menentukan jenis algoritme yang akan dipakai untuk
mengamankan transmisi data yang terjadi, dengan TripleDES atau IDEA
atau yang lainnya).
C. SSH Server
3.
Komputer klien akan menciptakan session key serta mengenkripsinya
dengan public key yang diperoleh dari server. Begitu pula sebaliknya, SSH
Server akan mendekrip session key dari komputer klien dan
mengenkripsinya kembali dengan public key yang dikirimkan oleh klien.
C. SSH Server
4.
Session key dikirimkan ke komputer klien untuk diverifikasi. Jika tahapan-
tahapan tersebut sukses dilalui, muncul prompt login dalam layar
monitor komputer klien. Dengan demikian, koneksi remote dengan
protokol SSH telah berhasil berjalan antara server dan klien.
C. SSH Server
PAM sebenarnya adalah susunan kode program tertentu yang menerapkan teknik
primitives dalam rangka membuat mekanisme fitur autentifikasi dalam pengaksesan
sistem menggunakan metode LDAP, Radius, atau UNIX Password.
D. PAM (Pluggable Authentication
Modules)
a. pam_authencticate (3)
Teknik otentikasi request klien dengan
Jenis Authentication Primitives
meminta token autentikasi kemudian
dibandingkan dengan nilai ID yang
1. Auth tersimpan dalam database server, misalnya
halaman login.
2. Account Management
Tipe ini mengatur priviledge sebuah akun, misalnya kebijakan pengaksesan pada
waktu-waktu tertentu bahwa diizinkan atau di-block. Jenis ini mempunyai sebuah
jenis authentication primitive : pam_acct_mgmt(3) yang berguna untuk memastikan
akun yang digunakan untuk mengakses telah tersimpan dalam database server.
D. PAM (Pluggable Authentication
Modules)
4. Password
1. Required 2. Sufficient
Konsep
Konsep kerjanya
kerjanya adalah
adalah modul yang
yang di-load Jenis control flag ini menyatakan bahwabahwa
harus
harus dijalankan
dijalankan dengan baik
baik agar
agar proses
proses modul tertentu
tertentu dapat dijalankan
dijalankan jika
jika
otentifikasi
otentifikasi dari klien dapat diproses bahwa
bahwa modul sebelumnya
sebelumnya mengalami
mengalami error.
diterima
diterima atau
atau tidak.
tidak. Jika
Jika modul
modul tersebut
tersebut Namun,
Namun, jika
jika required modul sukses
sukses
mengalami
mengalami error,
error, secara otomatis
otomatis proses
proses bekerja, flag
flag ini
ini tidak
tidak bekerja.
bekerja.
otentikasi
otentikasi langsung di-reject
di-reject dan
menjalankan
menjalankan modul
modul berikutnya.
berikutnya.
D. PAM (Pluggable Authentication
Modules)
3. Requisite 4. Optional
Prinsip
Prinsip kerjanya
kerjanya sama
sama seperti
seperti required
required yang Tipe ini memberikan mekanisme berupa
akan
akan me-reject
me-reject otentikasi
otentikasi jika
jika modul
modul gagal
gagal opsi bahwa
bahwa modul
modul akan
akan dijalankan atau
bekerja,
bekerja, tetapi
tetapi pengontrolnya
pengontrolnya berada
berada di level
level tidak. Ciri
Ciri khas jenis flag
flag ini adalah jika
aplikasi.
aplikasi. modul mengalami
mengalami kegagalan, tidak akan
memengaruhi proses autentikasi
autentikasi user.
user.
D. PAM (Pluggable Authentication
Modules)
1. Mengurangi terjadinya kesalahan setingan dalam aplikasi yang dihubungkan dengan PAM.
2. Mempermudah proses perbaikan jika terjadi kegagalan kerja pada aplikasi atau sistem.
3. Membantu administrator membuat symbolic link dalam file konfigurasi.
4. Lebih efisien.
5. Memudahkan dalam manajemen user/.
6. Pengaturan setiap paket aplikasi lebih termanajemen dengan baik, karena semua berada
di direktori /etc/pam.d/.
E. Certificate Authority dan SSL
Metode SSL (Secure Socket Layer) yang dikenal dengan nama TSL (Transport Secure
Layer) berfungsi sebagai protokol yang menjamin keaslian transmisi data sebuah
layanan, seperti FTP, mail, dan web page. Di sinilah peran CA (Certificate Authority)
sebagai sebuah badan atau organisasi independen yang berperan mengeluarkan
sertifikat digital pada SSL/TLS. Contoh Certificate Authority (CA) yang terpercaya saat
ini, seperti Comodo, Verisgn, Startssl, Verizon, dan Cybertrust.
E. Certificate Authority dan SSL
Private Key Public Key
RDP (remote desktop protocol) yang merupakan fitur layanan remote akses jarak jauh yang secara default
tersedia dalam keluarga sistem operasi Windows yang berperan dalam menyediakan akses remote jarak
jauh bagi para penggunanya untuk terkoneksi dan mengelola mesin seolah-olah sedang berada di depan
layar monitor atau desktopnya. Secara default, port layanan RDP menggunakan port 3389.
Fungsi utama RDP ini adalah menyediakan koneksi dan fitur pengaksesan desktop
server secara remote sehingga memudahkan administrator jaringan melakukan
pengelolaan server.
G. Network Time Protocol
(NTP)
NTP adalah jenis protokol berbasis UDP (User Datagram Protocol) yang secara default bekerja pada
port 123 di mana server akan merespons setiap permintaan sinkronisasi tanggal dan waktu dari
komputer klien secara kontinyu.
Fungsi utama
Fungsi utama dari
dari NTP
NTP adalah
adalah sebagai
sebagai standar
standar referensi
referensi waktu
waktu dan
dan tanggal
tanggal bagi
bagi
komputer-komputer klien
komputer-komputer klien atau
atau perangkat
perangkat jaringan
jaringan lainnya
lainnya selama
selama terkoneksi
terkoneksi dengan
dengan
jaringan baik
jaringan baik lokal
lokal maupun
maupun internet.
internet. Peran
Peran NTP
NTP dalam
dalam skala
skala jaringan
jaringan luas
luas sangat
sangat
berpengaruh ketika
berpengaruh ketika melakukan
melakukan sinkronisasi
sinkronisasi data
data agar
agar tidak
tidak terjadi
terjadi perbedaan
perbedaan waktu.
waktu.
SOAL LATIHAN
1. Sebutkan aplikasi apa saja yang menyediakan layanan
remote server.
2. Jelaskan cara untuk mengatur SSH Server pada Linux
Debian 9.4.
3. Jelaskan cara kerja pengiriman SSL dari server ke
komputer klien.