banner

banner

Promotion

PROMOSI JUN 2015. VITAMIN C..(BELI 6 PERCUMA 1), VITAMIN E. (BELI 6 PERCUMA 1), VITALEA KID (BELI3 PERCUMA 1), VIVIX YES PACK (2 BOTOL).REBUTLAH KETIKA PROMOSI. ------

6 Jun 2012

Laporan Status Server/ NOS (Network Operating System)


* Pening duk buat benda ni arini.. last minit nak kena hantar



PENGENALAN


Apache adalah applikasi bersifat open source atau sumber terbuka, ianya boleh diolah, bertujuan menjalankan coding atau script dari php supaya dapat diacess oleh client yang melayari laman sesawang.
Apache adalah perisian yang menyokong untuk pelayan web dan ianya adalah paling banyak digunakan di dalam jaringan. Ia juga bersifat open source. Apache boleh digunakan di pelbagai platform seperti unix, linux dan windows.
Sejarah Apache
·         Apache Web Server adalah server HTTP berasaskan Open Source yang boleh digunakan di pelbagai platform seperti unix, linux dan windows.
·         Apache dimulakan oleh pembangun veteren NCSA (National Centre for Supercomputing Application) dan keluaran pertamanya adalah versi 0.6.2.
·         Pertama kali digunakan untuk sistem operasi lingkungan UNIX.
·         Nama Apache diambil dari perkataan ” A Patchy Server” yang bermaksud pelayan perbaikan yang penuh dengan tampalan (patch).

Apache menyokong fungsi dan bahasa pengaturcaraan laman web:
·         Accsess Control
·         CGI ( Common Gateway Interface)
·         Perl (Practical Extraction and Report Language)
·         PHP (Personal Homepage/ Hypertext Processor)
·         Laman web Apache : http://www.apache.org
·         Boleh dapatkan perisian Apache: http://httpd.apache.org
·         Lesen Open Source Apache: http://www.opensource.org/licenses/apache2.0.php






1. Maklumat status server




Konfigurasi pada server







2. Antara kelemahan yang diperolehi ialah sambungan rangkaian menggunakan topologi bus. Ini menyebabkan penggunaan kabel yang panjang iait setiap node memerlukan satau kabel. Sekiranya hub  atau switch gagal berfungsi, maka keseluruhan rangkaian tidak dapat beroperasi. Kos pemasangan juga adalah mahal.



KELEMAHAN WEB SERVER APACHE

Ø  Web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang dibenarkan oleh OS. Ini tentunya menguntungkan penyerang kerana habisnya RAM akan lebih cepat tercapai.

Ø  Apache tidak memproses karakter dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini bermakna Client dapat memformulasi inputnya secara perlahan untuk merosakkan log akses

Ø   Berlaku gangguan proses upload data, yang boleh menyebabkan software salah menterjemahkan ukuran data yang masuk. Oleh itu, hacker lebih mudah untuk mengeksploitasi sistem dengan cara mengirimkan request pada server Apache yang tidak selamat ini.


3. Cadangan penambahbaikan

Mengunakan topologi star
Ini kerana Topologi star merupakan bentuk topologi jaringan yg berupa konvergensi dari node tengah ke setiap node/pengguna.
Kelebihan :
ü    *Kerosakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut & stesen yang *bersambung
ü    *Tahap keselamatan adalah tinggi
ü    *Jaringan yang sibuk tidak akan mempengaruhi luli lintas di dalam rangkaian.
ü    *Penambahan & pengurangan station dapat dilakukan dengan mudah
ü    *tidak mengganggu bahagian jaringan lain
ü    *kawalan berpusat
ü    *mudah untuk mengenalpasti jika berlaku kerosakan

Cara untuk meningkatkan tahap keselamatan web server Apache 

APLIKASI pelayan web Apache merupakan di antara pelayan web yang paling banyak digunakan di Internet. Ia merupakan perisian berasaskan sumber terbuka dan boleh digunakan secara percuma.Di samping itu, ia merupakan di antara aplikasi pelayan web yang selamat dan stabil digunakan untuk sesebuah laman web. Namun begitu, disebabkan ia percuma dan berasaskan sumber terbuka, para pengguna perlu tahu bagaimana untuk mengendalikannya dengan selamat dan stabil
Jadi, di sini disediakan beberapa panduan yang boleh diambil pakai dalam mentadbir dan mengendalikan aplikasi pelayan web Apache ini secara selamat.

Sembunyikan pemidang atau banner
Perisian Apache akan memaparkan pemidang yang menyatakan ia adalah Apache berserta dengan versinya. Nasib tidak baik, berkemungkinan besar ia akan memaparkan jenis sistem pengoperasian yang digunakan.
Perkara ini tidak baik kerana ia akan membuka jalan pengetahuan kepada penggodam. Mereka akan mengetahui kelemahan aplikasi dan membuat sesuatu yang tidak baik berdasarkan maklumat yang diperolehi daripada pemidang tersebut.
Dengan itu, nyah aktifkan atau off fungsi SecuritySignature dalam Apache. Caranya:
-Buka tetingkap terminal dan buka fail konfigurasi Apache - /etc/apache/apache2.conf (Linux).
- Cari baris yang mengandungi teks SecuritySignature dan setkan ia kepada Off.
- Cari pula teks ServerToken. Setkan ia kepada ProductOnly.
- Restart aplikasi Apache.
Bagi mengujinya pada domain, sila guna baris arahan curl -I http://DOMAIN.

Nafikan kesemua capaian
Bagi memastikan aplikasi Apache ini dicapai dengan selamat, nafikan kesemua capaian terhadapnya oleh sesiapa sahaja. Benarkan capaian hanya kepada pengguna tertentu dan apabila ia perlu sahaja.
Caranya dengan setkan pada kandungan dalam Directory (<Directory />) dengan, (1) Order deny,allow (2) Deny from all. Restart program Apache.

Kenal pasti HTTP Request
HTTP Request ini boleh dimanipulasi keselamatannya dengan serangan secara Cross Site Sripting oleh pihak penggodam.
Kesemua maklumat yang diterima oleh HTTP Request ini akan dikembalikan. Ini akan digunakan untuk menipu perisian Apache dengan maklumat yang ada pada HTTP cookies dan mensabotaj sesi HTTP tersebut.
Jadi, bagi mengurangkan berlakunya risiko ini, sila nyah aktifkan atau Off fungsi TraceEnable dalam fail konfigurasi Apache, apache2.conf.

Nyah aktifkan Directory Indexing
Directory Indexing ini akan memaparkan segala kandungan yang ada dalam direktori pada aplikasi Apache. Jadi, ia boleh dinyah aktifkan dengan memindahkan atau buang fail autoindex.load dan autoindex.conf ke lokasi yang lain.
Dalam kandungan Directory pula sila cari baris seperti Options index FollowSymLinks…. Buang index tersebut. Simpan fail dan restart aplikasi Apache.
Contoh arahan dalam Linux, sudo rm -rf /etc/apache2/mods-enabled/autoindex.load

Nyah aktifkan WebDAV
Sekiranya tidak diperlukan, nyah aktifkan WebDAV dengan membuang fail dav.load, dav_fs.conf, dav_fs.load dan dav_lock.load yang terdapat dalam konfigurasi aplikasi Apache.
Contoh arahan dalam linux, sudo rm /etc/apache2/mods-enabled/dav.load

Gunakan SSL
Gunalah protokol keselamatan SSL untuk keselamatan http bagi aplikasi pelayan Apache anda.

Sentiasa melihat fail log.
Terdapat dua fail log yang utama dalam aplikasi Apache iaitu access.log dan error.log. Buatlah pemantauan yang kerap terhadap fail-fail log ini. Dalam Linux, untuk melihat fail-fail ini boleh laksanakan arahan, sudo tail -f /var/log/apache2/access.log.Bagi perisian Apache yang berasaskan Windows, caranya adalah sama. Anda perlu capai fail konfigurasi yang dinyatakan dan buat perubahan terhadapnya.



Kesimpulan


          Rangkaian setempat makin popular dan luas digunakan berbanding dengan kerangka utama (mainframs). LAN banyak digunakan oleh organisasi besar kerana ia tidak memerlukan kepakaran yang tinggi dalam penyelengaraan berbanding dengan kerangka utama. Sebab lain ialah keupayaan rangkaian LAN dari segi keselamatan dan kapasiti penyimpanan yang sama dengan kerangka utama.
        Dari maklumat yang diperolehi dari pengusaha-pengusaha kedai komputer, didapati ramai yang mencadangkan penggunaan sistem rangkaian LAN jenis bintang kerana ia adalah pilihan yang terbaik buat masa kini. 

Sistem Operasi Rangkaian /Network Operating Syatem(NOS) memainkan peranan penting di dalam rangkaian kerana ia bertanggungjawap ke atas:
    • Mengarahkan lalu-lintas data pada rangkaian.
    • Membenarkan dan menghalang pemindahan data antara workstation.
    • Mengelolakan aliran data di antara berbagai workstation yang berbeza(tidak selasi)
    • Mengelola permintaan layanan printer.
    • Mengelola permintaan dan pesanan di antara pengguna rangkaian.
    • Mengelolakan hubungan di antara jaringan dan lokasi-lokasi jarak jauh.

No comments:

Post a comment