Kamis, 13 Mei 2010

Fungsi komponen teknologi web serta contoh-contohnya (perangkat lunak dan/atau “appliance”)

  1. Web server 
  2. Caching server 
  3. Email server 
  4. Load balancing server Firewall
  5. Firewall

1. Web Server

Web Server adalah sebuah Perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan Web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web berbentuk dokumen SGML (Standar General Markup Language)  atau yang umumnya menggunakan HTML (hypertext markup language), HTML lebih populer karena penggunaannya lebih sederhana dan mudah dipelajari.

contoh-contoh  perangkat lunak Web Server

Web Server Apache.
Apache merupakan web server yang paling banyak dipergunakan di Internet.
Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.
Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (National Center for Supercomputing Application). Saat itu pengembangan NCSA httpd sebagai web server mengalami stagnasi. ROB MC COOL meninggalkan NCSA dan memulai sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti pengembang Apache waktu itu .  
Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :
  1.  Apache termasuk dalam kategori freeware.
  2.  Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan  lain-lain.
  3. Mampu beroperasi pada berbagai paltform sistem operasi.
  4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
  5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
  6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunkan file atau skrip.
  7.  Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Misalnya, browser ingin menampilkan dalam bahasa spanyol, maka web server apache otomatis mencari dalam servicenya halaman-halaman dengan bahasa spanyol.
  8. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
  9. Web server Apache mempunyai level-level pengamanan.
  10. Apache mempunyai komponen dasar terbanyak di antara web server lain.
  11. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA asih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.
  12. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.
  13. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).
  14. Memmpunyai dukungan teknis melalui web.
  15. Mempunyai kompatibilitas platform yang tinggi
  16. Mendukung third party berupa modul-modul tambahan.
Web Server IIS
Internet Information Service (IIS) adalah komponen yang dapat digunakan untuk mengelola web, File Transfer Protocol (FTP), Ghoper, dan NNTP. Komponen IIS terdapat pada sistem operasi Windows NT ,Windows 2000, Windows XP, Windows Server 2003 dan Windows Server 2008.
IIS berbeda dengan Apache karena apache tidak bisa menjalankan script ASP. Dalam proses installasi Web Server IIS di komputer lokal tidak sesulit yang kita bayangkan, hanya dalam beberapa tahap saja sudah bisa di gunakan.
Jika Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows. 

2. Caching server
Cache Server secara umum adalah penghemat bandwidth, hal ini jelas karena fungsinya mengcache objek-objek pada website, sehingga content yang sama tidak perlu diakses ke server aslinya, cukup diakses ke server cache lokal. 


Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk ekmudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache).
Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet.
Contoh  Perangkat Lunak Caching Server

Squid Cache Server 
Squid  Cache Server  pada awalnya ditujukan untuk sistem operasi berbasis Unix. Squid ini memiliki fitur dan performa yang sangat bagus, sehingga squid ini di-porting ke sistem operasi Windows.

3. Email server 
EMail server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP
Terdapat dua protokol utama yang sering digunakan dalam layanan E-Mail :
1.   Simple Mail Transfer Protokol (SMTP)
2.   Post Office Protocol Version 3 (POP3)
Selain kedua protokol tersebut juga dikenal Internet Mail Access Protocol (IMAP) yang fungsinya mirip POP3 dengan beberapa kelebihan. Berikut akan dijelaskan fungsi dan cara kerja masing-masing protocol tersebut.

3.1. Simple Mail Transfer Protocol (SMTP)
Fungsi utama SMTP adalah menyampaikan E-Mail dari suatu host ke host lainnya dalam jaringan. Protokol ini tidak memiliki kemampuan untuk melakukan penyimpanan dan pengambilan E-Mail dari suatu mailbox. Service SMTP berjalan pada protokol TCP port 25, yang merupakan port standar service SMTP. Karena SMTP tidak memiliki kemampuan penyimpanan E-Mail dalam mailbox, maka diperlukan protokol lain untuk menjalankan fungsi tersebut yaitu POP3 dan IMAP. Dari sisi klien E-Mail, server SMTP merupakan sarana untuk melakukan outgoing connection atau mengirimkan pesan. Sedangkan untuk incoming connection digunakan protokol POP3.

3.2. Post Office Protocol version 3 (POP3)
Protokol POP yang banyak digunakan saat ini adalah versi 3 atau lebih dikenal sebagai POP3. Peran potokol ini adalah untuk mengambil E-Mail yang tersimpan dalam mailbox tiap user di mail server, yang biasanya juga berfungsi sekaligus sebagai SMTP server. Sebagaimana telah dijelaskan sebelumnya bahwa SMTP tidak memiliki mekanisme penyimpanan E-Mail ke mailbox dan mendistribusikannya tiap user, sehingga protokol POP3 mengambil peran tersebut. Server POP3 menyimpan sementara E-Mail tiap user di dalam mailboxnya masing-masing sebelum akhirnya didownload oleh user bersangkutan menggunakan klien E-Mail seperti Outlook maupun Eudora. Dalam proses pengambilan tersebut klien E-Mail terhubung ke mail server menggunakan protokol POP3 yang berjalan pada TCP port 110.

Contoh  Perangkat Lunak Email server
Mdaemon
Mdaemon adalah software mail server yang dapat di jalankan di sebuah PC dengan sistem operasi Windows. Mdaemon sangat powerful sekali, secara sederhana dapat di gambarkan bahwa menggunakan Mdaemon kita dapat membuat server e-mail seperti Yahoo!mail atau GMail di komputer server lokal di sekolah dan memberi nama domain sesuai kehendak kita, misal user@tkj2.co.id. “user” merupakan nama kotak surat kita, “tkj2″ merupakan nama domain mail server kita, “co” adalah second level domain yang menandakan “commercial”, dan “id” adalah top level domain yang terdaftar di otoritas domain Indonesia. Tapi kali ini kita akan mencoba membuat mail server pada jaringan lokal, sehingga tidak perlu mendaftar ke otoritas domain Indonesia.

4.Load balancing server
Merupakan cara untuk membagi kinerja server yang bertujuan mengurangi beban server. Load balancing dapat berupa software maupun hardware Menggunakan software memungkinkan pemakaian virtual server dan virtual IP.
Keuntungan:
1.   Toleransi kesalahan diperhatikan
2.   Layanan lebih baik
3.   Performance
4.   Scalabilitas
5.   Fleksibel
6.   Hemat
7.   Memperhatikan keamanan

Ada beberapa software opensource yang dapat kita gunakan:
1. Linux High-Availability (http://www.linux-ha.org)
2. RedHat Cluster Suite dan Piranha (http://www.redhat.com)
3. Linux Virtual Server (http://www.linuxvirtualserver.org)
4. BeoWulf Cluster (http://www.beowulf.org)
5. Openmosix (http://openmosix.sourceforge.net)


5. Firewall
Definisi dasar dari Firewall sendiri adalah komponen atau satu kelompok komponen yang mengatur akses antara internal network (network yang akan dilindungi) dengan eksternal network (Internet) atau antara beberapa kumpulan network.

Firewall dapat berupa solusi hardware dan software yang membatasi akses dari jaringan internal ke internet atau sebaliknya. Firewall dapat juga digunakan untuk memisahkan dua atau lebih bagian jaringan lokal. Firewall merupakan suatu cara yang efektif untuk melindungi jaringan dari ancaman gangguan lewat internet. Selain itu firewall dalam jaringan komputer membatasi dan menjaga kerusakan pada satu bagian jaringan tidak menyebar ke bagian lain di jaringan.
Contoh Software/Aplikasi Firewall.

IPTables
IPTables, Anda dapat membuat firewall yang cukup canggih dengan program open source yang bisa dengan mudah Anda dapatkan di Internet. Memang perlu diakui, firewall dengan menggunakan IPTables cukup sulit bagi pemula baik di bidang networking maupun pemula di bidang operating system Linux. Namun jika Anda pelajari lebih lanjut, sebenarnya firewall ini memiliki banyak sekali fitur dan kelebihan yang luar biasa.

Rabu, 12 Mei 2010

Cara kerja sertifikat digital (PKI -Public Key Infrastructure dan CA –Certification Authority)

A. PENDAHULUAN  
Penggunaan electronic messaging dan transaksi e-commerce semakin meluas seiring dengan kemajuan telekomunikasi dan teknologi informasi. Hal ini mendorong peningkatan interkoneksi user dan penggunaan komunikasi secara digital, yang berarti semakin banyak informasi yang dikirim secara elektronik, sehingga menjadi rentan terhadap serangan eavesdropping dan modifikasi. Sistem kriptografi kunci public dan digital signature memegang peranan penting dalam mengatasi serangan dengan menyediakan end-to-end security yang dapat menjaga confidentiality, integrity, nonrepudiation, authentication, access control, dan availability. Pada sistem kriptografi kunci public konvensional, kunci publik disimpan dan dapat diakses oleh pihak umum. Enemy/bad guy dapat berpura-pura menyediakan kunci publik yang asli untuk digunakan pihak lain yang memerlukan. Dengan berpura-pura sebagai penyedia kunci publik maka bad guy dapat mengakses informasi penting yang akan digunakan selama transaksi yang menggunakan pengamanan sistem kunci publik.

B. PUBLIC KEY INFRASTRUCTURE

Masalah tersebut memerlukan solusi untuk melindungi confidentiality kunci privat dan menjaga integritas kunci publik selama penyimpanan dan pendistribusian. Mekanisme ini dilakukan dengan cara memberikan sertifikasi pada kunci public sehingga pengguna kunci publik akan dapat meyakini kunci publik yang digunakan adalah kunci yang benar. Sertifikasi diperoleh dari pihak yang bernama Certification Authorities (CAs). CA, pengguna aplikasi, dan manajemen kunci publik membentuk suatu infrastruktur yang disebut Public Key Infrastructure (PKI).

C. CARA KERJA PUBLIC KEY INFRASTRUCTURE 
Salah satu bagian infrastruktur penting dari e-business adalah Publik Key Infrastructure dimana harus ada satu lembaga independen dan dipercaya (trust agent) sebagai penyelenggara Public Key. Lembaga ini dikenal dengan lembaga Certification Authority (CA). Dengan adanya lembaga ini maka order, kontrak elektronik dijamin keamanannya dan secara teknis hampir tidak mungkin untuk diubah atau dipalsukan. Setiap order atau kontrak yang dikirimkan dengan menggunakan kombinasi private key dan public key maka order atau kontrak yang sudah sampai ke penerima baru bisa dibuka atau diketahui isinya setelah public key diverifikasi oleh lembaga CA. Di bawah ini adalah diagram cara kerja lembaga CA.

Mengingat pentingnya lembaga CA untuk menjamin keamanan transaksi elektronik maka pemerintah Indonesia dalam hal ini diwakili oleh Kementerian Kominfo perlu untuk segera mendorong pengambil keputusan di pemerintah untuk membentuk lembaga ini. Dengan mengingat perannya sebagai fasilitator maka Kominfo berperan untuk menyiapkan program realisasi lembaga CA. Sedangkan dengan perannya sebagai regulator Kominfo perlu menyiapkan peraturan atau tata cara penggunaan lembaga ini agar bisa digunakan secara efektif, aman, dan akurat.


D. DIGITAL SIGNATURE
Digital Signature adalah suatu tanda (sekumpulan data) yang diattach ke pesan/dokumen elektronik untuk mengindentifikasi apakah pesan/ dokumen tersebut mengalami perubahan selama pengiriman. Cara membuat digital signature adalah sbb :
1. Membuat „message digest“ (lihat gambar di bawah) yang merupakan sekumpulan data dalam jumlah yang kecil. Message digest dibuat dengan menggunakan algoritma hash
2. Message digest dienkripsi dengan menggunakan private key pengirim dan menjadi digiital signature
3. Digital signature diattach ke pesan/ dokumen yang akan dikirim
4. Dengan menggunakan public key dari pengirim digital signature diubah menjadi message digest
5. Dengan algoritma hash yang digunakan pengirim message digest dikembalikan menjadi sekumpulan data
6. Membandingkan message digest yang dikirimkan dengan message digest yang dibuka oleh pengirim. Jika sama maka message/dokumen tersebut adalah asli

 
Tujuan penggunaan dari digital signature yang paling utama adalah menjaga keaslian pesan/ dokumen elektronik yang dikirimkan melalui internet. Jika di Indonesia sudah ada lembaga yang mengelola public key maka transaksi elektronik terutama B2B yang melibatkan dokumen kontrak yang berlembar-lembar bisa dilakukan pertukaran dalam bentuk elektronik yang menggunakan digital signature agar keasliannya bisa dijamin. 


E. LEMBAGA PEMBAYAR
Lembaga Layanan Pembayaran (e-commerce payment service) menjadi sangat penting agar transaksi jual beli termasuk pembayaran bisa dilakukan secara real-time. Saat ini sudah banyak lembaga pembayar transaksi elektronis yang sudah ada dan sebagian besar memiliki jaringan global. Saat ini sudah ada beberapa lembaga pembayar di Indonesia yang sudah siap untuk memberikan layanan pembayaran elektronis secara real time misalnya PT Arta Jasa. Kendala saat ini adalah masih belum adanya aturan yang jelas bagaimana transaksi elektronis bisa dilakukan secara aman bagi pembeli dan penjual. 
Belum adanya lembaya pembayar transaksi elektronis saat ini di Indonesia paling tidak menimbulkan dampak berikut antara lain :
1. Setiap pelaku e-business di Indonesia yang akan menyelenggarakan transaksi online harus menggunakan jasa dari luar negeri yang tentu saja akan menyebabkan penarikan modal ke luar negeri
2. Biaya menjadi mahal dan akan dibebankan kepada pembeli sehingga menyebabkan harga melalui penjualan online akan menjadi lebih tinggi dan opsi pembelian melalui internet menjadi tidak menarik
3. Ketiadaan lembaga pembayar yang ekonomis dan tidak adanya pilihan membuat kondisi perkembangan e-commerce atau e-business di indonesia menjadi sangat lambat
Di bawah ini adalah diagram proses pembayaran elektronis dengan menggunakan kartu kredit 

Sedangkan di bawah ini adalah diagram proses dibelakang layar (background processing) yang dilakukan oleh lembaga pembayar dengan pihak-pihak terkait misalnya acquiring bank, isuer kartu kredit dan merchant bank. Proses ini merupakan proses yang kompleks yang sarat teknologi dan aturan internasional sehingga perlu dipikirkan strategi bagaimana bisa mengakusisi proses ini agar sedapat mungkin dilakukan di Indonesia.



Pengikut