Tugas Pw [21]

32
KELOMPOK 21 MUHAMMAD IBNU H. 5108100001 RINANDY DENDY Y. 5108100036 PUJIANTO 5108100039

description

web server

Transcript of Tugas Pw [21]

Page 1: Tugas Pw [21]

KELOMPOK 21

MUHAMMAD IBNU H. 5108100001RINANDY DENDY Y.5108100036PUJIANTO 5108100039

Page 2: Tugas Pw [21]

Server web

• Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML .

• Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).

• Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah.

Page 3: Tugas Pw [21]

Server Web(2)

Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS).

Apache merupakan server web antar platform , sedangkan IIS hanya dapat beroperasi di sistem operasi windows .

Page 4: Tugas Pw [21]
Page 5: Tugas Pw [21]

Apache HTTP Server

• Server HTTP Apache atau Server Web/WWW Apache dapat dijalankan di banyak sistem operasi (Unix,BDS,Linux,Microsoft Windows dan Novell Netware serta platform lainnya).

• Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.

• Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan didukung oleh sejumlah GUI yang memungkinkan penanganan server menjadi mudah.

• Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software Fondation.

Page 6: Tugas Pw [21]

Sejarah apache

• Awalnya Apache merupakan perangkat unak terbuka yang menjadi alternatif dari server web Netscape (sekarang dikenal sebagai Sun Java System Web Server).

• Sejak April 1996 Apache menjadi server web terpopuler di internet.

• Pada Mei 1999, Apache digunakan di 57% dari semua web server di dunia. Pada November 2005 persentase ini naik menjadi 71%. (sumber:Netcraft Web Server Survey, November 2005).

• Asal mula nama Apache berasal ketika sebuah server web populer yang dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3 memiliki sejumlah perubahan besar terhadap kode sumbernya (patch). Saking banyaknya patch pada perangkat lunak tersebut sehingga disebut sebuah server yang memiliki banyak patch ("a patchy" server).

• Tetapi pada halaman FAQ situs web resminya, disebutkan bahwa "Apache" dipilih untuk menghormati suku asli Indian Amerika Apache (Indé), yang dikenal karena keahlian dan strategi perangnya.

Page 7: Tugas Pw [21]

Penggunaan dan Kompetitor

• Apache adalah komponen server web dari paket perangkat lunak LAMP (Linux, Apache, MySQL, PHP/Perl/bahasa pemrograman Python).

• Menurut statistik dari Netcraft, Apache merupakan server web yang paling banyak digunakan di dunia per 2005. Microsoft Internet Information Services (IIS) merupakan kompetitor utama Apache, diikuti oleh Sun Java Web Server dari Sun Microsystem.

Page 8: Tugas Pw [21]

DukunganBeberapa dukungan Apache : 1. Kontrol Akses. 

Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP

2. CGI (Common Gateway Interface) Suatu bentuk hubungan interaktif di mana client (browser) dapat mengirimkan suatu masukan kepada server, dan server mengolah masukan tersebut serta mengembalikannya kepada client (browser). Contoh sederhana adalah saat Anda menggunakan suatu search engine. Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)

 3. PHP (Personal Home Page/PHP Hypertext Processor) 

Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik.

 4. SSI (Server Side Includes)

Untuk menyertakan konten dari satu atau beberapa file ke dalam halaman web.

Page 9: Tugas Pw [21]

Kelebihan• Apache termasuk dalam kategori freeware.• Apache mudah sekali proses instalasinya jika

dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.

• Mampu beroperasi pada berbagai platform sistem operasi.

• Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi yaitu httpd.conf, src.conf, access.conf, Configuration.tmpl .

• Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

Page 10: Tugas Pw [21]

Fasilitas dan Ciri Khas1. Dapat dijadikan pengganti bagi NCSA web server.2. Apache merespon web client sangat cepat jauh

melebihi NCSA.3. Mampu di kompilasi sesuai dengan spesifikasi

HTTP yang sekarang.4. Apache menyediakan feature untuk

multihomed(sebuah host yang terhubung dengan banyak segmen jaringan fisik pada jaringan CLNS OSI) dan virtual server(memanfaatkan beberapa komputer yang sedianya berfungsi sebagai client menjadi beberapa server).

Page 11: Tugas Pw [21]

Fasilitas dan Ciri Khas(2)5. Kita dapat menetapkan respon error yang akan

dikirim web server dengan menggunakan file atau skrip.

6. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.

7. Web server Apache mempunyai level-level pengamanan yaitu level sistem operasi dan hardware, level akses host, dan level akses directory dan file.

8. Apache mempunyai komponen dasar terbanyak di antara web server lain.

Page 12: Tugas Pw [21]
Page 13: Tugas Pw [21]

Internet Information Services

Sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003.

Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer).

Page 14: Tugas Pw [21]

Versi

• IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.

• IIS 2.0 untuk Windows NT 4.0• IIS 3.0 untuk Windows NT 4.0 Service Pack 3• IIS 4.0 untuk Windows NT 4.0 Option Pack• IIS 5.0 untuk Windows 2000 (Professional dan Server)• IIS 5.1 untuk Windows XP Professional dan Windows

XP Media Center Edition• IIS 6.0 untuk Windows Server 2003 dan Windows XP

Professional x64 Edition• IIS 7.0 untuk Windows Server 2008 dan Windows

Vista (Edisi Business, Edisi Enterprise, dan Ultimate)• IIS 7.5 untuk Windows Server 2008 R2 (Beta) dan

Windows 7 (Beta)

Page 15: Tugas Pw [21]

Fitur• Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing,

dan izin akses NTFS)• Mendukung penuh protokol HTTP versi 1.1• Sudah mencakup protokol FTP• Dukungan terbatas untuk protokol SMTP• Dukungan untuk protokol NNTP• Dukungan untuk protokol keamanan SSL• Dapat digunakan sebagai platform di mana aplikasi web berjalan, yakni dengan

menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API (ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework, Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip yang dapat diinstalasikan seperti Perl atau PHP.

• Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash aplikasi lainnya.

• Dapat diatur dengan beberapa cara: Microsoft Management Console, via web browser, atau menggunakan skrip Windows Scripting Host.

• Bandwidth throttling yang dapat mencegah sebuah situs web memonopoli bandwidth yang tersedia.

Page 16: Tugas Pw [21]

Sejarah• Web server pertama kali yang dibuat oleh Microsoft

adalah sebuah proyek riset yang dilakukan oleh sebuah lembaga yang disebut dengan European Microsoft Windows NT Academic Centre (EMWAC), bagian dari University of Edinburgh, Skotlandia dan didistribusikan sebagai perangkat lunak tak berbayar.

• Akan tetapi, karena memang server EMWAC tidak dapat diskalakan untuk menanganii lalu lintas data yang menuju ke microsoft.com, Microsoft pun akhirnya terpaksa mengembangkan Web server miliknya sendiri, dengan nama IIS.

Page 17: Tugas Pw [21]

Keamanan• Kritik yang dialamatkan untuk IIS edisi awal adalah

banyaknya kerentanan (vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian dieksploitasi oleh worm Code Red. Akan tetapi, versi 6.0 dan 7.0 kini tidak memiliki masalah dengan kerentanan seperti ini.

IIS 6.0 :• Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan

ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS.

• Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions" yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit dari administrator.

• IIS 6.0 juga menawarkan stack HTTP modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan fungsi response cache untuk konten statis dan dinamis.

Page 18: Tugas Pw [21]

Keamanan(2)IIS 7.0 :• Dalam versi terbaru, versi 7.0, komponen

dalam IIS pun kini telah dimodularkan sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows, sehingga dapat mengurangi potensi serangan.

• Selain itu, IIS 7.0 juga menawarkan fitur keamanan seperti URLFiltering yang dapat menolak URL-URL tertentu berdasarkan peraturan yang didefinisikan oleh pengguna.

Page 19: Tugas Pw [21]

Mekanisme Autentikasi

IIS 5.0 dan yang lebih tinggi lagi mendukung mekanisme autentikasi sebagai berikut:

Basic access authentication : metode yang didesain untuk mengijinkan browser atau program client lain mengirim request dengan mengisi username dan password.

Digest access authentication : hampir sama seperti basic access, namun user tidak perlu mengirimkan password.

Integrated Windows Authentication : tanpa username maupun password. Mekanisme ini terintegrasi dengan Windows, artinya identitas dapat ditentukan dengan melihat username dan password Windows user account.

.NET Passport Authentication : layanan autentifikasi user pada Microsoft .NET Framework

Page 20: Tugas Pw [21]

Pengontrolan Akses pada Web Server

• Untuk mengontrol akses seseorang terhadap sebuah web server dapat dilakukan melalui dua hal yaitu melalui alamat internet user dan autentifikasi user.

• Web server akan menerima atau menolak suatu permintaan hubungan dari user melalui web browsernya, berdasarkan pada alamat internet user tersebut. Jika alamat internet seorang user telah tercantum dalam daftar 'black list' web server, maka user tersebut tidak akan dapat mengakses web server tersebut kecuali dengan mengganti alamat internetnya dengan alamat lain yang tidak termasuk dalam daftar 'black list'.

Page 21: Tugas Pw [21]

Pengontrolan Akses pada Web Server(2)

• Pada pengontrolan akses dengan menggunakan autentifikasi, user diminta untuk melakukan autorisasi dengan memasukin nama user dan password. Nama user dan passwordnya ini harus telah terdaftar pada server tersebut, jika gagal maka otomatis web server akan menutup hak akses user tersebut, dan user tersebut harus mengulang kembali autorisasi sampai berhasil agar dapat mengakses web server.

• Pengaturan akses juga dapat digunakan dengan menggunakan kombinasi dari kedua metoda ini.

Page 22: Tugas Pw [21]

Membuat Web Server di Linux Ubuntu

• Pertama instal dulu web server apache# sudo apt-get install apache2

• kedua install database server# sudo apt-get install mysql-server

• kemudian install php untuk apache# sudo apt-get install php5

• selanjutnya install mysql untuk apache# apt-get install libapache-mod-acct-mysql# apt-get install php5-mysql

• sebagai tambahan juga silahkan tes terlebih dahulu apakah webserver yang telah dibuat tadi sukses atau tidak dengan cara ketikkan alamat di browsernya :http://localhostjika telah tampil tulisan “it work“, berarti instalasi yang baru saja dilakukan telah berhasil dan untuk htdoc di linux adalah :/ var / www /

Page 23: Tugas Pw [21]

Cara Install Web Server IIS di Windows Vista

1. Buka Control Panel > Program > Turn Windows features on or off

Page 24: Tugas Pw [21]

2. Kemudian akan muncul sebuah windows baru yang menyajikan pilihan untuk Anda, apa saja yang ingin di aktifkan. Karena ingin menginstall IIS maka yang di aktifkan adalah IIS nya.

Page 25: Tugas Pw [21]

3. Klik Ok untuk menyelesaikan pekerjaan, dan tunggu hingga proses selesai.

Page 26: Tugas Pw [21]

Coba akses dengan URL : http://localhost maka akan tampil halaman seperti ini :

Page 27: Tugas Pw [21]

Tapi jika ingin membuat server baru bisa mengakses :

1. Start > Administrative tools > IIS Manager

Page 28: Tugas Pw [21]

2. Klik kanan Sites > Add Web Site

Page 29: Tugas Pw [21]

3. Isi sesuai keinginan.Ket :Physical Patch: Default seperti di gambar.IP Address : Silahkan pilih salah satuHost name : silahkan isi sesukanya, biasanya

"localhost"

Page 30: Tugas Pw [21]

4. Setelah semua selesai, Nonaktifkan Default Server :

Page 31: Tugas Pw [21]

5. Lalu aktifkan server yang baru kamu buat. dan jadikan sebagai server default.

Page 32: Tugas Pw [21]

Finish