Server Jarak Jauh
1. PENGERTIAN
remote server adalah server yang Anda gunakan sebagai bagian dari proses klien tanpa koneksi, terpisah, atau langsung. SQL Server mengatur komunikasi antar server menggunakan RPC. SQL Server yang klien terkoneks oleh klien yang berhubungan dengan remote server dan menyimpan prosedur yang tersimpan ke server jauh. Setiap hasil yang dikirim melewati server lokal, yang mana nantinya juga akan dikirimkan ke aplikasi klien yang memulainya.
https://www.it-jurnal.com/pengertian-remote-server/
2. PRINSIP DAN CARA KERJA REMOTE SERVER
1) Prinsip Server Remote
Server Remote adalah server yang berfungsi untuk menggali user yang tidak pada LAN tetapi untuk jarak yang cukup untuk itu. Server akses jarak jauh memungkinkan pengguna untuk mengakses file dan layanan di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang menelepon ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses jauh. Jika memungkinkan, pengguna dapat mengakses drive dan printer bersama-sama dengan dia secara otomatis tersambung ke LAN kantor.
Kita dapat menggunakan perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan lokal atau melalui koneksi internet. Telnet menjalankan seperti-olah kita sedang masuk ke sistem lain dari terminal jarak jauh. Kita akan diminta untuk menggunakan nama login dan kata sandi. Akumulasi, kami masuk ke akun lain pada sistem lain. Bahkan,
Jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
Server Remote adalah server yang berfungsi untuk menggali user yang tidak pada LAN tetapi untuk jarak yang cukup untuk itu. Server akses jarak jauh memungkinkan pengguna untuk mengakses file dan layanan di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang menelepon ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses jauh. Jika memungkinkan, pengguna dapat mengakses drive dan printer bersama-sama dengan dia secara otomatis tersambung ke LAN kantor.
Kita dapat menggunakan perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan lokal atau melalui koneksi internet. Telnet menjalankan seperti-olah kita sedang masuk ke sistem lain dari terminal jarak jauh. Kita akan diminta untuk menggunakan nama login dan kata sandi. Akumulasi, kami masuk ke akun lain pada sistem lain. Bahkan,
Jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
http://annalailaistifaroh05.blogspot.com/2016/04/remote-server.html
CARA KERJA
1.Install paket SSH pada sisi server.Karena kita menggunakan debian server sebagai sistem operasi pada server yang kami gunakan untuk menginstall paket biner instalasinya binary 1-ketikkan apt- cdrom add-Kemudian memasukkan perintah apt-get install ssh, seperti gambar di bawah ini .
Lalu akan muncul lagi endela seperti yang diperlukan untuk tombol bertanda untuk langkah-langkah instalasi paket ssh ini. Tekan Y Lalu tekan enter.
Instalasi layanan ssh pada sisi server selesai.
2.Langkah selanjutnya kita melakukan remote pada komputer klien dengan menggunakan software dempul yang dapat kita unduh disini .Dan setelah software dempul maka kita hanya tinggal mengisikan alamat IP atau hostname pada server tujuan seperti gambar dibawah ini, dan untuk yang lain belum melakukan konfigurasi port standar pada ssh adalah 22 seperti yang ada pada dempul tersebut.
Lalu klik buka dan setelah kita lakukan klik open maka kita akan dihapadkan pada halaman yang mirip dengan klik kita Ya maka putty akan menyimpan history remote dengan alamat IP yang usai diremote, dan jika kita klik No kemudian putty tidak akan menampilkan history alamat IP yang usai diremote , untuk proses ini sebenarnya tersaji pada diri kita Namun jika untuk alasan itu, kita klik NO.Agar dempul tidak menyimpan riwayat nya.
Setelah itu maka akan muncul autentikasi pengguna pada server yang akan diremote, dalam proses ini kita akan mengisi data user dan password yang telah ditentukan, baik pada level root atau sebagai pengguna biasa.
Lalu setelah kita melakukan pengisian username dan password user yang akan kita gunakan untuk login maka akan ditampilkan seperti gambar bawah yang menunjukkan tampilan terminal yang siap untuk menerima perintah.
CARA KERJA
1.Install paket SSH pada sisi server.Karena kita menggunakan debian server sebagai sistem operasi pada server yang kami gunakan untuk menginstall paket biner instalasinya binary 1-ketikkan apt- cdrom add-Kemudian memasukkan perintah apt-get install ssh, seperti gambar di bawah ini .
Lalu akan muncul lagi endela seperti yang diperlukan untuk tombol bertanda untuk langkah-langkah instalasi paket ssh ini. Tekan Y Lalu tekan enter.
Instalasi layanan ssh pada sisi server selesai.
2.Langkah selanjutnya kita melakukan remote pada komputer klien dengan menggunakan software dempul yang dapat kita unduh disini .Dan setelah software dempul maka kita hanya tinggal mengisikan alamat IP atau hostname pada server tujuan seperti gambar dibawah ini, dan untuk yang lain belum melakukan konfigurasi port standar pada ssh adalah 22 seperti yang ada pada dempul tersebut.
Lalu klik buka dan setelah kita lakukan klik open maka kita akan dihapadkan pada halaman yang mirip dengan klik kita Ya maka putty akan menyimpan history remote dengan alamat IP yang usai diremote, dan jika kita klik No kemudian putty tidak akan menampilkan history alamat IP yang usai diremote , untuk proses ini sebenarnya tersaji pada diri kita Namun jika untuk alasan itu, kita klik NO.Agar dempul tidak menyimpan riwayat nya.
Setelah itu maka akan muncul autentikasi pengguna pada server yang akan diremote, dalam proses ini kita akan mengisi data user dan password yang telah ditentukan, baik pada level root atau sebagai pengguna biasa.
Lalu setelah kita melakukan pengisian username dan password user yang akan kita gunakan untuk login maka akan ditampilkan seperti gambar bawah yang menunjukkan tampilan terminal yang siap untuk menerima perintah.
http://tutorkecil.blogspot.com/2017/05/konfigurasi-remote-server-dengan-ssh.html
3. SSH
A. Pengertian SSH (Secure Shell)
SSH adalah akronim dari Secure Shell yang merupakan protokol yang digunakan untuk membuat data komunikasi pada perangkat jaringan agar lebih aman. Dalam konsepnya menggunakan SSH ini harus didukung oleh server maupun perangkat atau komputer klien yang melakukan pertukaran data. Galat harus memiliki SSH Server dari sisi komputer server dan SSH Klien untuk komputer penerima (klien).
Sistem operasi berbasis Linux dan Unix untuk mengakses akun Shell, SSH dirancang sebagai pemikiran Telnet dan shell remote tidak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti internet.
B. fungsi SSH
Fuungsi SSH ini merupakan metode yang sangat rentan terhadap pencurian data berbahaya. Protokol tersebut adalah rlogin, telnet dan protokol rsh.
Fungsi lain SSH adalah:
1) melakukan enkripsi terhadap data yang dikirim, 2) Protokol untuk mengubah data dalam jaringan, 3) Otentifikasi, kesalahan untuk konfirmasi dan penerima adalah benar dan aman 4) Kerahasiaan, pastikan kerahasiaan daya yang dikirimkan agar hanya oleh penerima dan pengirim.
1) melakukan enkripsi terhadap data yang dikirim, 2) Protokol untuk mengubah data dalam jaringan, 3) Otentifikasi, kesalahan untuk konfirmasi dan penerima adalah benar dan aman 4) Kerahasiaan, pastikan kerahasiaan daya yang dikirimkan agar hanya oleh penerima dan pengirim.
C. Manfaat menggunakan SSH
Selain dapat melakukan enskripsi data, SSH juga memiliki kemampuan melakukan Port Forwarding mana yang akan kita manfaatkan sebagai berikut ini:
1) melakukan koneksi aplikasi TCP (misalnya: webserver, mail server, server FTP) dengan lebih aman (aman)
2) melakukan koneksi dengan membypass (melewati) firewall atau proxy lokal.
Manfaatnya yang baik oleh pengguna internet dan penggunaan internet. Dengan menggunakan Akun SSH Kita juga dapat mengelola VPS untuk membentuk hosting atau fungsionalitas yang lain.
Protokol SSH ini memiliki banyak fungsi, selain itu tunneling yang sering kita gunakan, kita juga bisa menggunakan SSH untuk SFTP, SOCKS4 / 5 proxy atau bisa juga kita gunakan untuk mengatur VPS atau hosting milik kita terutama VPS dengan OS Linux seperti CentOS.Untuk menggunakan tunneling Dengan menggunakan SSH ini kami dapat mengguankan klien SSH seperti Bitvise Tunnelier atau Putty untuk sistem operasi Windows.
Untuk mendapatkan akun dan dari SSH, kami bisa mendapatkan akun SSH gratis di cjb.net atau jika kita memiliki VPS menyediakan dan menyediakan SSH untuk mengatur VPS kita.
D. Kegunaan SSH
SSH dirancang untuk membahas protokol telnet dan FTP. SSH merupakan produk yang digunakan untuk melakukan banyak hal, yang paling tepat antara terowongan antar host. Dua hal yang penting SSH adalah konsol login (contoh telnet) dan secure filetransfer (selain FTP), tetapi dengan SSH Anda juga dapat mengakses HTTP, FTP, POP3, dan apapun lainnya melalui SSH tunel.
Public Key Cryptografi (Kriptografi Kunci Publik)
SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kami akan membutuhkan 2 buah kunci yang berbeda yang dapat digunakan untuk melakukan enkripsi dan dekripsi. Dua buah kunci itu masing-masing disebut kunci publik (penduduk ke publik / orang lain) dan kunci pribadi (dirahasiakan / hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi.
E. Cara kerja SSH
Kunci publik / pribadi yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut:
Kunci publik / pribadi yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut:
# Langkah 1
Klien tersambung pada port lokal nomor dan melakukan koneksi ke port 22 pada server.
# Langkah 2
Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
# Langkah 3
Klien meminta kunci publik dan kunci server host milik Anda.
# Langkah 4
Client dan server melepaskan algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
# Langkah 5
Klien membuat kata kunci sesi yang didapat dari klien dan mengenkripsinya menggunakan kunci publik di server.
# Langkah 6
Server men-mendekripsi sesi ky yang didapat dari klien, meng-re-encrypt-nya dengan kata kunci publik milik klien, dan mengirimkannya kembali ke klien untuk verifikasi.
# Langkah 7
Pemakai mengotentikasi dirinya ke server di dalam aliran data yang terenalam dalam sesi tersebut. Sampai disini sudah ada, dan dapat bekerja secara interaktif di server atau mentransfer file ke atau dari server. Langkah ketujuh dapat dilakukan dengan berbagai cara (nama pengguna / kata sandi, kerberos, RSA dan lain-lain).
Instal dan konfigurasi ssh di debian 8
1. Langkah pertama yang harus sobat lakukan adalah buka Debian di Virtualbox, selanjutnya sobat harus menginstal paket ssh server, dengan cara ketik apt-get install ssh
2. Kemudian JIKA Muncul Konfirmasi Y / n , sobat bisa Jangan masukkan Y kemudian Enter
3. Selanjutnya sobat ketikkan perintah ssh root @ localhost bekerja untuk meremote server via localhost, jika ada pertanyaan ya / tidak sobat bisa ketik ya
4. Lalu jika sobat ingin mengubah port pada server ssh, sobat dapat mengetik perintah cd / etc / ssh - ls - pico sshd_config atau pun pico / etc / ssh / ssd_config
5. Sobat bisa ubah Pelabuhan 22 sesuai yang sobat inginkan, misal 850 . Setelah selesai, simpan file dengan cara CTRL-X , Lalu Y
6. Selanjutnya sobat restar konfigurasi ssh dengan cara ketik /etc/init.d/ssh restart
7. Sekarang sobat bisa mencoba untuk Clientnya
- Sebelum itu sobat harus terlebih dahulu memiliki aplikasi bernama Putty . Silakan sobat cari di google, udah banyak yang berbagi. jangan lupa unduh dan instal.
- Buka aplikasi Putty. Yang sudah sobat install tadi
- Sobat memasukkan alamat alamat IP di kolom Nama Inang (atau alamat IP) Pada kolom Port, tekan Port yang telah dikonfigurasi.
Misal, port sebelumnya diubah menjadi 850 , Kemudian di kolom ini sobat memasukkan 850 , kemudian terbuka.
http://itaichi24.blogspot.com/2017/10/pengertian-fungsi-manfaat-kegunaan-cara.html
4.PENGERTIAN RADIUS
Radius adalah sebuah protokol komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran data. Radius nyata terpisah dari Remote Access Dial-In User Service.
Mulanya RADIUS dikembangkan oleh perusahan Livingston. Pada awal pengembangannya, RADIUS menggunakan port 1645, yang ternyata bentrok dengan layanan “datametrics”. Sekarang, port yang dipakai RADIUS adalah port 1812.
Cara Kerja Radius
Cara kerja RADIUS adalah menjalankan proses AAA (Otentikasi, Otorisasi, Akuntansi). Proses autentikasi yang diperlukan untuk membuat Anda memiliki akses ke jaringan remote akses milik Anda.
Untuk memenuhi kebutuhan itu, pengguna yang ingin mengakses jaringan jauh terpencil. Pengguna yang ingin masuk ke dalam keluarga yang berkepentingan. Pengenalan ini disebut untuk mengetahui apakah pengguna itu berhak atau tidak untuk mengakses jaringan.
Proses otorisasi adalah langkah selanjutnya setelah proses autentikasi berhasil. Jika Anda ingin mengakses jaringan Anda telah dikenali dan termasuk dalam daftar yang memungkinkan akses, langkah berikutnya Anda harus memberikan batasan hak-hak apa saja yang akan diterima oleh pengguna tersebut.
Selain itu, Anda dapat membuat jaringan untuk kepentingan komersial. Dalam proses ini, perangkat remote akses atau server akan mengumpulkan informasi lebih banyak dari si pengguna sudah terkoneksi, waktu penagihan (waktu mulai dan stop waktu) yang telah dilaluinya selama pemakaian, hingga data besar yang telah dilewati dalam transaksi komunikasi tersebut.
Data dan informasi ini akan sangat berguna sekali untuk pengguna dan administratornya. Informasi biasa ini akan melakukan proses audit, membuat laporan pemakaian, penganalisisan jaringan, pembuatan tagihan tagihan, dan banyak lagi. Fasilitas pada jaringan remote akses sendiri juga memungkinkan Anda untuk melakukan pembayaran terhadap layanan apa saja yang dilakukan oleh pengguna. Dengan demikian, program akuntansi dapat memberitahu tangkapan besar.
https://settingmikrotikrb.blogspot.com/2017/09/pengertian-radius-dalam-dunia-jaringan.html
5. OTORITAS PENGAWASAN
Certificate Authority (CA) adalah nama perusahaan yang memberikan sertifikat pada ssl / tls. Secure Socket Layer (SSL) atau dikenal juga dengan Transport Layer Transport (TSL) adalah sebuah protokol yang
mendukung keaslian layanan, entah itu layanan web, mail, atau ftp.
mendukung keaslian layanan, entah itu layanan web, mail, atau ftp.
http://fathsite.blogspot.com/2017/02/pengertian-dari-certificate-autority-ca.html
Sertifikat Digital Cara Kerja (CA dan PKI)
Sertifikat digital adalah kode yang diberikan kepada pengguna untuk informasi dalam kumpulan informasi yang dikeluarkan oleh sebuah badan atau badan yang disebut Otoritas Sertifikat (CA). Certificate Authority (CA) Server akan mengeluarkan sertifikat digital yang merupakan identitas dari organisasi dan individu melalui sistem publik seperti Internet. Selain itu, sertifikat ini juga untuk memberikan sinyal dan memberikan status bahwa pesan yang dikirim dalam memori yang baik, dimana sertifikat digital dan infrastruktur kunci publik (PKI) bergabung untuk menampilkan data yang telah terenkripsi.
A. Proses Registrasi
Sertifikat digital tujuan untuk memastikan bahwa kunci publik (kunci publik) yang tidak ada dalam ketentuan yang merupakan milik dari entitas dimana sertifikat tersebut diterbitkan.
Sebagai langkah-langkah pembentukan sertifikat digital dapat dilihat pada gambar berikut, yang diwakili oleh animasi gambar GIF di bawah ini, di mana deskripsi dari kegiatan tersebut dapat dijelaskan sebagai berikut:
- Sertifikat digital / digital sign diperlukan sebagai akses sebelum dapat melakukan akses aktivitas berdasarkan WEB (B2B, B2C, G2C) yang menggunakan pengamanan dan enkripsi dengan metoda Public Key Infrastructure (PKI).
- Setiap orang / pelanggan yang akan berkomunikasi / bertranssi harus terlebih dahulu mendaftar (registrasi) untuk menggunakan Identifikasi Nomor Elektronik.
- Setelah Nomor Identifikasi Elektronik (E-ID) diterbitkan dan diakhiri oleh pelanggan, selanjutnya Identifikasi Nomor Elektronik (E-ID) oleh penyedia yang akan dikirim ke Certificate Authority Server untuk di registrasikan.
- Selanjutnya klien melalui komputer yang dimiliki (personal) akan melakukan koneksi secara on line menggunakan komunikasi yang khusus / aman (menuju alamat WEB yang telah ditentukan) untuk melalukan dengan cara elektronik. Identifikasi Nomor (E-ID) yang telah diperoleh sebelumnya, dalam Sertifikat digital pesananawar.
- Selanjutnya Certificate Authority Server akan melakukan proses verifikasi terhadap kebenaran dan keabsahan Identifikasi Nomor Elektronik (E-ID) yang telah dikirimkan oleh pelanggan.
- Jika Nomor Identifikasi Elektronik (E-ID) itu benar dan absah, maka selanjutnya Sertifikat Otoritas Server akan menerbitkan Sertifikat Digital, dengan mengoreksi Kunci Publik dan Kunci Pribadi.
- Sertifikat Digital yang akan dikirimkan ke pelanggan dengan menggunakan komunikasi yang khusus untuk sertifikat pelanggan.
Gambar diatas keputusan animasi Sertifikat Digital
B. Proses Pengiriman
Setelah menghasilkan Sertifikat digital / digital sign barulah dapat digunakan untuk pengiriman data dengan menggunakan sistem dari infrastruktur digital dan public key infrastructure (PKI).
Langkah pembuatan data enkripsi yang dikirim dengan menggunakan sertifikat digital dan public key infrastructure (PKI) dapat dilihat pada contoh berikut, di mana contoh menggunakan format XML dalam pengiriman datanya (contoh diwakili oleh animasi gambar GIF di bawah ini), adapun deskripsi dari aktivitas tersebut adalah sebagai berikut:
- Data yang siap dikirimkan (dari format teks) akan diformat melalui alat yang telah disediakan sebelumnya, akan dirubah menjadi format XML (contoh kasus utk format XML).
- Data yang telah diformat dalam XML tersebut nantinya akan dimasukkan ke dalam fase-fase data, yaitu fase untuk berbagai data enkripsi berdasarkan sertifikat digital dan infrastruktur kunci publik (PKI) yang sudah diperoleh sebelumnya.
- Tahap pertama dari proses enkripsi data adalah proses pembentukan dengan menggunakan Private Key, untuk menampilkan tanda tangan digital.
- Tahap berikutnya dari proses enkripsi data yaitu proses pembentukan Data Encryption dengan menggunakan Public Key, untuk menampilkan Data Chiper (data yang sudah diacak).
- Selanjutnya dilakukan proses pengemasan data, yaitu proses pembentukan data dimana tanda tangan digital, bersama-sama dengan data chipper dan informasi lain seperti informasi dan file dalam satu file XML.
- Selanjutnya paket data tersebut siap untuk dikirimkan ke tujuan https://rezanovian.wordpress.com/2010/05/26/cara-kerja-digital-certificate-ca-dan-pki-certificate-authority/
No comments:
Post a Comment