Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002.

Presentasi serupa


Presentasi berjudul: "KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002."— Transcript presentasi:

1 KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi

2 security - Budi Rahardjo - v Tentang merupakan aplikasi yang paling populer di Internet merupakan aplikasi yang paling populer di Internet Masalah Masalah –disadap –dipalsukan –spamming –mailbomb –relay

3 security - Budi Rahardjo - v masih tentang Sistem memiliki dua komponen Sistem memiliki dua komponen –Mail User Agent (MUA) Berhubungan dengan pengguna; menyusun isi header dan body Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook –Mail Transfer Agent (MTA) Yang melakukan pengiriman (“pak pos”) Contoh: sendmail, qmail, postfix, exchange

4 security - Budi Rahardjo - v Hubungan MTA - MUA MUA Outlook MTA sendmail/postfix MUA mutt/pine internet

5 security - Budi Rahardjo - v Format Di definisikan oleh RFC 822 Di definisikan oleh RFC 822 –header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. –body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

6 security - Budi Rahardjo - v Contoh From: Budi Rahardjo To: Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi --

7 security - Budi Rahardjo - v Penyadapan - confidentiality problem seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

8 security - Budi Rahardjo - v Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, PEM Contoh proteksi: PGP, PEM

9 security - Budi Rahardjo - v palsu Mudah membuat palsu dengan membuat header sesuka anda. Mudah membuat palsu dengan membuat header sesuka anda. palsu ini kemudian dikirimkan via MTA atau langsung via SMTP palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log Aktivitas tercatat di server dalam berkas log

10 security - Budi Rahardjo - v Proteksi: palsu Lihat header untuk mengetahui asal Lihat header untuk mengetahui asal Menggunakan digital signature Menggunakan digital signature

11 security - Budi Rahardjo - v Spamming Mengirim satu ke banyak orang Mengirim satu ke banyak orang Asal kata “spam” Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming (RBL) Proteksi: MTA dipasang proteksi terhadap spamming (RBL)

12 security - Budi Rahardjo - v Mailbomb Mengirim banyak ke satu orang Mengirim banyak ke satu orang Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus

13 security - Budi Rahardjo - v Mail relay Menggunakan server orang lain untuk mengirimkan Menggunakan server orang lain untuk mengirimkan Akibat: Akibat: –Bandwidth orang lain terpakai untuk mengirim tersebut (yang biasanya banyak) –Mengelabui penerima

14 security - Budi Rahardjo - v Mail Relay [2] Proteksi Proteksi –Mail Abuse Prevention System –ORBZ – Open Relay Blackhole Zone –ORDB – Open Relay Database –RBL-type services

15 security - Budi Rahardjo - v Lain-lain Mail sebagai media untuk mengirimkan virus / trojan horse Mail sebagai media untuk mengirimkan virus / trojan horse


Download ppt "KEAMANAN Budi Rahardjo PPAUME ITB - IDCERT - versi 1.1 - 2002."

Presentasi serupa


Iklan oleh Google