Sekilas Remote Admin

Sebagian besar perusahaan menggunakan minimal 2 server untuk mencegah kemungkinan bocornya data dari internal keluar atau masuknya aplikasi yang tidak diinginkan kedalam intranet perusahaan. Dengan posisi ini, server yang berhubungan dengan internet bertindak sebagai gateway. Untuk menjalankannya, kita bisa menerapkan prinsip router untuk melakukan routing packet dari intranet ke internet atau sebaliknya.

Pada langganan akses ADSL unlimited (Telkom Speedy misalnya), port dari line telepon akan masuk ke modem ADSL. Dari modem ADSL kita bisa memasang kabel UTP / Wireless LAN untuk menghubungkannya dengan switch / hub atau justru ke server langsung.

Meski memungkinkan, menghubungkan modem ADSL langsung ke switch menimbulkan kerawanan karena semua klien akan bisa langsung melakukan hubungan ke internet. Kalaupun mau melakukan filtering, hal itu harus dilakukan pada modem ADSL / Router.

Ada cara lain yang lebih mudah. Kita bisa memfungsikan sebuah server sebagai server proxy. Semua akses internet akan melalui server proxy tersebut. Jadi urutannya adalah sbb :

Internet Modem ADSL Server Proxy switch lokal Intranet

Lantas, bagaimana caranya agar kalau kita mengakses suatu alamat pada IP public kita, kita bisa menuntunnya agar menuju komputer yang dituju.

Ilustrasinya begini : Kita memiliki 1 server email, 1 web server dan 1 FTP server. Ketiganya ditempatkan pada komputer terpisah. Bagaimana caranya agar kalau kita mengakses IP public untuk FTP, kita akan diarahkan ke FTP Server (IP lokal 192.168.0.5 misalnya) atau jika mengakses web server, kita akan diarahkan ke Web Server (IP lokal 192.168.0.4) dan seterusnya.

Untuk kondisi diatas, kita membutuhkan yang namanya port forwarding.

2. Port Forwarding
Port forwarding pada intinya adalah memerintahkan router (atau modem ADSL pada contoh diatas) untuk melakukan forward suatu port kepada port lain, baik sesama komputer maupun terhadap komputer yang berbeda.

Dalam contoh diatas, kita bisa melakukan proses forwarding port 80 router / modem ADSL ke port 80 IP Web Server dan forwarding port 21 ke IP FTP Server. Note : Port 80 adalah port standar untuk web dan port 21 adalah port standar untuk FTP.

Berikut adalah screenshot port forwarding pada modem ADSL Aztech.

3. Firewall
Membuka server untuk bisa diakses dari luar selain menguntungkan kita juga membuka peluang terjadinya kerawanan akses. Selain kita, orang lain bisa saja melakukan akses dengan memanfaatkan celah keamanan.

Jika anda membuka server untuk penggunaan remote, pastikan penggunaan firewall yang telah disetup untuk mencegah akses dari pihak yang tidak berhak.

4. DNS dan Name Server
Pada ilustrasi diatas, setelah kita menggunakan IP public, kita bisa mengakses server atau PC kantor dengan menggunakan IP. Misalnya, untuk mengakses web server, kita bisa menggunakan browser dan mengetikkan alamat http://ip_public

Jika kita memiliki domain, kita bisa melakukan setting pada NS (name server) record domain yang kita miliki untuk diforward ke IP public yang sudah kita set. Dengan demikian, akses ke komputer remote bisa dilakukan dengan menggunakan FQDN (Fully Qualified Domain Name). Alih-alih menggunakan http://ip_public, kita bisa langsung mengetik http://www.vavai.biz misalnya.

Jika kita tidak memiliki domain, kita bisa menggunakan layanan DNS gratis semacam DynDNS untuk mendapatkan nama domain.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: