Client-Server Model adalah model komputasi terdistibusi. Maksudnya adalah adanya pembagian peran dan fungsi antara mesin yang satu dengan yang lainnya. Ada yang berperan sebagai server dan ada mesin yang berperan sebagai client.
Server bertugas menyediakan sumber daya (providers of a resources), sedangkan Client adalah mesin yang meminta sumber daya (service requester) kepada Server. Dengan demikian server menunggu adanya permintaan dari client, melakukan verifikasi terhadap permintaan, memberikan notifikasi kembali tentang status permintaan, dan memberikan sumber daya apabila tersedia. Gambar berikut ini adalah contoh client server model untuk aplikasi web:
Referensi:
Berdasarkan model ini, maka ada dua perspektif yang penting untuk dikaji terkait keamanan informasi di jaringan komputer:
- Perspektif kerentanan (vulnerability), ada kerentanan pada server dan ada juga kerentanan pada client. Kerentanan pada server misalnya adanya buffer overflow pada aplikasi web server, sedangkan kerentanan pada client misalnya adanya buffer overflow pada browser.
- Perspektif serangan (attack), ada jenis serangan berbasis server dan ada jenis serangan berbasis client.
- Untuk serangan berbasis server, attacker menyediakan malicious server yang bersifat pasif menunggu adanya request dari user, biasanya serangan jenis ini tepat untuk client side attack. Pada serangan jenis ini attacker bersifat pasif.
- Sedangkan serangan berbasis client, pada serangan jenis ini attacker bersifat aktif, misalnya online credential attack terhadap web server atau Distributed Denial Of Services (DOS)
Konsep selanjutnya terkait client-server model adalah socket, yaitu pada artikel pada link dibawah ini:
Py-Sec[dot]org 