Selasa, Agustus 25, 2009

SSH

SSH sangat populer di pengguna Linux dan Unix varian lainnya. SSH adalah protokol utama yang digunakan untuk remote shell, sistem admnistrasi, pertukaran data, sinkronisasi dan secure tunnel (sebuah alternatif murah dari VPN, orang bilang "poor man's VPN". SSH lahir pada dekade akhir milenium lalu, dengan perkembangan yang sangat cepat, dan dimplementasikan untuk berbagai hal yang membutuhkan keamanan dengan cara yang murah dan mudah.

SSH sebenarnya didesain untuk menggantikan Telnet (di port standar 23 TCP): yang dalam operasinya mengirimkan informasi dalam bentuk teks biasa tanpa enkripsi atau pengacakan. Sementara SSH dengan port standar 22 TCP, menyediakan enkripsi sebagai standar komunikasinya, dengan metode public-key cryptography untuk mengautentikasi komputer yang diperbolehkan atau user/password jika diperlukan.

Kegunaan utama SSH adalah untuk memasuki sistem komputer di tempat lain yang terhubung melalui jaringan dengan cara yang aman. Tapi saat ini SSH dapat diturunkan untuk berbagai hal yang amat dibutuhkan dalam komputasi jaringan atau lebih besar lagi: internet.

Lewat SSH
Bertukar data dengan SSH dapat dilakukan dengan beberapa cara/protokol. Semuanya adalah subset dari SSH, artinya dapat digunakan dengan metode yang sama yang bisa dilakukan dengan SSH. Diantaranya adalah:

  • SCP/SFTP adalah metode bertukar data yang aman. Bedanya bahwa SCP tidak interaktif sehingga bisa diatomasi dengan script. SFTP secara interaktif hampir sama dengan FTP, tetapi aman karena baik informasi kredensial maupun data terenkripsi.

  • SSHFS (Secure Shell Filesystem) adalah implementasi filesystem pada FUSE. Pada SFTP atau SCP harus ada aksi untuk memindahkan file ke sistem/komputer lain tetapi SSHFS dapat memetakan sistem/komputer tersebut seolah menjadi bagian dari sistem/komputer lokal yang terhubung. Ini akan mempermudah transaksi data yang sering dilakukan, tanpa harus jabat-tangan jaringan dulu setiap saat data akan dipertukarkan.

  • Rsync over SSH adalah eksekusi rsync (protokol sinkronisasi jarak jauh) yang dilewatkan protokol SSH. Dalam hal ini Rsync dapat diterapkan langsung melalui SSH atau secara lokal dengan SSHFS pada sistem/komputer yang telah terpetakan ke lokal.

  • SSH Port Forwarding & Tunneling adalah cara SSH untuk meneruskan koneksi ke sebuah port yang normalnya tidak terenkripsi melalui tunnelling. Cara ini lazim digunakan untuk banyak service port yang tidak terenkripsi, misalnya: database, http, svn dan service lain pada sebuah sistem/komputer.

SSH adalah hal yang generik di lingkungan Linux/BSD/Unix, tapi tidak demikian di Windows. Jadi implementasi SSH untuk berbagai keperluan di Linux tidak akan dibahas disini karena sudah biasa dan wajar saja.


SSH di Windows
Pada dasarnya SSH hanya sebuah standar protokol. Implementasinya secara luas digunakan di dunia opensource dengan OpenSSH-Server. OpenSSH-Server adalah paket yang hampir standar tersedia di semua distribusi Linux, Appliance berbasis Linux (RouterOS, UTM) dan varian Unix lainnya: OpenBSD, OpenSolaris, etc.

Windows menggunakan cara sendiri untuk bertukar data. Sayangnya standar yang umum terjadi adalah tidak adanya enkripsi. FTP service bisa diinstalasikan pada Windows varian, dari Windows 2000 prof, Windows XP Pro dan semua keluarga Windows Server. Maka SSH di Windows tidak secara generik tersedia, tetapi melalui pihak ketiga: para pengembang.

OpenSSH di Windows adalah salah satu yang bisa ditemukan. OpenSSH untuk Windows tersedia sebagai bebas berlisensi opensource varian dengan menggunakan pustaka Cygwin. Cygwin adalah semacam kumpulan pustaka yang membawa lingkungan mirip-Linux di Windows. Pustaka ini akan memungkinkan semua aplikasi berbasis sistem POSIX (Linux, BSD dan Unix) untuk dapat dijalankan di Windows. OpenSSH untuk Windows bisa dianggap implementasi SSH secara umum di Windows, yang dapat digunakan untuk keperluan apa saja yang memerlukan protokol SSH.

Untuk keperluan khusus misalnya juga bisa menggunakan cwRsync. cwRsync adalah rsync yang sudah dipaket dengan Cygwin, dan sudah dibundel pula dengan OpenSSH server.Secara mudah kita bisa menginstalasikan cwRsync di Windows dan memperoleh semua kemampuan SSH kecuali SCP. Jika sudah ada Rsync dan SFTP buat apa pula anda memerlukan SCP? Karena Rsync over SSH bisa diperlakukan/difungsikan seperti SCP dengan cara tertentu. Tetapi cwRsync juga menyediakan copSSH, jika kita lebih memerlukan SSH standarnya saja.

Untuk klien SSH di Windows, sudah tersedia banyak sekali, tergantung dari yang dibutuhkan. Jika hanya untuk remote shell, kita bisa menggunakan Putty, mRemote atau Poderosa. Jika hanya untuk bertukar data, sudah tersedia WinSCP, Filezilla dan OpenSSH/cwRsync client. Tunnelier termasuk yang multifungsi, dapat digunakan untuk remote shell, bertukar data dan port forwarding/tunneling sekaligus.

Mengamankan Windows dengan SSH
Salah satu cara mengamankan Windows anda adalah memasang firewall dan menutup semua port yang tidak diperlukan. Membuat Windows anda menjadi Fileserver memerlukan prosedur standar operasi yang ketat. Membuka file sharing membuat semua kredensial user dan data yang dipertukarkan dapat diendus oleh siapapun di dalam network. Pada desktop kerja yang tidak membuka service seperti http, print sharing dll, sebaiknya bahkan ditutup semua port akses dari luar dengan firewall.

Pada saat itulah SSH bisa dimanfaatkan dengan baik. Untuk bertukar data dan sinkronisasi dapat digunakan SFTP server dari OpenSSH, sementara untuk file sharing dapat digunakan langsung SSH client dari workstation lain. Jika diperlukan dapat pula digunakan SSHFS untuk Windows dengan Dokan. Dokan membuat koneksi SSH ke remote sistem/komputer dapat dipetakan ke sistem file lokal.

Dokan pada dasarnya adalah implementasi FUSE (Filesystem in Userspace) di Windows. Dokan membuat inisiasi pemetaan remote sistem/komputer memungkinkan dilakukan dari Windows, bukan sebaliknya. Jadi Windows client/workstation dapat memanfaatkan userspace di tempat lain melalui protokol SSH. Sehingga kita dapat bertukar file seolah lokal dan tetap aman lewat SSH.

Alternatif Lain: Virtualisasi
Dengan semakin banyak sistem virtualisasi tersedia bebas, maka virtualisasi bisa dimanfaatkan sebagai kanal SSH di Windows. Ambil saja Qemu, coLinux atau Virtualbox, lalu instalasikan sistem operasi Linux/BSD(openBSD, FreeBSD, NetBSD)/OpenSolaris, maka kita akan dapatkan lingkungan alamiah OpenSSH tanpa pustaka seperti Cygwin.

Ambil saja Virtualbox, dan instalasikan Debian/Ubuntu base system, lalu tambahkan OpenSSH-Server. Jika Virtualbox kita konfigurasikan untuk dapat membaca filesystem induknya, kita kita bisa dapatkan akses penuh lewat SSH ke filesystem Windows. Cara ini barangkali relatif mudah dan alami. Cygwin terkadang membuat aplikasi POSIX seperti OpenSSH atau lainnya berjalan lebih lambat di Windows dibandingkan di lingkungan Linux/Unix. Dengan Virtualisasi, Windows filesystem menjadi host yang dapat kita perlakukan sebagai tempat penyimpanan saja. Kontrol, manajemen dan pengelolaan filesystem dapat kita lakukan dari guest system: Debian/Ubuntu.


Kesimpulan
Service seperti fileserver bisa saja kita letakkan di Windows, dimana kita tidak akan cuma berurusan dengan keamanan tetapi juga dengan soal lisensi. Semakin banyak orang/user yang dilayani, semakin banyak lisensi yang harus kita beli untuk di Windows. Sebut saja misal: 100 user. Alternatif tangguh dari opensource adalah Samba. Mau berapa ratus user kita tak akan perlu kuatir dengan soal lisensi. Yang perlu kita pikirkan hanya kemampuan perangkat keras yang memadai untuk hal itu. Jika hanya untuk penggunaan bersama, kita dapat menghubungkan banyak sistem komputer secara aman dengan SSH (SFTP/SSHFS). SSH membuat kita terhubung dengan sistem/komputer lain, dan kanal untuk mengelola file di system/komputer lain. Dari Linux ke Windows, tak perlu rumit, mudah diimplementasikan, tersedia bebas dan tetap aman. Pilihannya kembali pada kita.

Sumber: meta wacana

TOP FREE VPN

  • AlonWeb – Free VPN client


AlonWeb is a free VPN provider. It uses the standard OpenVPN tunneling service by hiding your real IP address enabling you to visit some restricted websites, but injects advertisements to the pages a user browses through their service. The serverRata Penuhs are located in the Netherlands and Panama. You have to choose the server on the website. Users are allowed to transfer 1GB of traffic every month. That is enough to browse normal websites, but not for downloading music or movies. With Alonweb you automatically use the OpenDNS-Servers.

  • PacketiX.NET – Free VPN client


PacketiX.NET is a Japan VPN service. It is actually a premium service, but they have PacketiX.NET online test service as well which is free to use. The service is fast and reliable and it is easy to use as well. Just download the VPN connection manager, install and connect!
  • UltraVPN – an OpenVPN client


UltraVPN is a French VPN client that hides your connection from unwanted ears and allows you to use blocked application. It is also based on OpenVPN service. Traffic is quota is unlimited. Bandwidth is up to 500Ko/s depending on network conditions. .
  • CyberGhost – Free VPN service


CyberGhost is a free VPN service from Germany which helps you route you through a German IP. The free service is limited to 10GB traffic every month, which is more than enough for surfing on websites, chatting and email. The paid service is also affordable.

Kamis, Agustus 06, 2009

SET UP DOMAIN KE BLOGSPOT



Tutorial ini akan menjelaskan cara mudah setting Blogger Custom Domain menggunakan domain gratisan .co.cc yang semakin populer saja. Mungkin sudah banyak yang tahu dan lebih tahu. Buat yang baru pertama kali tahu .co.cc silahkan daftar dulu, bagi yang sudah punya account langsung saja login. Artikel tutorial singkat ini akan dimulai pada tahap setelah anda login. Siip dah. Saya anggap sudah pada login ya. Lanjuut deh kalo gitu.


Setelah login dengan sukses, saatnya membuat domain .co.cc baru dengan mengklik menu "Getting A new Domain".



Ketik nama domain sesuai selera dan yang dikehendaki, kalo bisa yang diridhoi semua orang dan berprospek cerah. Klik saja tombol yang gemesin pingin diklik itu (masa' sih..) - Check availability

Tuh kan available. Apa? gak available? cari nama yang lain lah. Kalo dah nemu satu (satu dulu ntar bisa nambah..) tinggal lanjutkan dengan mengklik tombol.. (titik titik - isi sendiri).




Di sini anda akan diberi waktu 2 hari untuk menyeting domain baru anda. Sebaiknya langsung saja lakukan. Oke, klik Set up. Kemudian tinggalkan sejenak halaman tsb untuk login ke account Blogger. Buat yang belum punya [Create New Blog] atau kalo sudah punya blog langsung saja menuju ke setting page alias halaman tempat pengaturan menuju ke Settings > Publishing.





Berhubung kita bukan mau beli domain tapi mau pakai domain sendiri (meski gratisan), klik Switch to advanced settings.



Di halaman advanced settings masukkan nama domain yang ingin anda pakai. lalu Save Settings.