Rabu, 30 November 2011

Penjelasan Tentang Alamat Protokol dan Port Untuk Layanan dibawah ini:

A. Web Service
Web service adalah suatu sistem perangkat lunak yang dirancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediakan oleh suatu web site untuk menyediakan layanan (dalam bentuk informasi) kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem tersebut melalui layanan-layanan (service) yang disediakan oleh suatu sistem yang menyediakan web service. Web service menyimpan data informasi dalam format XML, sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem operasi, maupun bahasa compiler.
Web service bertujuan untuk meningkatkan kolaborasi antar pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detil pemrograman yang terdapat di dalamnya.
Beberapa alasan mengapa digunakannya web service  adalah sebagai berikut:
1.   Web service dapat digunakan untuk mentransformasikan satu atau beberapa bisnis logic atau class dan objek yang terpisah dalam satu ruang lingkup yang menjadi satu, sehingga tingkat keamanan dapat ditangani dengan baik.
2.   Web service memiliki kemudahan dalam proses deployment-nya, karena tidak memerlukan registrasi khusus ke dalam suatu sistem operasi. Web service cukup di-upload ke web server dan siap diakses oleh pihak-pihak yang telah diberikan otorisasi.
3.   Web service berjalan di port  80 yang merupakan protokol standar HTTP, dengan demikian web service tidak memerlukan konfigurasi khusus di sisi firewall.

B. Streaming
Microsoft Windows Media Services (WMS) dan layanan informasi Internet Microsoft (IIS) dapat hidup berdampingan di komputer bila Anda menggunakan nilai standar. Secara default, WMS tidak mengaktifkan protokol kontrol WMS HTTP Server plug-in. Dengan cara ini, IIS dapat dengan aman mengikat port 80 untuk pengiriman konten berbasis Web.

Kadang-kadang dapat berguna untuk WMS menggunakan port 80 untuk memberikan konten. Misalnya, jika sebagian besar klien penyedia konten di belakang firewall, dapat lebih baik untuk menggunakan port 80 untuk pengiriman streaming konten, karena kebanyakan firewall memiliki port 80 dibuka.

Dengan IIS 6.0, HTTP permintaan ditangani oleh Http.sys pendengar. Secara default, Http.sys akan mendengarkan semua permintaan yang datang pada port 80 untuk semua alamat IP yang terikat ke komputer (kecuali untuk alamat loopback: 127.0.0.1). Untuk WMS untuk mengikat untuk menggunakan port 80 untuk streaming konten, Anda harus mengkonfigurasi pendengar Http.sys sehingga WMS dapat mendengarkan ke alamat IP tertentu. Jika Anda mengaktifkan protokol kontrol HTTP Server plug-in tanpa konfigurasi pendengar.

C. Email Service
Email merupakan sebuah layanan pengiriman surat elektronik yang dikirim melalui internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah mail server kepada alamt email server yang sama maupun pada mail server yang berbeda.

Email dapat dianalogikan dengan kotak surat yang ada di kantor POS sedangkan server email dapat diibaratkan sebagai kantor POS. Dengan analogi ini sebuah mail server dapat memiliki banyak account email yang ada didalamnya.

Untuk mengirim sebuah email dari alamat email yang satu ke alamat email yang lain digunakan sebuah protocol(aturan) yaitu Simple Mail Transfer Protocol (SMTP). Protokol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email. Dengan demikian semua software email server pasti mendukung protokol ini. SMTP merupakan protokol yang digunakan untuk mengirim email (komunikasi antar mail server), dan tidak digunakan untuk berkomunikasi dengan client. Service SMTP berjalan pada protokol TCP port 25, yang merupakan port standar service SMTP. Sedangkan untuk client, digunakan protokol imap, imaps pop3, pop3s supaya sebuah mail server dapat diakses oleh client,  dikembangkan sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer internet protokol yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan pada server.

Untuk dapat melakukan tugasnya, sebuah mail server harus dapat melayani pengiriman email yang mempergunakan alamat protokol SMTP serta harus mampu melayani client yang ingin mengakses email dengan menyediakan IMAP dan POP3.


D. SSH
SSH adalah protocol jaringan yang memungkinkan pertukaran data secara aman antara dua komputer. SSH dapat digunakan untuk mengendalikan komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan lain-lain. Protocol ini mempunyai kelebihan disbanding protocol yang sejenis seperti Telnet, FTP, Danrsh, karena SSH memiliki system Otentikasi,Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan sebuah sesi komunikasi melalui bantuan SSH ini menjadi lebih terjamin. SSH memang lebih aman dibandingkan dengan protocol sejenis, tetapi protocol SSH tatap rentan terhadap beberapa jenis serangan tertentu. Pada umumnya serangan ini ditunjukan Pada SSH versi pertama (SSH-1) yang memang memiliki tingkat keamanan yang lebih lemah daripada SSH versi kedua (SSH-2). Salah satu serangan pada SSH versi pertama adalah serangan MAN IN THE MIDDLE pada saat pertukaran kunci. Protocol SSH serta algoritma yang digunakan pada kedua versi SSH, lalu serangan-serangan yang terjadi pada SSH dan bagaimana SSH mengatasinya. Untuk meningkatkan keamanan pada protocol SSH dapat dilakukan dengan cara menggunakan kartu Kriptografi untuk autentifkasi.Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan. SSH menggunakan TCP port 22.

E. FTP
File Transfer Protocol(FTP) adalah sebuah protokol internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file)komputer antar mesin-mesin dalam sebuah Antarjaringan.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk

(1) membuat sebuah koneksi antara klien dan server,

(2) mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga,

(3) mengembalikan respons server ke perintah tersebut.

Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

F. HTTP
HTTP (Hypertext Transfer Protocol)adalah suatu protokol yang digunakan untuk mentransfer dokumen/halaman dalam WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari client ke server atau sebaliknya. HTTP mengatur aksi apa saja yang harus dilakukan oleh web server dan web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Jadi HTTP ini yang berfungsi untuk menampilkan tampilan dari web yang akan kita akses.


Pengembangan standar HTTP dilaksanakan oleh Konsorsium World Wide Web (World Wide Web Consortium/W3C) dan juga Internet Engineering Task Force (IETF), yang menghasilkan publikasi beberapa dokumen Request for Comments (RFC), antara lain RFC 2616 yang mendefinisikan tentang HTTP/1.1. (dipublikasikan pada bulan Juni 1999).

HTTP merupakan sebuah protokol untuk meminta/menjawab antara klien dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan juga origin server, bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel. Sumber yang hendak diakses dengan menggunakan HTTP diidentifikasi dengan menggunakan Uniform Resource Identifier (URI), atau lebih khusus melalui Uniform Resource Locator (URL), menggunakan skema URI http atau https.

G. HTTPS
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

H. DNS
Domain Name System (DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. 
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan www.contoh.com di peramban web maka pengguna akan diarahkan ke alamat IP 192.0.32.10 (IPv4) dan 2620:0:2d0:200:10 (IPv6).

I. DHCP

Dynamic Host Configuration Protocol atau yang biasa disebut dengan DHCP adalah sebuah sistem yang mengotomatisasi pemberian alamat IP, subnet mask, gateway dan parameter jaringan lainnya. Gambaran umum DHCP yang sering kita temui adalah WiFi Hotspot yang sebenarnya memberikan alamat IP kepada pengguna jaringan secara otomatis, jadi kita tidak perlu lagi melakukan setting alamat IP seperti jaringan-jaringan biasanya.
DHCP mengijinkan sebuah host untuk mendapatkan alamat IP secara dinamis saat terhubung dengan jaringan tersebut, host akan menghubungi server DHCP dan sebuah alamat akan diminta. Server DHCP akan memilih sebuah alamat IP dari jangkauan alamat yang sudah terkonfigurasi (biasa disebut pool) dan memberikannya pada host untuk batas waktu yang ditentukan.
Dengan adanya DHCP memungkinkan para pengguna atau host yang mobile untuk melakukan koneksi langsung tanpa melakukan konfigurasi IP terlebih dahulu, hal ini sangatlah efisien untuk sebuah WiFi Hotspot dimana banyak orang bergantian mengakses jaringan tersebut. DHCP memberikan alamat IP tidak secara permanen, namun pada satu waktu itu saja, jadi pada saat host terputus dari jaringan, alamat IP akan dukembalikan ke pool untuk digunakan kembali pada host lain.
Seperti yang ditunjukkan pada gambar diatas, berbagai tipe peralatan jaringan bisa dijadikan sebagai server DHCP saat menjalankan aplikasi DHCP service, apakah itu PC server, router bahkan client. Server DHCP pada jaringan yang berskala sedang ke besar biasanya adalah sebuah server berbasis PC. Untuk jaringan rumah yang menggunakan ISP, alamat IP langsung didapatkan sari ISP tersebut.
DHCP dapat memberikan resiko keamanan karena semau perlatan yang terhubung ke jaringan dapat dengan mudah mendapatkan alamat IP. Dari resiko tersebut kita harus hati-hati dalam menentukan pemberian alamat IP (adressing) secara dinamis atau manual. Adressing secara dinamis dan manual menempati perannya masing-masing, DHCP biasa digunakan untuk kepentingan host secara umum dan adressing manual biasa digunakan untuk peralatan jaringan seperti gateway, switch, server dan printer.



Gambar diatas adalah skema bagaimana sebuah host yang berupa DHCP Client dapat menerima alamat IP dariDHCP Server. Saat sebuah DHCP Client terhubung ke jaringan, client tersebut akan melakukan broadcastsebuah paket DHCP DISCOVER untuk mengidentifikasi adanya DHCP Server dalam jaringan tersebut. Setelah itu DHCP Server akan mengirimkan paket DHCP OFFER yang berisikan informasi ketersediaan alamat IP, subnet mask, DNS server dan default gateway beserta durasi dari pemberian alamat IP tersebut.
Client mungkin saja menerima beberapa paket DHCP OFFER jika dalam jaringan terdapat beberapa DHCP Server, jadi client akan memilih salah satu dan melakukan broadcast paket DHCP REQUEST yang mengidentifikasikan server beserta pemberian IP yang diterima oleh client. Jika alamat IP yang diminta oleh client atau yang ditawarkan oleh server itu valid, maka sever akan mengembalikan pesan DHCP ACK(acknowledge) yang memberitahukan bahwa alamat IP siap digunakan. Namun jika alamt IP sudah tidak valid (biasanya disebabkan oleh time out atau client lain sudah menggunakan), maka server akan mengembalikan pesan DHCP NAK (negative acknowledge). Jika client menerima pesan NAK ini, maka client akan memulai lagi proses DHCP DISCOVER.
Inilah kegunaan utama dari DHCP, yaitu memberikan alamat IP secara otomatis, sehingga semua client yang terhubung dalam jaringan tidak perlu lagi melakukan setting alamat IP secara manual. DHCP Server akan memastikan bahwa semua alamat IP yang diberikan adalah unik dan tidak bisa diberikan kepada dua atau lebih client.


3 komentar: