DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.
DHCP
[DHCP]] atau kepanjangan dari Dynamic Host Configuration Protocol. Sebenarnya kata Dynamic sudah dapat mewakili semuanya. Jika kita yang sudah familiar di Linux Networking mungkin dapat dengan mudah memahami maksud serta tujuan di buatnya DHCP Server.
Saya sendiri pada awalnya masih menerapkan Static Address untuk pengalamatan di kantor tempat saya bekerja. Tapi dengan bertambahnya jumlah PC, dan guna meningkatkan keamanan. Akhirnya DHCP memang dapat dijadikan alternatif yang sangat baik.
Dengan adanya DHCP Admin tidak perlu mengeset satu persatu komputer user dengan alamat yang statis. Biarlah DHCP-Server yang memberikan alamat sesuai dengan range yang diberikan. Dari sisi keamanan tentu saja konfigurasi ini lebih aman, karena user tidak akan dapat merubah IP secara manual, dan jika user sengaja merubah IP maka ia tidak akan dapat berkomunikasi secara jaringan.
HTTP
HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.
POP3
POP atau Post Office Protocol merupakan protokol yang digunakan untuk
pengelolaan mail. POP lebih umum dikenal dengan POP3 (POP - Version 3),
dibangun untuk mengizinkan client untuk mengakses secara dinamis mail
yang masih ada di POP3 server.
Ada dua jenis mode pada POP3 yaitu mode offline dan mode inline. Mode offline:
POP3 mengambil dan menghapus mail pada server sedangkan mode inline: POP3
mengambil tetapi tidak menghapus mail pada server .
POP selalu di padukan dengan Simple Mail Transfer Protocol (SMTP), dimana
SMTP sendiri adalah sebuah protocol yang digunakan untuk mengirimkan email
melalui Internet.
Pop 3 adalah Protokol yang digunakan oleh Email Client seperti Outlok atau
ThunderBird untuk mendownload email dari Server. Jadi Jika anda ingin
menyimpan file email yang ada diserver ke computer anda untuk kemudian di
baca secara offline, maka dapat menggunakan POP 3.
SSH
SSH (Secure Shell) adalah protokol untuk login ke server remote. Server hosting berbasis Unix/Linux umumnya memiliki fitur ini, namun bisa atau tidaknya Anda melakukan SSH/shell bergantung pada paket hosting yang Anda pilih.
SSH merupakan secure shell dimana data yang dikirim/diterima walaupun disadap akan sulit dibaca. Hal ini disebabkan data yang melewati SSH telah dienkripsi terlebih dahulu.
Secure Shell atau SSH adalah network protocol yang memungkinkan pertukaran data melalui jalur yang aman antara dua komputer (client-server). Data akan di encrypt sebelum dikirim sehingga keamanan data terjamin. SSH menggunakan public-key cryptography untuk meyakinkan bahwa remote komputer yang dituju adalah benar dan juga remote komputer bisa cek balik tentang remote user.
SSH biasanya digunakan untuk log in ke remote komputer and menjalankan program, tetapi SSH juga menyediakan fasilitas untuk tunneling dan forwarding TCP port and X11. Bukan hanya itu saja, SSH juga bisa mentransfer file dengan SFTP (Secure FTP) protokol.
Jika Anda ingin melakukan remote login, SSH merupakan pilihan terbaik saat ini.
Administrasi Server jarak jauh akan efektif jika dilakukan via terminal (mode teks) karena sangat cepat,ringkas, dan aman.SSH adalah senjata utama Anda :)
Jangan salah persepsi ! Anda tidak perlu mengaktifkan SSH server jika Anda ingin melakukan kontak via terminal dengan komputer lawan. Komputer lawanlah yang perlu mengaktifkan SSH servernya
TELNET
Telnet adalah program untuk memasuki komputer lain di jaringan komputer, awalnya telnet hanya ada di UNIX & turunannya, tapi saat ini juga ada di MS Windows & dapat di akses melalui DOS Prompt. Sebagai contoh, saya menggunakan Windows PC di rumah yang tersambung ke LAN 100Mbps untuk memasuki server Linux gate.yc1dav.ampr.org 192.168.0.1, maka melalui perintah:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.
C:\WINDOWS\Desktop>telnet 192.168.0.1
Akan muncul tampilan Telnet yang kemudian dengan memasukan username & password, saya akan masuk ke server Linux yang ada.
Welcome to gate.yc1dav.ampr.org
Linux Mandrake release 8.0 (Traktopel) for i586
Kernel 2.4.3-20mdk on an i586
login: onno
Password:xxxxxxxxx
Last login: Wed Aug 8 08:28:27 on :0
[onno@gate onno]$
[onno@gate onno]$
Tentunya anda dapat saja melakukan telnet ke mesin-mesin lain di Internet & jaringan komputer lainnya jika telepon anda tersambung ke Internet.
Servis di jaringan komputer Internet yang berbasis protokol TCP/IP di identifikasi melalui berbagai port-nya. Untuk mengirim e-mail biasanya kita menggunakan Simple Mail Transport Protocol (SMTP) yang bekerja pada port 25. Untuk membaca / mengambil biasanya digunakan Post Office Protocol (POP) yang bekerja pada port 110. Biasanya kita menggunakan software seperti Outlook Express, Eudora yang sudah menggunakan Grafik User Interface (GUI) untuk ber-e-mail ria, tapi sebetulnya dasar kerja dari Outlook Express, Eudora dll ini sangat sederhana & dapat kita imitasi secara manual (menggunakan tangan di tik) menggunakan Telnet ke port 25 & 110.
SMTP
Simple Mail Transfer Protocol adalah protokol standar untuk pengiriman electronic mail
(email) di internet. SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange)digunakan. Sendmail adalah Mail Transfer Agent pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix, Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server. Karena protokol SMTP berawal dari protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja terlalu baik dalam mengirimkan file-file binary. Standar untuk mengencode file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan standar-standar seperti MIME (Multipurposes Internet Mail Extensions). Saat ini, hampirsemua SMTP server mendukung 8BITMIME, yang dapat mengirimkan file-file biner semudah mengirimkan file teks.
SMTP hanya protokol yang melakukan “push”, artinya dia hanya bisa mengambil email dari client tetapi tidak bisa melakukan “pull”, yaitu melayani pengambilan email di server oleh client. Pengambilan pesan atau email tersebut dilakukan dengan menggunakan protokol tersendiri yaitu protokop POP3 (Post Office Protokol) atau IMAP (Internet Message Acces Protokol).
XDMCP
XDMCP (X Display Manager Control Protocol) pada port 177. Protokol XDMCP sangat berguna apabila server akan digunakan untuk melakukan instalasi yang membutuhkan GUI dan kita tidak ingin berada langsung di server room.
XDMCP berfungsi untuk menyediakan layanan session dan login grafisPC client ke PC server.
TFTP
TFTP berfungsi untuk menyediakan transfer file tertentu via jaringan.Layanan ini adalah bentuk dasar dari protokol transfer file, yang tidakdilengkapi denganautentifikasi.
RADMIN
RADMIN atau Remote Administration adalah software aplikasi keamanan yang dapat meremot dan mengontrol clien dari server, dapat digunkan ketika anda berada di dalam sebuah jaringan komputer dan dapat mengontrol jaringan komputer tanpa harus menyentuh komputer client.
Radmin umumnya di instal di warnet untuk mempermudah kerja operator dalam aktivitasnya seperti meremot client dari komputer operator agar dapat di restart atau di shout down tanpa datang ke komputer client/user.
Sudah menjadi rahasia umum bahwa Operator warnet mempunyai hak akses penuh terhadap komputer yang dipakai user. maka kalau kita tidak hati2 bisa2 dokumen yang kita browsing dari e mail atau private massage lewat Y!M bisa dibaca juga oleh OP warnet maka kenyamanan kita untuk browsing di internet biasa terganggu.
NFS
NFS (atau Network File System) pada awalnya dibuat oleh Sun untuk implementasi Solaris pada Unix. Meskipun lebih mudah untuk dikonfigurasi dibandingkan dengan SMB, namun jauh lebih tidak aman. Ketidak-amanan utama pada NFS adalah kemudahan untuk membuat tipuan ID pengguna dan grup dari satu komputer ke komputer lain. NFS adalah protokol yang tidak terauthentikasi. Versi masa depan dari protokol NFS sedang dibuat dan meningkatkan keamanan, tetapi tidaklah umum dipakai pada saat penulisan ini.
NFS bekerja pada asumsi bahwa pengguna yang diberikan pada satu komputer pada sebuah jaringan memiliki ID pengguna yang sama pada semua komputer pada jaringan. Ketika sebuah percobaan untuk membaca atau menulis dilakukan dari klien NFS pada server NFS, sebuah UID dikirimkan sebagai bagian dari permintaan baca/tulis. UID ini dianggap sama jika permintaan baca/tulis dilakukan pada komputer lokal. Seperti yang Anda lihat, jika seseorang dapat menentukan UID ketika mengakses sumber daya pada sistem remote, Hal Buruk dapat dan akan terjadi. Sebagai solusi untuk mengatasi ini, setiap direktori di-mount dengan opsi root_squash. Opsi ini memetakan UID untuk setiap pengguna yang mengklaim sebagai root pada UID yang berbeda, sehingga mencegah akses root pada berkas atau folder pada direktori yang diekspor. root_squash tampaknya diaktifkan sebagai default sebagai usaha keamanan, tetapi penulis menyarankan untuk menyebutkannya pada berkas /etc/exports Anda.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar