Pages
    " Lab TJKT SMK Negeri 1 MOF "

Thursday, January 16, 2020

Remote Server ( SSH )

 

1.         Pengertian
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang sedang tidak tersambung dengan  LAN tapi membutuhkan akses jarak jauh. Untuk itu remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil

Sebagai contoh kasus, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN (Integrated Services Digital Network) akan mendial ke server akses remote. Setelah pengguna di konfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.


Dibawah ini adalah beberapa langkah untuk membangun remote server:
1.      Tentukan local ataupun remote server di kedua server.
2.      Konfigurasi setiap server untuk akses remote.
3.      Pada remote server, tentukan metode untuk pemetaan login dan user ke login dan user milik server.
4.      Tentukan pilihan remote untuk pengecekan password. 

Contoh Aplikasi Remote Access :
o   GoToMyPc – Ini adalah salah satu aplikasi akses remote populer. Secara otomatis mengkonfigurasi dirinya sendiri ke komputer Anda dan Anda dapat mengakses komputer anda dari manapun di dunia dengan sebuah komputer yang berjalan pada Windows, Linux atau bahkan Macintosh, Anda juga dapat mengendalikan komputer dengan Windows Mobile, hal ini akan memberi Anda kebebasan akses dan kontrol . Transfer data antara komputer dienkripsi dengan AES menggunakan 128-bit proteksi password kunci dan memberikan keamanan maksimum.
Anda bahkan dapat menggunakan hardware seperti printer dan perangkat keras lainnya untuk mencetak dokumen. Untuk berbagi file dan folder antara sistem, hanya drag dan drop file atau folder di layar untuk berbagi mereka.
o   LogMeIn – Anda dapat mencoba aplikasi ini jika Anda mencari aplikasi akses remote gratis untuk mengontrol komputer Anda atau desktop remote viewing. Dengan menggunakan aplikasi ini, Anda dapat mengakses komputer Anda dari hampir semua browser atau dari perangkat nirkabel yang dapat mengakses internet. LogMeIn versi Gratis tidak mendukung  file sharing dan hardware sharing atau remote printing sharing tapi LogMeIn Pro mendukung semua fungsi tersebut.
Menggunakan aplikasi ini Anda dapat mengatur mini meeting dengan teman-teman Anda, pertemuan bisnis atau rapat kantor di Internet. Anda dapat mendengarkan lagu-lagu yang disimpan pada komputer Anda dan mensinkronkan clipboard dengan komputer remote. Ini memiliki fitur untuk chatting antara komputer yang terhubung. Anda bahkan dapat mengakses PC/ laptop anda kembali meskipun sudah restart bahkan dalam safemode. Semua data dienkripsi untuk keamanan maksimum dan mendeteksi gangguan melalui SSL / TSL. Bekerja pada sistem Windows dan Macintosh.

o   TeamViewer – Ini adalah aplikasi lain untuk mengakses remote komputer Anda. Aplikasi ini memungkinkan Anda untuk mengontrol komputer manapun melalui web – yang perlu anda lakukan adalah menjalankan aplikasi pada kedua sistem. Anda dapat menggunakan aplikasi ini untuk memberikan presentasi bisnis untuk mitra atau pelanggan Anda. Dengan drag dan drop, Anda dapat dengan mudah mentransfer file antara komputer. Aplikasi ini akan bekerja dengan baik dengan segala jenis firewall dan Anda tidak perlu membuat perubahan apapun seperti port forwarding. Keamanan tidak lagi menjadi masalah pada menggunakan aplikasi ini, karena semua data dienkripsi dan memiliki standar SSL. Dari web, Anda dapat mengakses komputer remote dengan mudah.
           
o   PCnow – Jika Anda sedang mencari remote control untuk aplikasi dan online backup service maka cobalah pcnow. Aplikasi ini bekerja pada Windows dan Mac apapun sistem dan Anda juga dapat mengakses komputer anda melalui web dari sistem Windows dan Mac dan bahkan dari ponsel Anda. Anda juga dapat mengundang seorang teman untuk membantu Anda dengan komputer atau untuk berbagi desktop Anda dari jarak jauh. Sekarang Anda dapat mengendalikan hardware anda seperti Web Cams dan printer, menggunakan aplikasi ini sehingga Anda dapat melihat apa yang terjadi di rumah Anda atau mencetak dokumen dari jarak jauh. Tinggi fitur keamanan seperti SSL, TSL dan data enkripsi yang tersedia. Mendukung transfer file dan sinkronisasi komputer. Anda juga dapat mendengarkan musik pada PC lokal Anda dari komputer remote.

o   Radmin – Aplikasi ini sepenuhnya kompatibel dengan Windows Vista. Memiliki keamanan tingkat tinggi menggunakan kunci 2048-bit ukuran. Data anda dengan aman ditransfer tanpa takut akan di hack. Software ini bekerja pada kecepatan tinggi, secara otomatis menyesuaikan dengan perubahan pada kecepatan internet. Mendukung teks dan voice chat sehingga Anda dapat tetap berhubungan dengan orang-orang di jaringan anda. Langsung drag and drop file untuk mentransfer file antara komputer. Dengan menggunakan aplikasi ini, Anda dapat memiliki beberapa sambungan sekaligus di dalam mengendalian komputer jarak jauh secara real time.

2.        Hakekat Remote Access dan Manfaatnya
Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu network sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di satu tempat, lewat kabel telepon, terhubung ke suatu PC atau server pada network utama suatu perusahaan.
Adapun oleh Utomo, dkk (2010) Remote access didefinisikan sebagai remote access merupakan sistem yang bisa digunakan dalam pengendalian suatu manajemen jaringan, dimana administrator dapat dengan mudah mengontrol dan mengawasi komputer client, berinteraksi dengan user, backup data, atau aktifitas lainnya. Sedangkan menurut Dhawan (1998) dalam Eliminate Guess Work (2010), Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu network sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di satu tempat, lewat kabel telepon, terhubung kesuatu PC atau server pada network utama suatu perusahaan.Secara umum aplikasi remote access mempunyai beberapa fungsi dalam manajemen jaringan,menurut wahana dan andi (2010), dalam bukunya Cara Jitu Pengelolaan Jaringan Windows denganRemote Desktop dan Administration.
Ada beberapa kegunaan remote access/Remote Desktop yang lazim diantaranya:
  • Mengendalikan komputer lain dari lokasi yang remote, misalnya untuk mengakses software di komputer yang ada di divisi atau bagian lain di perusahaan oleh pengguna technical support perusahaan diruang kerjanya.
  • Mematikan komputer dari jarak jauh.
  • Menghidupkan ulang komputer/restart dari jarak jauh.
  • Memodifikasi setting registry komputer lain dari jarak jauh.
  • Mengawasi penggunaan komputer lain dari jarak jauh.
  • Membantu pengguna lain memecahkan masalah di PC-nya dari jarak jauh.
  • Mengawasi penggunaan program berjalan / internet dari jarak jauh.
  • Pemeliharaan (maintenance) komputer dari jarak jauh.
  • Sharing resource dari jarak jauh.
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan.Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.

Secara umum, Remote Access di bagi menjadi dua jenis;
a.       Mode Desktop / GUI(Graphical User Interface),misalnya Remote Desktop, VNC, dan Radmin.
b.      Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

3.        Pengertian SSH ( Secure Shell Hosting )
SSH (Secure Shell Hosting) adalah protokol atau aplikasi yang memungkinkan pertukaran data antara dua perangkat jaringan yang lebih aman dibandingkan dengan telnet, rsh dan rlogin. SSH banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell. SSH pertama kali dikembangkan oleh open BSD project dan kemudian versi rilis p (port) di manage oleh team porting ke sistem operasi lainnya, temasuk Linux. Dengan ssh semua percakapan antara server dan klien di enkripsi, artinya apabila percakapan tersebut disadap, penyadap tidak akan memahami isinya.
·           SSH (Secure Socket Shell) (bukan SHSH) atau yang sering disebut Secure shell adalah protokol jaringan berbasis UNIX yang memungkinkan kita untuk mengakses sebuah komputer (remote) melalui jaringan secara aman. Dikarenakan SSH menggunakan jaringan yang dienkripsi, maka SSH ini banyak digunakan oleh seorang admin jaringan untuk mengontrol sebuah server web atau sebuah komputer dari jauh (remote).
·           Secure Shell atau SSH merupakan protokol network yang memungkinkan pengguna untuk membuka jendela akses pada komputer lokal dan terhubung ke komputer remote/server, sehingga pengontrol seperti berada di depan server target. Dengan demikian SSH menyediakan koneksi aman dari black hacker untuk transfer data antar 2 komputer
·           SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp. Ia menggunakan public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Ia dapat digunakan untuk login secara aman ke remote host atau menyalin data antar host, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya.
·           SSH dirancang untuk menggantikan protokol telnet dan FTP.
·           Adapun SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Beberapa implementasi SSH tergantung pada SSL libraris karena SSH dan SSL menggunakan banyak menggunakan algoritma enkripsi yang sama (misalnya TripleDES (Pengembangan dari DES oleh IBM). ), Algoritma enkripsi lain yang didukung oleh SSH di antaranya BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman).
·           Secure Shell dapat digunakan pada berbagai sistem operasi seperti Windows, Linux, MAC, BSD dan bahkan Anda dapat menggunakan protokol SSH di Iphone, BlackBerry, Android, IPad, Tabs, dll. Otentikasi proses SSH sangat kuat seperti penggunaan kriptografi publik key SSH untuk mengotentikasi komputer remote dan sebaliknya.
·           SSH dapat digunakan untuk beberapa tujuan seperti Tunneling, port forwarding dan koneksi.

4.        Arsitektur SSH
SSH-2 protokol memiliki arsitektur internal pada lapisan terpisah dengan baik. Yaitu:
Lapisan transportasi (RFC 4253). Lapisan ini menangani pertukaran kunci awal dan server otentikasi dan set up enkripsi, kompresi dan integritas verifikasi.
Lapisan otentikasi pengguna (RFC 4252). Lapisan ini menangani otentikasi klien dan menyediakan sejumlah metode otentikasi.
Lapisan koneksi. Lapisan ini mendefinisikan konsep kanal, kanal permintaan dan permintaan global menggunakan layanan yang disediakan SSH. SSHFP DNS record (RFC 4255) menyediakan sidik jari kunci publik untuk membantu memverifikasi keaslian host.
·           Sejak SSH memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle). Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima seorang kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle.
5.        Cara Kerja SSH
Misalkan suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut :
LANGKAH
DESKRIPSI
Langkah 1
Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server
Langkah 2
Client dan server setuju untuk menggunakan sesi SSH tertentu.Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel
Langkah 3
Client meminta public key dan host key milik server.
Langkah 4
Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA)
Langkah 5
Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server
Langkah 6
Server men-decrypt session key yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verivikasi
Langkah 7
Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut

Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA dan lain-lain)

6.        Implementasi SSH
Implementasi SSH terlihat dalam produk-produk berikut :
  • FreeSSH
  • OpenSSH (Unix, Windows)
  • LSH (unix)
  • PuTTY (Windows)
  • Okhapkin s port of SSH1(windows)
  • MacSSH (Macintosh)
  • TeraTerm (windows)
  • NitfyTelnet 1.1 SSH (Machintosh)
  • Commercial SSH
  • SSH communication Security (unix, windows)
  • F-Secure SSH (unix,Windows)
  • Secure CRT, SecureFX (windows)
  • Vshell (Windows)
7.        Metode Enskripsi
SSH menggunakan metode public-key cryptography untuk mengenskripsi komunikasi antara  dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke public/ orang lain) dan private key (dirahasiakan/ hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi.
SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antar ghost, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan secure shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host.

8.    Radius
RADIUS (Remote Authentication Dial-I
n User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server.

Cara kerja RADIUS
RADIUS menggunakan konsep AAA (Authentication, Authorization, Accounting). Konsep tersebut dapat digambarkan sebagai berikut:


Aliran data RADIUS
·       Access Reject
User ditolak aksesnya ke semua sumberdaya dalam jaringan. Penyebabnya bisa termasuk kegagalah untuk menyediakan indentifikasi yang tepat atau nama akun yang salah/tidak aktif
·       Access Challenge
Permintaan informasi tambahan dari user, seperti password alteernatif, PIN, token atau kartu.
·       Access Accept
User diberikan akses masuk. Begitu User ter-autentifikasi, server RADIUS akan sering mengecek agar User hanya menggunakan sumberdaya sesuai dengan yang diminta. Misalnya User hanya boleh mengakses fasilitas hotspot, dan tidak untuk menggunakan printer. Informasi tentang User dalam database bisa disimpan secara lokal dalam server RADIUS atau disimpan dalam tempat penyimpanan eksternal seperti LDAP atau Active Directory

Proses Authentication
Proses autentikasi diperlukan ketika Anda mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik Anda. Untuk memenuhi kebutuhan tersebut, pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Pengguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut. Pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.
Proses Authorization
Proses authorization merupakan langkah selanjutnya setelah proses autentikasi berhasil. Ketika pengguna yang ingin mengakses jaringan Anda telah dikenali dan termasuk dalam daftar yang diperbolehkan membuka akses, langkah berikutnya Anda harus memberikan batasan hak-hak apa saja yang akan diterima oleh pengguna tersebut.

Proses Accounting
Proses accounting dalam layanan koneksi remote access amat sangat penting, apalagi jika Anda membuat jaringan ini untuk kepentingan komersial. Dalam proses accounting ini, perangkat remote access atau server sekuriti akan mengumpulkan informasi seputar berapa lama si pengguna sudah terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian, sampai berapa besar data yang sudah dilewatkan dalam transaksi komunikasi tersebut. Data dan informasi ini akan berguna sekali untuk pengguna maupun administratornya. Biasanya informasi ini akan digunakan dalam melakukan proses auditing, membuat laporan pemakaian, penganalisisan karakteristik jaringan, pembuatan billing tagihan, dan banyak lagi. Fasilitas accounting pada jaringan remote access umumnya juga memungkinkan Anda untuk melakukan monitoring terhadap layanan apa saja yang digunakan oleh pengguna. Dengan demikian, fasilitas accounting dapat mengetahui seberapa besar

9.        NTP
Network Time Protocol (NTP) adalah sebuah protokol untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data.
Cara kerja NTP
NTP bekerja dengan menggunakan algoritma Marzullo dengan menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clock atau atomic clock yang terhubung dengan sebuah time server. Komputer ini disebut juga stratum 1. Kemudian jaringan NTP ini akan mendistribusikan perhitungan waktu akurat ini ke dalam jaringan lain dengan protokol NTP yang disebut stratum 2. Komputer dalam jaringan tersebut dapat menyinkronkan jaringan lain yang disebut stratum 3, dan seterusnya sampai stratum 16.

10.    Instalasi SSH
Konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). SSH merupakan aplikasi untuk melakukan remote ke komputer lain yang sudah terinstall SSH server. Berbeda dengan telnet yang melakukan transfer data secara plain text, ssh menggunakan sistem incrypsi data sehingga walaupun data yang dilewatkan tercapture tetapi tetap tidak dapat terbaca. Oleh Karena itu ssh dianggap lebih aman dalam transfer data melalui jaringan.
Untuk menginstall-nya cukup dengan perintah berikut:
     #apt-get install openssh-server
a.    Konfigurasi
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada
# nano /etc/ssh/sshd_config

    
                                                                                                                                                          

b.   Pengujian
Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.

1.    Remote Access via Localhost
Jika pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSA key untuk keamanan data.
#ssh [alamat server]
RSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.
Are you sure you want to continue connecting (yes/no)? Yes

2.    Via Windows
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Client. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl
Kemudian menjalankanya pada computer Windows seperti berikut.

Gambar 3.1 Aplikasi putty



Download Materi Remote Server 






Next
Prev Post
Previous
Next Post
SMK Yohanes 23 MOF

About SMK Yohanes 23 MOF

Visi
Menghasilkan Lulusan Yang Unggul Dalam Ilmu Pengetahuan Dan Teknologi,
Memiliki Ketrampilaan Sesuai Dunia Kerja, Berkarakter Dan Berwawasan Global.

No comments:
Write comments

Get updates in your email box

Complete the form below, and we'll send you our recent update.

Deliver via FeedBurner
Copyright © 2012. labsmknegeri 1 blogspot | powered by:Labsmknegeri 1 MOF Blogger
Copyright 2015 SMK Negeri 1 Maumere. Designed by Bloggersmknegeri 1 Maumere. Powered by Blogger.