FTP, HTTP DAN PROXY SERVER

dokumen-dokumen yang mirip
HTTP DAN PROXY SERVER

Rahmady Liyantanto liyantanto.wordpress.com

A I S Y A T U L K A R I M A

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

BAB II DASAR TEORI. Teknologi TCP/IP adalah hasil penelitian dan pengembangan protocol

Layanan ( service) Simple Mail Transport Protocol (SMTP)

JARINGAN KOMPUTER Layanan Dari TCP dan UDP Protocol

APPLICATION LAYER. Oleh : Reza Chandra

File Transfer Protocol

Dosen Pengampu : Muhammad Riza Hilmi, ST.

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

Telnet dan SSH. Aloysius S Wicaksono, Glagah Seto S Katon, Jurusan Teknik Elektro FT UGM, Yogyakarta

Deskripsi Layanan Protokol TCP dan UDP. (Tugas Mata Kuliah Jaringan Komputer) Nama: Azwar Hidayat NIM: Kelas: SK 4 C

SSH (SECURE SHELL) DAN SSL (SECURE SOCKET LAYER) Oleh : La Ode Abdul Jumar

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

Kelompok 1. Anggota : BOBBY KURNIAWAN NIA FITRIANA ARI FEBRYANSYAH DIAN ULUMIA ORIN HARITSA YASSER

3. 3 Application Layer Protocols and Services Examples

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

PENGGUNAAN SPOOFING DAN SSH FORWARDING UNTUK KEAMANAN SERTA FILTRASI DATA PADA JARINGAN

BAB II LANDASAN TEORI

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

BAB 2 TINJAUAN PUSTAKA

Firewall & WEB SERVICE

Annisa Cahyaningtyas

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MAKALAH TENTANG LAPISAN OSI KE 7 (APPLICATION LAYER)

TRANSPORT LAYER DEFINISI

TCP DAN UDP. Budhi Irawan, S.Si, M.T

BAB III LANDASAN TEORI

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

PEMROGRAMAN JARINGAN

PRAKTIKUM JARINGAN KOMPUTER FILE TRANSFER PROTOCOL

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) KEAMANAN HTTP DAN HTTPS BERBASIS WEB MENGGUNAKAN SISTEM OPERASI KALI LINUX

2. SSH dengan password: SSH dengan public key:

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

LAPORAN PENDAHULUAN PRAKTIKUM ADMINISTRASI MANAJEMEN JARINGAN WEB SERVER

IP Address. Dedi Hermanto

: M Rasyid Darmawan NIM : TCP. Pengertian TCP. Karakteristik TCP

Muhammad Zen Samsono Hadi, ST. Msc.

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

PRAKTIKUM 11 APPLICATION LAYER

LAPORAN RESMI KEAMANAN JARINGAN. PRAKTIKUM 2 Perbedaan Macam-Macam Tipe Jaringan pada Virtual Box dan Analisa Telnet dan SSH menggunakan Wireshark

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

PRAKTIKUM 9 Konfigurasi Keamanan File-sharing (SFTP)

DAFTAR ISTILAH / SINGKATAN

Modul 2. Network Analysis Tool, Application Layer Protocol, dan Transport Layer Protocol

Pokok Bahasan 2 Teknologi Dasar Internet dan Web. L. Erawan

Pengenalan Internet. Arrummaisha A

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Memahami cara kerja TCP dan UDP pada layer transport

Komunikasi Data STMIK AMIKOM Yogyakarta Khusnawi, S.Kom, M.Eng. TCP/IP Architecture

TRANSPORT LAYER. Aplikasi dan Operasi pada TCP dan UDP

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

BAB III LANDASAN TEORI

BAB 4 HASIL DAN PEMBAHASAN

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

PENGAMANAN JARINGAN KOMUTER

Pemrograman Web I (Mengenal. Web) Oleh : Devie Rosa Anamisa

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

BAB IV IMPLEMENTASI DAN PENGUJIAN

Amplitudo merupakan ukuran tingi rendahnya tegangan dari sinyal analog. Frekuensi adalah jumlah gelombang sinyal analog dalam bentuk detik

KEAMANAN JARINGAN : Laporan Pendahuluan Telnet dan SSH

Soal Ujian Tengah Semester Mata Kuliah Jaringan Komputer

Soal Ujian Tengah Semester Mata Kuliah Jaringan Komputer

Arsitektur, Standarisasi, dan Trend

Pertemuan 1. Pengenalan Dasar Web

Desain Sistem ANALISA KEBUTUHAN

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

Transport Layer. Oleh : Akhmad Mukhammad

Pertemuan III. Referensi Model TCP/IP

Dasar Dasar Jaringan

Dalam model ini, informasi akan diteruskan dari satu lapisan ke berikutnya, mulai pada

Tujuan Pembangunan Jaringan Komputer. mengantarkan informasi secara tepat dan akurat dari sisi pengirim ke sisi penerima

Web Server A. DASAR TEORI

BAB II LANDASAN TEORI

Hubungan Aplikasi dan Transport

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

JARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :

REVIEW MODEL OSI DAN TCP/IP

Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup

PRAKTIKUM KEAMANAN JARINGAN : Tugas Telnet dan SSH

Pengenalan Internet dan Protokol HTTP

adalah sebuah aturan atau standar yang mengatur hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer dalam Komunikasi Data

MODEL OSI DAN DOD. Referensi Model OSI (Open System Interconnections).

Selama tahun 1973, Cerf dan Kahn menyusun beberapa protokol pertama komunikasi data untuk mendukung arsitektur yang mereka miliki

26/09/2013. Pertemuan III. Elisabeth, S.Kom - FTI UAJM. Referensi Model TCP/IP

Application Layer Protocols and Services Examples

Xcode Intensif Training. Computer Networking. Advanced

BAB I PENDAHULUAN Latar Belakang

BAB III LANDASAN TEORI

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

Pengantar E-Business dan E-Commerce

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Transkripsi:

FTP, HTTP DAN PROXY SERVER 2.1. File Transfer Protocol 2.1.1. Sejarah File Transfer Protocol Selain tidak dapat menyediakan sebuah layanan yang interaktif seperti yang dilakukan oleh HTTP, FTP hanya sebuah fungsi yang menawarkan fasilitas pertukaran file yang sebenarnya sudah dapat dilakukan oleh HTTP. FTP merupakan aplikasi dari protokol yang lebih tinggi tingkatannya, yaitu TCP/IP. Selain menggunakan protokol FTP, proses tersebut tentu harus berhubungan ke internet dengan menggunakan saluran dari sebuah ISP. FTP adalah salah satu protokol tertua yang pernah ada di Internet. Namun demikian, FTP tetap menjadi jenis layanan yang kerap kali dimanfaatkan oleh pengguna Internet, terutama untuk mendownload software atau hal-hal lain. FTP telah ada semenjak dua puluh tahun di sejarah internet, sehingga protokol ini sudah baik. FTP client sudah tersedia dalam setiap sistem operasi yang mendukung jaringan, dan ada beberapa unsur dalam managemen situs yang hanya dapat dilakukan dengan menggunakan FTP client. FTP menjadi sebuah elemen penting dalam internet sehingga akan sangat merugikan jika tidak menyediakan fasilitas yang mendukung FTP. 2.1.2. Pengertian File Transfer Protocol FTP singkatan dari File Transfer Protocol. FTP merupakan mekanisme yang dimiliki Protokol TCP/IP untuk keperluan penyalinan file dari satu host ke host yang lain. FTP ini memanfaatkan layanan protokol TCP lapisan 4 untuk melakukan operasinya. Sebagai proses, FTP memanfaatkan alamat port 21 (untuk kontrol) dan 20 (untuk transfer data). FTP adalah suatu protokol layer aplikasi yang menggunakan layanan protocol TCP pada layer transport untuk memindahkan file. FTP digunakan untuk mendownload file dari direktori public. FTP menyediakan mekanisme generic download. FTP juga digunakan saat mentransfer file tunggal atau multiple dari suatu system computer ke lainnya. FTP memakai model client/server, dimana suatu program kecil dari client dijalankan di computer dan mengakses server. FTP yang lebih besar dan berjalan dalam host 1

internet. FTP menyediakan semua tools yang diperlukan untuk melihat direktori dan file, mengganti ke direktori lain, serta mentransfer teks dan file biner dari suatu system ke lainnya.sebagian sistem FTP mensyaratkan untuk diakses hanya oleh mereka yang memiliki hak untuk itu dengan menggunakan login tertentu. Sebagian lagi dapat diakses oleh public secara anonim. Situs FTP semacam ini disebut Anonymous FTP. Anonymous FTP memungkinkan pengaksesan ke server FTP dengan login anonymous tanpa memerlukan password. Anonymous FTP adalah salah satu dari pelayanan dalam Internet yang cukup penting. Dengan akses ke berbagai anonymous FTP, kita dapat memperoleh file-file secara gratis. Fasilitas FTP yang berhubungan dengan fungsi Transfer-nya: Interactive access Walaupun FTP dirancang untuk digunakan oleh program-program, sebagian implementasinya menyediakan sebuah interactive interface yang mengijinkan manusia untuk berinteraksi dengan server yang jauh dengan mudah. Contohnya, user dapat meminta daftar semua arsip dalam sebuah directory pada sebuah komputer yang jauh. Juga, bagi client yang biasanya menanggapi input help dengan memperlihatkan informasi user akan perintah-perintah yang mungkin diminta. Format (representation) specification FTP mengijinkan client untuk menentukan bentuk data yang telah disimpan. Contohnya, user dapat menentukan apakah sebuah arsip berisi teks atau angka biner dan apakah arsip teks menggunakan karakter ASCII atau EBCDIC. Authentication control FTP memerlukan client untuk memberinya kuasa dengan mengirim sebuah nama login dan password kepada server sebelum meminta file transfer. Ada beberapa hal yang penting dalam FTP yaitu FTP Server dan FTP Client. Dua hal penting tersebut dapat dijelaskan sebagai berikut. 1) FTP Server

FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client. Macam macam software pembangun FTP Server adalah FTPd, pro-ftpd, Wu-FTPd, ftpx, Troll- FTPd. Tujuan dari FTP server adalah untuk tujuan sharing data, untuk menyediakan indirect atau implicit remote computer, untuk menyediakan tempat penyimpanan bagi user, dan untuk menyediakan transfer data yang reliable dan efisien. 2) FTP Client FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file.setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server. Macam macam FTP Client adalah Cute FTP, WS_FTP, Get Right, telnet, xyftp, wget FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer. Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan). Selain itu terdapat macam-macam FTP berdasarkan hak aksesnya: 1. FTP User artinya FTP yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya. 2. FTP Anonymous artinya, FTP yang disediakan secara anonymous/ tanpa

nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password, ataupun bila di minta password. Biasanya server meminta alamat email kita sebagai password nya untuk verifikasi. 2.1.3. Prinsip Kerja FTP Secara garis besar, Proses transfer data atau file pada FTP memiliki dua alur. Alur yang pertama adalah proses transfer data dari komputer local (computer kita) ke komputer server yang menyediakan akses ftp, Proses ini di kenal sebagai proses UPLOAD, sedangkan proses transfer data dari komputer server ke komputer local dinamakan prosess DOWNLOAD. Dalam prosesnya, FTP menggunakan dua jenis hubungan dalam proses transfer file atau program. Kedua jenis tersebut adalah : 1) Control connection : Jenis hubungan ini digunakan antara client-server yang normal. Control connection digunakan oleh client untuk mengirimkan perintah-perintah khusus ke server agar server memberikan respon sesuai dengan yang diinginkan oleh client. Untuk mempertahankan agar hubungan koneksi dari kedua belah pihak berlangsung terus - menerus, sebuah program FTP biasanya akan mengirimkan sejumlah request dengan perintah yang dinamakan REST. 2) Data connection, hubungan ini digunakan ketika file-file ditransfer antara client dan server. Hubungan ini bersifat memaksimalkan ukuran data yang ditransfer. Hubungan antara Data Transfer Process (client dan server) dikenal dengan nama data connection. Secara umum pekerjaan yang dapat dilakukan oleh program FTP dirangkum dalam tiga bagian, yaitu : Login Operasi file Aktifitas Logout Pada proses login, kita akan menyebutkan nama server yang akan dihubungi disertai dengan username dan password jika dibutuhkan. Setelah proses otentikasi selesai, sesuai dengan otoritas yang diberikan, kita dapat melakukan aktifitas download, delete atau upload sesuai dengan

keinginan kita dan batasan yang diberikan oleh server. Setelah selesai, maka kita dapat keluar dan menyelesaikan proses ketiga yaitu logout. Dalam program FTP sebenarnya terdiri dari empat elemen yang saling mendukung yaitu : Client PI (Protocol Interface) Server PI Client DTP (Data Transfer Process) Server DTP Client PI adalah cara bagi client untuk mencoba berhubungan dengan server yang diinginkannya. Server PI adalah tanggapan dari server setelah ada sebuah request dari client dan elemen ini adalah langkah menuju data transfer process. Client DTP adalah suatu cara client untuk berkomunikasi dengan server DTP dan local file system dan yang terakhir. Server DTP adalah suatu cara untuk menerima proses dari client DTP dan remote file system. Gambar 1.Cara Kerja FTP 2.1.4. Mode dalam FTP FTP biasanya menggunakan dua buah port untuk koneksi yaitu port 20 dan port 21 dan berjalan exclusively melalui TCP bukan UDP. FTP Server mendengar pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 adalah command port dan port 20 adalah data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode (active mode) dan pasif mode (passive mode). a. Active Mode

Pada aktif mode ini, server secara aktif terhubung dengan client. Untuk melakukan pengaturan aktif mode, client mengirimkan sebuah port command ke server, menentukan alamat dan nomor port dari client yang sedang mendengar. Bila suatu koneksi diperlukan, server memulai suatu koneksi ke client di alamat ini. Secara umum, server bertanggung jawab untuk menutup koneksi-koneksi ini. b. Passive Mode Pada pasif mode, client memulai koneksi dengan server dengan memecahkan permasalahan dalam firewall penyaring koneksi port data ke client menuju server. Pertama, client menghubungi server pada command port dan mengeluarkan perintah PASV. Server kemudian memberikan jawaban dengan port 2024, memberitahu client bahwa port tersebut sedang mendengarkan untuk koneksi data. Kemudian, client memulai koneksi data dari data port-nya ke data port yang telah ditentukan oleh server. 2.1.5 Tipe Data Yang Digunakan FTP Dalam pengiriman dan pentransferan data, ada empat jenis tipe data yang akan dijelaskan sebagai berikut. 1) ASCII : digunakan untuk mengirimkan file-file yang berjenis teks seperti.doc,.xls dan lain sebagainya. 2) Binary : digunakan untuk mengirim file-file yang bersifat non teks atau file-file bergambar dan movie, misalnya file-file yang bertitel.jpg,.gif,.mpg,.mpa dan lain sebagainya. 3) EBCDIC : mirip dengan ASCII tetapi lebih spesifik hanya untuk file-file bertipe EBCDIC 4) Local file yang digunakan untuk pengiriman dengan ukuran byte yang kecil atau tidak lebih dari delapan. 2.1.6. Keamanan Dalam FTP File transfer protokol merupakan salah satu sarana untuk melakukan sharing data dimana file yang akan disharing di simpan pada suatu directory pada

komputer server agar dapat diakses oleh sejumlah besar komputer secara bersamaan. Apabila file yang akan disharing merupakan file yang penting tentu memerlukan autentikasi username dan password saat mengakses data yang disharing. Secara default autentikasi pada FTP menggunakan mode ASCII dimana saat terjadi proses autentikasi dari komputer client ke komputer server tidak dilakukan enskripsi dan masih berupa plaintext. Agar user FTP tidak melakukan upload melebihi batas yang ditentukan dibutuhkan quota yang berfungsi untuk membatasi kapasitas upload yang dilakukan user FTP. File transfer protocol (FTP) adalah sebuah protokol Internet yang berjalan pada application layer yang digunakan untuk pentransferan data atau file antar komputer dalam sebuah jaringan komputer. Disk quota adalah perangkat lunak yang digunakan untuk membatasi dan memantau pemakaian suatu partisi hard disk oleh user ataupun pun group dalam suatu sistem operasi. Disk quota bisa diterapkan berdasarkan ruang disk (block quota) atau berdasarkan jumlah file (inode quota). Untuk itulah dilakukan penerapan transfer data dan autentikasi pada FTP server dengan menggunakan secure socket layer dan secure shell, sehingga proses autentikasi dan proses transfer data terlebih dahulu dienskripsi menjadi ciphertext. FTPS (File Transfer Protokol Secure) merupakan penerapan FTP server dengan menggunakan protokol secure socket layer, sedangkan SFTP (Secure File Transfer Protokol) merupakan Penerapan FTP server dengan protokol secure shell. Untuk membatasi proses upload user FTP digunakan disk quota yang membatasi pemakaian kapasitas hard disk FTP server, sehingga setiap user FTP memiliki batasannya masing-masing. Proses autentikasi dan transfer data pada FTP server tanpa secure sockets layer dan secure shell tidak aman karena username dan password maupun data yang dikirim ditangkap dan dibaca dengan tools wireshark. Dengan menggunakan secure sockets layer dan secure shell proses autentikasi dan transfer data pada FTP server dilakukan proses enskripsi terlebih menjadi paket data yang tidak bisa dibaca dengan tools wireshark. User FTP yang telah ditetapkan disk quotanya

untuk quota hard limit tidak bisa melebihi batas quotanya tersebut dan tidak bisa melakukan proses upload ke komputer FTP server. 2.1.7 Tipe Keanaman FTP Secure Sockets Layer Secure sockets layer merupakan layer yang bekerja antara application layer dan transport layer yang pertama kali dikembangkan oleh Netscape Communications Corp pada tahun 1994, yang pada akhirnya menjadi dasar pengembangan transport layer security, sebagai protokol standart IETF (Internet Engineering Task Force). Transport layer security dijelaskan di dalam RFC 2246, transport layer security dapat dianggap sebagai SSL versi 3.1, dan implementasi pertamanya adalah pada Tahun 1999.SSL disusun oleh dua sub-protokol yaitu SSL handshaking dan SSL record.ssl handshaking adalah sub-protokol yang bertugas untuk membangun koneksi dan jalur yang aman untuk berkomunikasi.ssl handshaking merupakan bagian yang paling kompleks dimana SSL handshaking digunakan sebelum paket data dikirimkan. Sedangkan SSL record merupakan sub-protokol yang menggunakan koneksi atau jalur yang sudah aman, SSL record membungkus seluruh data yang dikirim selama koneksi. Secure Shell Pada awalnya secure shell dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. Secure shell memberikan jalur remote access yang aman terhadap remote access tradisional seperti telnet atau relogin. Protokol secure shell mendukung autentikasi terhadap remote host, yang dapat meminimalkan ancaman pemalsuan identitas client lewat IP address maupun manipulasi DNS. Secure shell mendukung bebera paprotocol enkripsi secret key seperti DES, TripleDES, IDEA, dan Blowfish yang digunakan untuk memastikan privacy atau keamanan dari keseluruhan komunikasi, yang dimulai dengan username dan password

sampai perintah yang digunakan untuk melakukan remote access.secure shell menyediakan suatu virtual private connection pada application layer, yang mencakupinteractive logon protocol(ssh dan sshd) serta fasilitas untuk secure tansfer file (scp). Disk Quota Disk quota adalah perangkat lunak yang digunakan untuk membatasi dan memantau pemakaian suatu partisi hard disk oleh user ataupun pun group dalam suatu sistem operasi. Disk quota bisa diterapkan berdasarkan ruang disk (block quota) atau berdasarkan jumlah file (inode quota).pembatasan disk quota ditentukan oleh dua kategori yaitu hard limit dan soft limit. Batas hard limit adalah batas yang tidak dapat dilewati, jika user telah mencapai batas hard limit maka user tersebut tidak dapat memasukkan data lagi ke hard disk. Soft limit adalah batas yang bisa dilewati, namun hanya dalam periode tertentu, periode tersebut disebut dengan grace period,defaultnya nilai grace period adalah 7 hari, umumnya nilai hard limit lebih besar dari soft limit. 2.1.8. Karakteristik FTP Karakteristik dari FTP server adalah sebagai berikut. Berorientasi sambungan (connection-oriented): Sebelum data dapat ditransmisikan antara dua host, dua proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP (TCP connection termination). Full-duplex: Untuk setiap host TCP, koneksi yang terjadi antara dua host terdiri atas dua buah jalur, yakni jalur keluar dan jalur masuk. Dapat diandalkan (reliable): Data yang dikirimkan ke sebuah koneksi TCP akan diurutkan dengan sebuah nomor urut paket dan akan mengharapkan paket positive acknowledgment dari penerima. Jika tidak ada paket Acknowledgment dari penerima, maka segmen TCP (protokol data unit dalam protokol TCP) akan ditransmisikan ulang.

Byte stream: TCP melihat data yang dikirimkan dan diterima melalui dua jalur masuk dan jalur keluar TCP sebagai sebuah byte stream yang berdekatan (kontigu). Nomor urut TCP dan nomor acknowlegment dalam setiap header TCP didefinisikan juga dalam bentuk byte. Memiliki layanan flow control : Untuk mencegah data terlalu banyak dikirimkan pada satu waktu, yang akhirnya membuat "macet" jaringan internetwork IP, TCP mengimplementasikan layanan flow control yang dimiliki oleh pihak pengirim yang secara terus menerus memantau dan membatasi jumlah data yang dikirimkan pada satu waktu. Untuk mencegah pihak penerima untuk memperoleh data yang tidak dapat disangganya (buffer), TCP juga mengimplementasikan flow control dalam pihak penerima, yang mengindikasikan jumlah buffer yang masih tersedia dalam pihak penerima. Mengirimkan paket secara "one-to-one": hal ini karena memang TCP harus membuat sebuah sirkuit logis antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data secara one-to-many. 2.1.9. Kelebihan FTP dibanding Protocol Lain (HTTP) Berikut adalah kelebihan FTP disbanding protocol lain. FTP client memiliki fitur untuk resume upload ketika terjadi kesalahan ditengah jalan, proses upload masih bias dilanjutkan. FTP memang dibuat untuk memindahkan data dengan reliably dan efisien. HTTP memiliki fitur timeout, dimana ketika terjadi timeout dicapai, hubungan antara server dan client diputus tanpa ada pemberitahuan kepada client. FTP client bisa dibuat untuk berbagai media seperti desktop, web, mobile dan sebagainya. 2.1.10. Kelemahan FTP FTP sebenarnya kurang aman untuk mentransfer file karena file tersebut

ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, FTP menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). 2.2. HTTP Protokol dalam dunia komputer adalah aturan atau ketentuan agar satu atau lebih device dapat saling berkomunikasi. Sedangkan Protokol Jaringan Komputer adalah aturan agar device satu dengan device yang lain dapat saling berkomunikasi sesuai system jaringan komputer yang ada. Macam protokol jaringan komputer yang sering kita jumpai adalah IPv4 dan DHCP, serta dalam komunikasi internet kita bertemu dengan bermacam-macam protokol, semisal HTTP dan POP3. 2.2.1. Pengertian HTTP Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. HTTP adalah sebuah protokol yang menangani aplikasi web. Dimana aplikasi ini bekerja pada jaringan TCP/IP dengan port 80. Untuk membangun sebuah aplikasi Web dibutuhkan sebuah WebServer, dimana yang fungsinya adalah sebagai tempat aplikasinya sendiri dan sebagai penerima REQUEST dari client. Contoh Webserver antara lain : Apache, IIS. Sedangkan contoh dari webclient atau yang biasa disebut web browser antara lain: Mozilla, Internet Explorer, Opera. Untuk pengembangan aplikasi berbasis web, dapat menggunakan bahasa pemrograman HTML (HyperText Markup Language), sedangkan untuk membangun aplikasi web yang dinamis dapat menggunakan bahasa pemrograman PHP, ASP, CGI dan lain sebagainya.

2.2.2. Sejarah HTTP Sejarah Protokol HTTP pertamakali dipergunakan dalam WWW pada tahun 1990. Pada saat tersebut yang dipakai adalah protocol HTTP versi 0.9. Versi 0.9 ini adalah protocol transfer dokumen secara mentah, maksudnya adalah data dokumen dikirim sesuai dengan isi dari dokumen tersebut tanpa memandang tipedari dokumen. Kemudian padatahun 1996 protokol HTTP diperbaik imenjadi HTTP versi 1.0. Perubahan ini untuk mengakomodasi tipe-tipe dokumen yang hendak dikirim beserta encoding yang dipergunakan dalam pengiriman data dokumen. Sesuai dengan perkembangan infrastruktur internet maka pada tahun 1999 dikeluarkan HTTP versi 1.1 untuk mengakomodasi proxy, cache dan koneksi yang persisten. 2.1.3. Prinsip Kerja HTTP HTTP Muncul di awal setiap alamat halaman web, HTTP menetapkan mekanisme standar untuk pertukaran ditingkat-aplikasi pesan antara perangkat di web. Semua layanan web dijalankan melalui protokol ini. HTTPS adalah variasi bagian dari HTTP, dimana browser menambahkan lapisan enkripsi. World Wide Web Consortium dan Internet Engineering Task Force, bekerja untuk pengembangan HTTP. Protokol ini digunakan untuk pengambilan interlink dokumen teks dilayanni oleh web dan untuk mengakses sumber daya melalui web dengan menggunakan uniform resource Locator (URL). Cara Kerja Protokol menetapkan bagaimana komputer berkomunikasi satu sama lainnya. Protokol adalah seperangkat aturan dan prosedur yang harus diikuti oleh komputer untuk menerima dan mengirimkan pesan. Protokol yang paling umum digunakan saat ini adalah HTTP, SMTP, FTP, IMAP, POP3, dll HTTP menetapkan bagaimana pesan diformat dan ditransmisikan, dan tindakan apa dari Web server dan browser untuk merespon berbagai perintah. 2.3. Proxy Server Proxy server sudah menjadi hal yang popular di kalangan para pengguna internet saat ini, berkaitan dengan kemampuannya untuk menghemat bandwith,

meningkatkan keamanan, dan menambah kecepatan web-surfing. Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui system pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai wakil. Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian Proxy Server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai Proxy pada layer Aplikasi. Gambar berikut menggambarkan posisi dan fungsi dari Proxy Server, diantara pengguna dan penyedia layanan: Terdapat 2 jenis proxy yang paling sering digunakan saat ini : a). Anynomous Proxy : Alamat IP client tidak terdeteksi oleh server provider Internet, namun provider mengetahui apabila koneks I dilakukan melalui proxy. Proxy jenis ini sangat berguna sekali saat digunakan untuk menjaga privasi IP address clients saat melakukan browsing. b). Transparant Proxy : Alamat IP client dapat terdeteksi oleh server tujuan ( server provider). Proxy jenis ini sangat sering digunakan untuk meningkatkan kecepatan Internet. 2.3.1. Kegunaan Proxy Server Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan. Dengan Squid, anda dapat mengatur user mana saja yang berhak

menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda. Tujuan Proxy Server adalah sebagai berikut yaitu : Untuk menjaga mesin di balik itu anonim (terutama untuk keamanan ). Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxy biasanya digunakan untuk cache halaman web dari server web. Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan. Untuk log / penggunaan audit, yaitu untuk menyediakan pegawai perusahaan pelapor penggunaan internet. Untuk bypass keamanan / kontrol orangtua. Untuk memindai konten menular malware sebelum pengiriman. Untuk memindai konten outbound, misalnya untuk perlindungan data kebocoran. Untuk menghindari pembatasan regional. 2.3.2 Cache Cache adalah suatu tempat untuk menyimpan sesuatu secara sementara, mekanisme untuk mempercepat transfer data dengan cara menyimpan data yang telah di akses di suatu buffer, dengan harapan jika data yang sama akan diakses, akses akan menjadi lebih cepat. Dalam Internet, sebuah proxy cache dapat mempercepat proses browsing dengan cara menyimpan data yang telah diakses di computer yang berjarak dekat dengan komputer pengakses. Jika kemudian ada user yang mengakses data yang sama, proxy cache akan mengirim data tersebut dari cache-nya, bukan dari tempat yang lama diakses. Dengan mekanisme HTTP, data yang diberikan oleh proxy selalu data yang terbaru, karena Proxy Server akan selalu mencocok kan data yang ada di cache-nya dengan data yang ada di server luar. Terdapat 2 jenis cache, yaitu:

1. Software cache (caching disk controller) akan mempercepat akses data pada disk dengan menyimpan data yang baru saja digunakan dalam memori. 2. Hardware cache (on the board cache); akan mempercepat akses memori itu sendiri dengan menyimpan data yang baru saja digunakan dalam memori. 2.3.3. Squid Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. Beberapa kelebihan Squid Proxy adalah sebagai berikut: 1. Kestabilannya untuk menghandle sebuah jaringan yang berskala besar, biasanya ISP atau sebuah institusi perguruan tinggi menggunakan Squid sebagai Proxy Server. 2. Squid memungkinkan Penyedia Internet untuk menghemat bandwidth mereka melalui content caching. 3. Kemampuan filtering yang baik. 4. Kemampuan parent dan sibling, dengan menerapkan hubungan parent atau sibling antar squid Proxy Server yang ada maka dapat di bangun sebuah jaringan cache yang tersusun secara hirarki yang dapat lebih menghemat waktu akses dan bandwidth. 5. Relatif mudah untuk dikonfigurasi. 6. Gratis, dibawah GPL/GNU. Cachemgr.cgi adalah sebuah fasilitas dari squid yang dapat digunakan untuk mempermudah dalam memonitor aktifitas penggunaan squid pada jaringan. Admin dapat memonitor aktifitas squid melalui fasilitas berbasis web ini. Banyak informasi penting yang dapat didapat dari aktifitas squid. Salah satu informasi penting tersebut adalah cache client list yang berisi seberapa efektifkah squid dalam melakukan caching terhadap objek yang di request.

Squid dapat dikonfigurasikan sebagai : Mode httpd-accelerator untuk meningkatkan performansi web server kita. Proxy caching-server agar seluruh user dalam jaringan kita dapat menggunakan squid untuk mengakses internet. 2.3.4. Hierarki Squid Server proxy dapat dihubungkan dengan server-server proxy lain dan membentuk hierarki seperti pada sebuah organisasi. Jika server proxy bergabung dalam sebuah hierarki, sebuah server proxy bisa memilih untuk mengambil dokumen yang diinginkan dari server proxy lain dalam hierarki atau mengambil dari server asal. Hierarki ini terdiri dari cache pada tingkat nasional, regional, dan organisasi. Dalam prototype ini cache pada tingkat nasional melayani permintaan akses untuk domain negara tersebut. Misalnya terdapat permintaan dokumen dari URL http://www.republika.co.id yang berada di bawah domain id (Indonesia), maka dokumen tersebut diminta dari cache tingkat nasional di Indonesia. Jenis Jenis Proxy Server adalah sebagai berikut : Proxy Forward Forward proxy adalah proxy mana nama klien server server target untuk terhubung ke. Forward proxy dapat mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet). Istilah "maju proxy" dan "proxy forwarding" adalah gambaran umum perilaku (lalu lintas forwarding) dan dengan demikian ambigu. Kecuali untuk Reverse proxy, jenis proxy yang dijelaskan dalam artikel ini adalah lebih khusus sub-jenis konsep proxy depan umum. Proxy Terbuka Proxy terbuka adalah proxy server ke depan yang dapat diakses oleh pengguna Internet. Gordon Lyon memperkirakan ada "ratusan ribu" dari proxy terbuka di Internet. Sebuah proxy terbuka anonim memungkinkan pengguna untuk menyembunyikan mereka alamat IP saat browsing web atau menggunakan layanan Internet lainnya. Proxy Server Layer Network

Salah satu contoh proxy yang bekerja pada layer jaringan adalah aplikasi firewall yang menjalankan Network Address Translation (NAT). NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet. Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya menggunakan alamat IP lokal, yaitu alamat IP yang sudah disediakan untuk keperluan jaringan lokal, dan tidak akan dikenali atau diterima oleh router-router di Internet. Ketika komputer-komputer pada jaringan lokal tersebut memerlukan untuk mengakses layanan di internet, paket-paket IP yang berasal dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yang bisa diterima di internet. Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway, sehingga suatu server di internet yang menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP publik. Pada proses NAT ini, aplikasi firewall di gateway menyimpan satu daftar atau tabel translasi alamat berikut catatan sesi koneksi TCP/IP dari komputer-komputer lokal yang menggunakannya, sehingga proses pembaliknya bisa dilakukan, yaitu ketika paket jawaban dari internet datang, gateway dapat mengetahui tujuan sebenarnya dari paket ini, melakukan proses pembaliknya (de-nat) dan kemudian menyampaikan paket tersebut ke komputer lokal tujuan yang sebenarnya. Proxy Server pada Level Sirkuit Proxy server yang bekerja pada level sirkuit dibuat untuk menyederhanakan keadaan. Proxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerja sebagai sambungan antara layer aplikasi dan layer transport, melakukan pemantauan terhadap sesi-sesi TCP antara pengguna dan penyedia layanan atau sebaliknya. Proxy ini juga masih bertindak sebagai perantara, namun juga membangun suatu sirkuit virtual diantara layer aplikasi dan layer transport.

Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu dikonfigurasi untuk setiap jenis aplikasi. Sebagai contoh, dengan menggunakan Microsoft Proxy Server, sekali saja diperlukan untuk menginstall WinSock Proxy pada komputer pengguna, setelah itu aplikasiapliakasi seperrti Windows Media Player, IRC atau telnet dapat langsung menggunakannya seperti bila terhubung langsung lke internet. Kelemahan dari proxy level sirkuit adalah tidak bisa memeriksa isi dari paket yang dikirimkan atau diterima oleh aplikasi-aplikasi yang menggunakannya. Berikut adalah implementasi proxy yaitu : a. Proxy Web Sebuah proxy yang berfokus pada World Wide Web traffic disebut "web proxy". Yang umum menggunakan sebagian besar web proxy adalah untuk melayani sebagai web cache. Sebagian besar program proxy menyediakan sarana untuk menolak akses ke URL tertentu dalam daftar hitam, sehingga memberikan penyaringan konten. Ini sering digunakan dalam lingkungan perusahaan, pendidikan, atau perpustakaan, dan di mana saja penyaringan konten yang diinginkan. Beberapa web proxy memformat ulang halaman web untuk tujuan tertentu atau penonton, seperti untuk ponsel dan PDA. b. Proxy Suffix Sebuah server proxy akhiran memungkinkan pengguna untuk mengakses konten web dengan menambahkan nama dari server proxy ke URL dari konten yang diminta (misalnya "en.wikipedia.org example.com."). Proxy server Sufiks lebih mudah digunakan daripada server proxy biasa. c. Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar

berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi. Transparent proxy dapat berguna untuk memaksa pengguna menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy/cache ini. Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan. Serta sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat. BAB III PENUTUP 3.1. Kesimpulan Beberapa kesimpulan yang dapat diambil dari pembahasan dan penjelasan mengenai FTP Server dan Firewall dalam tugas ini adalah sebagai berikut : Dalam hal melakukan kegiatan sharing data diperlukan adanya suatu sarana yaitu File Transfer Protokol (FTP).

Sharing file dimana file atau data yang akan disharing di simpan pada suatu direktori pada komputer server agar dapat diakses oleh sejumlah besar komputer secara bersamaan. Peningkatan terhadap tingkat keamanan komputer maupun jaringan komputer yang terhubung ke internet. Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. Squid adalah program Proxy Server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program Proxy Server., hal ini disebabkan karena banyak kelebihan yang ditawarkan oleh Squid. Itu sebabnya penulis tertarik menggunakan Squid sebagai Proxy Server. DAFTAR PUSTAKA Wikipedia bahasa Indonesia. Tembok api. Diperoleh 7 Mei 2013, dari http://id.wikipedia.org /wiki/tembok_api Scribd. File Transfer Protocol. Diperoleh 7 Mei 2013, dari http://id.scribd.com/doc/ 59871035/File-Transfer-Protokol Repositori Politeknik Telkom. Implementasi Ftp Server Dengan Secure Sockets Layer. Dan Secure Shell Untuk Keamanan Transfer Data. Diperoleh 7 Mei 2013, dari

http://repository.politekniktelkom.ac.id/proyek%20akhir/tk/implementasi %20FTP%20SERVER%20DENGAN%20SECURE%20SOCKETS%20LAYER %20DAN%20SECURE%20SHELL%20UNTUK%20KEAMANAN%20TRANS FER%20DATA.pdf

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan