Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Mengamankan sistem. Pendahuluan Pencegahan (preventif) Pencegahan (preventif) Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Usaha-usaha.

Presentasi serupa


Presentasi berjudul: "Mengamankan sistem. Pendahuluan Pencegahan (preventif) Pencegahan (preventif) Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Usaha-usaha."— Transcript presentasi:

1 Mengamankan sistem

2 Pendahuluan Pencegahan (preventif) Pencegahan (preventif) Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Pengobatan (recovery) Pengobatan (recovery) Usaha-usaha yang dilakukan untuk memperbaiki (mengobati) apabila lubang- lubang keamanan telah dieksploitasi Usaha-usaha yang dilakukan untuk memperbaiki (mengobati) apabila lubang- lubang keamanan telah dieksploitasi

3 Cara pengamanan Transport layer Transport layer Menggunakan SSL (secure socket layer) Menggunakan SSL (secure socket layer) Secara fisik Secara fisik Menggunakan firewall Menggunakan firewall Tingkat data / Tingkat data / Enskripsi  yang berhak tidak dapat membacanya Enskripsi  yang berhak tidak dapat membacanya

4 Mengatur akses kontrol Yang umum digunakan adalah: Yang umum digunakan adalah: Mekanisme authentikasi dan akses kontrol Mekanisme authentikasi dan akses kontrol Sistem UNIX dan Windows Sistem UNIX dan Windows User harus melalui proses authentikasi dengan menuliskan userid dan password; User harus melalui proses authentikasi dengan menuliskan userid dan password; Jika valid user dipersilahkan menggunakan sistem; Jika valid user dipersilahkan menggunakan sistem; Jika salah tidak diperkenankan untuk menggunakan; Jika salah tidak diperkenankan untuk menggunakan; Informasi kesalahan dituliskan didalam berkas log; Informasi kesalahan dituliskan didalam berkas log; Berupa waktu kejadian, asal hubungan, sehingga admin memeriksa keabsahan hubungan. Berupa waktu kejadian, asal hubungan, sehingga admin memeriksa keabsahan hubungan.

5 Mengatur akses kontrol Setelah authentikasi  user diberikan akses sesuai dengan wewenangnya melalui akses kontrol. Setelah authentikasi  user diberikan akses sesuai dengan wewenangnya melalui akses kontrol. Contoh: status tamu, administrator, super user Contoh: status tamu, administrator, super user

6 Perihal Password Memilih password Minimal 6 karakter; Minimal 6 karakter; Setidaknya terdapat 1 huruf besar; Setidaknya terdapat 1 huruf besar; 10$Amrk, 10$Amrk, TnpKmau. TnpKmau. Gabungan dari angka, huruf, simbol dan karakter kontrol; Gabungan dari angka, huruf, simbol dan karakter kontrol; ^baru%100. ^baru%100. Kata-kata yang tidak bisa dieja; Kata-kata yang tidak bisa dieja; Ipyowook, Ipyowook, Fryrmthr. Fryrmthr. Menggabungkan dua kata, kemudian susunannya diubah Menggabungkan dua kata, kemudian susunannya diubah bali dan baik menjadi blbkai. bali dan baik menjadi blbkai.

7 Perihal Password Yang terlarang nama login nama login bagian dari nama pemakai bagian dari nama pemakai nomor identitas yang berhubungan dengan pemakai nomor identitas yang berhubungan dengan pemakai nomor ktp, telpon, kartu kredit nomor ktp, telpon, kartu kredit nama sesuatu yang favorit nama sesuatu yang favorit acara tv, judul film acara tv, judul film makanan kesukaan makanan kesukaan nama, nomor, orang, tempat yang berhubungan dengan barang nama, nomor, orang, tempat yang berhubungan dengan barang Kata-kata Inggris yang dapat dieja Kata-kata Inggris yang dapat dieja right, left, michael right, left, michael password yang dipublikasi password yang dipublikasi “password”, “hello world” “password”, “hello world”

8 Contoh

9

10 Logging in/out Login LoginLogin:Password: Logout Logout $ exitatau $ logoutatau $ ^d

11 Password UNIX Biasanya disimpan di /etc/ passwd Biasanya disimpan di /etc/ passwd yang disimpan nama, userid, password dan informasi-informasi lain yang digunakan. yang disimpan nama, userid, password dan informasi-informasi lain yang digunakan. Contoh Contoh root: fi3sED95ibqR7:0:1: System Operator:/:/sbin/sh root: fi3sED95ibqR7:0:1: System Operator:/:/sbin/sh daemon: *:1:1::/tmp: daemon: *:1:1::/tmp: indra:d98shjkbg91:72:98: Indrawan:/home/indra:/bin/csh indra:d98shjkbg91:72:98: Indrawan:/home/indra:/bin/csh

12 Artinya FieldIsi indra Nama atau user id d98shjkbg91 Password yang sudah dienskripsi (encrypted password) 72 UID, user identifikation number 98 GID, group identifikation number Indrawan Nama lengkap dari pemakai (sering juga disebut dengan GECOS atau GCOS field /home/indra Home directori dari pemakai /bin/csh Shell dari pemakai

13 Membuat/mengubah password Perintah : Perintah : passwd [nama_account] $ passwd Changing password fot “badu” Changing password fot “badu” badu’s Old password : badu’s Old password : badu’s new password : badu’s new password : Enter new password again : Enter new password again :$

14 Kelemahan /etc/ passwd  readable (mudah terbaca oleh siapa saja, walaupun sudah terenskripsi; /etc/ passwd  readable (mudah terbaca oleh siapa saja, walaupun sudah terenskripsi; Merupakan potensi sumber lubang keamanan; Merupakan potensi sumber lubang keamanan; User yang nakal dapat mengambil berkas ini dengan cara download; User yang nakal dapat mengambil berkas ini dengan cara download; Dengan program tertentu akan memecahkan password Dengan program tertentu akan memecahkan password UNIX  crack; UNIX  crack; Perl scrip  viper; Perl scrip  viper; DOS  cracker jack; DOS  cracker jack;

15 Shadow password Salah satu cara untuk mempersulit pengacau mendapatkan berkas password yang sudah terenskripsi. Salah satu cara untuk mempersulit pengacau mendapatkan berkas password yang sudah terenskripsi. Mekanismenya Mekanismenya /etc/ shadow  untuk menyimpan berkas password yang dienskripsikan dan tidak dapat terbaca lansung; /etc/ shadow  untuk menyimpan berkas password yang dienskripsikan dan tidak dapat terbaca lansung; /etc/ passwd  hanya berisikan karakter “x”. /etc/ passwd  hanya berisikan karakter “x”.

16 Menutup servis yang tidak berguna


Download ppt "Mengamankan sistem. Pendahuluan Pencegahan (preventif) Pencegahan (preventif) Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Usaha-usaha."

Presentasi serupa


Iklan oleh Google