DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
DHCP
[DHCP]] atau kepanjangan dari Dynamic Host Configuration Protocol. Sebenarnya kata Dynamic sudah dapat mewakili semuanya. Jika kita yang sudah familiar di Linux Networking mungkin dapat dengan mudah memahami maksud serta tujuan di buatnya DHCP Server.
Saya sendiri pada awalnya masih menerapkan Static Address untuk pengalamatan di kantor tempat saya bekerja. Tapi dengan bertambahnya jumlah PC, dan guna meningkatkan keamanan. Akhirnya DHCP memang dapat dijadikan alternatif yang sangat baik.
Dengan adanya DHCP Admin tidak perlu mengeset satu persatu komputer user dengan alamat yang statis. Biarlah DHCP-Server yang memberikan alamat sesuai dengan range yang diberikan. Dari sisi keamanan tentu saja konfigurasi ini lebih aman, karena user tidak akan dapat merubah IP secara manual, dan jika user sengaja merubah IP maka ia tidak akan dapat berkomunikasi secara jaringan.
HTTP
HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.
POP3
POP atau Post Office Protocol merupakan protokol yang digunakan untuk
pengelolaan mail. POP lebih umum dikenal dengan POP3 (POP - Version 3),
dibangun untuk mengizinkan client untuk mengakses secara dinamis mail
yang masih ada di POP3 server.
Ada dua jenis mode pada POP3 yaitu mode offline dan mode inline. Mode offline:
POP3 mengambil dan menghapus mail pada server sedangkan mode inline: POP3
mengambil tetapi tidak menghapus mail pada server .
POP selalu di padukan dengan Simple Mail Transfer Protocol (SMTP), dimana
SMTP sendiri adalah sebuah protocol yang digunakan untuk mengirimkan email
melalui Internet.
Pop 3 adalah Protokol yang digunakan oleh Email Client seperti Outlok atau
ThunderBird untuk mendownload email dari Server. Jadi Jika anda ingin
menyimpan file email yang ada diserver ke computer anda untuk kemudian di
baca secara offline, maka dapat menggunakan POP 3.
SSH
SSH (Secure Shell) adalah protokol untuk login ke server remote. Server hosting berbasis Unix/Linux umumnya memiliki fitur ini, namun bisa atau tidaknya Anda melakukan SSH/shell bergantung pada paket hosting yang Anda pilih.
SSH merupakan secure shell dimana data yang dikirim/diterima walaupun disadap akan sulit dibaca. Hal ini disebabkan data yang melewati SSH telah dienkripsi terlebih dahulu.
Secure Shell atau SSH adalah network protocol yang memungkinkan pertukaran data melalui jalur yang aman antara dua komputer (client-server). Data akan di encrypt sebelum dikirim sehingga keamanan data terjamin. SSH menggunakan public-key cryptography untuk meyakinkan bahwa remote komputer yang dituju adalah benar dan juga remote komputer bisa cek balik tentang remote user.
SSH biasanya digunakan untuk log in ke remote komputer and menjalankan program, tetapi SSH juga menyediakan fasilitas untuk tunneling dan forwarding TCP port and X11. Bukan hanya itu saja, SSH juga bisa mentransfer file dengan SFTP (Secure FTP) protokol.
Jika Anda ingin melakukan remote login, SSH merupakan pilihan terbaik saat ini.
Administrasi Server jarak jauh akan efektif jika dilakukan via terminal (mode teks) karena sangat cepat,ringkas, dan aman.SSH adalah senjata utama Anda :)
Jangan salah persepsi ! Anda tidak perlu mengaktifkan SSH server jika Anda ingin melakukan kontak via terminal dengan komputer lawan. Komputer lawanlah yang perlu mengaktifkan SSH servernya
TELNET
Telnet adalah program untuk memasuki komputer lain di jaringan komputer, awalnya telnet hanya ada di UNIX & turunannya, tapi saat ini juga ada di MS Windows & dapat di akses melalui DOS Prompt. Sebagai contoh, saya menggunakan Windows PC di rumah yang tersambung ke LAN 100Mbps untuk memasuki server Linux gate.yc1dav.ampr.org 192.168.0.1, maka melalui perintah:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.
C:\WINDOWS\Desktop>telnet 192.168.0.1
Akan muncul tampilan Telnet yang kemudian dengan memasukan username & password, saya akan masuk ke server Linux yang ada.
Welcome to gate.yc1dav.ampr.org
Linux Mandrake release 8.0 (Traktopel) for i586
Kernel 2.4.3-20mdk on an i586
login: onno
Password:xxxxxxxxx
Last login: Wed Aug 8 08:28:27 on :0
[onno@gate onno]$
[onno@gate onno]$
Tentunya anda dapat saja melakukan telnet ke mesin-mesin lain di Internet & jaringan komputer lainnya jika telepon anda tersambung ke Internet.
Servis di jaringan komputer Internet yang berbasis protokol TCP/IP di identifikasi melalui berbagai port-nya. Untuk mengirim e-mail biasanya kita menggunakan Simple Mail Transport Protocol (SMTP) yang bekerja pada port 25. Untuk membaca / mengambil biasanya digunakan Post Office Protocol (POP) yang bekerja pada port 110. Biasanya kita menggunakan software seperti Outlook Express, Eudora yang sudah menggunakan Grafik User Interface (GUI) untuk ber-e-mail ria, tapi sebetulnya dasar kerja dari Outlook Express, Eudora dll ini sangat sederhana & dapat kita imitasi secara manual (menggunakan tangan di tik) menggunakan Telnet ke port 25 & 110.
SMTP
Simple Mail Transfer Protocol adalah protokol standar untuk pengiriman electronic mail
(email) di internet. SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange)digunakan. Sendmail adalah Mail Transfer Agent pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix, Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server. Karena protokol SMTP berawal dari protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja terlalu baik dalam mengirimkan file-file binary. Standar untuk mengencode file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan standar-standar seperti MIME (Multipurposes Internet Mail Extensions). Saat ini, hampirsemua SMTP server mendukung 8BITMIME, yang dapat mengirimkan file-file biner semudah mengirimkan file teks.
SMTP hanya protokol yang melakukan “push”, artinya dia hanya bisa mengambil email dari client tetapi tidak bisa melakukan “pull”, yaitu melayani pengambilan email di server oleh client. Pengambilan pesan atau email tersebut dilakukan dengan menggunakan protokol tersendiri yaitu protokop POP3 (Post Office Protokol) atau IMAP (Internet Message Acces Protokol).
XDMCP
XDMCP (X Display Manager Control Protocol) pada port 177. Protokol XDMCP sangat berguna apabila server akan digunakan untuk melakukan instalasi yang membutuhkan GUI dan kita tidak ingin berada langsung di server room.
XDMCP berfungsi untuk menyediakan layanan session dan login grafisPC client ke PC server.
TFTP
TFTP berfungsi untuk menyediakan transfer file tertentu via jaringan.Layanan ini adalah bentuk dasar dari protokol transfer file, yang tidakdilengkapi denganautentifikasi.
RADMIN
RADMIN atau Remote Administration adalah software aplikasi keamanan yang dapat meremot dan mengontrol clien dari server, dapat digunkan ketika anda berada di dalam sebuah jaringan komputer dan dapat mengontrol jaringan komputer tanpa harus menyentuh komputer client.
Radmin umumnya di instal di warnet untuk mempermudah kerja operator dalam aktivitasnya seperti meremot client dari komputer operator agar dapat di restart atau di shout down tanpa datang ke komputer client/user.
Sudah menjadi rahasia umum bahwa Operator warnet mempunyai hak akses penuh terhadap komputer yang dipakai user. maka kalau kita tidak hati2 bisa2 dokumen yang kita browsing dari e mail atau private massage lewat Y!M bisa dibaca juga oleh OP warnet maka kenyamanan kita untuk browsing di internet biasa terganggu.
NFS
NFS (atau Network File System) pada awalnya dibuat oleh Sun untuk implementasi Solaris pada Unix. Meskipun lebih mudah untuk dikonfigurasi dibandingkan dengan SMB, namun jauh lebih tidak aman. Ketidak-amanan utama pada NFS adalah kemudahan untuk membuat tipuan ID pengguna dan grup dari satu komputer ke komputer lain. NFS adalah protokol yang tidak terauthentikasi. Versi masa depan dari protokol NFS sedang dibuat dan meningkatkan keamanan, tetapi tidaklah umum dipakai pada saat penulisan ini.
NFS bekerja pada asumsi bahwa pengguna yang diberikan pada satu komputer pada sebuah jaringan memiliki ID pengguna yang sama pada semua komputer pada jaringan. Ketika sebuah percobaan untuk membaca atau menulis dilakukan dari klien NFS pada server NFS, sebuah UID dikirimkan sebagai bagian dari permintaan baca/tulis. UID ini dianggap sama jika permintaan baca/tulis dilakukan pada komputer lokal. Seperti yang Anda lihat, jika seseorang dapat menentukan UID ketika mengakses sumber daya pada sistem remote, Hal Buruk dapat dan akan terjadi. Sebagai solusi untuk mengatasi ini, setiap direktori di-mount dengan opsi root_squash. Opsi ini memetakan UID untuk setiap pengguna yang mengklaim sebagai root pada UID yang berbeda, sehingga mencegah akses root pada berkas atau folder pada direktori yang diekspor. root_squash tampaknya diaktifkan sebagai default sebagai usaha keamanan, tetapi penulis menyarankan untuk menyebutkannya pada berkas /etc/exports Anda.
VNC
VNC adalah sebuah software remote control, dimana dg melalui software ini suatu komputer dapat melakukan akses untuk bekerja di suatu komputer lain yg terhubung dg jaringan. Hal ini dapat dilakukan baik dalam lingkungan LAN (Local Area Network) yg relatif berjarak dekat sampai dalam jaringan internet yg dapat berjarak ribuan kilometer.Teknologi remote control sebenarnya bukanlah barang baru. Kehadiran teknologi ini sudah cukup lama di dunia komputerisasi. Di dalam dunia operating system UNIX beserta keluarganya, komunikasi remote sudah sangat biasa dilakukan oleh penggunanya. Operating system yang berbasiskan UNIX memang telah dikenal lama sebagai salah satu operating system jaringan yang menonjol dalam aplikasi-aplikasi jaringan termasuk fasilitas untuk mengontrol komputer melalui jaringan dari jarak jauh yang juga telah dilengkapi dengan fasilitas keamanan yang sangat baik. Maka dari itulah teknologi remote control pada awalnya lebih banyak digunakan di lingkungan Unix, termasuk juga dalam operating system Linux.
Remote control di Linux/Unix yang secara native menggunakan command shell dilakukan hanya dengan menampilkan teks saja. Ini karena semua OS clone Unix dapat dioperasikan hanya dengan command text. Contoh yang paling banyak digunakan adalah koneksi SSH. SSH merupakan fasilitas remote yang building pada semua operating system Linux. Selain bisa menyediakan koneksi remote, SSH juga cukup aman untuk digunakan.
Setelah mengetikkan command text pada baris pertama, sistem akan meminta untuk dimasukkan password. Dan setelah password dimasukkan secara benar, maka tampilan prompt akan berubah menjadi tampilan prompt di komputer remote seakan-akan kita sedang berada di depan komputer remote yang mungkin saja berjarak beberapa meter ataupun ribuan kilometer dari komputer client.
Tetapi karena pada tahun2x belakangan ini, terutama dg berkembangnya sistem operasi Macintosh & Windows yang berbasis grafis (yg juga diikuti secara pesat oleh Linux), maka muncul kebutuhan yang lebih besar lagi untuk menggunakan remote control yang tidak sekedar dapat menampilkan text saja. Maka kemudian muncullah program-program remote control yg berbasis grafis seperti PCAnywhere, Radmin, dll. Salah satu dari software remote control berbasis grafis yang terkenal adalah VNC (Virtual Network Computing) yg akan kita pakai di sini.
Penggunaan Remote Control sangat membantu pekerjaan seorang administrator jaringan yang membutuhkan suatu tool yang handal untuk dapat menjangkau seluruh komputer yang ada dalam jaringannya atau karena suatu sebab tidak dapat berada di depan komputer yang bersangkutan, sehingga perbedaan lokasi yang jauh tidak menjadi masalah untuk dapat melakukan pekerjaan sehari-hari. Teknologi remote control saat ini sudah cukup maju dengan adanya software-software semacam VNC yang sangat powerfull karena kecepatannya, tampilannya yang berbasis grafis, dapat dijalankan menggunakan browser, dan dapat digunakan sama baiknya dalam platform komputer yang sama maupun dalam platform komputer yang berbeda seperti lintas platform antara Linux dan Windows.
Karakteristik VNC
Karekteristik yang merupakan keunggulan dari software VNC dibanding software-software sejenis adalah :1. Multi platform. Software VNC ini dapat digunakan dengan baik di lingkungan Windows, Linux, Beos, Macintosh, Unix dll. bahkan penggunaannya juga dapat dilakukan secara lintas platform. VNC client & VCN server dapat saling diakses misalnya dari sistem Windows ke sistem Linux, maupun dari sistem Linux ke sistem Windows.2. Client-server. Software terdiri dari aplikasi server & client dan harus diinstall di kedua sisi. Bagi orang-orang tertentu hal ini mungkin malah merepotkan, tapi ini juga berarti melindungi privacy komputer yg menggunakan VNC yang diniatkan untuk sesuatu yang positif.3. HTTP support. VNC dapat diakses menggunakan default port 5900 atau 5901 untuk TCP maupun port 5800 atau 5801 untuk HTTP. Jadi sebuah VNC server juga dapat diakses oleh VNC client menggunakan sebuah browser seperti Mozilla Firefox, Opera, dan Internet Explorer dengan menggunakan java aplet.4. Transparan. VNC adalah sebuah program yang sopan, tidak seperti beberapa software remote desktop lain yang menyembunyikan keberadaan dirinya dari user awam sehingga dapat dikategorikan sebagai sebuah software trojan yang akan dideteksi oleh software antivirus. Apabila sebuah komputer Windows dipasang VNC server, akan muncul sebuah icon kecil logo VNC di sebelah kanan taskbar yang akan berubah warna apabila komputer tersebut sedang diakses. VNC juga mengharuskan kita memasang password untuk bisa diaktifkan. Sebelum password dipasang, ia tidak akan mau bekerja.5. Across internet. VNC dapat digunakan across internet. Cukup mengetahui nomor IP Address dan password VNC tujuan, kita dapat memperlakukannya menjadi program semacam PCAnywhere untuk mengontrol komputer dari jarak jauh melalui Internet.6. Open Source. VNC bersifat Open Source dengan lisensi GPL (General Publik License). Dengan sifatnya ini, kita bisa dengan leluasa menggunakan dan mendistribusikannya, meski tentu saja harus mengikuti sifat lisensi open-source-nya. VNC telah disediakan secara gratis sejak tahun 1988 dan telah didownload lebih dari 50 juta copy
VNC menggunakan protokol yang sederhana berbasiskan RFB (Remote Frame Buffer). Protokol ini memungkinkan aplikasi remote mengupdate framebuffer yang ditampilkan di pengguna. Viewer di VNC tersedia untuk sistem UNIX, Linux, MS Windows, bahkan PDA. Saat ini VNC memang telah berkembang menjadi beberapa versi yg masing-masing juga dapat dijalankan dalam platform yang berbeda-beda, misalnya saja RealVNC (www.realvnc.com), TightVNC (www.tightvnc.com), dan metaVNC (http://sourceforge.net/projects/metavnc). RealVNC sekarang juga telah mempunyai versi Free, Personal edition, dan Enterprise edition, masing-masing punya harga & kemampuan yang berbeda-beda.
SNMP
SNMP - Simple Network Management Protocol. Suatu perangkat komunikasi standar dengan peralatan-peralatan yang terhubungkan ke jaringan TCP/IP. Contoh dari peralatan ini termasuk di dalamnya routers, hubs, dan switches.
Simple Network Management Protocol (SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan (vulnerability) pada SNMP v1.
Kelemahan tersebut memungkinkan seorang cracker memasang back door pada peralatan yang menggunakan SNMP v1 sehingga bisa menyusup ke jaringan dan melakukan apa saja terhadap jaringan. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi (down) atau tidak stabil.
SNMP v1 telah dipakai sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki standard SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jaringan saat ini masih menggunakan SNMP v1.
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak vendor sehingga diperlukan patch/update dari berbagai vendor yang peralatannya menggunakan SNMP v1.
NNTP
NNTP - Network News Transfer Protocol. Protokol yang digunakan untuk mengakses atau transfer artikel yang diposkan di Usenet news. Program pembaca news (news reader) menggunakan protokol ini untuk mengakses news. NNTP bekerja di atas protokol TCP/IP dengan menggunakan port 119.
Kamis, 09 Oktober 2008
Senin, 29 September 2008
Minggu, 28 September 2008
Langganan:
Postingan (Atom)