Remote Server Dalam Jaringan Komputer
Remote Server (Server jarak jauh) dirancang untuk mendukung pengguna yang tidak berada di jaringan area lokal (LAN) tetapi membutuhkan akses ke dalam jaringan tersebut. Sayangnya saat mencari cara agar dapat tersambung ke dalam server jarak jauh atau antarmuka desktop, mungkin mengalami beberapa masalah awal yang terkait dengan konfigurasi, izin akses, atau tidak memiliki alat yang tepat untuk pekerjaan itu.
> Baca Juga: Sekilas Materi Tentang Jaringan Komputer
Melalui koneksi internet, dengan menggunakan perintah telnet untuk melakukan log in dengan remote pada bagian sistem lain dalam jaringan. Untuk telnet ini seakan-akan Anda sedang login pada bagian sistem lain melalui remote terminal. Sementara Anda diminta supaya menggunakan login dan password. Apabila Anda sudah memiliki akun pada sistem lain, maka Anda dapat menggunakan telnet supaya dapat terhubung dalam jaringan tersebut.
Pengertian Remote Server (Server Jarak Jauh)
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak berada dalam jaringan LAN tapi membutuhkan akses secara jarak jauh.
Untuk Structured Query Language (SQL), server ini akan mengatur proses komunikasi antara server dengan cara Remote Procedure Call (RPC) menggunakan SQL. Sehingga remote inilah yang akan mengajukan request (permintaan) pada stored procedure pada bagian remote server. Untuk setiap hasilnya akan dikirimkan dan melewati server lokal. Sementara hasilnya juga akan dikirimkan pada aplikasi client.
Konsep Server Remote
Layanan remote login adalah layanan yang mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
Konsep Client-Server dalam Remote ServerCara Kerja Remote Server
Akses Remote Server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak pada LAN dari lokasi yang jauh. Misalnya, pengguna yang melakukan panggilan ke jaringan dari rumah menggunakan modem analog atau sambungan ISDN akan melakukan panggilan ke server akses jarak jauh.
Contoh Aplikasi Untuk Remote Server
Beberapa aplikasi yang dapat melakukan remote server antara lain yakni TELNET, Remote Execution Command protocol (REXEC dan RSH), Secure Shell (SSH), Virtual Network Computing (VNC) dan Remote Desktop Protocol (RDP).
TELNET
Pengertian Telnet
Telnet adalah aplikasi remote login Internet yang digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan, satu kampus, bahkan setiap komputer di seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal. Dapat dijalankan session interaktif normal (login, eksekusi command), atau dapat diakses berbagai service seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari USA today, dan masih banyak lagi service yang disediakan oleh masing-masing host pada di network.
Telnet menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Yang terjadi adalah ada dua program yang berjalan, yaitu software client yang dijalankan pada komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkan pelayanan tadi.
Interaksi TELNET dalam Remote ServerKoneksi mesin ketika terjadi TELNET dalam Remote ServerServer Telnet
Telnet Server melayani sesi remote untuk Telnet klien. Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer remote. Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidak ada orang yang login ke server.
Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku pada Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi: NTLM dan Password (atau plaintext).
Setelah login, pengguna dilayani dengan antar muka command prompt yang dapat digunakan seolah-olah hal itu telah dimulai secara lokal pada server konsol. Perintah yang anda ketik pada klien Telnet command prompt dikirim ke Telnet Server dan dieksekusi di sana, seolah-olah Anda secara lokal login untuk sesi command prompt di server. Output dari perintah yang Anda jalankan akan dikirim kembali ke klien Telnet. Telnet Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT-100, VT-52, dan VT-NT.
Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan menggunakan wizard Tambah Fitur di Server Manager. Meskipun Server Manager akan terbuka secara default ketika anggota dari grup Administrator masuk/log on ke komputer, Anda juga dapat membuka Server Manager dengan menggunakan perintah pada menu Start di Administrative Tools, dan dengan membuka Programs di Control Panel. Pada Windows Vista dan versi kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur Windows atau menonaktifkan, Turn Windows features on or off .
Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain.
Tugas dari Server Telnet
Tugas dari server adalah antara lain:
* Menginformasikan software jaringan bahwa komputer itu siap menerima koneksi.
* Menunggu permintaan dalam bentuk format standard.
* Melaksanakan permintaan tersebut.
* Mengirim kembali hasil ke client dalam bentuk format standard.
* Menunggu permintaan selanjutnya.
Client Telnet
Implementasi Telnet awalnya gagal untuk operasi dupleks setengah ( half duplex). Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain. [Ini mirip dengan penggunaan “roger ” dan “over ” oleh operator amatir dan radio CB.] Tindakan spesifik adalah dimasukkannya karakter GA ( go ahead ) dalam aliran data. Link modern sudah memungkinkan operasi dua arah (bidirectional) dan “menekan pergi ke depan” pilihan diaktifkan.
Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan mengetikkan kata telnet. Jika kita tahu nama situs yang ingin dihubungi, kita dapat memasukkan telnet dan nama situs pada baris perintah Windows command atau Linux. Contoh implementasi aplikasi telnet pada windows command:
C:\>telnet Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Klien Telnet Klien
Build 5.00.99034.1 Escape
Character is ‘CTRL+]’ Microsoft Telnet>
open sfusrvr
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Service
*=====================================================
Welcome to Microsoft Telnet Server.
*===================================================== C:\>
Selanjutnya kita bisa bekerja seolah-olah berada di mesin computer yang berhasil kita hubungi dengan aplikasi telnet. Akan tetapi meskipun bekerja pada konsol layar yang sama dengan aplikasi lain yang sedang kita jalankan di komputer kita, aplikasi telnet tetap merupakan pekerjaan di komputer lain (remote machine).
Tugas dari client Telnet
Tugas dari Client Telnet antara lain:
* Membuat koneksi network TCP (Transfer Control Protocol) dengan server.
* Menerima inputan dari user
* Menformat kembali inputan dari user kemudian mengubah dalam bentuk format standard dan dikirim ke server.
* Menerima output dari server dalam format standard.
* Mengubah format output tadi untuk ditampilkan pada layar.
Remote Execution Command protocol (REXEC dan RSH)
Remote EXEcution Command Daemon (REXECD) adalah merupakan server yang memperbolehkan menjalankan suatu perintah yang dikirimkan oleh suatu host melalui jaringan TCP/IP, client menggunakan aplikasi REXEC atau menggunakan Remote Shell Protocol (RSH) untuk mentransfer suatu kegiatan dari host satu ke host yang lainnya.
REXECD merupakan server (atau daemon). Dimana tugasnya menangani perintah dari host lainnya, kemudian meneruskan perintah tersebut ke virtual machine untuk dilakukan action perintah. Daemon memberikan login secara otomatis apabila nama user dan password setelah dimasukkan.
REXEC menggunakan TCP port 512, sedangkan RSH menggunakan Tcp 514. Dijelaskan seperti pada Gambar berikut ini.
Prinsip REXEC dan REXECD dalam Remote ServerSecure Shell (SSH)
Pengertian SSH
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer yang berhubungan, melalui saluran yang disandikan dan aman melalui jaringan tidak aman, server dan klien (masing- masing menjalankan server SSH dan program SSH klien).
Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal.
Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES(Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin. Implementasi SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp.
Kegunaan SSH
SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel. Selain itu, SSH banyak digunakan untuk :
* SSH client yang digunakan untuk pengontrolan server secara jarak jauh.
* Dengan kombinasi SFTP dapat melakukan transfer file
* Kombinasi rsync dapat digunakan sebagai mirror, backup
* Dengan kombinasi SCP digunakan untuk aplikasi rcp dengan kemampuan keamanan data – Penerus Port atau tunneling
Public Key Cryptografi (Kriptografi Kunci Publik)
SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi.
SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antar host, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host.
Cara Kerja SSH
Saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut :
1. Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.
2. Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
3. Selanjutnya Client meminta public key dan host key milik server.
4. Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
5. Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.
6. Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi.
7. Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA dan lain-lain).
Perbedaan TELNET Dan Secure Shell (SSH)
Cara kerja TELNET dan SSH dalam Remote ServerDisini dapat kita lihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.
Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
Virtual Network Computing (VNC)
Virtual Network Computing (VNC) adalah sistem yang digunakan untuk melakukan pembagian sumber untuk desktop, dimana menggunakan protokol RFB (Remote Frame Buffer) yang digunakan untuk mengatur komputer lain secara jarak jauh. VNC mengirimkan informasi penekanan tombol keyboard dan klik pada mouse sehingga dapat mengontrol komputer lain pada jaringan dan menampilkan layar pada komputer pengontrol.
VNC bersifat platform-independent, artinya VNC viewer dapat terhubung dengan VNC server walau berbeda sistem operasi. Terdapat berbagai macam VNC server-client dan dalam bentuk java. VNC dapat dikontrol dari beberapa client sekaligus dalam saat yang bersamaan. Sistem ini banyak digunakan dalam hal remote technical support, akses file dari komputer di rumah ke komputer tempat kerja.
Sistem ini pertama kali dikembangkan di AT&T, dan bersifat opensource dengan lisensi GPL.
Cara Kerja VNC
VNC memiliki 2 bagian yaitu, client dan server. Server adalah program yang membagi sumber dan layar pada komputer, dan Clinet (viewer) adalah program yang melihat dan melakukan interaksi dengan server.
VNC menggunakan protokol yang sederhana berdasarkan cara kerja graphic yaitu “letakkan kotak pada posisi x,y yang diberikan”. Server mengirimkan framebuffer sebesar kotak yang ditentukan kepada client. Sehingga untuk mengirimkan gambar hanya diperlukan untuk bagian yang bergerak saja, tetapi bila terjadi pergerakkan gambar yang menuntut sepenuh layar, maka gambar yang dikirimkan juga sebesar gambar sepenuh layar tersebut.
VNC menggunakan port 5900 hingga 5906, tiap port mewakili dari port pada layar X-windows (port 5900 hingga 5906 untuk layar 0 hingga 6). Untuk viewer berupa java diimplementasikan pada RealVNC pada port 5800 hingga 5806. Port tersebut dapat dirubah.
Pada komputer Windows, komputer hanya dapat menggunakan 1 layar tidak seperti Unix. Sehingga hanya menggunakan port 5900.
VNC di Windows mengakses VNC di MAC dan LinuxRemote Desktop Protocol (RDP)
Contoh RDP – Remote Desktop ConnectionRDP adalah protokol multi-channel yang memperbolehkan user untuk terkoneksi dengan Microsoft Terminal Services. Untuk client dapat dilakukan dari sistem operasi Windows, dan sistem operasi yang lainnya seperti Linux, FreeBSD, Mac OS X. Pada bagian server aplikasi menggunakan port 3389.
Versi awal dari RDP adalah versi 4.0, dimana digunakan pada Terminal Services pada sistem operasi Windows NT 4.0 Server, Terminal Server Edition. Pada Windows 2000 menjadi versi 5.0 dengan tambahan fitur seperti dapat melakukan mencetak pada printer yang terpasang di komputer lokal. Versi 5.1 berada di Windows XP Proffesional, dimana mampu menampilkan grafik 24-Bit dan suara. Versi 5.2 terdapat di Windows 2003, dimana memiliki fitur console mode connection. Dan pada windows Vista akan menggunakan versi 6.0.
Fitur Remote Desktop Protocol (RDP)
* Mendukung penggunaan warna 24bit
* Enkripsi 128bit
* Mendukung Transport Layer Security
* Menggunakan aplikasi audio tetapi didengarkan di komputer lokal
* File System Redirection
* Printer Redirection
* Port Redirection
* Clipboard dapat digunakan pada komputer lokal atau komputer remote
* Berbagi sumber harddisk dengan komputer remote
Bagaimana membuat remote server itu aman?
Keamanan jaringan komputer bisa diartikan suatu proses untuk mencegah dan mengidentifikasi pengguna yang tidak sah dari jaringan komputer. Tujuan keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa ancaman fisik maupun logik baik langsung maupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.
Dengan menerapkan kriptosistem simetris pada remote login server linux menggunakan ssh lebih aman daripada remote login ssh default dikarenakan saat ini telah ada software untuk membaca password-password user dari /etc/shadow secara remote menggunakan brute-force attack yaitu suatu metode untuk menebak password dari sebeuah enskripsi atau sebuah authentifikasi dengan cara mencobanya berkali-kali dengan berbagai macam kombinasi huruf, angka dan simbol.
Salah satu softwarenya yaitu hydera. Setelah penerapan kriptosistem simetris lebih aman karena user yang akan me-remote server harus memiliki file private key dari server tersebut dan membutuhkan authentifikasinya setelah itu.
> Baca Juga: Internetworking (Antarjaringan) Dalam Jaringan Komputer
Referensi
Iqbal, M. (2013). Keamanan Remote Server Melalui Ssh Dengan Kriptosistem Simetris. TECHSI-Jurnal Teknik Informatika, 5(2).
Piay L.A.J. KD 3.4 Mengevaluasi Remote Server. /document/ /KD-3-4-Mengevaluasi-Remote-Server
Sukaridhoto S. 2014. Buku Jaringan Komputer I. Surabaya: Politeknik Elektronika Negeri Surabaya (PENS)
Wicaksono A.S. dan Katon G.S.S. 2009. Telnet dan SSH. Yogyakarta: Jurusan Teknik Elektro FT UGM.