Administrasi dan Konfigurasi IBM Web SphereMungkin bagi pembaca pernah mendengar saat dijelaskan oleh dosen waktu kuliah Aplikasi Internet di kampus namun belum pernah mencoba atau tau seperti apa aplikasi IBM Web Sphere ini. IBM Web Sphere sendiri merupakan aplikasi web server yang digunakan untuk menjalankan aplikasi Java berbasis web dan aplikasi ini tidak gratis sehingga kita harus membeli jika ingin implementasi yang sesungguhnya. Meskipun aplikasi ini tidak gratis, tidak ada salahnya jika kita mengenal aplikasi ini sekedar untuk menambah koleksi pengetahuan tentang aplikasi berbasis web. Jika ada yang ingin mencoba menjalankan aplikasi web server ini silahkan download di web site www.ibm.com.
Aplikasi web server ini sangat komplek dan banyak fitur-fitur di dalamnya maka penulis hanya menjelaskan tentang sistem keamanan dari IBM Web Sphere. Salah satu kelebihan IBM Web Sphere ini adalah dapat berjalan dibanyak OS seperti Windows, Linux, IBM AIX, Sun Solaris, HP-UX, IBM OS/400 karena dibangun di atas platform Java. Aplikasi IBM Web Sphere terdiri dari 2 bagian aplikasi utama yaitu IBM HTTP Server dan Container. IBM HTTP Server merupakan aplikasi yang menjalankan daemon port 80 yang akan diakses oleh pengunjung web site di mana request setiap pengunjung akan diterima terlebih dahulu oleh IBM HTTP Server kemudian diteruskan kepada container yang mengekskusi setiap aplikasi java yang terdapat pada virtual host-virtual host yang ada dibelakang layer IBM HTTP Server. Hal ini memungkinkan aplikasi dapat lebih aman dibandingkan dengan pengguna direct terhadap aplikasi yang terinstal pada server karena dipisahkan oleh layer-layer aplikasi yang terpisah.
Pada dasarnya sistem keamanan yang ada pada IBM Web Sphere di bagi menjadi dua macam yaitu:
1. Demilitarized Zone(DMZ)
DMZ pada IBM Web Sphere dibagi menjadi 3 segmen utama yaitu public network, DMZ, dan Enterprise Network.
Public Network merupakan sistem keamanan IBM Web Sphere pada bagian luar yang langsung berhadapan dengan pengunjung situs. Public Network merupakan level aplikasi yang dapat diakses oleh pihak luar atau pengunjung web site. Pada bagian ini semua request dari pengunjung akan dilayani namun tidak secara langsung mengakses level Enterprise Network. Semua request dari user akan ditampung dulu pada level DMZ yang kemudian akan diteruskan pada level Enterprise Network.
DMZ pada IBM Web Sphere dibagi menjadi 3 segmen utama yaitu public network, DMZ, dan Enterprise Network.
Public Network merupakan sistem keamanan IBM Web Sphere pada bagian luar yang langsung berhadapan dengan pengunjung situs. Public Network merupakan level aplikasi yang dapat diakses oleh pihak luar atau pengunjung web site. Pada bagian ini semua request dari pengunjung akan dilayani namun tidak secara langsung mengakses level Enterprise Network. Semua request dari user akan ditampung dulu pada level DMZ yang kemudian akan diteruskan pada level Enterprise Network.
DMZ atau juga disebut sebagai HTTP server merupakan aplikasi yang berdiri sendiri yang menjembatani antara Public Network dan Enteprise Network. Setiap HTTP server memiliki Web Sphere Servlet Redirector yang menghubungkan dengan setiap Web Sphere Aplication Server pada Enterprice Network. DMZ Web Sphere bertugas melakukan manajemen tehadap web aplikasi yang terinstal, manajemen memori aplikasi, mengatur trafik request dati pengunjung web site, firewall dan lain-lain.
2. Authentication dan Authorization
Sistem keamanan ini melakukan pengecekan pada level user name dan password setiap user yang akan masuk ke dalam Enterprise Network untuk melakukan administrasi terhadap web aplikasi berdasarkan hak akses masing-masing user. IBM Web Sphere ini juga dapat dikonfigurasi atau di integrasikan dengan menggunakan Lightweight Directory Access Protocol(LDAP) yang menyediakan kemampuan manajemen keamanan terpusat.
Dengan kemampuan sistem keamanan yang terintegrasi ini memungkinkan pengggunaan sistem keamanan aplikasi satu atap atau Sigle Sign On. Dengan demikian setiap user tidak perlu melakukan log in berulang kali untuk mengakses aplikasi yang berbeda-beda(aplikasi HR, Acounting, Email, Intranet, dll), cukup sekali melakukan log in maka user dapat melakukan aktifitas manajemen data dan informasi melalui aplikasi yang tersedia sesuai dengan hak akses masing-masing.
Demikian uraian singkat mengenai sistem keamanan IBM Web Sphere semoga bermanfaat bagi para pembaca. Thanks :)
Sistem keamanan ini melakukan pengecekan pada level user name dan password setiap user yang akan masuk ke dalam Enterprise Network untuk melakukan administrasi terhadap web aplikasi berdasarkan hak akses masing-masing user. IBM Web Sphere ini juga dapat dikonfigurasi atau di integrasikan dengan menggunakan Lightweight Directory Access Protocol(LDAP) yang menyediakan kemampuan manajemen keamanan terpusat.
Dengan kemampuan sistem keamanan yang terintegrasi ini memungkinkan pengggunaan sistem keamanan aplikasi satu atap atau Sigle Sign On. Dengan demikian setiap user tidak perlu melakukan log in berulang kali untuk mengakses aplikasi yang berbeda-beda(aplikasi HR, Acounting, Email, Intranet, dll), cukup sekali melakukan log in maka user dapat melakukan aktifitas manajemen data dan informasi melalui aplikasi yang tersedia sesuai dengan hak akses masing-masing.
Demikian uraian singkat mengenai sistem keamanan IBM Web Sphere semoga bermanfaat bagi para pembaca. Thanks :)
No comments:
Post a Comment