Sebelum kita masuk kepada pengertian dari terminal server, terlebih dahulu kita akan menjelaskan apa itu server. Untuk lebih lengkapnya, kita dapat membacanya di bawah ini.

Apa itu server

Secara umum server adalah sebuah komputer yang berisi program baik sistem operasi maupun program aplikasi yang menyediakan pelayanan kepada komputer atau program lain yang sama ataupun berbeda.

Komputer server adalah komputer yang bisanya dikhususkan untuk menyimpan data yang kan diguakan bersama, atau berbagi basis data. server juga menggunakan sistam oprasi berbasis network ( Network Operating System ) maka komputer server berisi informasi daftar user yang diperbolehkan masuk ke server tersebut.

Jenis server yang paling sering digunakan adalah Disk Server, File Server, Printer Server, dan Terminal Server.

Disk Server

Disk server digunakan untuk menyediakan fasilitas pengaksesan ke hard disk. Server ini bersifat transparant terhadap user, sehingga setiap pengguna merasa sedang mengakses hard disk nya masing-masing. File dan program yang tersimpan di dalam hard disk dapat diakses oleh setiap user seolah-olah file dan program tersebut berada dalam hard disk sendiri.

File Server

File server menyediakan pelayanan yang mirip dengan disk server tetapi juga mengola disk lokal di setiap komputer. File server bekerja berdasarkan software disk held yang mengolah file-file yang di simpan dan memungkinkan beberapa atau seluruh data yang disimpan dan memungkinkan beberapa atau seluruh data yang tersimpan untuk dimanfaatkan oleh sejumlah user yang berbeda.

Terminal Server

Terminal server bertindak saperti sebuah multiplayer yang memungkinkan sejumlah komputer kecil, atau terminal-terminal yang lain, untuk mengakses ke sebuah titik LAN yang sama. Terminal server dapat digunakan untuk menyediakan akases ke komputer pusat untuk sejumlah terminal dengan menggunakan biaya yang rendah.

Terminal Server dibangun untuk semua server Windows dan Windows XP / Vista sistem desktop profesional . Hal ini memungkinkan pengguna untuk login jarak jauh dari berbagai jenis workstation dan " tipis " klien . Dengan login pengguna membuat sendiri sesi klien mereka di server .

Sejak diperkenalkannya Windows XP , konsep remote login menjadi lebih akrab bagi pengguna Windows. Tapi mungkin masih ada beberapa pertanyaan . Jika Anda dapat menjalankan semua aplikasi pada mesin desktop Anda , mengapa Anda harus login ke server terminal ? Jawaban sebagian besar berputar di sekitar tema bahwa tidak semua yang Anda butuhkan adalah pada desktop Anda , misalnya :

Anda sedang duduk di sebuah workstation UNIX dan perlu beberapa kemampuan hanya Windows menyediakan . ( 1 )

Anda sedang duduk di mesin Windows XP / Vista dan membutuhkan beberapa kemampuan yang tidak diinstal pada PC desktop Anda tetapi tersedia di salah satu server jendela terminal dikelola oleh departemen .

Peningkatan kinerja juga dapat dimungkinkan bila menggunakan Terminal Server . PC desktop yang Anda mungkin dapat melakukan tugas-tugas tertentu , tetapi juga dapat menjadi tua atau lambat . Atau Anda mungkin bekerja di rumah dan mengakses file Anda --- yang berada pada salah satu file server departemen --- lebih lambat ( oleh standar jaringan lokal) link. Anda akan merasa lebih cepat dalam kasus tersebut untuk login ke Server Terminal untuk mengedit spreadsheet besar Anda daripada untuk mengeditnya di PC rumah Anda , karena yang terakhir akan memerlukan men-download file dari direktori file server Anda untuk sistem rumah Anda , kemudian meng-upload hasil kembali ke file server .

Bagaimana cara kerjanya ?

Terminal Server bekerja dengan mengetahui bagaimana menanggapi sebuah proses client yang berjalan di UNIX atau Windows host lokal Anda . Ini " klien terminal " menyajikan anda dengan sebuah jendela yang mensimulasikan monitor lokal . The Terminal Server mengelola semua sumber daya komputasi untuk Anda dan memberikan Anda dengan lingkungan Anda sendiri . Server menerima dan memproses semua stroke kunci dan klik mouse yang dikirim oleh masing-masing klien dan mengarahkan output display ( audio dan video) untuk setiap klien yang sesuai . Anda memiliki akses ke semua sumber daya Anda berwenang jaringan dan dapat menjalankan aplikasi yang dibuat tersedia untuk Anda di server . Semua aplikasi yang didukung oleh Windows 2003 Server dapat dijalankan melalui Terminal Server .

Tersedia Terminal Server

Saat ini di departemen CSE kami memiliki lisensi yang memungkinkan pengguna untuk login ke Windows 2003 dua host :

aqua.cs.washington.edu

dalam domain CSERESEARCH , atau

aria.cs.washington.edu

baik CSERESEARCH atau domain CSEPCLAB .

Untuk sebagian besar, aqua dan aria memiliki perangkat lunak yang sama diinstal sebagai workstation di laboratorium instruksional .

Juga, semua sistem Windows XP Professional bertindak sebagai server terminal dan memungkinkan remote login komputer , sehingga Anda juga dapat masuk ke sistem XP dekstop Allen Pusat Anda dari sistem rumah Anda.

Terminal Server Klien

The Microsoft RDP Client untuk Windows

Pembahasan berikut mengasumsikan Anda memiliki account di domain CSERESEARCH dan bahwa Anda sudah familiar dengan cara menggunakan alat manajemen file Windows dan cara untuk memetakan sistem berkas jarak jauh bersama.

Remote Desktop Connection Alat

Microsoft menyediakan " Remote Desktop Connection " alat yang memungkinkan Anda untuk terhubung ke server terminal . Menggunakan Microsoft RDP (Remote Desktop Protocol ) untuk berkomunikasi dengan Server Terminal . Jika belum terinstal pada workstation Windows Anda , Anda dapat menginstalnya dengan menjalankan

\ \ ntdfs \ cs \ nt \ dist - daerah \ miscellaneous \ tsclient \ msrdpcli.exe

Atau, Anda dapat men-download salinan msrdbcli.exe dari :

http://www.microsoft.com/windowsxp/pro/downloads/rdclientdl.asp

Terminal Services

Apa itu terminal services?

"Sebuah tool untuk memenage komputer dari jarak jauh "

"Pengembangan sistem operasi windows yang memungkinkan user untuk menjalankan sistem operasi dan aplikasi yang berjalan di windows melalui terminal emulasi "

"Merupakan fasilitas yang dapat di gunakan untuk memanfaatkan hardware dengan kemampuan rendah (lama) agar dapet menjalankan aplikasi terbaru"

"Sebuah layanan yang digunakan untuk mengakses data, aplikasi sampai dekstop windows yang terdapat di sebuah Komputer/Server jarak jauh melalui sebuah jaringan"

Arsistekture terminal services

Terminal services sangat cocok digunakan untuk pengembangan aplikasi yang terpusat(tersentralisasai), perusahaan-perusahaan yang masih banyak mempunyai komputer lama (resource yang rendah) dan tidak mampu melakukan peremajaan resource, tidak terlalu membutuhkan bandwidth yang besar, sangat cocok untuk lingkungan intranet, bukanya tidak cocok internet tapi dengan melakukan koneksi ke Terminal Server dengan menggunakan protokol RDP tanpa di bungkus dengan enkrispsi sangat riskan dan rawan ancaman dari Cracking, tapi jangan kawatir dengan hal itu windows 2008 server terminal services hadir dengan kemampuan baru salah satunya Terminal Service Gatewaynya yang mengijinkan user untuk connect ke Terminal Server dengan manggunakan protokol HTTPS yang menggunakan port 443, dengan menggunakan protokol HTTPS koneksi ke server akan di enkripsi dan hal ini akan membuat koneksi jauh lebih aman.

 Definisi Virtual Private Network (VPN)

VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya. Dengan cara tersebut, maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Dan untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut "tunneling".

VPN dapat menghubungkan dua end-system atau dua komputer, atau pun antara dua atau lebih jaringan yang berbeda. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Dalam dunia jaringan, tunnel diartikan sebagai suatu cara untuk meng-enkapsulasi atau membungkus paket IP di dalam paket IP yang lain, dimana titik di belakang IP Tunnel akan memberikan paket IP melalui tunnel yang dibuat dan mengirimkannya ke sebuah titik di belakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Dalam teknologi VPN, tunnel tidak dibiarkan terbuka begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sistem enkripsi untuk setiap data-datanya yang lewat. Sistem enkripsi menjadikan teknologi menjadi lebih aman dan lebih bersifat pribadi.

Teknologi enkripsi menjamin data yang lewat dalam tunnel tidak bisa bibaca oleh orang lain selain perangkat komputer tujuannya sebagai penerima yang sah. Enkripsi akan mengubah informasi yang melewati tunnel menjadi teks-teks kacau yang tidak ada artinya sama sekali bila dibaca secara langsung. Untuk membuatnya kembali ke teks aslinya, dibutuhkan proses dekripsi. Proses dekripsi merupakan proses pembentukan kembali teks-teks kacau tadi. Proses ini biasanya terjadi pada ujung-ujung dari hubungan VPN ini.

Pada kedua ujung (end system) dari perangkat VPN ini biasanya telah menyepakati algoritma yang akan digunakan untuk melakukan proses dekripsi. Dengan demikian, data akan sampai dengan selamat dan cukup aman untuk sebuah transaksi yang melalui jalur publik.

VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :

·         Koneksi client untuk akses jarak jauh

·         LAN-to-LAN internet working

·         Pengontrolan akses dalam suatu intranet

Kriteria yang harus dipenuhi VPN:

1. User Authentication

VPN harus mampu mengklarifikasi identitas klien serta membatasi hak akses user sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas klien tentang masalah waktu, kapan, di mana dan berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya.

2. Address Management

VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.

3. Data Encryption

Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang.

4. Key Management

VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien.

5. Multiprotocol Support

VPNharus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya.

     Komponen-Komponen VPN

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

1.      Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).

2.      Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses

3.      Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP

4.      Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan

5.      Manajemen, untuk memonitor jaringan VPN

       Fungsi VPN

Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :

 Confidentially (Kerahasiaan)

Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.

      Data Integrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

    Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

       Keuntungan dan Kelemahan VPN

      Keuntungan Menggunakan VPN

Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN. Pertama, jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.

Kedua, penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.

Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. Artinya setiap paket informasi yang dikirimkan melalui internet, dapat diakses dan diawasi bahkan dimanipulasi, oleh setiap orang yang terhubung ke internet pada setiap saat. Setiap orang berhak menggunakan internet dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses ke internet, orang tersebut dapat dengan mudah pergi ke warnet (warung internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus dirancang untuk mengamankan data yang dikirim melalui internet, sehingga data tersebut hanya dapat diakses oleh pihak tertentu saja.

Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat. Pada beberapa kasus hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak jauh), namun sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda dengan penggunaan leased line, semakin jauh jarak antar terminal, akan semakin mahal biaya telepon yang digunakan.

Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil daripada biaya operasional akses dial-up  tersebut ditanggung perusahaan itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut.

Ketiga, penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika ada empat kantor cabang, maka dibutuhkan 10 jalur seperti terlihat pada gambar 2.

Berbeda dengan penggunaan leased line, penambahan satu kantor cabang hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor cabang yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan terhubung ke internet yang merupakan jaringan global. Dengan demikian penggunaan VPN untuk implementasi WAN akan menyederhanakan topologi jaringannya.

Keempat, VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.

      Kerugian Menggunakan VPN

VPN juga memiliki kelemahan yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Kedua,  ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.

Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.

Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).

       Implementasi VPN

      Remote Access VPN

Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN).

Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.

Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.

Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.

      Site-to-Site VPN

Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.

       Metode Pengamanan Jaringan VPN

Seperti telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan transmisi data melalui internet menjadi hal yang sangat substansial untuk diperhatikan agar diperoleh komunikasi yang aman.

Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim melalui intenet. Selain itu, data dapat juga dikirim  menggunakan protokol khusus yang aman untuk tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada suatu jaringan.