Web Server dan Web Client

World Wide Web

Web Server

Web Server merupakan service yang harus dijalankan apabila kita ingin agar site yang telah dibangun dapat diakses dari internet. Berikut ini adalah beberapa program web server yang banyak digunakan.
1)   Apache (www.apache.org).
2)   IIS (www.microsoft.com).
3)   Netscape (www.netscape.com).

all about Web Server Cyber Network

Jika suatu komputer hanya berfungsi sebagai web server, maka beberapa service berikut dapat ditiadakan.
1)   1pd (line printer daemon).
2)   r services (rshd, rlogin, rwhod, dan rexec).
3)   ftp.
4)   finger.
5)   NFS (Network File System).
6)   SMB (Server Message Block).
7)   ypbind dan ypserv.
8)   amd.
9)   portmap.

Selanjutnya, setelah mengamankan web server Anda, perlu diamankan software web server. Hal yang akan dibicarakan disini adalah Apache, karena Apache merupakan software web server yang paling banyak digunakan saat ini. Seluruh distribusi Linux telah menyertakan Apache sebagai software web servernya.
Apache merupakan pengganti httpd dari national center for supercomputer applications. Apache telah menyediakan mekanisme keamanan yang telah built-in, termasuk hal-hal berikut.
1)   Host-based network access control.
2)   Kendali untuk mengonfigurasi lokasi script CGI.
3)   Kendali untuk mengonfigurasi ulang setting Anda.

Berikut adalah beberapa options yang dapat memengaruhi keamanan web server.
1)   ExecCGI : menspesifikasikan bahwa script CGI dapat dijalankan pada hierarki direktori ini.
2)   Follow symlink : membolehkan user membuat symbolic link hanya dengan mengklik pada hyperlink mereka.
3)   Includes : menspesifikasikan bahwa Apache akan memproses server side include.
4)   Index : memungkinkan ditampilkannya listing direktori ketika tidak ada halaman default yang ditemukan.

Apache dapat pula dikonfigurasi dengan menambahkan proteksi password dan akses kendali pada tingkat direktori dengan htpasswd. Sistem htpasswd memberikan kendali akses pada level pemakai dan kelompok melalui tiga buah file konfigurasi, yaitu :
1)   htpasswd.file ini merupakan database password dan menyimpan nama user dan passwordnya. Ia menyerupai file/etc/passwd.
2)   htgroup. Merupakan file database kelompok. Ia menyimpan informasi keanggotaan kelompok dan dalam hal ini menyerupai file/etc/group. htgroup adalah optional, diperlukan bila ingin mengimplementasikan kendali akses kelompok.
3)   htaccess Merupakan file akses htpasswd. Ia menyimpan aturan-aturan akses (allow/deny), lokasi file-file konfigurasi, metode autentikasi dan sebagainya.

Web Client
 

Web Client databases

Penggunaan browser, seperti Netscape Communicator dan Internet Explore juga memiliki risiko keamanan, karena program-program tersebut tidak bebas dari bugs software.
Selain itu, dengan semakin banyaknya site yang memanfaatkan teknologi dynamic web, seperti Javasript, ActiveX akan semakin meningkatkan keamanan.