BAB II APLIKASI PENDUKUNG

dokumen-dokumen yang mirip
MENGENAL PHP BAB Apakah PHP Itu?

kegiatan-kegiatan yang saling berkaitan dan prosedur-prosedur yang saling berhubungan untuk melaksanakan dan mempermudah kegiatan-kegiatan utama

APLIKASI BASIS DATA PERPUSTAKAAN JURUSAN SOSIOLOGI ANTROPOLOGI UNIVERSITAS NEGERI SEMARANG

BAB 1 PENDAHULUAN. perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media

BAB III LANDASAN TEORI

BAB 2 LANDASAN TEORI. Bab ini akan menjelaskan masalah-masalah teoritis yang berkaitan dalam pembuatan

KAMUS INGGRIS-INDONESIA BERBASIS J2ME

HTML 5. Geolocation Web SQL Database, media penyimpanan database lokal

BAB III LANDASAN TEORI. Pada bab ini akan dijelaskan dasar-dasar teori yang berhubungan dengan

PENGERTIAN PHP DAN MYSQL

BAB III LANDASAN TEORI. sistem, pengertian sistem informasi, sumber dari sistem informasi, dan metodemetode. lainnya yang dipakai dalam pembahasan.

PENGEMBANGAN APLIKASI SISTEM PENGATURAN BASIS DATA SECARA ONLINE. Agustinus Noertjahyana, Rendy Pangestu dan Dwi Budiman

SMS gateway telah banyak digunakan dalam berbagi aplikasi dan

Rekayasa perangkat lunak adalah sebuah disiplin dimana dalam. anggaran tepat waktu serta memuaskan keinginan pemakai.

BAB II LANDASAN TEORI

Bab 2 Tinjauan Pustaka

BAB II LANDASAN TEORI

Apa itu PHP? Riwayat PHP

PENGENALAN MySQL. Riana Sepriyanti. Abstrak. Pendahuluan.

BAB III LANDASAN TEORI. sistematis di dalam komputer yang dapat diolah atau dimanipulasi menggunakan

BAB III TINJAUAN PUSTAKA

BAB III TINJAUAN PUSTAKA

WEB DINAMIS 1 MANAJEMEN DATABASE MYSQL. Agustina Purwatiningsih., S.Kom

BAB II. KAJIAN PUSTAKA

BAB III LANDASAN TEORI

BAB III LANDASAN TEORI. layanan (service) tertentu dalam sebuah jaringan komputer. Server. sebagai sistem operasi jaringan (network operating system).

BAB III LANDASAN TEORI

BAB 2 LANDASAN TEORI. suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan bersama untuk

Bab 4: Teknologi Yang Dipakai

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI

KEKURANGAN KELEBIHAN APLIKASI DATA BASE

Praktikum Sistem Basis Data. MySQL. Gentisya Tri Mardiani, M.Kom

MODUL 3 DASAR-DASAR PHP

No HP :

BAB II TINJAUAN PUSTAKA. Website merupakan kumpulan dari halaman halaman yang berhubungan dengan

BAB III LANDASAN TEORI. suatu sistem informasi yang memanfaatkan teknologi informasi.

BELAJAR PHP DAN MYSQL UNTUK PEMULA

BAB II LANDASAN TEORI. tahun 1993 diartikan: salah satu dari perlengkapan jalan, berupa lambang, huruf,

BAB 2 LANDASAN TEORITIS

Konfigurasi DNS & Web Server

II. TINJAUAN PUSTAKA. 2.1 Metode dan Teori-Teori Sistem Informasi Geografis. Pengembangan perangkat lunak mempunyai langkah-langkah yang terstruktur

BAB II LANDASAN TEORI 2.1 Konsep Network Monitoring Server 2.2 FreeBSD 10.0

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

WEB SERVER LINUX DEBIAN 8.5

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN. berbentuk buku dan kartu-kartu yang berisi data-data buku. Sistem ini sudah dianggap

BAB 2 LANDASAN TEORI. Computer Based Information System (CBIS) atau yang dalam Bahasa Indonesia disebut juga

BAB III LANDASAN TEORI. dengan istilah web adalah sebuah sistem terhubung dari hypertext document yang

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

BAB II LANDASAN TEORI. di jaman sekarang, namun apakah Anda mengetahui sejarah nya itu?. Mungkin,

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

SISTEM INFORMASI PELATIHAN LEMBAGA PENGEMBANGAN DAN PENJAMINAN MUTU PENDIDIKAN UNIVERSITAS DIPONEGORO SEMARANG

Bab 2. Tinjauan Pustaka

APLIKASI E-COMMERCE DISTRO MAHODENK PANGKALAN BUN. Dharma Siswahyu, Teguh Kristianto

BAB II TINJAUAN PUSTAKA. Suatu sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling

BAB II LANDASAN TEORI

BAB II DASAR TEORI 2.1. Logika Fuzzy Defenisi Logika Fuzzy Himpunan Fuzzy

BAB II LANDASAN TEORI

Bab II. TINJAUAN PUSTAKA

BAB II LANDASAN TEORI. Bab ini akan membahas tentang teori-teori dan aplikasi aplikasi

I. TINJAUAN PUSTAKA. query, juga tidak memiliki struktur. Hal ini yang membedakan sistem temu kembali informasi

Web Programming (WP) m telp : Rolly Yesputra

BAB 2 LANDASAN TEORI

SISTEM INFORMASI KEPEGAWAIAN DAN PENGGAJIAN PADA PT. TRI ANUGERAH MANDIRI SENTOSA

LANDASAN TEORI. Dunia informasi di Indonesia sedang dan harus. berubah. Saat ini, dunia pemasaran tidak dapat

BAB III LANDASAN TEORI. permasalahan yang dibahas dan juga menjelaskan aplikasi-aplikasi yang akan

Pengenalan Web Server dan Server Side Scripting

BAB II LANDASAN TEORI

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI. pengolahan data, pengolahan gambar, pengolahan angka, dan lainnya.

Modul ke: Aplikasi Komputer. Sistem Operasi Komputer. Fakultas EKONOMI DAN BISNIS. Nursidhi, SPd, MDs. Program Studi MANAJEMEN

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. Sistem dapat diartikan sebagai serangkaian komponen-komponen yang

Pemrograman Web Teknik Informatika Fakultas Teknologi Industri

BAB 1 PENDAHULUAN. diinginkan. Dengan banyaknya penjual ikan secara konvensional untung yang

BAB 3 LANDASAN TEORI 3.1 Google Maps API

Pemrograman Berbasis Web II Oleh : Aririk Japik,S.Kom. copyright by :japikinfo.com

BAB 1 PENDAHULUAN. penerimaan informasi. Mulai dari perusahaan-perusahaan, sekolah-sekolah,

BAB 2 LANDASAN TEORI. merupakan beberapa komputer yang terhubung satu sama lain dengan memakai kabel

BAB III LANDASAN TEORI

BAB II TINJAUAN PUSTAKA

BAB 2 LANDASAN TEORI

Pertemuan 11 Pengenalan DBMS dan MySQL

BAB II TINJAUAN PUSTAKA

BAB 2 LANDASAN TEORI. Internet adalah jaringan luas dari komputer, yang lazim disebut dengan worldwide

BAB 2 LANDASAN TEORI

BAB III LANDASAN TEORI. (customer complaints) adalah umpan balik (feedback) dari pelanggan yang. dapat dilakukan secara tertulis atau secara lisan.

Keamanan Sistem World Wide Web. Pertemuan VI

BAB III LANDASAN TEORI

BAB 1 PENDAHULUAN. yang sudah maju seperti Amerika, Eropa, Jepang dan lain sebagainya.

BAB 2 LANDASAN TEORI. disebut HTML (HyperText Markup Langauge). Pada perkembangan berikutnya,

BAB II DASAR TEORI Gambar 2.1. Cubieboard2


Pendahuluan. Pemrograman Internet Ahmad Zainudin, S.ST, M.T

BAB 2 LANDASAN TEORI. Definisi lain dari sistem adalah kumpulan dari bagian-bagian yang bekerja sama

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

BAB II LANDASAN TEORI. Terdapat dua kelompok pendekatan didalam mendefinisikan sistem, yaitu

BAB II LANDASAN TEORI

BAB 2 LANDASAN TEORI

Transkripsi:

BAB II APLIKASI PENDUKUNG Pada bab kedua ini mengemukakan aplikasi-aplikasi pendukung PANS yaitu Nessus, PHP, MySQL, dan Apache. 2.1 Nessus (http://www.nessus.org) Nessus adalah sebuah security scanner tool (aplikasi untuk melakukan pemeriksaan keamanan) di bawah lisensi GPL (GNU General Public License) yang membuat aplikasi ini bebas untuk disebarluaskan (baik gratis atau dipungut biaya), bebas untuk dimodifikasi, dan bebas untuk dikembangkan lebih lanjut ke dalam bentuk aplikasi turunan yang berlisensi GPL juga 1. Sampai dengan tulisan ini dibuat, versi terakhir dari Nessus adalah versi 1.2.5. Nessus bisa diinstall pada berbagai sistem operasi yang varian dari UNIX, diantaranya adalah Linux, *BSD, Solaris, dll. Sedangkan sistem operasi yang digunakan disini adalah FreeBSD 4.6-STABLE. Nessus ini dibuat sejak April 1998 oleh Renaud Deraison (deraison@cvs.nessus.org) Nessus memiliki user interface (diinstall pada client Nessus) yang bisa berjalan pada sistem operasi varian UNIX dan Windows. Pada OS Unix dibutuhkan GTK (The Gimp Toolkit dan X11) supaya user interface Nessus dapat terinstall. User interface ini berfungsi untuk mengoperasikan Nessus, mengatur konfigurasi scan dan mengeksekusi scan. Sedangkan yang dirancang kali ini adalah sebuah user interface dalam bentuk web application yang akan menambah fungsi dari user interface bawaan Nessus. 1 http://www.opensource.org/licenses/gpl-license.php 7

Nessus dibuat dalam arsitektur client-server yang masing-masing mempunyai tugas masing-masing. Server Nessus ini menjalankan sebuah daemon yang bernama nessusd yang bertugas untuk melakukan serangan/scan terhadap komputer/network tujuan. Sedangkan client Nessus adalah front-end yang mengkonfigurasi server dan tempat dimana semua data hasil scan diletakkan, disinilah user interface Nessus biasa dipasang. Aplikasi yang akan dibuat juga akan diletakkan pada client ini. Sebutan client-server pada Nessus berlawanan dengan pengertian client-server umumnya, disini client bisa memiliki dan mengendalikan banyak server. Secara detail bisa dilihat pada gambar berikut : /DSWRS 1HVVXV&OLHQW &RPSXWHU 1HVVXV6HUYHU QHVVXV &RPSXWHU /DSWRS &RPSXWHU Gambar 2.1. Arsitektur client-server pada Nessus (sebenarnya) Komunikasi antara client dengan server berupa data terenkripsi menggunakan SSL dan sebelum terjadi komunikasi dibutuhkan autentifikasi user terlebih dahulu. Nessus bisa memiliki banyak user dan masing-masing user mempunyai ACL (Access Control List) tersendiri. Untuk memudahkan pemahaman maka dalam tulisan ini pengertian server dan client dikembalikan seperti pengertian server dan client pada umumnya, jadi client bertugas untuk melakukan serangan dan server yang berfungsi 8

untuk menyimpan semua data hasil pengolahan sekaligus menjadi antarmuka bagi pemakai, dapat digambarkan menjadi seperti berikut : Gambar 2.2. Arsitektur client-server pada Nessus yang digunakan PANS Salah satu kelebihan Nessus yang menonjol adalah plugin-based, artinya Nessus memiliki plugin (modul) yang digunakan untuk proses scan dan plugin-plugin ini dapat dibuat sendiri bagi yang ingin dengan menggunakan bahasa pemrograman C atau dengan NASL (Nessus Scripting Language). Selain dengan jalan membuat sendiri, Nessus juga menyediakan plugin online yang secara rutin diupdate dan bisa didownload dengan aplikasi nessus-update-plugins yang menyatu dengan source program Nessus. Masing-masing plugins pada Nessus mempunyai kemampuan untuk saling membagi pengetahuan. Sebagai ilustrasi : - Plugin pertama melihat bahwa pada komputer sasaran port 137 UDP dan 139 TCP terbuka. - Plugin kedua memanggil nama Netbios komputer sasaran. - Plugin ketiga mencoba untuk masuk menggunakan session NULL. - Plugin keempat memanggil SID komputer sasaran. 9

- Plugin kelima menggunakan SID tersebut untuk memperoleh daftar user dalam komputer sasaran. Jadi hasil dari sebuah plugin digunakan sebagai masukan dari plugin berikutnya, hal ini yang memungkinkan Nessus melakukan audit lebih powerfull dan lebih comprehensive. Hasil scan Nessus bisa dikonversikan ke beberapa bentuk format data, yaitu : *.nsr (Nessus Scan Result default), LaTeX, HTML, XML, dan teks. 2.2 PHP (http://www.php.net) PHP (Hypertext PreProcessor) merupakan script yang membuat sebuah halaman web menjadi dinamis, yang berarti halaman web menjadi lebih interaktif dan halaman yang akan ditampilkan dibuat saat client melakukan request halaman tersebut. Sehingga informasi yang diterima oleh client adalah selalu informasi yang terbaru. Script PHP dieksekusi pada server dimana script tersebut dijalankan (serverside), jadi semua informasi yang ingin ditampilkan di halaman web bisa dilihat dengan baik oleh semua jenis browser client. PHP termasuk dalam HTML-embedded, oleh karena itu script PHP bisa disisipkan pada sebuah halaman HTML. Perbedaan utama antara script PHP dengan HTML adalah, HTML murni sebuah dokumen teks sedangkan script PHP di dalamnya terdapat program yang akan diproses oleh web server dan hasil pemrosesannya adalah sebuah dokumen teks. Lebih lanjut bisa dilihat pada gambar 2.3 dan 2.4 : 10

,QWHSUHWDVL: 6 Gambar 2.3. Proses pada request HTML murni Gambar 2.4. Proses pada request PHP Dari kedua gambar di atas terlihat bahwa perbedaan dari keduanya adalah adanya script PHP yang akan diproses/diinterpretasikan terlebih dahulu oleh PHP intepreter dalam web server sebelum dikirimkan ke browser pada client. Proses inilah yang menyebabkan PHP mampu membuat sebuah halaman web menjadi dinamis. Pada awalnya PHP adalah sebuah proyek pribadi dari Rasmus Lerdorf yang membuat PHP versi pertama untuk homepage pribadinya, versi ini masih berupa kumpulan script Perl. Kemudian Rasmus membuat versi kedua dari PHP dengan cara 11

menulis ulang script-script Perl menggunakan bahasa C. Pada versi kedua ini ditambahkan dua fasilitas yang penting yaitu Form HTML dan koneksi dengan database MySQL. PHP versi ketiga dikembangkan oleh Rasmus dan suatu kelompok open source, dimana pada versi ini PHP mulai menampakkan keunggulannya sebagai sebuah bahasa server scripting yang handal. Melalui perkembangan yang pesat ini banyak fasilitas yang ditambahkan dan oleh kelompok ini PHP disebut sebagai "PHP: Hypertext Preprocessor". Sintak yang digunakan berasal dari bahasa C, Java, dan Perl. Sampai dengan tulisan ini dibuat, versi terakhir dari PHP adalah 4.2.3. PHP juga mendukung beberapa servis-servis yang menggunakan protokol seperti IMAP, SNMP, NNTP, POP3, HTTP, dan protokol-protokol lainnya. Beberapa database yang didukung oleh PHP diantaranya adalah Adabas D, Ingres, Oracle, dbase, InterBase, PostgreSQL, msql, MS-SQL, Sybase, IBM DB2, MySQL, Informix, ODBC. Mekanisme kerja sebuah web server yang memanfaatkan PHP dan database dapat digambarkan seperti ini : Gambar 2.5. Mekanisme kerja PHP mendukung database Dukungan terhadap beberapa produk database dan perolehannya yang gratis membuat PHP makin disukai dan dipakai. Survei dari Security Space menunjukkan bahwa PHP menguasai market sebesar 39,44 % sampai dengan September 2002, baru diikuti oleh Perl yang menguasai market sebesar 36,42 %. 1 1 http://www.securityspace.com/s_survey/data/man.200209/apachemods.html, tgl 24 Oktober 2002 12

2.3 MySQL (http://www.mysql.com) MySQL adalah sebuah sistem manajemen database open source yang populer dan gratis untuk platform Unix. Sistem manajemen database MySQL menggunakan kumpulan perintah sederhana untuk memasukkan, memanggil, menghapus, dan memperbarui data, dengan ini kita dapat mengembangkan database yang kompleks. Beberapa kemampuan MySQL adalah sebagai berikut : - MySQL bisa diakses dan dimanipulasi dari sejumlah bahasa pemrograman terkenal, diantaranya adalah C, C++, Java, Perl, Phyton, dan PHP. - MySQL ditulis dalam C/C++ dan dioptimasi untuk platform Unix dan Win32. - MySQL mendukung tipe data yang umum digunakan, termasuk FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, SET, dan ENUM. - MySQL mendukung subset fungsi query dan pengelompokan lanjut, termasuk diantaranya GROUP BY dan ORDER BY. - MySQL memungkinkan alokasi password tiap server. Password yang melalui MySQL untuk melakukan autentifikasi terenkripsi. - MySQL mendukung berbagai macam metode koneksi, seperti TCP/IP, soket Unix, dan koneksi untuk Windows NT/2000. - MySQL bisa diperoleh secara gratis termasuk aplikasi-aplikasi lain yang diperlukan dalam memakai MySQL. MySQL juga merupakan salah satu sistem manajemen database yang stabil di pasaran. Ketika MySQL diluncurkan pertama kali pada pertengahan 1996, beberapa bug dengan cepat dapat diketahui dan diperbaiki. Sekarang MySQL sudah menjadi sangat stabil dan banyak dipercaya oleh korporasi-korporasi di dunia untuk menyimpan data-data bisnis penting. Data-data ini biasanya membutuhkan media penyimpan yang besar dan hal ini bukan menjadi masalah bagi MySQL, karena tabel MySQL sanggup menampung data lebih dari 4 Gigabytes. MySQL 3.23 berisi jenis tabel baru yaitu MyISAM yang sanggup menampung 8 juta Terabytes. 13

2.4 Apache (http://httpd.apache.org) Apache merupakan web server yang paling banyak dipergunakan di Internet. Berikut survei dari Netcraft 1 tentang perbandingan pemakaian Apache dengan web server yang lain : Gambar 2.6. Data statistik penggunaan web server Apache Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows. Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (National Center for Supercomputing Application). Saat itu pengembangan NCSA httpd sebagai web server mengalami stagnasi. Rob Mc Cool meninggalkan NCSA dan memulai sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Nama Apache diambil dari kata "A Patchy Server", server perbaikan yang 1 http://www.netcraft.com/survey/, tgl 24 oktober 2002 14

penuh dengan tambalan (patch). Tambalan yang dimaksud adalah penambahan fitur dan penambalan bug dari NCSA httpd Versi 1.3. Saat ini Apache dipergunakan secara luas, hal ini disebabkan karena programnya yang gratis dengan kinerja relatif stabil. Dalam pengembangannya pun mempergunakan sistem terbuka, yakni tiap orang dibuka kesempatan seluas-luasnya untuk dapat memberikan kontribusi dalam mengembangkan program. Kontribusi dikomunikasikan lewat mailing list. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache : 1. Kontrol Akses Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP. 2. CGI (Common Gateway Interface), yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl) 3. PHP (PHP Hypertext Processor), program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik. Platform yang didukung oleh Apache saat ini antara lain Linux, SunOS, UnixWare, FreeBSD, Solaris, AIX, OpenBSD, IRIX, SCO, NetBSD, HPUX, BSDI, Digital Unix. 15

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan