BAB 2

REMOTE SERVER

Sumber: shutterstock.com
 PETA KONSEP
Sistem Operasi Jaringan

Network
PAM Certificate Remote
SSH Time
Teknologi Telnet (Pluggable Authority Desktop
Server Protocol
Remote Authentication dan SSL Protocol
(NTP)
Akses Modules)
 A. Teknologi Remote Akses
Teknik Remote Akses
1. Mengatur, memanajemen dan mengendalikan
komputer server dari jarak jauh selama terhubung
dengan komputer melalui jaringan.
2. Melakukan restart dan konfigurasi server dari jarak
jauh.
3. Memperbarui library system atau repository OS.
4. Memantau penggunaan resource hardware server.
5. Memudahkan maintenance jika terjadi
masalah dalam server dan sistem
jaringan.
6. Pemeliharaan dan pengaturan bandwidth
jaringan.
7. Mempermudah dalam pengaksesan
database pada server.
8. Memantau dan mengendalikan aktivitas
user dalam sistem operasi.
A. Teknologi Remote Akses

Jenis Perangkat Remote Akses Mesin Server

1. Cisco Router melalui telnet.

2. Remote server Linux melalui layanan telnet dan SSH.
3. Remote server Mikrotik melalui Winbox dan telnet.
4. Remote server berbasis Windows melalui aplikasi remote
desktop.
A. Teknologi Remote Akses

Manfaat Teknologi Remote Akses

1. Memudahkan bagi staf IT untuk mengontrol server dan jaringan.

2. Memodifikasi dan mengonfigurasi ulang server dari jarak jauh
selama terkoneksi dengan jaringan.
3. Meningkatkan efisiensi pekerjaan, karena setiap sistem baru
dalam jaringan dapat diakses secara remote dengan cepat.
4. Mengoptimasi waktu pekerjaan.
A. Teknologi Remote Akses

Manfaat Teknologi Remote Akses

1. Kemungkinan terjadinya sniffing relatif besar.

2. Teknik remote akses sering juga mengalami delay bahkan terjadi
kegagalan yang disebabkan kualitas koneksi jaringan.
3. Dapat menyebabkan intruder dengan mudah memasuki sistem
karena adanya kelemahan sistem server maupun sisi aplikasi dan
terbukanya port remote akses server.
B. Telnet

Telnet atau Telecommunications Network Protocol yang bekerja

pada layer 7 OSI (application) merupakan salah satu jenis aplikasi
remote generasi awal.

Fungsi utama telnet adalah melakukan remote akses ke

komputer server menggunakan perintah-perintah berbasis
teks selama terkoneksi dengan jaringan.
B. Telnet

Kekurangan dari sistem telnet adalah fitur autentifikasi login dari sisi
klien ke server tanpa menggunakan fungsi enkripsi sehingga
memudahkan pencurian data dengan teknik sniffing.

Contoh Skema Jaringan Lokal

Sumber: Dokumen Penulis

C. SSH Server

SSH atau Secure Shell adalah salah satu jenis aplikasi yang berfungsi sebagai protokol
remote akses mesin server. Protokol yang pertama kali diperkenalkan oleh Tatu Ylonen,
Universitas Helsini dari Finlandia yang sekarang cukup populer dikalangan para IT
networking.
C. SSH Server

Proses Kerja Remote Akses dengan SSH Dalam Sebuah Jaringan

1.
Dimulai dengan request bind dari klien melalui port dengan nomor (angka
besar) menuju default port kerja SSH server yang berada pada port 22. Jika
port SSH telah dibuka dan disetujui oleh aplikasi SSH server, terjadilah sesi
koneksi antarklien server.
C. SSH Server

Proses Kerja Remote Akses dengan SSH Dalam Sebuah Jaringan

2.
Komputer klien akan meminta public key dan host key dari server tujuan
ketika pertama kali terhubung dengan protokol SSH. Pada bagian inilah,
server akan menentukan jenis algoritme yang akan dipakai untuk
mengamankan transmisi data yang terjadi, dengan TripleDES atau IDEA
atau yang lainnya).
C. SSH Server

Proses Kerja Remote Akses dengan SSH Dalam Sebuah Jaringan

3.
Komputer klien akan menciptakan session key serta mengenkripsinya
dengan public key yang diperoleh dari server. Begitu pula sebaliknya, SSH
Server akan mendekrip session key dari komputer klien dan
mengenkripsinya kembali dengan public key yang dikirimkan oleh klien.
C. SSH Server

Proses Kerja Remote Akses dengan SSH Dalam Sebuah Jaringan

4.
Session key dikirimkan ke komputer klien untuk diverifikasi. Jika tahapan-
tahapan tersebut sukses dilalui, muncul prompt login dalam layar
monitor komputer klien. Dengan demikian, koneksi remote dengan
protokol SSH telah berhasil berjalan antara server dan klien.
C. SSH Server

Kelebihan SSH Server

1. Meminimalisir terjadinya sniffing dan data yang ditransmisikan lebih

aman.
2. Memiliki standar autentifiasi untuk masuk ke dalam sistem server.
3. Metode enkripsi dan verifikasi di sisi klien dan server, membuat koneksi
lebih aman dan terjaga kerahasiaannya.
4. Sebagai solusi utama pengganti protokol koneksi dengan telnet, rlogin,
FTP, dan RSH yang cenderung mudah di-sniffing.
C. SSH Server
Perbedaan enkripsi SSH v.1 dan SSH v.2
No. Enkripsi SSH v.1 SSH v.2
1. DES Yes No
2. 3DES Yes Yes
3. IDEA Yes No
4. Cast128-cbc No Yes
5. Arcfour No Yes
6. Blowfish Yes Yes
7. Twofish No Yes
D. PAM (Pluggable Authentication
Modules)

PAM sebenarnya adalah susunan kode program tertentu yang menerapkan teknik
primitives dalam rangka membuat mekanisme fitur autentifikasi dalam pengaksesan
sistem menggunakan metode LDAP, Radius, atau UNIX Password.
D. PAM (Pluggable Authentication
Modules)
Jenis Authentication Primitives
1. Auth
Auth merupakan jenis autentifikasi yang
berorientasi pada tipe otentifikasi
keaslian klien dan bertugas untuk
menjamin keamanan akun.
a. pam_authencticate (3)
Teknik otentikasi request klien dengan
meminta token autentikasi kemudian
dibandingkan dengan nilai ID yang
tersimpan dalam database server, misalnya
halaman login.
b. pam_setcred (3)
Autentifikasi dengan menentukan dan
mencatat properti credentials account,
seperti id user, group, dan ketentuan
pengaksesan user tersebut.
D. PAM (Pluggable Authentication
Modules)

Jenis Authentication Primitives

2. Account Management

Tipe ini mengatur priviledge sebuah akun, misalnya kebijakan pengaksesan pada
waktu-waktu tertentu bahwa diizinkan atau di-block. Jenis ini mempunyai sebuah
jenis authentication primitive : pam_acct_mgmt(3) yang berguna untuk memastikan
akun yang digunakan untuk mengakses telah tersimpan dalam database server.
D. PAM (Pluggable Authentication
Modules)

Jenis Authentication Primitives

3. Session management
Session management berfungsi untuk
menangani suatu layanan atau servis tertentu
apakah dapat di-run dan di-disable pada waktu
tertentu layaknya sebuah penjadwalan.
a. Pam_open_session(3)
Berfungsi mengatur session agar
dalam kondisi aktif (set up) dan siap
untuk dijalankan pada waktu tertentu.
b. Pam_close_session(3)
Menghentikan suatu servis agar
berhenti bekerja (session tear-down)
D. PAM (Pluggable Authentication
Modules)

Jenis Authentication Primitives

4. Password

Password bertugas mengelola property password, seperti minimum jumlah password

Password bertugas mengelola property password, seperti minimum jumlah password
dan masa berlaku password.
dan masa berlaku password.
D. PAM (Pluggable Authentication
Modules)

Jenis control flag berdasarkan kebijakan aturan dalam PAM

1. Required 2. Sufficient
Konsep
Konsep kerjanya
kerjanya adalah
adalah modul yang
yang di-load Jenis control flag ini menyatakan bahwabahwa
harus
harus dijalankan
dijalankan dengan baik
baik agar
agar proses
proses modul tertentu
tertentu dapat dijalankan
dijalankan jika
jika
otentifikasi
otentifikasi dari klien dapat diproses bahwa
bahwa modul sebelumnya
sebelumnya mengalami
mengalami error.
diterima
diterima atau
atau tidak.
tidak. Jika
Jika modul
modul tersebut
tersebut Namun,
Namun, jika
jika required modul sukses
sukses
mengalami
mengalami error,
error, secara otomatis
otomatis proses
proses bekerja, flag
flag ini
ini tidak
tidak bekerja.
bekerja.
otentikasi
otentikasi langsung di-reject
di-reject dan
menjalankan
menjalankan modul
modul berikutnya.
berikutnya.
D. PAM (Pluggable Authentication
Modules)

Jenis control flag berdasarkan kebijakan aturan dalam PAM

3. Requisite 4. Optional

Prinsip
Prinsip kerjanya
kerjanya sama
sama seperti
seperti required
required yang Tipe ini memberikan mekanisme berupa
akan
akan me-reject
me-reject otentikasi
otentikasi jika
jika modul
modul gagal
gagal opsi bahwa
bahwa modul
modul akan
akan dijalankan atau
bekerja,
bekerja, tetapi
tetapi pengontrolnya
pengontrolnya berada
berada di level
level tidak. Ciri
Ciri khas jenis flag
flag ini adalah jika
aplikasi.
aplikasi. modul mengalami
mengalami kegagalan, tidak akan
memengaruhi proses autentikasi
autentikasi user.
user.
D. PAM (Pluggable Authentication
Modules)

Manfaat PAM Pada Pengaksesan SSH Server

1. Mengurangi terjadinya kesalahan setingan dalam aplikasi yang dihubungkan dengan PAM.
2. Mempermudah proses perbaikan jika terjadi kegagalan kerja pada aplikasi atau sistem.
3. Membantu administrator membuat symbolic link dalam file konfigurasi.
4. Lebih efisien.
5. Memudahkan dalam manajemen user/.
6. Pengaturan setiap paket aplikasi lebih termanajemen dengan baik, karena semua berada
di direktori /etc/pam.d/.
E. Certificate Authority dan SSL

Metode SSL (Secure Socket Layer) yang dikenal dengan nama TSL (Transport Secure
Layer) berfungsi sebagai protokol yang menjamin keaslian transmisi data sebuah
layanan, seperti FTP, mail, dan web page. Di sinilah peran CA (Certificate Authority)
sebagai sebuah badan atau organisasi independen yang berperan mengeluarkan
sertifikat digital pada SSL/TLS. Contoh Certificate Authority (CA) yang terpercaya saat
ini, seperti Comodo, Verisgn, Startssl, Verizon, dan Cybertrust.
E. Certificate Authority dan SSL
Private Key Public Key

Konsep Kerja SSL

Private Key Public Key

Sumber: Dokumen Penulis

 F. Remote Desktop Protocol

RDP (remote desktop protocol) yang merupakan fitur layanan remote akses jarak jauh yang secara default
tersedia dalam keluarga sistem operasi Windows yang berperan dalam menyediakan akses remote jarak
jauh bagi para penggunanya untuk terkoneksi dan mengelola mesin seolah-olah sedang berada di depan
layar monitor atau desktopnya. Secara default, port layanan RDP menggunakan port 3389.

Fungsi utama RDP ini adalah menyediakan koneksi dan fitur pengaksesan desktop
server secara remote sehingga memudahkan administrator jaringan melakukan
pengelolaan server.
G. Network Time Protocol
(NTP)

NTP adalah jenis protokol berbasis UDP (User Datagram Protocol) yang secara default bekerja pada
port 123 di mana server akan merespons setiap permintaan sinkronisasi tanggal dan waktu dari
komputer klien secara kontinyu.

Fungsi utama
Fungsi utama dari
dari NTP
NTP adalah
adalah sebagai
sebagai standar
standar referensi
referensi waktu
waktu dan
dan tanggal
tanggal bagi
bagi
komputer-komputer klien
komputer-komputer klien atau
atau perangkat
perangkat jaringan
jaringan lainnya
lainnya selama
selama terkoneksi
terkoneksi dengan
dengan
jaringan baik
jaringan baik lokal
lokal maupun
maupun internet.
internet. Peran
Peran NTP
NTP dalam
dalam skala
skala jaringan
jaringan luas
luas sangat
sangat
berpengaruh ketika
berpengaruh ketika melakukan
melakukan sinkronisasi
sinkronisasi data
data agar
agar tidak
tidak terjadi
terjadi perbedaan
perbedaan waktu.
waktu.
 SOAL LATIHAN
1. Sebutkan aplikasi apa saja yang menyediakan layanan
remote server.
2. Jelaskan cara untuk mengatur SSH Server pada Linux
Debian 9.4.
3. Jelaskan cara kerja pengiriman SSL dari server ke
komputer klien.