KELAS : XI TKJ
MAPEL : ADMINTRASI SERVER (AS)
GURU : IBU YUNILAWATI
SMK NEGERI 1 LUBUK PAKAM
BAB I PENDAHULUAN
A. Diskripsi.
Administrasi server merupakan mata pelajaran pada kelompok paket keahlian teknik komputer dan jaringan. Asministrasi server merupakan salah satu ciri keahlian khusus bagi lulusan SMK bidang keahlian Teknologi Komunikasi dan Informatika yang membedakan dengan paket keahlian lainnya. Layanan server jaringan yang akan dipelajari, harus dikuasi konsep dan prinsip kerjanya, sebelum melakukan eksperimen dalam mengimplementasikan dalam jaringan komputer yang nyata. Materi pembelajaran pada semester kedua mata pelajaran administrasi sever ini akan menekankan pada topik-topik materi pemanfaatan server untuk melakukan layanan FTP, layanan eMail, layanan WebMail, layanan remote server: telnet dan secure shell (SSH), layanan NTP dan layanan server Proxy dalam jaringan komputer yang nyata.
B. Kegiatan Belajar
Kegiatan belajar menjelaskan tentang aktifitas pembelajaran yang dilakukan siswa, meliputi mempelajari uraian materi, mengerjakan test formatif dan tugas atau eksperimen dari proses mengamati sampai menyusun laporan.
1. Kegiatan Belajar 1 : Konfigurasi Server FTP
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 1 ini siswa diharapkan dapat :
1) Memahami konsep protokol pengiriman file (File Transfer Protocol).
2) Menganalisis prinsip kerja protokol pengiriman file (File Transfer Protocol) dan persyaratan yang diperlukan untuk membangun server FTP.
3) Melakukan instalasi dan konfigurasi server FTP
4) Menguji kerja server FTP
b. Uraian Materi
1) Konsep Protokol Pengiriman File (FTP)
Protokol pengiriman file atau biasa disebut FTP, File Transfer Protocol, adalah sebuah protokol klien-server yang memungkinkan seorang pemakai untuk mengirim atau menerima file dari dan ke sebuah tempat/mesin dalam jaringan. Ia bekerja menurut aturan transport TCP dan sangat banyak digunakan dalam jaringan internet. Meskipun demikian juga dapat digunakan pada jaringan lokal, LAN.
Standar yang mendefinisikan FTP mendekripsikan bahwa semua operasi yang menggunakan sebuah alat operasi sederhana yang disebut model FTP. Model FTP mendefinisikan tugas-tugas dari peralatan yang berpartisipasi dalam sebuah perpindahan file, dan dua kanal komunikasi yang terbentuk diantaranya. Serta komponen-komponen FTP yang mengatur kedua kanal dan definisi terminologi yang digunakan untuk komponen-komponen tersebut.
Karena termasuk sebagai protokol klien-server, klien FTP disebut sebagai user, hal ini karena para pengguna FTP menjalankan FTP melalui sebuah mesin klien. Serangkaian operasi perangkat lunak FTP dalam sebuah mesin disebut sebagai proses. Perangkat lunak FTP yang berjalan dalam sebuah server disebut proses server FTP sedangkan yang berjalan di klien disebut proses klien FTP.
a) Kontrol koneksi FTP dan koneksi data
Konsep kritis dalam memahami FTP adalah bahwa seperti kebanyakan protokol lain yang menggunakan protokol transport TCP, ia tidak hanya menggunakan satu koneksi TCP melainkan menggunakan dua koneksi. Model FTP dirancang memerlukan dua kanal logik komunikasi antara proses server dan klien FTP:
Kontrol koneksi, Ini merupakan koneksi logikal TCP yang dibuat ketika sebuah sesi FTP diadakan. Ia memelihara throughput selama sesi FTP dan digunakan hanya untuk melakukan pertukaran informasi control, seperti perintah FTP dan jawabannya. Ia tidak digunakan untuk mengirim file-file.
Koneksi data, Setiap saat ketika data dikirimkan dari server ke klien atau sebaliknya, sebuah koneksi data TCP nyata dibangun di antara mereka. Data dikirimkan melalui koneksi data tersebut. Saat pengiriman file selesai, koneksi data ini dihentikan.
Alasan untuk menggunakan kanal-kanal yang berbeda ini adalah agar didapatkan keleluasaan bagaimana protokol FTP ini digunakan.
Karena fungsi kontrol dan data dikomunikasikan melalui kanal yang berbeda, model FTP membagi perangkat lunak pada tiap peralatan menjadi dua komponen logikal protokol yang bertugas untuk masing-masing kanal. Protocol interpreter (PI) adalah bagian dari perangkat lunak yang mengatur koneksi berkaitan dengan pengiriman dan penerimaan perintah berikut jawabannya. Data transfer process (DTP) bertanggung jawab terhadap pengiriman dan penerimaan data antara klien dan server. Sebagai tambahan pada dua elemen di atas, pada proses FTP user ditambahkan komponen ketiga yakni antar muka user untuk berinteraksi dengan user FTP sebagai manusia, ia tidak ditambahkan pada sisi server. Sehingga terdapat dua komponen proses FTP server dan tiga komponen proses FTP user pada keseluruhan proses FTP. Untuk lebih jelas perhatikan gambar 1.1, beserta penjelasan fungsi masing-masing elemen berikut ini.
b) Komponen-komponen proses FTP dan terminologi
Komponen-komponen proses FTP server
Proses FTP server terdiri dari dua elemen protokol:
Server Protocol Interpreter (Server-PI): Juru bahasa/penghubung protocol yang bertanggung jawab untuk mengatur control koneksi pada server. Ia mendengarkan pada port khusus untuk FTP (port 21) untuk permintaan sambungan FTP yang masuk dari user (klien). Saat sebuah sambungan terjadi, ia menerima perintah dari User-PI, mengirim jawaban kembali dan mengelola proses transfer data server.
Server Data Transfer Process (Server-DTP): DTP pada sisi server digunakan untuk mengirim atau menerima data dari atau ke User-DTP (biasanya port 20). Server-DTP mungkin tidak hanya membangun sebuah koneksi data atau mendengarkan suatu koneksi data yang dating dari user. Ia juga berinteraksi dengan file system server local untuk menulis dan membaca file-file.
Komponen-komponen proses FTP user
Proses FTP user terdiri dari tiga elemen protokol:
User Protocol Interpreter (User-PI): Juru bahasa/penghubung protokol yang bertanggung jawab untuk mengatur kontrol koneksi pada klien. Ia menginisiasi sesi FTP dengan mengirimkan permintaan ke Server-PI. Saat sebuah sambungan terjadi, ia memroses perintah dari User-PI, mengirimkannya ke Server-PI dan menerima jawaban-jawaban kembali’ Ia juga mengelola proses transfer data user.
User Data Transfer Process (User-DTP): DTP pada sisi user digunakan untuk mengirim atau menerima data dari atau ke Server-DTP. User-DTP mungkin tidak hanya membangun sebuah koneksi data atau mendengarkan suatu koneksi data yang dating dari server. Ia juga berinteraksi dengan file system komponen-komponen local klien.
User Interface: Antar muka user menyediakan antar muka FTP yang lebih “friendly” untuk pengguna manusia. Ia memungkinkan penggunaan perintah fungsi FTP yang berorientasi pada pengguna ketimbang perintah internal FTP kriptik, dan juga memungkinkan untuk menyampaikan pada pengguna hasil dan informasi sesi FTP yang dilakukannya.
2) Aplikasi Penggunaan Protokol FTP
a) Macam-macam koneksi
Seperti halnya sebagian besar hubungan klien-server lainnya, mesin klien membuka koneksi ke server pada port tertentu dan server kemudian merespon klien pada port tersebut. Ketika sebuah klien FTP terhubung ke server FTP membuka koneksi ke port kontrol FTP 21. Kemudian klien memberitahu server FTP apakah akan membangun koneksi aktif atau pasif. Jenis koneksi yang dipilih oleh klien menentukan bagaimana server merespon dan transaksi port akan terjadi.
Dua jenis koneksi data:
Ketika sambungan aktif dijalankan, klien dari port tinggi mengirim permintaan ke port 21 pada server. Kemudian server membuka sambungan data ke klien dari port 20 ke range port tinggi pada mesin klien. Semua data yang diminta dari server kemudian dilewatkan melalui koneksi ini.
Ketika sambungan pasif (PASV) dijalankan, klien dari port tinggi mengirim ke port 21 pada server, klien meminta server FTP untuk membentuk koneksi port pasif,
yang dapat dilaksanakan pada port yang lebih tinggi dari 10.000. Server kemudian mengikat ke port nomor tinggi untuk sesi khusus ini dan menyerahkan nomor port kembali ke klien. Klien kemudian membuka port baru yang telah disetujui untuk koneksi data. Setiap data meminta klien untuk membuat hasil dalam koneksi data terpisah. Kebanyakan klien FTP modern mencoba untuk membuat sambungan pasif ketika meminta data dari server.
FTP merupakan cara paling umum untuk melakukan proses pemindahan file-file dari sebuah FTP server ke komputer pengguna, misalnya untuk mengunduh file dokumen, gambar, program maupun file-file image DVD installer Linux. Juga dapat melakukan pemindahan file-file dari komputer pengguna ke server misalnya untuk keperluan hosting web pengguna.
Jika hanya memerlukan untuk mengunduh file-file dari situs internet dapat pula dilakukan dengan menggunakan aplikasi browser sebagai antar muka pengguna seperti dicontohkan pada Gambar 1.4. Aplikasi penggunaan protokol FTP di sisi user/pengguna dilakukan dengan menggunakan antar muka pengguna FTP klien untuk dapat memindah sejumlah file yang besar atau folder dengan lebih mudah dan efisien.
Sistem operasi yang saat ini banyak digunakan biasanya sudah dilengkapi dengan aplikasi FTP clent yang berbasis teks. Seperti ditunjukkan pada Gambar 1.5 di bawah ini adalah aplikasi FTP clent berbasis teks command DOS pada system operasi Windows.
Perintah untuk memulai aplikasi FTP klien adalah dengan mengetik C:> ftp maka prompt akan berubah menjadi ftp> jika ingin menghubungi server 192.168.0.2 dilakukan dengan mengetikkan ftp>open 192.168.0.2. Sebelum terjadi koneksi kita akan diminta menuliskan username dan password, sebagai user kebanyakan maka kita isikan username User <192.168.0.2:<none>>: anonymous kemudian Password: bambang@gmail.com (alamat email dan tidak terbaca waktu diketikkan). Jika berhasil maka server akan menjawab 230 Logged on lalu muncul prompt ftp> berarti saat itu kita sudah terkoneksi dengan Server FTP 192.168.0.2. Selanjutnya kita bisa melakukan aplikasi kirim terima file. Langkah memulai aplikasi FTP klien pada DOS (gambar 3) sama dengan yang dapat dilakukan pada terminal UNIX/Linux.
Terdapat banyak sekali aplikasi antar muka dari pihak ketiga (3rd party software) FTP klien tidak berbayar yang dapat diunduh dari situs-situs internet yang dapat diinstal pada system operasi komputer. Salah satunya adalah Filezilla (Gambar 1.6) yang mampu berjalan di atas system operasi Windows, Linux maupun Mac berbasis grafis dan dapat diunduh dari URL http://filezilla-project.org/ download.php. Antar muka FTP klien yang lain misalnya: WinFTP, FireFTP, FTPExplorer, CyberDuck, CuteFTP, dan masih banyak lagi yang gratis maupun berbayar.Pada kebanyakan aplikasi antar muka FTP klien ditampilkan dengan bentuk grafis dan menampilkan proses koneksi data, direktori server FTP dan direktori komputer lokal.
Pada saat akan dimulai proses koneksi pengguna diwajibkan untuk masuk menggunakan username, untuk pengguna umum biasanya masuk dengan anonymous, lalu harus mengisikan password, biasanya berupa alamat email. Hal tersebut merupakan proses yang terjadi pada kanal port 21 kontrol koneksi aplikasi FTP. Setelah tersambung, baru dapat melakukan koneksi data, yakni proses kirim terima data pada kanal port yang lain. Karena proses kerja protokol FTP menggunakan dua kanal/port TCP.
d) Pada sisi Server
FTP server adalah suatu server yang menjalankan piranti lunak/software yang berfungsi untuk memberikan layanan tukar menukar file sehingga server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP klien. Port standar yang digunakan oleh Server FTP adalah 21. Ketika user mencoba untuk log in, server FTP menggunakan standar system panggilan untuk memeriksa username dan password dengan membandingkan yang ada pada file password system. Jika berhasil login dengan benar user diberi akses untuk masuk ke Server FTP, maka user/klien dapat men-mengunduh, mengunggah, mengganti nama file, menghapus file, dll sesuai dengan ijin/ permission yang diberikan oleh FTP server.
Tujuan dari FTP server adalah sebagai berikut :
• Untuk tujuan sharing data, menyediakan indirect atau implicit remote computer
• Untuk menyediakan tempat penyimpanan bagi user
• Untuk menyediakan transfer data yang reliable dan efisien
Berbeda dengan antar muka FTP klien yang telah disediakan oleh system operasi kebanyakan dewasa ini, piranti lunak Server FTP harus diinstal dan dikonfigurasi sendiri. Kebanyakan piranti lunak Server FTP bisa didapatkan dengan gratis, mereka biasanya dibuat khusus untuk masing-masing platform system operasi. Demikian juga platform windows, system operasi tidak menyertakan aplikasi Server FTP di dalamnya, kita bisa mengaplikasikan server FTP di windows server dengan menginstal melalui menu Add Remove Program, Application Server, IIS (Internet Information Services) pada pilihan FTP Services. Sistem windows server akan menggunakan CD/DVD installer untuk melakukan instalasi server FTP hingga selesai dan server FTP siap untuk digunakan.
Piranti lunak aplikasi FTP server dari pihak ke-3 seperti Filezilla Server yang berbasis grafis juga dapat dinstal dan dioperasikan pada platform windows seperti gambar 1.7 di bawah ini.
Untuk platform SO Linux/UNIX server FTP standar / tradisional sudah disertakan di dalamnya yakni dapat dieksekusi melalui inetd (daemon superserver internet).
c. Rangkuman
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu jaringan yang menggunakan koneksi TCP bukan UDP.
Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan, yakni koneksi kontrol pada port 21 dan koneksi data pada port 20 untuk koneksi aktif atau port tinggi pada koneksi pasif.
Pada sisi klien atau pengguna ditambahkan satu antar muka untuk mempermudah pengguna, dalam bentuk perintah baris (command line) ataupun dalam bentuk grafis.
Port standar yang digunakan oleh Server FTP adalah 21. Ketika user mencoba untuk log in, server FTP menggunakan sistem standar panggilan untuk memeriksa username dan password dengan membandingkan yang ada pada file sistem password. Sembarang pengguna dapat masuk sebagai pengguna anonymous dengan password alamat email.
2. Kegiatan Belajar 2 : Konfigurasi Server e Mail
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 2 ini siswa diharapkan dapat :
1) Memahami konsep dan prinsip kerja surat elektronik
2) Menganalisis konsep dan prinsip kerja surat elektronik.
3) Menganalisis konsep dan prinsip kerja server surat elektronik dan persyaratan yang diperlukan untuk membangun server surat elektronik.
4) Melakukan instalasi dan konfigurasi server surat elektronik
5) Menguji kerja server surat elektronik
b. Uraian Materi
1) Konsep dan Prinsip Kerja Surat Elektronik (eMail)
Seandainya kita memiliki klien e-mail di komputer kita, kita siap untuk mengirim dan menerima e-mail. Semua yang kita butuhkan adalah sebuah server surat elektronik atau server e-mail untuk memberi layanan para klien yang tersambung. Mari kita bayangkan seperti apa server e-mail yang paling sederhana dan mungkin akan membantu untuk mendapatkan pemahaman dasar tentang proses kerja surat elektronik.
Seperti halnya server layanan FTP, DNS dll. Aplikasi ini berjalan sepanjang waktu pada mesin server dan mereka mendengarkan port tertentu, menunggu orang atau program untuk mengkoneksi ke port. Yang paling sederhana mungkin server e-mail akan bekerja seperti ini:
Mailserver akan memiliki daftar akun e-mail, dengan satu akun untuk setiap orang yang dapat menerima e-mail di server. Nama akun saya mungkin mbrain, Joko Priyono mungkin jpri, dan sebagainya.
Mailserver akan memiliki file teks untuk setiap akun dalam daftar. Jadi, server akan memiliki file teks dalam direktori yang bernama MBRAIN.TXT, lain bernama JPRI.TXT, dan sebagainya.
Jika seseorang ingin mengirim saya pesan, orang tersebut akan menulis pesan teks ("Marsel, Bisakah kita makan siang hari Senin? Joko") dalam sebuah e-mail klien, dan menunjukkan bahwa pesan harus pergi ke mbrain. Ketika seseorang menekan tombol Send, klien e-mail akan terhubung ke server e-mail dan meneruskan ke server nama penerima (mbrain), nama pengirim (jpri) dan tubuh pesan.
Server akan memformat potongan-potongan informasi dan menambahkannya ke bagian bawah file MBRAIN.TXT. Entri dalam file tersebut akan terlihat seperti ini:
From: jpri To: mbrain Marsel, Bisakah kita makan siang hari Senin? Joko
Ada beberapa informasi lain yang server akan menyimpan ke file, seperti waktu dan tanggal penerimaan dan baris subjek, secara keseluruhan, kita dapat melihat bahwa ini adalah proses yang sangat sederhana.
Seperti orang lain mengirim mail ke mbrain, server hanya akan menambahkan pesan tersebut ke bawah file dalam urutan bahwa mereka tiba. File teks akan menumpuk serangkaian lima atau 10 pesan, dan akhirnya saya akan masuk untuk membacanya. Ketika saya ingin melihat e-mail saya, klien e-mail saya akan terhubung ke mesin server. Dalam sistem yang paling sederhana, itu akan:
Meminta server untuk mengirimkan salinan file MBRAIN.TXT
Meminta server untuk menghapus dan me-reset file MBRAIN.TXT
Simpan file MBRAIN.TXT pada mesin lokal saya
Mengurai file ke dalam pesan terpisah (menggunakan kata "From:" sebagai pemisah)
Menunjukkan semua header pesan dalam daftar
Ketika saya mengklik ganda pada header pesan, akan mendapatkan pesan dalam file teks lengkap menunjukkan seluruh tubuhnya. Seperti yang kita lihat, ini adalah sistem yang sangat sederhana. Anehnya, sistem e-mail nyata yang kita gunakan setiap hari tidak jauh lebih rumit dari ini.
Bagi sebagian besar orang sekarang, sistem e-mail yang sebenarnya terdiri dari dua server yang berbeda berjalan pada mesin server. Satu disebut server SMTP, di mana SMTP singkatan dari Simple Mail Transfer Protocol. Server SMTP menangani surat keluar. Yang lain adalah baik server POP3 atau IMAP server, yang keduanya menangani surat masuk. POP singkatan dari Post Office Protocol, dan IMAP singkatan dari Internet Mail Access Protocol. Sebuah server e-mail yang khas terlihat seperti ini:
SMTP server mendengarkan pada port 25 yang sudah kita ketahui bersama, POP3 mendengarkan pada port 110 dan IMAP menggunakan port 143.
2) Server-server pada Sistem surat elektronik
a) Server SMTP
Setiap kali kita mengirim sepotong e-mail, klien e-mail kita berinteraksi dengan server SMTP untuk menangani pengiriman. SMTP server untuk host kita mungkin memiliki percakapan dengan server SMTP lain untuk mengirimkan e-mail. Mari kita asumsikan bahwa saya ingin mengirimkan sepotong e-mail. E-mail ID saya adalah mbrain, dan saya memiliki akun di garudayaksa.com. Saya ingin mengirim e-mail ke jpri@dadali.com. Saya menggunakan e-mail klien yang berdiri sendiri seperti Mozilla Thunderbird atau Outlook Express.
Ketika saya menset-up akun saya di garudayaksa, saya mengatur Outlook Express nama mail server - mail.garudayaksa.com. Ketika saya menulis pesan dan menekan tombol Send, inilah yang terjadi:
Outlook Express menghubungkan diri ke server SMTP di mail.garudayaksa.com menggunakan port 25.
Outlook Express melakukan percakapan dengan server SMTP, memberitahu server SMTP alamat pengirim dan alamat penerima, serta tubuh pesan.
SMTP server mengambil "ke" alamat (jpri@dadali.com) dan mengelompokkannya menjadi dua bagian: nama penerima (jpri) dan nama domain (dadali.com). Jika "ke" adalah alamat pengguna lain di garudayaksa.com, server SMTP hanya akan menyerahkan pesan ke server POP3 untuk garudayaksa.com (menggunakan program kecil yang disebut agen pengiriman). Karena penerima di domain lain, SMTP perlu berkomunikasi dengan domain tersebut.
Server SMTP memiliki percakapan dengan Domain Name Server, atau DNS (lihat Bagaimana Web Server Bekerja untuk rincian). Ia mengatakan, "Dapatkah Anda memberi saya alamat IP dari server SMTP untuk dadali.com?" DNS itu menjawab dengan satu atau lebih alamat IP untuk server SMTP yang beroperasi untuk dadali.
Server SMTP di garudayaksa.com menghubungkan diri dengan server SMTP di dadali menggunakan port 25. Mereka memiliki percakapan teks sederhana yang mengatakan bahwa klien e-mail saya telah meminta server SMTP untuk garudayaksa untuk memberikan pesan ke server dadali. Server dadali mengakui bahwa nama domain untuk jpri adalah di dadali, sehingga memindahkan pesan ke server POP3 dadali, yang menempatkan pesan di kotak surat jpri di situ.
Jika, karena beberapa alasan, server SMTP di garudayaksa tidak dapat terhubung dengan server SMTP di dadali, maka pesan masuk ke antrian. SMTP server pada kebanyakan mesin menggunakan program yang disebut sendmail untuk melakukan pengiriman aktual, sehingga antrian ini disebut antrian sendmail. Sendmail secara berkala akan mencoba untuk mengirim pesan dalam antrian nya. Sebagai contoh, mungkin coba lagi setiap 15 menit. Setelah empat jam, biasanya akan mengirimkan sepotong surat yang memberitahu kita ada semacam masalah. Setelah lima hari, kebanyakan konfigurasi sendmail menyerah dan kembali surat kepada Anda tidak terkirim.
Server SMTP menggunakan perintah teks yang sangat sederhana seperti HELO, MAIL, RCPT dan DATA. Perintah yang paling umum adalah:
HELO - memperkenalkan diri
EHLO - memperkenalkan diri dan modus permintaan diperpanjang
MAIL FROM: - menentukan pengirim
RCPT TO: - menentukan penerima
DATA - menentukan batang tubuh pesan (Kepada, Dari dan Subyek harus menjadi tiga baris yang pertama.)
RSET – ulang
QUIT - berhenti dari sesi
HELP - mendapatkan bantuan pada perintah
VRFY - memverifikasi alamat
EXPN - memperluas alamat
VERB – verbose, memperbanyak kata
b) Server POP3
Dalam implementasi sederhana POP3, server benar-benar menjaga koleksi file teks - satu untuk setiap akun e-mail. Ketika pesan tiba, server POP3 hanya menambahkan ke bagian bawah file penerima.
Ketika Anda memeriksa e-mail Anda, klien e-mail Anda terhubung ke server POP3 menggunakan port 110. Server POP3 membutuhkan nama account dan password. Setelah Anda login, server POP3 membuka file teks Anda dan memungkinkan Anda untuk mengaksesnya. Seperti server SMTP, server POP3 mengerti satu set yang sangat sederhana dari perintah teks. Berikut adalah perintah yang paling umum:
• USER - masukkan ID pengguna Anda
• PASS - masukkan password Anda
• QUIT - berhenti server POP3
• LIST - daftar pesan dan ukuran
• RETR - mengambil pesan, menambahkan sebuah nomor pesan
• DELE - menghapus pesan, menambahkan sebuah nomor pesan
• TOP - menunjukkan garis atas x pesan, meloloskan sejumlah pesan dan jumlah baris
E-mail klien kita terhubung ke server POP3 dan mengeluarkan serangkaian perintah untuk membawa salinan pesan e-mail kita ke komputer lokal kita. Umumnya, ia akan menghapus pesan yang telah diunduh dari server (kecuali kita telah mengatur melalui e-mail klien agar tidak menghapus setelah diunduh).
Terlihat bahwa server POP3 hanya bertindak sebagai antarmuka antara e-mail klien dan file teks yang berisi pesan kita. Kita juga dapat melihat bahwa server POP3 sangat sederhana. Kita dapat terhubung ke server POP3 melalui telnet pada port 110 dan menjalankan perintah sendiri jika kita ingin (Seperti saat mengatur kerja Server Web dengan bantuan telnet ke server).
c) Server IMAP
Seperti yang kita lihat, protokol POP3 sangat sederhana. Hal ini memungkinkan kita untuk memiliki koleksi pesan yang disimpan dalam sebuah file teks di server. E-mail klien kita (misalnya Outlook Express) dapat terhubung ke POP3 server e-mail kita dan mengunduh pesan dari file teks POP3 ke PC kita. Itu adalah tentang semua yang dapat kita lakukan dengan POP3.
Banyak pengguna yang ingin melakukan jauh lebih lagi dengan e-mail mereka, dan mereka ingin e-mail mereka untuk tetap di server. Alasan utama untuk menjaga e-mail kita pada server adalah agar memungkinkan pengguna melakukan koneksi dari berbagai mesin. Dengan POP3, setelah kita mengunduh e-mail, mereka itu akan berada tetap pada mesin yang kita gunakan untuk mengunduh. Jika kita ingin membaca e-mail baik pada mesin desktop kita dan atau laptop kita (tergantung pada apakah kita akan bekerja di kantor atau di jalan), POP3 akan menyulitkan keperluan itu.
IMAP (Internet Mail Access Protocol) adalah protokol yang lebih canggih yang memecahkan dapat masalah tersebut. Dengan IMAP, email kita akan tetap berada di server e-mail. Kita dapat mengatur email ke dalam folder, dan semua folder berada di server juga. Ketika kita mencari e-mail yang diperlukan, pencarian dilakukan pada mesin server, bukan pada mesin kita. Pendekatan ini membuat menjadi sangat mudah bagi kita untuk mengakses e-mail dari mesin apapun, dan terlepas dari komputer mana yang kita gunakan, kita memiliki akses ke semua mail dalam semua folder yang telah kita buat.
E-mail Klien kita terhubung ke server IMAP menggunakan port 143. E-mail klien kemudian mengeluarkan seperangkat perintah teks yang memungkinkan untuk melakukan hal-hal seperti daftar semua folder di server, daftar semua header pesan dalam folder, mendapatkan pesan e-mail tertentu dari server, menghapus pesan pada server atau pencarian melalui semua e-mail pada server.
3) Permasalahan pada IMAP dan Lampiran (attachment)
Salah satu masalah yang bisa timbul dengan IMAP berkenaan dengan pertanyaan sederhana ini: "Jika semua e-mail saya disimpan di server, maka bagaimana saya bisa membaca surat saya jika saya tidak terhubung ke Internet" Untuk mengatasi masalah ini, kebanyakan e-mail klien memiliki beberapa cara untuk melakukan cache e-mail pada mesin lokal mereka. Sebagai contoh, klien akan mendownload/mengunduh semua pesan dan menyimpan secara lengkap e-mail pada mesin lokal (seperti jika sedang menggunakan server POP3). Pesan masih ada pada server IMAP, tapi kita sekarang memiliki salinan pada mesin kita. Hal ini memungkinkan kita untuk membaca dan membalas e-mail bahkan jika kita tidak memiliki koneksi ke Internet. Suatu saat kita memiliki sambungan sambungan ke internet, kita dapat mendownload semua pesan baru yang kita terima saat terputus dengan internet dan mengirim semua surat yang kita tulis saat terputus.
Lampiran (attachment)
E -mail klien memungkinkan kita untuk menambahkan lampiran ke pesan e - mail yang kita kirim, dan juga memungkinkan kita untuk menyimpan lampiran dari pesan yang kita terima . Lampiran mungkin termasuk dokumen pengolah kata , spreadsheet , file suara , foto , dan bagian-bagian perangkat lunak . Biasanya , lampiran bukan teks ( jika teks, kita dapat memasukkannya dalam tubuh pesan).. Karena pesan e -mail dapat berisi informasi teks saja , dan lampiran tidak teks , ada masalah yang perlu diselesaikan .
Pada awal-awal penggunaan e -mail , kita memecahkan masalah ini dengan cara terpisah , menggunakan program yang disebut uuencode . Program uuencode mengasumsikan bahwa file tersebut berisi informasi biner . Merupakan ekstrak 3 byte dari file biner dan mengubahnya menjadi empat karakter teks (yaitu , dibutuhkan 6 bit pada satu waktu , menambahkan 32 dengan nilai 6 bit dan menciptakan karakter teks – pelajari lagi Bagaimana Bits dan Bytes Bekerja untuk pemahaman lebih lanjut tentang karakter ASCII ) . Apa yang dihasilkan oleh proses uuencode, adalah versi file biner asli yang telah dikodekan dan hanya berisi karakter teks . Pada awal-awal penggunaan e -mail , kita akan menjalankan sendiri proses uuencode dan mempaste file uuencode ke dalam pesan e -mail kita .
Mengingat dampak yang luar biasa terhadap masyarakat, selalu melakukan perbaikan cara kita berkomunikasi , sistem e -mail dewasa ini adalah salah satu hal paling sederhana yang pernah disusun! Ada bagian dari sistem, seperti aturan routing di sendmail yang cukup rumit , tetapi sistem dasarnya sangat mudah . Saat kita mengirim e - mail, kita akan tahu persis bagaimana pesan itu sampai ke tujuan.
c. Rangkuman
Server SMTP menangani surat keluar. Server POP3 atau IMAP server, keduanya menangani surat masuk. POP singkatan dari Post Office Protocol, dan IMAP singkatan dari Internet Mail Access Protocol.
SMTP server mendengarkan pada port 25, POP3 mendengarkan pada port 110 dan IMAP menggunakan port 143
POP3 dan IMAP4 adalah protocol yang digunakan untuk menerima email. Perbedaannya adalah jika menggunakan POP3, maka email yang didownload akan dihapus dari server. Sedangkan dengan IMAP4 kopi email yang didownload akan etap ada di server.
Server SMTP menggunakan perintah teks yang sangat sederhana seperti HELO, MAIL, RCPT dan DATA untuk berkomunikasi dengan server SMTP domain lain. Dokumentasi perintah ini biasanya dapat ditelusuri pada header lengkap sebuah email yang telah diterima.
DNS server membantu eMail server untuk menemukan alamat IP server email tujuan.
3. Kegiatan Belajar 3 : Konfigurasi Server Web Mail
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 3 ini siswa diharapkan dapat :
1) Memahami konsep Webmail server
2) Menganalisis prinsip dan cara kerja Webmail server dan persyaratan yang diperlukan untuk membangun server Webmail.
3) Melakukan instalasi dan konfigurasi server Webmail
4) Menguji kerja server Webmail
b. Uraian Materi
1) Konsep Webmail
Webmail (atau email berbasis web) adalah klien email yang diimplementasikan sebagai aplikasi web dan diakses melalui web browser. Contoh penyedia webmail antara lain AOL Mail, Gmail, Outlook.com dan Yahoo! Mail. Hampir setiap penyedia webmail menawarkan akses email menggunakan klien webmail, dan banyak dari mereka juga menawarkan akses email dengan klien email desktop menggunakan protokol email standar , sementara banyak penyedia layanan internet menyediakan klien webmail sebagai bagian dari layanan email termasuk dalam paket layanan internet mereka.
Seperti halnya aplikasi web, keuntungan utama webmail dibandingkan dengan penggunaan klien email desktop adalah kemampuan untuk mengirim dan menerima email di mana saja dari browser web. Kerugian utamanya adalah kebutuhan untuk terhubung ke internet saat menggunakan aplikasi webmail.
a) Implementasi awal webmail
Pada awal-awal penggunan web, sekitar tahun 1994 dan 1995, beberapa orang bekerja agar memungkinkan email dapat diakses melalui web browser. Di Eropa, ada tiga implementasi, Soren Vejrum dengan "WWW Mail", Luca Manunza dengan "WebMail", dan Remy Wetzels dengan "WebMail" lain yang berbeda, sedangkan di Amerika Serikat, Matt Mankins menulis "WebEx". Tiga dari aplikasi awal adalah skrip perl yang meliputi kode sumber penuh dan tersedia untuk di-download. Versi Remy Wetzels 'adalah sebuah program CGI yang ditulis dalam C di Unix.
Juga pada tahun 1994, Bill Fitler, yang sementara bekerja pada Lotus cc: Mail di Mountain View, California, mulai bekerja pada sebuah implementasi dari email berbasis web merupakan program CGI yang ditulis dalam C pada Windows NT, dan menunjukkan secara terbuka di Lotusphere pada tanggal 24 Januari, 1995.
Soren Vejrum dengan "WWW Mail" yang ia ditulis ketika ia belajar dan bekerja di Copenhagen Business School di Denmark, dan dirilis pada 28 Februari 1995, Luca Manunza dengan "WebMail". Ditulis ketika ia bekerja di CRS4 di Sardinia, dengan rilis sumber pertama pada 30 Maret 1995. Remy Wetzels dengan "WebMail" ditulis. saat dia belajar di Eindhoven University of Technology di Belanda untuk DSE dan dirilis awal Januari, 1995. Di Amerika Serikat, Matt Mankins, di bawah pengawasan Dr Burt Rosenberg di University of Miami, merilis sumber kode aplikasi "WebEx" di posting ke comp.mail.misc pada tanggal 8 Agustus 1995, meskipun telah digunakan sebagai aplikasi email utama di Sekolah Arsitektur di mana Mankins bekerja untuk beberapa bulan sebelumnya.
Sementara itu, implementasi webmail Bill Fitler telah dikembangkan lebih lanjut sebagai produk komersial oleh Lotus, diumumkan dan dirilis pada musim gugur tahun 1995 sebagai cc: Mail for the World Wide Web 1.0, sehingga memberikan alternatif cara mengakses cc: penyimpanan pesan Mail (biasa berarti menjadi cc:. aplikasi desktop Mail yang dioperasikan baik melalui dialup atau dalam batas-batas jaringan area lokal).
Komersialisasi awal dari webmail juga dicapai ketika "WebEx"-dengan tidak ada hubungannya dengan perusahaan konferensi web -mulai dijual oleh perusahaan Mankins, DotShop, Inc, pada akhir tahun 1995. Dalam DotShop, "WebEx" berubah nama menjadi "EMUmail", yang akan dijual ke perusahaan seperti UPS dan Rackspace sampai dijual ke Accurev pada tahun 2001. EMUmail adalah salah satu aplikasi pertama yang memiliki fitur versi gratis yang mengandung iklan serta versi berlisensi yang tidak ada iklannya. Saat Hotmail mengembangkan webmail di pasar alamat email gratis, EMUmail juga mulai mengembangkan MollyMail, layanan untuk pengguna untuk dapat memeriksa email yang ada dari web. Setelah akuisisi Accurev, EMUmail tidak lagi mendukung SMTP.com layanan pengiriman email yang masih dijual saat ini.
b) Kelanjutan perkembangan webmail
Seperti saat tahun 1990-an webmail berkembang, dan sampai tahun 2000-an, menjadi lebih umum bagi masyarakat umum untuk memiliki akses ke webmail karena:
banyak penyedia layanan internet (seperti EarthLink) dan penyedia web hosting (seperti Verio) mulai mengemas layanan webmail mereka menjadi satu (sering secara paralel dengan layanan POP / SMTP);
banyak perusahaan lain (seperti perguruan tinggi dan perusahaan besar) juga mulai menawarkan webmail sebagai suatu cara bagi masyarakat pengguna untuk mengakses email mereka (baik yang dikelola sendiri secara lokal maupun outsourcing);
penyedia layanan webmail (seperti Hotmail dan Rocketmail) muncul pada tahun 1996 sebagai layanan gratis untuk masyarakat umum, dan dengan cepat mendapatkan popularitas.
Dalam beberapa kasus, perangkat lunak aplikasi webmail dikembangkan oleh organisasi dengan menjalankan dan mengelola aplikasi sendiri, dan dalam beberapa kasus dapat diperoleh dari perusahaan perangkat lunak yang mengembangkan dan menjual aplikasi tersebut, biasanya sebagai bagian dari paket server mail terintegrasi (contoh awal menjadi Netscape Messaging Server). Pasar untuk perangkat lunak aplikasi webmail berlanjut terus ke 2010-an
c) Rendering dan kompatibilitas
Pengguna email yang menggunakan kedua aplikasi klien webmail dan klien desktop dengan menggunakan protokol POP3 akan mendapatkan beberapa kesulitan. Sebagai contoh, pesan email yang didownload oleh klien desktop akan dihapus dari server akan tidak lagi tersedia bagi klien webmail. Untuk mengatasi hal tersebut, pengguna terbatas untuk melihat pratinjau pesan menggunakan klien webmail sebelum pesan-pesan email didownload oleh klien email desktop.
Sebaliknya, penggunaan kedua aplikasi klien webmail dan klien desktop yang menggunakan protokol IMAP4 memungkinkan untuk melihat isi kotak surat yang akan ditampilkan secara konsisten baik di webmail dan klien desktop dan tindakan pengguna melakukan pesan-pesan dalam satu antarmuka akan tercermin ketika email diakses melalui antarmuka lainnya .
Ada perbedaan signifikan dalam hal kemampuan penterjemahan/rendering untuk berbagai layanan webmail populer seperti Gmail , Outlook.com dan Yahoo! Mail. Karena cara perlakuan berbagai tag HTML , seperti <style> dan <head> , serta inkonsistensi penterjemahan/rendering CSS, utamanya perusahaan pemasaran email yang masih bergantung pada teknik pengembangan web cara lama untuk mengirim email cross-platform.
d) Masalah privasi
Meskipun setiap penyedia layanan email dapat membaca email yang tersimpan di server-nya (kecuali dienkripsi), perlu diperhatikan hal khusus tentang webmail. Layanan webmail paling populer cenderung menggunakan filter online terhadap iklan yang menjengkelkan dan spam (sebagai ganti penyaring berbasis klien). Layanan ini melalui email mencari kata-kata target tertentu dan meskipun penyedia layanan mengklaim bahwa tidak ada manusia lain yang membaca email beberapa penyedia layanan webmail telah dipaksa agar memberi kemungkinan bagi pengguna untuk memilih keluar dari fitur ini. Karena web browsing diharapkan sebagai cara untuk melihat inbox, penyedia layanan webmail wajib menyimpan email untuk waktu yang lebih lama dari penyedia layanan email biasa, yang sering menghapus email dari server mereka setelah memberitahu ke klien email pengguna.
Kekhawatiran lain adalah kenyataan bahwa banyak penyedia layanan webmail yang berbasis di Amerika Serikat dan karena itu tunduk pada Patriot Act, yang berarti bahwa otoritas AS dapat menuntut bahwa perusahaan harus menyerahkan informasi apa pun yang dimiliki oleh pengguna, tanpa harus memberitahu pengguna, terlepas dari negara manapun di mana pengguna tinggal atau di mana informasi tersebut disimpan.
c. Rangkuman
Webmail (atau email berbasis web) adalah klien email yang diimplementasikan sebagai aplikasi web dan diakses melalui web browser.
Server webmail merupakan gabungan kerja antara web server, SMTP server, POP3 dan IMAP4 server
Keuntungan utama webmail dibandingkan dengan penggunaan klien email desktop adalah kemampuan untuk mengirim dan menerima email di mana saja dari browser web. Kerugian utamanya adalah kebutuhan untuk terhubung ke internet saat menggunakan aplikasi webmail.
Klien desktop yang menggunakan protokol IMAP4 memungkinkan untuk melihat isi kotak surat yang akan ditampilkan secara konsisten baik di webmail dan klien desktop.
Antar muka web yang diakses oleh klien merupakan CMS (Content Management System) salah satu yang cukup dikenal adalah SquirrelMail. Tampilan Squirrelmail dapat dimodifikasi sesuai keinginan organisasi penggunanya dengan cara mengubah coding html squirrelmail.
4. Kegiatan Belajar 4 : Konfigurasi Server Remote
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 4 ini siswa diharapkan dapat :
1) Memahami konsep penggunaan server remote.
2) Menganalisis prinsip kerja server remote dan persyaratan yang diperlukan untuk membangun server remote.
3) Melakukan instalasi dan konfigurasi server remote
4) Menguji kerja server remote
b. Uraian Materi
1) Konsep Server Remote
Server Remote adalah sebuah server yang didedikasikan untuk menangani pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia dapat mengakses drive dan printer bersama seolah-olah ia secara fisik terhubung ke LAN kantor.
Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk ke dalamnya.
2) Telnet
a) Server Telnet
Telnet adalah sebuah utilitas standar Internet dan berdasarkan protokol lihat (Request For Comment, RFC) 854. RFC ini menetapkan metode untuk transmisi dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan. Anda dapat menggunakan klien Telnet berjalan pada satu komputer untuk menghubungkan ke sesi berbasis baris perintah untuk menjalankan aplikasi. Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Dokumen RFC yang mendefinisikan Telnet bisa didapatkan di web Internet Engineering Task Force (IETF).
Telnet Server melayani sesi remote untuk Telnet klien. Ketika Telnet Server aktif berjalan pada komputer, pengguna dapat terhubung ke server dengan menggunakan klien Telnet dari komputer remote. Telnet Server diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk selalu aktif, bahkan ketika tidak ada orang yang login ke server.
Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku pada Telnet Server. Telnet Server pada Windows mendukung dua jenis otentikasi: NTLM dan Password (atau plaintext).
Setelah login, pengguna dilayani dengan antar muka command prompt yang dapat digunakan seolah-olah hal itu telah dimulai secara lokal pada server konsol. Perintah yang anda ketik pada klien Telnet command prompt dikirim ke Telnet Server dan dieksekusi di sana, seolah-olah Anda secara lokal login untuk sesi command prompt di server. Output dari perintah yang Anda jalankan akan dikirim kembali ke klien Telnet sehingga mereka ditampilkan bagi Anda untuk melihat
Telnet tidak mendukung aplikasi yang memerlukan antarmuka grafis. Namun, Telnet Server dan Telnet Klien memahami karakter khusus yang menyediakan beberapa tingkat format dan posisi kursor dalam jendela Telnet klien. Telnet Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT-100, VT-52, dan VT-NT.
Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan menggunakan wizard Tambah Fitur di Server Manager. Meskipun Server Manager akan terbuka secara default ketika anggota dari grup Administrator masuk/log on ke komputer, Anda juga dapat membuka Server Manager dengan menggunakan perintah pada menu Start di Administrative Tools, dan dengan membuka Programs di Control Panel. Pada Windows Vista dan versi kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur Windows atau menonaktifkan, Turn Windows features on or off.
Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, misalnya UNIX dan beberapa distro LINUX lain.
b) Telnet klien
Implementasi Telnet awalnya gagal untuk operasi dupleks setengah (half duplex). Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain. [Ini mirip dengan penggunaan "roger" dan "over" oleh operator amatir dan radio CB.] Tindakan spesifik adalah dimasukkannya karakter GA (go ahead) dalam aliran data. Link modern sudah memungkinkan operasi dua arah (bi-directional) dan "menekan pergi ke depan" pilihan diaktifkan.
Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan mengetikkan kata telnet. Jika kita tahu nama situs yang ingin dihubungi, kita dapat memasukkan telnet dan nama situs pada baris perintah Windows command atau Linux.
Contoh implementasi aplikasi telnet pada windows command:
C:\>telnet
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Klien
Telnet Klien Build 5.00.99034.1
Escape Character is 'CTRL+]'
Microsoft Telnet> open sfusrvr
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99034.1
login: sfu
password: ********
**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan:
*=========================================================
Welcome to Microsoft Telnet Server.
*=========================================================
C:\>
Selanjutnya kita bisa bekerja seolah-olah berada di mesin computer yang berhasil kita hubungi dengan aplikasi telnet. Akan tetapi meskipun bekerja pada konsol layar yang sama dengan aplikasi lain yang sedang kita jalankan di komputer kita, aplikasi telnet tetap merupakan pekerjaan di komputer lain (remote machine).
3) Secure Shell (SSH)
Telnet dan FTP adalah protokol yang terkenal tapi mereka mengirim data dalam format teks biasa, yang dapat ditangkap oleh seseorang dengan menggunakan sistem lain pada jaringan yang sama, termasuk Internet. Sehingga data yang dikomunikasikan dapat dengan mudah dibaca oleh orang, sehingga menjadi kurang aman untuk data-data penting yang harus dilindungi.
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer yang berhubungan, melalui saluran yang disandikan dan aman melalui jaringan tidak aman, server dan klien (masing-masing menjalankan server SSH dan program SSH klien,).
Aplikasi paling terkenal dari protokol adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell tidak aman lainnya seperti Berkeley rsh dan rexec protokol, yang mengirim informasi, terutama password, berbentuk plaintext, membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket. Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.
Dalam perjalanan pengembangan ssh, spesifikasi protokol membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Perbedaannya terletak pada cara penyandian/enkripsi dan keduanya tidak saling mendukung. Pada tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar . Keamanan yang lebih baik, misalnya, karena menggunakan algoritma kriptografi Diffie-Hellman pertukaran kunci dan integritas yang kuat melalui kode otentikasi dalam memeriksa pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi shell melalui koneksi SSH tunggal.
OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang menyediakan sesi komunikasi terenkripsi melalui jaringan komputer menggunakan protokol ssh. Hal ini dibuat sebagai alternatif open source dibandingkan dengan aplikasi proprietary Secure Shell software suite yang ditawarkan oleh SSH Communications Security. OpenSSH dikembangkan sebagai bagian dari proyek OpenBSD, yang dipimpin oleh Theo de Raadt.
a) Server SSH
OpenSSH menggunakan hubungan server-klien. Sistem yang dihubungi disebut sebagai server. Sistem yang meminta sambungan disebut sebagai klien. Sebuah sistem sekaligus dapat menjadi server dan klien SSH. OpenSSH juga memiliki manfaat tambahan X11 forwarding dan port forwarding.
c. Rangkuman
Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file dan layanan cetak di LAN dari lokasi terpencil.
Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak ada kemampuan grafis di lingkungan Telnet.
Data yang dikomunikasikan melalui aplikasi telnet dapat dengan mudah dibaca oleh orang, sehingga menjadi kurang aman untuk data-data penting yang harus dilindungi.
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer yang berhubungan, melalui saluran yang disandikan dan aman melalui jaringan tidak aman.
5. Kegiatan Belajar 5 : Konfigurasi Server NTP
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 5 ini siswa diharapkan dapat :
1) Memahami konsep protokol pengatur waktu jaringan (Network Time Protocol, NTP).
2) Menganalisis prinsip kerja protokol pengatur waktu jaringan (NTP) dan persyaratan yang diperlukan untuk membangun server NTP.
3) Melakukan instalasi dan konfigurasi server NTP
4) Menguji kerja server NTP
b. Uraian Materi
1) Konsep Protokol Pewaktu Jaringan (NTP)
Network Time Protocol (NTP) merupakan sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang waktu latensi / tundanya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan perangkat-perangkat komputer kita untuk tetap dapat melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut.
2) Sejarah NTP
NTP merupakan sebuah aplikasi yang berbasiskan Internet protocol yang paling lama, paling tua dan paling terdistribusi yang berjalan dalam Internet tanpa berhenti sedikitpun. NTP ditemukan pada tahun 1984 oleh seseorang bernama Dave Mills yang berasal dari Universitas Delaware.
NTP sampai saat ini sudah tercipta sebanyak empat versi. NTP versi 0 atau cikal-bakal NTP protokol berawal pada tahun 1985. Versi percobaan ini akhirnya di dokumentasikan menjadi NTP versi 1 tiga tahun kemudian dalam RFC-1059. Kemudian pada tahun 1989 muncul versi 2 dari NTP yang di dalamnya terdapat cukup banyak fasilitas yang baru.
Pada tahun 1992, versi 3 NTP muncul ke dunia Internet dengan konsep konsep baru terhadap penanganan error dan analisisnya untuk membuat perhitungan waktu lebih akurat.
Namun, versi ini tidak bertahan lama karena setelah dilakukan evaluasi dan revisi yang teliti, dalam tahun yang sama juga, para peneliti merasa membutuhkan sebuah nomor versi baru untuk revisinya tersebut. Maka, jadilah NTP versi 4 yang lebih baik dan lebih banyak fasilitasnya daripada versi 3 nya. Salah satu fasilitasnya adalah adanya versi tambahan yang dibuat sangat ringan yang diberi nama SNTP.
3) Prinsip Kerja NTP
NTP bekerja dengan menggunakan algoritma Marzullo dengan menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clock atau atomic clock yang terhubung dengan sebuah time server. Kemudian jaringan NTP ini akan mendistribusikan perhitungan waktu akurat ini ke dalam jaringan lain.
Sebuah NTP klien akan melakukan sinkronisasi dengan NTP server dalam sebuah interval pooling yang biasanya berkisar antara 64 sampai 1024 detik. Namun, waktu sinkronisasi ini biasa berubah secara dramatis bergantung kepada kondisi dan keadaan jaringan yang akan digunakannya.
NTP menggunakan sistem hirarki dalam bekerja dan melakukan sinkronisasinya. Sistem hirarki ini menggunakan istilah Clock stratum atau strata untuk menggambarkan tingkatan-tingkatannya.
Stratum 0, penghitung waktu eksternal seperti misalnya GPS clock, atomic clock atau radio clock yang sangat akurat.
Startum 1, clock strata tingkat pertama merupakan perangkat komputer yang melakukan sinkronisasi dengan stratum 0.
Stratum 2, clock strata tingkat kedua merupakan perangkat yang dikirimi perhitungan waktu oleh stratum 1 secara langsung dengan menggunakan protokol NTP.
Stratum 3, clock strata tingkat ketiga merupakan perangkat yang dikirimi perhitungan waktu oleh stratum 2 secara langsung dengan menggunakan protokol NTP.
Stratum 4, clock strata tingkat ketiga merupakan perangkat yang dikirimi perhitungan waktu oleh stratum 3 secara langsung dengan menggunakan protokol NTP.
Begitu seterusnya sistem hirarki berjalan. Hanya Stratum 0 – 15 yang dianggap valid, stratum 16 digunakan untuk menunjukkan bahwa peralatan/mesin dimaksud tidak tersinkronisasi waktunya.
Parameter kedua, NTP akan melakukan proses komparasi terhadap beberapa perhitungan waktu dari beberapa server. Sebuah perangkat NTP yang memiliki pencatatan waktu yang paling berbeda dengan yang lainnya pasti akan dihindari oleh perangkat-perangkat lainnya, meskipun nilai stratumnya paling rendah dibandingkan dengan mesin yang lain.
NTP versi 4 biasanya dapat menjaga ketepatan waktu hingga 10 millisecond 1/100 detik dalam media komunikasi publik atau Internet. Di dalam jaringan lokal yang kondisinya ideal, NTP dapat menjaga ketepatan perhitungannya hingga 20 microsecond atau 1/5000 detik.
Timestamp atau pencatatan waktu yang digunakan oleh protokol NTP adalah sepanjang 64-bit yang terdiri dari 32-bit pertama untuk perhitungan detik, dan 32-bit berikutnya untuk perhitungan pecahan dari satuan detik. Dari spesifikasi ini, maka NTP akan memiliki skala waktu sebesar 2/32 detik atau sebesar 136 tahun dengan berdasarkan perhitungan menggunakan teori resolusi 2 -32 detik (sekitar 0.233 nanosecond).
Meskipun perhitungan waktu NTP akan kembali berulang ketika sudah mencapai 2 32 , implementasinya dibuat sedemikian rupa sehingga waktu NTP tidak akan terganggu dengan program-program penyesuai waktu lainnya. Lagi pula fasilitas NTP pada perangkat-perangkat komputer juga paling lama digunakan selama beberapa decade saja, jadi jika berjalan dengan baik maka aplikasi NTP tidak akan mengalami masalah berarti.
4) Piranti Lunak Server NTP
Implementasi referensi NTP, bersama dengan protokolnya, secara terus menerus dikembangkan selama lebih dari 20 tahun. Kompatibilitas mundur (backward compatibility) tetap dipertahankan sebagai fitur baru yang telah ditingkatkan. Ini berisi beberapa algoritma yang sensitif, terutama untuk menetapkan jam, yang dapat berbeda ketika disinkronisasi ke server yang menggunakan algoritma yang lain/berbeda. Perangkat lunak ini telah ditanamkan ke hampir semua platform komputasi, termasuk PC. Ini berjalan sebagai daemon yang disebut ntpd bawah unix atau sebagai layanan/services di bawah Windows. Waktu Referensi didukung dan offset mereka disaring dan dianalisis dalam cara yang sama seperti server remote, meskipun mereka biasanya diawasi/dijaga lebih sering.
SNTP. Implementasi NTP yang kurang kompleks, menggunakan protokol yang sama tetapi tanpa memerlukan penyimpanan state atas waktu yang lama, dikenal sebagai Simple Network Time Protocol (SNTP). Hal ini digunakan dalam beberapa perangkat embedded dan aplikasi yang tidak memerlukan waktu akurasi tinggi.
Semua versi Microsoft Windows sejak Windows 2000 dan Windows XP memasukkan Windows Time Service ("w32time"), yang memiliki kemampuan untuk melakukan sinkronisasi jam komputer ke server NTP. Versi pada Windows 2000 dan Windows XP hanya menerapkan Simple NTP, dan belum memenuhi beberapa aspek dari versi 3 NTP standar. Dimulai Windows Server 2003 dan Windows Vista, disertakan implementasi yang mengacu secara penuh pada NTP standar.
Pada pergantian hari terdapat kejadian lompatan waktu, ntpd menerima pemberitahuan dari salah satu file konfigurasi, jam referensi yang digunakan atau server remote. Karena kebutuhan waktu yang harus tampak meningkat, lompatan kedua dimasukkan dengan urutan 23:59:59, 23:59:60, 00:00:00. Meskipun jam sebenarnya dihentikan selama kejadian, setiap proses yang mengurutkan sistem waktu menyebabkan ia meningkat dengan jumlah kecil, agar menjaga urutan peristiwa. Jika memang diperlukan, lompatan kedua akan dihapus dengan melompati 23:59:59.
c. Rangkuman
Network Time Protocol (NTP) adalah suatu protokol yang berfungsi untuk mensinkronkan waktu dalam suatu network yang menggunakan koneksi UDP.port 123.
Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clock atau atomic clock yang terhubung dengan sebuah time server
NTP menggunakan sistem hirarki dalam bekerja dan melakukan sinkronisasinya. Sistem hirarki ini menggunakan istilah Clock stratum atau strata untuk menggambarkan tingkatan-tingkatannya
Semua versi Microsoft Windows sejak Windows 2000 dan Windows XP memasukkan Windows Time Service ("w32time"), yang memiliki kemampuan untuk melakukan sinkronisasi jam komputer ke server NTP
6. Kegiatan Belajar 6 : Konfigurasi Server Proxy
a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 6 ini siswa diharapkan dapat :
1) Memahami konsep Server Firewall dan Proxy
2) Menganalisis prinsip kerja server Firewall dan Proxy dan persyaratan
yang diperlukan untuk membangun server Firewall dan proxy.
3) Melakukan instalasi dan konfigurasi server Firewall dan Proxy
4) Menguji kerja server Firewall dan Proxy
b. Uraian Materi
1) Konsep Server Proxy
Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak
yang saling berhubungan dan berfungsi sebagai perantara Secara prinsip pihak
pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi
masing-masing berhubungan dengan perantara, yaitu proxy
Dalam kehidupan di sekolah, fungsi proxy server dapat dianalogikan sebagai
berikut. Seorang siswa meminjam buku di perpustakaan, kadang si siswa tidak
diperbolehkan langsung mencari dan mengambil sendiri buku yang diinginkan
dari rak, tetapi ia meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus ini, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy.
Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar siswa hanya bisa meminjam buku untuk siswa, sedangkan guru boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu
Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik
2) Cara Kerja Server Proxy
Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases. Caranya pertama-tama melakukan perubahan alamat IP, membuat pemetaan dari alamat IP jaringan lokal (alamat IP privat) ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet (alamat IP Publik). Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, proxy juga berfungsi sebagai network address translator (NAT).
Ada tiga macam fungsi dari server proxy, yakni:
Connection Sharing
Konsep dasar server proxy dan firewall, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet
Filtering
Fungsi penyaringan/filtering dilakukan dengan cara: Bekerja pada layer aplikasi sehingga berfungsi sebagai penyaring paket dari firewall (firewall packet filtering) yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Dapat juga dikonfigurasikan untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dan lain-lain.
Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet. Proxy server yang melakukan proses diatas biasa disebut cache server
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Disimpan dalam ruang disk yang disediakan (cache).
Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet
Terdapat dua jenis metoda caching object yang disimpan dalam cache bisa saja
mencapai expired, untuk memeriksanya dilakukan validasi. Jika validasi ini
dilakukan setelah ada permintaan dari klien, metode ini disebut pasif.
Pada caching aktif, cache server mengamati object dan pola perubahannya.
Misalkan pada sebuah object didapati setiap harinya berubah setiap jam 12
siang dan pengguna biasanya membacanya jam 14, maka cache server tanpa
diminta klien akan memperbaharui object tersebut antara jam 12 dan 14 siang,
dengan cara update otomatis ini waktu yang dibutuhkan pengguna untuk
mendapatkan object yang fresh akan semakin sedikit.
Pada kondisi tertentu, kapasitas penyimpanan akan terkuras habis oleh object.
Oleh karena itu perlu dilakukan pengaturan agar ruang penyimpanan cache tetap
dapat digunakan untuk melayani pengguna local, yakni dengan cara menghapus
cache.
Terdapat beberapa metode penghapusan untuk menjaga kapasitas tetap terjaga,
sesuai dengan konfigurasi yang telah ditetapkan. Penghapusan didasarkan pada
umur dan kepopuleran, semakin tua umur object akan tinggi prioritasnya untuk
dihapus. Dan juga untuk object yang tidak popular akan lebih cepat dihapus juga.
3) Transparent Proxy
Salah satu kerumitan dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Ini berarti pada aplikasi browser pengguna, harus dicantumkan alamat server proxy berikut port yang digunakan. Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy).
Transparent Proxy memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi
Cara Kerja Transparent Proxy
Pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Prinsipnya setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Misal kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
c. Rangkuman
Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, proxy juga berfungsi sebagai network address translator (NAT)
Koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
Proxy server juga berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Disimpan dalam ruang disk yang disediakan (cache).
Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy).
Tugas dan prinsip kerja sebuah proxy server adalah :
o Melakukan Connection Sharing
o Melakukan Filtering
o Melakukan Caching
Daftar Pustaka
http://www.webmonkey.com/2010/02/ftp_for_beginners/
http://www.tcpipguide.com/free/t_FTPOperationalModelProtocolComponentsandKeyTermino.htm
http://www.deskshare.com/resources/articles/ftp-how-to.aspx
http://www.windowsnetworking.com/articles-tutorials/network-protocols/Understanding-FTP-Protocol.html
http://computer.howstuffworks.com/e-mail-messaging/email1.htm
http://en.wikipedia.org/wiki/Webmail
http://en.wikipedia.org/wiki/Network_Time_Protocol
http://www.webopedia.com/TERM/R/remote_access_server.html
http://www.webopedia.com/TERM/R/remote_access_server.html
http://technet.microsoft.com/en-us/library/cc754070.aspx
http://computernetworkingnotes.com/network-administrations/telnet-server.html
http://prabulaksana.blogspot.com/2011/01/ntp-server.html
http://lecturer.eepis-its.edu/~idris/files/admin_jarkom/proxy.ppt
The TELNET Protocol, http://support.microsoft.com/kb/231866
http://searchsoa.techtarget.com/definition/
Muhammad Sasmito Adi Wibowo, 2012, instalasi dan Konfigurasi FTP Server di Debian 6, http://cahayaspiritualitas.blogspot.com/2012/10/instalasi-dan-konfigurasi-ftp-server-di.html
http://doenia-masguru.blogspot.com/2013/11/membuat-pc-router-dan-proxy-server.html
http://suhendartkj.blogspot.com/2013/01/cara-konfigurasi-ntp-server-di-debian-6.html
http://indrango.blogspot.com/2013/08/instalasi-dan-konfigurasi-ssh-server-di.html
