Pengujian Web Server dan Database Server menggunakan XAMPP di LINUX

XAMPP merupakan aplikasi web server dan database server yang digunakan untuk membuat database yang ada pada web(localhost). Aplikasi ini biasa digunakan untuk menyimpan database yang dibuat untuk Web, maka kita menyimpan semua datanya di aplikasi yang disebut XAMPP ini. Selain itu aplikasi ini didukung juga oleh Apache, MySQL, PHP dan Perl.

Buka terminal kemudian ketikan su untuk hak akses admin lalu masukkan password, setelah masuk ketik ‘/opt/lampp/lampp start’

Pada url address ketikkan localhost maka akan muncul halaman awal xampp

 Jika ingin melihat database yang ada di server ketik pada url address “localhost/phpmyadmin/” kemudian akan tampil seperti contoh gambar di bawah

 Karena tidak pernah membuat database jadi halaman tidak ada database yang di tampilkan

Contoh gambar di atas diambil dari Sistem Operasi Windows karena database yang saya miliki semuanya berada di XAMPP Windows.

Terakhir jangan lupa untuk menonaktifkan xampp. Ketikkan ‘/opt/lampp/lampp stop’

NB : Jika tidak memulai (start) maka xampp tidak akan berjalan

Pengujian Deep Packet Inspection menggunakan Wireshark di LINUX

Wireshark merupakan aplikasi open source yang biasa digunakan untuk melihat pengiriman data melalui IP Address. Semua pengiriman ataupun situs website yang dibuka akan menampilkan alamat ip tersebut. Host ataupun Servernya akan terdeteksi melalui aplikasi ini. Biasanya aplikasi ini banyak digunakan untuk mencari ip tertentu atau memiliki tujuan tertentu. Coba perhatikan contoh gambar di bawah

Sebagai contoh kita buka situs http://www.liputan6.com

            Pada display ditampilkan alamat server yang di gunakan liputan6. Sebelum tampil seperti contoh gambar diatas, kita filter terlebih dahulu pencarian yang akan dicari sebagai contoh tulis “http” pada kotak filter di atas kemudian akan tampil semua alamat yang menggunakan ‘http’ termasuk ‘get’. Diatas terlihat host yang dituju dan IP Addressnya.

Microsoft Message Analyser

Sebelum melakukan percobaan, kita persiapkan dulu aplikasi Microsoft Message Analyser

Awal instalasi akan muncul pesan seperti gambar di bawah.

Klik Next pada message box di atas

Kemudian centang pada checkbox "I accept the terms in the License Agreement"

Setelah itu langsung klik Next saja

Klik install kemudian microsoft akan meminta hak akses admin klik "Yes"

Tunggu proses instalasi sampai selesai

Klik Finish
(Jika ingin membuka aplikasi, centang pada checkbox)

Pilih "Do not update items" dan "No, I do not want to participate" pada radio button

Tunggu aplikasi selesai loading

Pada dialog favorite scenarios, klik loopback & unencrypted IPSEC

Kemudian akan muncul tampilan "capturing new session", tunggu hingga proses selesai

Hasil capture setelah proses capturing selesai

Pada box filter ketikan "http" lalu klik apply kemudian hasil filtering akan muncul pada display

Selain memiliki fitur capturing, filtering dan beberapa dan fitur lainnya, ini merupakan salah satu contoh penggunaan Deep Packet Inspection

https://technet.microsoft.com/en-us/library/jj714801.aspx

Accelerated Deep Packet Inspection for Network Security Applications

Deep Packet Inspection
Arsitektur prosesor terbaru dengan perputaran waktu yang lebih tinggi, cache lebih besar dan kemajuan lainnya yang aktif dalam penggunaan keamanan jaringan untuk menggabungkan kemampuan sebelumnya yang hanya di temukan pada akhir sistem. Tidak lagi dibatasi untuk diteruskan, elemen jaringan sekarang dapat memindai paket yang telah dilewati. Mengambil keuntungan dari Teknologi ini, administrasi jaringan sekarang dapat mendeteksi instrusi atau pencegahan sistem dan antivirus jaringan. Dalam beberapa kasus, beberapa fungsi keamanan yang termasuk dalam ancaman secara umum.

Pattern Matching
Banyak pusat implementasi DPI yang merupakan gagasan dari pencocokan pola, kemampuan untuk membandingkan dan mencocokkan data byte terhadap database untuk mengetahui pola yang disebut tanda pengenal. Tanda pengenal ini mewakili potensial konten berbahaya dan bisa mengambil dari literal string sederhana atau pola yang lebih komplek seperti susunan spesifik dari byte yang rusak karena jumlah variabel data yang tidak relevan. Tanda pengenal jenis ini sering di deskripsikan menggunakan beberapa bentuk ekspresi sintak, terkadang dikombinasikan dengan tata bahasa yang dimiliki.

Packet Processing on Intel Architecture Platforms
Ada beberapa alasan mengapa perangkat lunak di Platform Architecture Intel yang dapat mencapai kinerja paket yang lebih super.Strategi tik-tok Intel dari pengenalan mikro hidro-arsitektur baru ditambah dengan perbaikan dalam proses teknologi yang diaktifkan adalah prosesor multi-core untuk memperbesar kedua kontrol dan pengolahan data pesawat.

Solusi Wind River
Sementara banyak pola pencocokan di industri yang diimplementasikan dengan pendekatan sekuensial sederhana, dengan algoritma cache-unfriendly atau sebagai bagian dari perangkat keras yang ditantang oleh latensi dan masalah skalabilitas, produsen peralatan sekarang dapat mengambil keuntungan dari Perangkat Lunak Wind River menggunakan solusi pola pencocokan dengan biaya efektif.

Kesimpulan
Vendor peralatan keamanan jaringan harus membuat kompromi ketika mencoba untuk konsolidasi produk mereka ke sebuah platform tunggal. Rancangan perangkat keras dan perangkat lunak yang dirancang untuk pemrosesan cahaya sentuh dan paket penyaringan sederhana berbeda dari rancangan aplikasi keamanan di sebuah perusahaan besar. Namun penghematan biaya pengembangan awal dan pemeliharaan perangkat lunak yang sedang berlangsung membuat konsolidasi bermanfaat. Memiliki organisasi pembangunan paralel membuat produk serupa namun berbeda platform tidak layak lagi karena tekanan pasar untuk mengurangi biaya ketika menawarkan produk baru.

http://www.windriver.com.cn/downloads/whitepaper/Content_Inspection_Engine_WP.pdf

RTP (The Real-time Transport Protocol)

       Mendefinisikan format paket standar untuk memberikan audio dan video melalui jaringan IP. RTP digunakan secara luas dalam sistem komunikasi dan hiburan yang melibatkan media streaming, seperti telepon, video teleconference aplikasi, layanan televisi dan fitur web-based push-to-talk.

Fungsi,

· Segmentasi / reassembly dilakukan oleh UDP (atau serupa)

· Resequencing (jika diperlukan) 

· Deteksi kehilangan kualitas estimasi, pemulihan

· Intra-media sinkronisasi: menghapus delay jitter melalui playout penyangga

· Intra-media sinkronisasi: Drifting sampling jam

· Sinkronisasi antar-media (lip sync antara audio dan video)

· Kualitas pelayanan dari umpan balik dan tingkat adaptasi

· Identifikasi sumber

        Kegunaan untuk menetapkan dan mengendalikan sesi media antara dua titik ujungnya. Klien dari server media mengeluarkan perintah seperti VCR, seperti play dan pause, untuk mendukung kendali waktu nyata dari berkas media yang dijalankan dari server.

Sumber, teknik telekomunikasi, Muhammad luthfi baihaqi

ARP (Address Resolution Protocol)

     Merupakan sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MACAddress).

      Fungsi untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.

         Kegunaan untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.

Sumber Muhammad Luthfi Baihaqi, Teknik Telekomunikasi, Politeknik Negeri Semarang

SSL (Secure Socket Layer)

       Merupakan protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.

     Fungsi SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi normal, yaitu menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible). SSL menyediakan sebuah komponen penting pada sistem yang aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).

Author: Imam Prasetyo · Published: April 30, 2013 · Category: Jaringan Komputer, Keamanan dan Hacking, Komputer Dasar