Dalam mengoperasikan mengoperasikan sebuah layanan web, maka pihak-pihak yang berperan dalam pengoperasian layanan web ini adalah : Client dan Server. Client adalah orang atau pengguna yang memberikan permintaan layanan kepada server. Server adalah bagian yang berperan menanggapi permintaan dari client.
Arsitektur web terbagi menjadi 3 bagian :
- Server
Server yang paling sering digunakan yaitu server Apache. Server Apache adalah server web yang dapat dijalankan pada sistem operasi seperti linux, windows, dan lain-lain. - Client
Agar Client dapat mencari berbagai informasi maka dibutuhkan browser-browser agak dapat mengakses dan mencari informasi yang dibutuhkannya. Beberapa browser diantaranya : Mozilla, Internet Explorer, Google Chrome, dan lain-lain. - Jaringan Komputer
Jaringan Komputer memiliki peran penting dalam menghubungkan client dengan server.
- Hanya membutuhkan browser untuk mengoperasikannya
- Browser client dapat menambahkan plugin untuk mendapatkan fitur yang diinginkannya
- Update bisa dilakukan dari server saja hingga mendapatkan fitur yang berbeda
1. Pihak Pengguna
- Pengguna berasumsi server tidak mendistribusikan informasi tentang user sehingga pengguna dapat berbuat seenaknya
- Pengguna juga berasumsi dokumen yang didapatkannya terbebas dari virus
- Pihak server berasumsi bahwa apa saja yang di post user tidak mengandung unsur kriminalitas
- Pihak server berasumsi bahwa identitas dari user yang dimasukkan adalah benar
- kedua belah pihak berasumsi hanya dilakukan oleh kedua belah pihak saja
- kedua belah pihak juga berasumsi bahwa data yang dimasukkan adalah murni dan tidak diubah-ubah/tidak dimodifikasi
- Tampilan yang diubah sehingga dapat merugikan server dan pengguna
- Data server yang diubah dengan cara manual maupun dengan mengubah data-data yang ada dalam database
- Informasi tanpa disadari dapat bocor ke tangan orang lain dengan adanya campur tangan orang ketiga (hacker)
- Penyadapan informasi juga dapat dilakukan oleh hacker dengan menyusup atau menyamar sehingga dapat memperoleh informasi tanpa diketahui
- Akses Control
- Hanya IP address tertentu yang dapat mengakses
- Via UserID & Password
- Menggunakan Token - Secure Socker Layer (SSL)
- Menggunakan Enkripsi dan Deskrpisi untuk mengamankan data-data agar data atau informasi
tidak bocor
No comments:
Post a Comment