Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.

Diterbitkan olehRadit White Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin."— Transcript presentasi:

1 Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin mengamankan suatu barang berharga dalam jumlah banyak yg harus dilakukan adalah : 1. Masukkan dalam gudang yg dikelilingi pagar yg kuat 2. Pasang kamera pengintai dan detektor gerak 3. Beri beberapa anjing penjaga

2 Untuk mendapatkan pertahanan yang lebih mendalam dari suatu sistem diperlukan pendekatan lapisan keamanan untuk melindungi informasi yang ada dari gangguan luar maupun gangguan dari dalam sistem itu sendiri. Dengan lapisan ganda untuk keamanan dimana tiap-tiap lapisan mempunyai fungsi yang berbeda, secara umum hal ini mencakup keamanan secara menyeluruh.

3 IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) serta firewall merupakan metode untuk mendapatkan keamanan yang mendalam Intrusion Detection System adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

4 Intrusion Prevention System merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang.Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.

5 Firewall merupakan sebuah sistem yang menerapkan sebuah kebijakan kontrol akses yang memeriksa trafik data yang lalu lalang dan memblok paket data yang tidak sesuai dengan kebijakan keamanan

6 TUGAS I 1. Bagi kelas dalam 6 kelompok 2. Kelompok 1 dan 2 membahas IDS 3. Kelompok 3 dan 4 membahas IPS 4. Kelompok 5 dan 6 membahas Firewall Waktu 2 minggu hasil dikirimkan ke haryanto@staff.gunadarma.ac.id dalam format pdf

7 SQL Injection SQL Injection adalah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter – karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL. ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau script diimbuhkan di dalam bahasa yang lain (embeded script)

8 Sebab terjadinya SQL Injection 1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2. Seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form

9 Apa saja yang diperlukan untuk melakukan SQL Injection ? 1) Internet Exploler / Browser 2) PC yang terhubung internet 3) Program atau software seperti softice Softice adalah sebuah program debugger

10

11 Apakah bahaya SQL Injection : 1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data– data yang berada didalam database. 3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

12 Statement sql bukanlah bahasa pemrograman seperti Pascal, Delphi atau VB, statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain saat mengakses database pada untuk mencocokkan user yang login, maka digunakan statemen sql yang kurang lebih sebagai berikut ; Select * from admin where username = input_username and password = input_password Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut Select * from admin where username = ‘administrator’ and password = ‘admin’

13 SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "'; Jika di tulis secara berbeda hasilnya ??? SELECT * FROM pengguna WHERE nama = 'a' or 't'='t'; Artinya Jika kode ini akan digunakan dalam sebuah prosedur untuk melakukan otentikasi, maka contoh ini dapat dipakai untuk memaksakan pemilihan sebuah nama pengguna yang sah karena evaluasi 't'='t' akan selalu bernilai benar

Download ppt "Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin."

Presentasi serupa

Rujukan Mata Kuliah Sistem Operasi #04.

Rujukan Mata Kuliah Sistem Operasi #04.
Pengantar Teknologi Informasi

Pengantar Teknologi Informasi
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.

Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Konsep Basis Data di Web

Konsep Basis Data di Web
MODUL 11 MEMBUAT LOGIN USER

MODUL 11 MEMBUAT LOGIN USER
Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:

Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:
Identifikasi Masalah Dari identifikasi awal didapatkan permasalahan-permasalahan yang dihadapi yaitu: > Pelanggaran perjalanan dinas menempati porsi yang.

Identifikasi Masalah Dari identifikasi awal didapatkan permasalahan-permasalahan yang dihadapi yaitu: > Pelanggaran perjalanan dinas menempati porsi yang.
CARA PENANGGULANGAN SERANGAN

CARA PENANGGULANGAN SERANGAN
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.

Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pengenalan Software (perangkat lunak)

Pengenalan Software (perangkat lunak)
MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION

MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.

By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI

OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
BAB XVI KEAMANAN PADA INTRANET

BAB XVI KEAMANAN PADA INTRANET
Ancaman Keamanan Data.

Ancaman Keamanan Data.
Keamanan Data.

Keamanan Data.
Keamanan Web Server Pertemuan XI.

Keamanan Web Server Pertemuan XI.
By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.

By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.
PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.

PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.

Presentasi serupa

Iklan oleh Google