Mengenal Web Server

Web server adalah perangkat lunak yang berfungsi sebagai penerima permintaan yang dikirimkan melalui browser kemudian memberikan tanggapan permintaan dalam bentuk halaman situs web atau lebih umumnya dalam dokumen HTML. Namun, web server dapat mempunyai dua pengertian berbeda, yaitu sebagai bagian dari perangkat keras (hardware) maupun sebagai bagian dari perangkat lunak (software). Selain berfungsi sebagai komunikasi penghubung dengan situs web dan memproses HTTP request yang dikirimkan oleh browser, secara umum beberapa fungsi web server adalah sebagai berikut:

  1. Memastikan semua modul yang dibutuhkan  tersedia dan siap digunakan.
  2. Membersihkan penyimpanan, cache, dan module yang tidak terpakai.
  3. Melakukan pemeriksaan keamanan terhadap HTTP request yang dikirimkan browser.

Cara Kerja Web Server

Ketika Anda membuka suatu situs melalui browser, setidaknya ada empat tahapan hingga halaman web tersebut ditampilkan: 

  • Anda menuliskan nama domain di kolom URL browser Anda. Browser lalu mendapatkan IP address domain tersebut dengan mencarinya di cache atau memintanya ke DNS server.
  • Browser kemudian terhubung ke web server dan mengirimkan request file web (yang diminta clients) melalui protokol HTTP.
  • Web server menerima request tersebut dan meresponnya dengan mengirimkan file web yang diminta melalui protokol HTTP. Namun jika file tersebut tidak tersedia, web server akan merespon dengan kode error 404.
  • Browser menerima file atau kode error dari web server dan menampilkannya kepada clients.

Jenis-jenis Web Server

Setelah mengenal web server dimulai dari pengertian web server serta fungsi apa saja yang dapat dilakukan oleh web serve kini kita bisa membahas mengenai apa saja jenis dari web server yang paling umum digunakan oleh masyarakat.

1. Web Server Apache

Web server yang paling banyak digunakan di internet yaitu Apache. Pada awalnya Apache didesain dengan guna mendukung sistem operasi UNIX. Perlu diketahui bawah apache memiliki beberapa dukungan diantaranya seperti PHP, SSL dan juga kontrol akses. Kontrol akses dari nama host dan nomor IP digunakan oleh apache sebagai module perl (Practical Extraction and Report Language). Nah apabila data PHP yang muncul akan berperan dalam menyiapkan data menjadi teks pada halaman web. PHP atau yang biasa dikenal dengan Pesonal Home Page ialah salah satu program yang mirip dengan CGI yaitu berfungsi dalam memproses teks serta bekerja untuk web server.

Apache dikenal sangat aman dan nyaman untuk digunakan karena memiliki beberapa keuntungan seperti proses instalasi sangat mudah ketika masuk kedalam freeware, sistem konfigurasi pada apache juga lebih mudah, lebih mudah dalam cara pengaturan, mampu bekerja dalam berbagai sistem operasi atau open source, dan tidak terbatas dalam komunitas sehingga sangat luas.

2. Web Server Nginx

Salah satu pesaing yang unggul jikan dibandingkan dengan apache yaitu Nginx karena dikenal mampu melayani segala macam permintaan mulai dari data tinggi dengan tingkat kepadatan lalu lintas yang sangat sibuk. Secara mudahnya, Nginx memang lebih unggul, kecepatan, dan lebih mudah dalam hal performa sistem kerjanya. Dengan demikian Nginx memiliki kelebihan lainnya seperti fitur yang lengkap yaitu URL rewriting, virtual host, file serving, reverse proxying serta acccess control dan masih banyak lagi lainnya.

3. Web Server Lighttpd

Programmer dari jerman telah menciptakan sistem web open source sebagai salah satu web server guna mendukung sistem Linux dan Unix. Jika dilihan dari segi keunggulannya, web server yang satu ini memiliki beberapa kelebihan diantaranya yaitu sesuai dengan beberapa fitur tambahan yang tersedia seperti FastCGi, Output-Compression, FastCGi, dan URL Writing, sistem loading pada CPU jika menggunakan web server ini akan lebih cepat dan efektif.

4. Web Server IIS

IIS atau lebih dikenal dengan Internet Information Services merupakan salah satu web server yang biasanya bekerja dengan menggunakan beberapa jenis protokol yaitu seperti DNS, IP/TCIP atau beragam software lainnya yang berguna untuk merangkai situs.


Menjaga Keamanan Web Server

  • Nonaktifkan layanan
  • Amankan akses secara remote
  • Server eksperimen vs. server produksi
  • Tetapkan hak akses
  • Pasang patch secara teratur
  • Pantau dan periksa server
  • Gunakan scanner untuk memeriksa port terbuka
  • Gunakan layanan content delivery network (CDN)
  • Ikuti berita terbaru


Audit Server

  • Memperbarui PHP dan MySQL – keduanya merupakan software backend yang esensial dalam pengembangan website serta manajemen database. Versi PHP dan MySQL yang tidak diperbarui berpotensi membuka celah keamanan.
  • Menginstall security update terbaru – jika sistem operasi Anda menawarkan update security terbaru, usahakan untuk segera menginstalnya.
  • Mengamankan traffic jaringan – pasang firewall di setiap port, kecuali pada port-port yang menangani jaringan aplikasi dan service yang penting.
  • Menggunakan FTP yang lebih aman – gunakan protokol yang lebih aman seperti SFTP (Secure File Transfer Protocol). Sehingga, informasi yang ditransfer akan dienkripsi secara otomatis untuk menghindari gangguan dari pihak ketiga.
  • Melakukan backup – untuk mengatasi kemungkinan terburuk (kehilangan data atau informasi penting), lakukan backup secara berkala. Pilihan terbaik adalah melakukan backup harian.

 

Audit Database

  • Menyaring input pengguna – pengguna biasanya memasukkan input melalui form. Jika tidak disaring, hacker bisa memasukkan data yang dapat menembus database (dan menimbulkan masalah seperti SQL Injection).
  • Membatasi akses database – ketika akses database tidak dibatasi, akan ada kemungkinan infeksi di satu database akan menyebar ke database lain.
  • Menggunakan SSL (Secure Socket Layer) – melakukan transfer informasi di website yang terlindungi SSL akan lebih aman, karena datanya akan dienkripsi secara otomatis.

 

Audit Aplikasi dan CMS

  • Update CMS Anda – versi CMS yang baru akan memiliki tingkat keamanan yang lebih baik. Jangan lupa untuk memperbarui plugin dan temanya juga.
  • Gunakan Captcha – Captcha berfungsi untuk menyaring komentar-komentar spam. Pasanglah di setiap form yang Anda buat.
  • Pakailah password yang kuat – Anda bisa menggunakan kombinasi angka, simbol, dan huruf kapital untuk membuat password yang lebih kuat. Sebagai perlindungan tambahan, gunakan two factor authentication pada website WordPress Anda.
  • Batasi permintaan login –  serangan brute force (usaha untuk menembus akun dengan cara login berulang-ulang) adalah salah satu ancaman serius bagi pengguna website WordPress. Hindari dengan cara membatasi permintaan login.
  • Nonaktifkan debugging – debugging adalah proses identifikasi dan perbaikan kerusakan di software dan hardware. Jika Anda sedang tidak melakukannya, dinonaktifkan saja. Karena, proses ini memungkinkan pengguna untuk memasukkan skrip dan konten ke dalam sistem.




Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Monitor dan Troubleshooting Monitor

Gambar
Monitor adalah perangkat keras komputer yang berfungsi untuk menampilkan hasil proses dari komputer dalam bentuk teks, gambar, ataupun video secara visual. Dalam hal ini monitor berperan sebagai perangkat output penyusun sebuah komputer dan sebuah komputer takkan bisa digunakan jika monitornya tidak ada. Itulah alasan mengapa monitor dianggap sangat penting dalam sebuah komputer. Monitor berfungsi dan berperan untuk menampilkan semua data hasil proses baik itu teks, gambar, atau video yang berasala dari hasil proses. Semua monitor memiliki resolusi yang berbeda – beda dalam menampilkan gambar yang dihasilkan dari perangkat proses. Misalnya sebuah layar monitor 17 inci memiliki resolusi 1024x768. Inci merupakan ukuran diagonal pada sebuah monitor, sedangkan resolusi merupakan lebar dan tinggi pixel yang akan menentukan kualitas gambar yang ditampilkan pada sebuah monitor. Jenis-jenis monitor 1. CRT (Chatode Ray Tube) Monitor ini sering disebut monitor tabung, karena pada monitor ini...
Read more »

Mengenal Algoritma Kriptografi Modern

Gambar
  Algoritma kriptografi modern umumnya beroperasi dalam mode bit ketimbang mode karakter (seperti yang dilakukan pada cipher substitusi atau cipher transposisi dari algoritma kriptografi klasik).Operasi dalam mode bit berarti semua data dan informasi (baik kunci, plainteks, maupun cipherteks ) dinyatakan dalam rangkaian ( string ) bit biner, 0 dan 1. Algoritma enkripsi dan dekripsi memproses semua data dan informasi dalam bentuk rangkaian bit. Rangkaian bit yang menyatakan plainteks dienkripsi menjadi cipherteks dalam bentuk rangkaian bit, demikian sebaliknya. Enkripsi modern berbeda dengan enkripsi konvensional. Enkripsi modern sudah menggunkan komputer untuk pengoperasiannya, berfungsi untuk mengamankan data baik yang ditransfer melalui jaringan komputer mauapun yang bukan. Hal ini sangat berguna untuk melindungi privacy , data integrity, authentication dan non-repudiation. Perkembangan algoritma kriptografi modern berbasis bit didorong oleh penggunaan komputer digital yang m...
Read more »