Apache merupakan Aplikasi Web Server yang paling banyak digunakan saat ini, selain dapat berjalan di banyak sistem operasi seperti Windows, Linux dan lainya, Apache juga bersifat Open Source alias Gratis. Secara default Apache menggunakan Script PHP dan menggunakan MySQL sebagai Data Base nya dan kesemuanya itu dapat di gunakan secara gratis pula.
Apache di Ms Windows.
Ada beberapa Aplikasi Apache yang dapat berjalan di Windows yaitu :
- Apache2 triad
- XAMPP
- WAMPP
- dll
Apache di Linux
Di Linux pun ada beberapa Aplikasi Apache,yaitu :
- LAMPP
- XAMPP
- Atau kita bisa juga menginstall satu persatu seperti apache (http), PHP
dan mysql melalui Source code yang dapat di download di internet secara gratis.
Berikut ini merupakan kelebihan Web Server Apache :
a. Apache termasuk dalam kategori freeware.
b. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
c. Mampu beroperasi pada berbagai platform sistem operasi.
d. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
e. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
Berikut ini merupakan kekurangan Web Server Apache :
a. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.
b. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh client. Ini berarti client dapat memformulasi inputnya secara hati hati untuk merusak format baris log akses.
c. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk.
2. APACHE TOMCAT
Apache tomcat adalah web server berbasis open source yang mendukung untuk penggunaan JSP (Java Server Pages). Secara default, server tomcat ini belum memiliki package admin, sehingga tidak ada akses untuk admin. Yang ada hanyalah tomcat manager untuk memdeploy aplikasi web melalui file .war dari java web.
Apache Tomcat merupakan implementasi software open source dari Java Servlet dan JavaServer Pages teknologi. Java Servlet dan JavaServer Pages spesifikasi yang dikembangkan di bawah Java Community Process.
Berikut ini merupakan kelebihan Apache Tomcat :
a. Performanya yang tinggi, stabil, memiliki banyak fitur
b. Mudah dikonfigurasi
c. Menggunakan hanya sedikit sumber daya pada server.
d. Tidak bergantung kepada thread untuk melayani client.
Berikut ini merupakan kekurangan Apache Tomcat :
a. Belum mendukung IPV6
b. Update/patch versi terbarunya lama keluar
c. Fast-CGInya tidak berfungsi maksimal
d. Pemakainya tidak sebanyak Apache atau IIS(Komunitasnya tidak sebanyak Apache atau IIS)
3. Web Server IIS
IIS atau Internet Information Services atau Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi pondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.
IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack. Dalam Windows NT 4.0 Workstation atau Windows 95/98, IIS juga dapat diinstalasikan sebagai Microsoft Personal Web Server (PWS).
Komponen pendukung IIS antara lain :
a. Protocol jaringan TCP/IP
b. Domain Name System(DNS)
c. Direkomendasikan untuk menggunakan format NTFS demi keamanan
d. Software untuk membuat situs web, salah satunya Microsoft FrontPage
Fitur-FITUR IIS adalah seperti berikut ini :
a. IIS dapat digunakan sebagai platform dimana aplikasi web berjalan. Hal itu dapat dilakukan menggunakan ASP, ASP.NET, ISAPI,CGI, Microsoft .Net Framework, VBScript, Jscript dan PHP.
b. IIS mendukung protocol HTTP, FTP, SMTP, NNTP dan SSL.
c. IIS mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori terpisah untuk mencegah satu aplikasi membuat crash aplikasi lain.
d. IIS dapat diatur dengan Microsoft Management Console atau menggunakan skrip Windows Scripting Host
e. IIS mendukung bandwidth throttling yang dapat mencegah sebuah situs web memonopoli bandwidth yang tersedia.
Berikut ini merupakan kelebihan IIS :
a. Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft
b. Untuk platform .NET, user hanya bisa menggunakan IIS
c. IIS memiliki fitur URL Filtering untuk mem-filter website yang tidak diinginkan
Berikut ini merupakan kekurangan IIS :
a. Tidak gratis (web server berbayar)
b. Port 80 (Port untuk layanan web) sangat mudah diserang oleh cracker
c. Keamanan file log juga sangat mudah ditembus sehingga sistem password pun akan mudah didapatkan.
4. LIGHTTPD
Web Server yang alamat websitenya di http://lighttpd.net/ ini ditulis dalam bahasa pemrograman C. Dapat dijalankan pada sistem operasi Linux dan sistem operasi Unix-like lainnya, serta dapat pula dijalankan pada sistem operasi Windows. Lighttpd bersifat open source dan didistribusikan dengan lisensi BSD. Lighttpd mengklaim dirinya sebagai web server yang “memakan” sedikit space memori jika dibandingkan dengan web server lain. Selain itu lighttpd mempunyai kemampuan untuk mengatur cpu-load secara efektif dan beberapa fitur advance seperti FastCGI, SCGI, Auth, Output-Compression, URL-Rewriting dan lain-lain.
Secara lengkap, fitur-fitur yang disediakan oleh lighttpd adalah sebagai berikut:
a. Dukungan load-balancing FastCGI, SCGI, dan HTTP proxy.
b. Dukungan chroot.
c. Web server berbasis select()-/poll()-/epoll()
d. Dukungan untuk skema notifikasi event yang lebih efisien seperti queue dan epol.
e. Conditional rewrites (mod_rewrite).
f. Dukungan SSL dan TLS, via OpenSSL.
g. Otentikasi terhadap sebuah server LDAP
h. Statistik RRDtool
i. Rule-based downloading dengan kemungkinan penanganan sebuah script hanya otentikasi
j. Dukungan Server Side Includes
k. Dukungan modules
l. Dukungan minimal WebDAV
Berikut ini merupakan kelebihan Lighttpd :
a. Virtual hosting yang fleksibel
b. HTTP compression menggunakan mod_compress dan mod_deflate terbaru (1.5.x)
c. Berukuran kecil (kurang dari 1 MB)
d. Desain single-process hanya dengan beberapa thread. Tidak ada proses atau thread dimulai per koneksi.
Berikut ini kekurangan Lighttpd :
a. Belum support IPV6
b. Update/patch versi terbarunya lama keluar
c. Fast-CGInya tidak berfungsi maksimal
d. Pemakainya tidak sebanyak Apache atau IIS (komunitasnya tidak
sebanyak Apache atau IIS)
5. SENDMAIL
Server email SendMail adalah sebuah server email standar yang satu paket (built-in) dengan sistem operasi Linux/Unix. SendMail ini merupakan server email yang paling dahulu muncul di antara ketiga server email. Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah 8.8.5 dan diluncurkan tanggal 21 Januari 1997 [http://www.sendmail. org].
Server email SendMail dirancang dalam sebuah program besar. Program ini menjalankan semua fungsi SendMail sebagai sebuah server email. Program besar ini sangat mudah dalam membagi data oleh bagian-bagian sistem yang berbeda. Namun, jika terjadi kesalahan fatal atau masuknya pengganggu yang merusak sistem, maka sistem akan terganggu sehingga semua fungsi server email juga ikut terganggu.
SendMail merupakan server email yang paling banyak memiliki lubang pengamanan sehingga bisa ditembus oleh kode-kode jahat. Hal ini diperkuat oleh data dari Internet Security Systems yang bekerja sama dengan Departemen of Homeland Security. Data terbaru mengatakan bahwa tanggal 3 Maret 2003, ditemukan sebuah lubang pada root SendMail untuk versi yang lebih rendah dari 8.12.8 sehingga memaksa setiap sistem pada jaringan di-upgrade ke versi 8.12.8 atau yang lebih tinggi.
Tidak itu saja lubang-lubang pengamanan yang ada pada SendMail. Masih banyak lagi lubang lain yang muncul pada setiap versi SendMail.
6. QMAIL
Server email QMail adalah sebuah server email yang harus di-install sendiri ke dalam sistem operasi Linux/Unix. QMail ini merupakan server email jawaban yang oleh pembuatnya disebut sebagai server email teraman karena sampai sekarang belum ditemukan satupun lubang pengamanan yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein, seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer, Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-host ternama seperti Hotmail dan Yahoo!Mail.
Server email QMail dirancang dalam beberapa program kecil yang terhubung dalam sebuah hierarki kaku. Di sini program dalam hierarki bisa menjalankan program-program lain dalam urutan yang tetap dan membuang program itu dalam urutan jika sudah selesai. Cara ini bisa memberikan penyekatan yang lebih baik jika dibandingkan dengan SendMail, tetapi di sisi lain adanya penciptaan proses dan komunikasi antar-proses membutuhkan biaya tambahan. Biaya tambahan ini bisa ditekan dalam batasan tertentu dengan mempartisi pekerjaan menurut cara tertentu pula.
QMail diklaim sebagai server email yang paling aman karena tidak ditemukannya lubang pengamanan yang bisa diterobos oleh pihak-pihak penyerang hingga kini.
Berikut adalah pengamanan yang terdapat pada QMail:
a. Secara optional dapat menambahkan deskripsi header X-Qmail-Scanner untuk setiap pesan e-mail yang telah melalui pemeriksaan.
b. Pesan e-mail yang mengandung virus akan dipindahkan kedalam
direktori mailder, agar selanjutnya pembacaan pesan tersebut dapat dilakukan oleh pihak yang tepat.
c. Dapat diintegraskan dengan spamAssasins, sehingga dapat melakukan Anti Spamming yang kompherensif.
d. Mem-block alamat e-mail berdasarkan tipe file attachment-nya, atau dapat juga berdasarkan header pesan tertentu di dalam e-mail tersebut, misalnya : file attachment berekstensi *.mp3, *.exe, atau yang mempunyai subyek : ILOVEYOU.
7. POSTFIX
Server email Postfix adalah sebuah server email yang dikembangkan sebagai pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli pengamanan (security specialist) saat bekerja sebagai peneliti di IBM. Postfix merupakan versi yang dibagikan secara gratis dari perusahaan email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/ view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer karena mudah mendapatkan kode programnya dan dijalankan dalam sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari 1999. Server email Postfix dirancang dalam beberapa program kecil. Proses-proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam bentuk hubungan parent-child. Di samping itu, Postfix mempunyai pelayanan untuk setiap program kecilnya sehingga tidak perlu mengeluarkan biaya untuk membentuk pelayanan itu.
Server email Postfix adalah sebuah server email yang paling muda di antara ketiga server email yang dibahas dalam makalah ini. Postfix dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih cepat daripada QMail.
Pengamanan yang ada pada server email Postfix ini adalah :
1. Hak-hak istimewa terbatas
Hampir semua program daemon Postfix bisa dijalankan dengan hak istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat mendukung untuk program-program yang muncul dalam jaringan: server SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem meskipun sedikit.
2. Penyekatan
Postfix menggunakan proses-proses terpisah untuk menyekat kejadian satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari jaringan ke program penyebaran pengamanan lokal (security-sensitive local delivery programs) sehingga pengganggu harus melewati banyak program lain dulu. Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-threaded). Akan tetapi, semua program yang berhubungan dengan dunia luar tetap bersifat satu proses (single-threaded). Proses-proses terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya proses dalam satu ruang alamat yang dibagi.
3. Lingkungan yang terkontrol
Tidak ada program pengantaran email yang berjalan di bawah kendali proses pengguna. Sebagai gantinya, program-program Postfix berjalan dalam sebuah daemon master yang tetap yang berjalan dalam sebuah lingkungan yang terkendali, tanpa adanya hubungan parent-child dengan proses pengguna. Keuntungannya, pendekatan ini bisa menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain, sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX melewati kemungkinan penurunan parent yang berbahaya ke child.
4. Set-uid
Semua program Postfix diatur sebagai set-uid. Konsep uid ini muncul karena adanya kesalahan pada UNIX. Awalnya, set-uid dan set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti program shared libraries, sistem file /proc, dan dukungan beragam bahasa. Hal ini dikarenakan set-uid tidak mampu memperkenalkan fitur-fitur tersebut. Awalnya, direktori antrian