Selasa, 19 Januari 2021

DNS Server

 

DNS (Domain Name System) server merupakan jenis aplikasi yang melayani permintaan pemetaan IP Address ke FQDN (Fully Qualified Domain Name) atau nama domain, ataupun sebaliknya yaitu dari nama domain (FQDN) ke IP Address. Sebagai contoh, sebuah computer memiliki IP Address 167.205.22.144 dan memiliki FQDN “coba.com”. Nama “coba.com” tentunya lebih mudah diingat daripada nomor IP address tersebut.

1. Kelebihan DNS

    a. Mudah digunakan

    b. Konsisten

    c. Sederhana atau simple

2. Manfaat DNS

    DNS merupakan system database terdistribusi yang digunakan untuk melakukan pencarian nama computer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan yaitu ukuran database yang tidakterbatas dan juga mempunyai performa yang baik. DNS merupakan aplikasi pelayanan internet untuk menerjemahkan nama domain ke alamat IP dan sebaliknya.

3. Fungsi DNS

    a. Mengidentifikasi computer sebagai titik dalam suatu jaringan

    b. Menyediakan alamat IP untuk setiap host

    c. Mendata setiap mail server yang menerima e-mail pada tiap-tiap domain

    d. Menerjemahkan nama domain ke dalam IP address dan sebaliknya

    e. Mempermudah computer dalam mengidentifikasi alamat website

    f. User tidak perlu menghafal alamat IP dari setiap situs web

    g. Melakukan pencarian alamat host

    h. Melakukan pencarian pada data cache

4. Cara kerja DNS

    a. Resolvers mengirim queries kepada name server

    b. Name server (DNS server) mengecek queriesitu menuju database local atau menghubungi name server yang lain. Jika sudah ditemukan, maka ia akan mengembalikan lagi ke resolvers. Tapi jika ada kesalahan, maka akan muncul pesan kesalahan.

    c. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diperoleh dari name server.

5. Struktur DNS

    Merupakan hirarki pengelompokan domain berdasarkan nama.

    a. Root-level domain, merupakan level paling atas di hirarki ang diekspresikan berdasarkan peripne dan lambangg oleh tanda titik (.)

    b. Top-level domain, berisi second-level domains dan hosts, yaitu sebagai berikut

        1) com     : organisasi komersial (ibm.com)

        2) edu      : institusi pendidikan (barkeley.edu)

        3) org       : organisasi non-profit (eff.org)

        4) net       : organisasi networking (nsf.net)

        5) gov      : organisasi pemerintah nonmiliter (nasa.gov)

        6) mil       : organisasi pemerintah militer (army.mil)

        7) xx        : kode Negara (id:Indonesia, au:Australia)

    c. Second-level domain, berisi domain lain yang disebut subdomain (unsri.ac.id)

    d. Third-level domain, berisi domain lain yang merupakan subdomain dari second-level damain diatasnya (ilkom.unsri.ac.id)

    e. Host name, domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap computer.

 

DNS Poisoning Attacks: A Guide for Website Admins - Security Boulevard

VPN Server dan Sistem Kontrol

 

 VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi private melalui jaringan public dengan mobilitas tinggi. dengan VPN dapat membuat jaringan didalam jaringan yang biasa disebut sebagai tunnel. Selain proses konfigurasi yang agak panjang, OpenVPN memerlukan software khusus yang harus diinstall di PC Client, yaitu OpenVPN Client.

a. Fungsi

    Beberapa fungsi VPN antara lain sebagai berikut :

    1) Menghubungkan kantor-kantor cabang melalui jaringan publik

    2) Mobile networking

    3) Securing your network

    4) Mengamankan jairngan wireless

b. Manfaat VPN

    Beberapa manfaat VPN antara lain sebagai berikut :

    1) Biaya lebih murah

    2) Fleksibilitas

    3) Kemudahan pengaturan dan administrasi

    4) Mengurangi kerumitan pengaturan dengan teknologi tunnelling

c. Penanganan VPN

    Beberapa penanganan VPN sebagai berikut :

    1) IPSEC sebagai penanganan VPN via IP Secure Protocol

         Penanganan yang sudah di standarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implentasinya cukup rumit. Aplikasi open source yang digunakan yaitu Open/Free Swan

    2) PPPT sebagai penangan VPN versi awal

         Merupakan penanganan VPN dengan feature standar dimana jaringan dibangun dengan point to point. Aplikasi open source yang digunakan adalah PopTop.

    3) VPN with SSL

         Merupakan penanganan VPN dengan menerapkan protocol secure socket layer (SSL) pada enkripsi jaringan unnel yang dibuat. Penanganan ini diawali dengan aplikasi OpenVPN.

d. Implementasi VPN

    Beberapa implementasi dari VPN sebagai berikut :

    1) Model Remote Access

        Secara mendasar VPN dianggap sebagai sebuah proses remote access yang bertujuan mendapatkan koneksi ke jaringan private tujuannya. Proses remote access VPN tersebut dibedakan menajdi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan yaitu client-initiated dan network access server-initiated.

    2) Ekstranet

        Merupakan fasilitas VPN yang diperuntukan bagi pihak-pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN jenis ini merupakan customer, vendor, partner dan supplier dari suatu perusahaan.

   3) Intranet

       Merupakan koneksi VPN yang membuka jalur komunikasi probadi menuju ke jaringan local yang bersifat pribadi melalui jaringan public seperti internet, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu.

 VPN: A Key to Securing an Online Work Environment - Security Boulevard