Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Security Defiana Arnaldy, M.Si 0818 0296 4763

Presentasi serupa


Presentasi berjudul: "Security Defiana Arnaldy, M.Si 0818 0296 4763"— Transcript presentasi:

1 Security Defiana Arnaldy, M.Si

2 Outline Kenapa mempelajari security ? – apa dan bagaimana bekerja Ancaman security Solusi ancaman security

3 Kenapa mempelajari security ? Setelah browsing, adalah aplikasi yang paling sering dipergunakan. Mail servers, selain web servers, merupakan server yang paling sering diserang Layanan basic ternyata tidak seaman perkiraan kita

4 Apa dan Bagaimana bekerja Apa itu ? Aplikasi gabungan standar RFC 822 dan MIME Bagaimana s bekerja ? MUAs dan MTAs SMTP, POP3 dan IMAP

5 Apa dan Bagaimana bekerja merupakan aplikasi yang paling populer di Internet Masalah disadap dipalsukan disusupi (virus, worm, trojan)‏ spamming mailbomb

6 RFC 822 adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path,… Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada , cth : attachment

7 Contoh Pesan RFC 822 From: To: Cc: Subject: RFC 822 example Date: Fri, 15 June :58:49 Contoh RFC822 pesan, berformat ASCII.

8 MIME MIME = Multipurpose Internet Mail Extensions Menambah kapabilitas RFC 822 agar e- mail mampu membawa content non- ASCII. Menambahkan 5 header field pada untuk spesifikasi MIME dan content : tipe,encoding,id,desc.

9 MIME Headers MIME-Version (must be 1.0) Content-Type Content-Transfer-Encoding Content-ID - optional Content-Description - optional

10 MIME Content-Type text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed, …

11 Contoh MIME Message Received: from (SquirrelMail authenticated user fitri) by webmail.eepis-its.edu with HTTP; Fri, 20 Apr :56: (WIT) Message-ID: Date: Fri, 20 Apr :56: (WIT) Subject: From: To: User-Agent: SquirrelMail/1.4.4 MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="----=_ _14363" X-Priority: 3 (Normal) Importance: Normal X-XheaderVersion: 1.1 X-UserAgent:

12 ------=_ _14363 Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="6. RPM dan Kickstart.pdf" JVBERi0xLjQNJeLjz9MNCjcxIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDQxMzExL08gNzMvRSAx MjcxMy9OIDIxL1QgMzk4NDQvSCBbIDY5NiA0MDVdPj4NZW5kb2JqDSAgICAgICAgICAgICAgICAg DQp4cmVmDQo3MSAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMTAxIDAwMDAwIG4NCjAw MDAwMDExODEgMDAwMDAgbg0KMDAwMDAwMTMxMSAwMDAwMCBuDQowMDAwMDAxNTAyIDAwMDAwIG4N NTg5MCAwMDAwMCBuDQowMDAwMDM1OTU2IDAwMDAwIG4NCjAwMDAwMzk1OTEgMDAwMDAgbg0KdHJh aWxlcg0KPDwvU2l6ZSA3MT4+DQpzdGFydHhyZWYNCjExNg0KJSVFT0YNCg== =_ _14363 Content-Type: application/pdf; name="7. Administrasi User(1).pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="7. Administrasi User(1).pdf" JVBERi0xLjQNJeLjz9MNCjMyIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDI2MjYxL08gMzQvRSAx MjU1OC9OIDkvVCAyNTU3NC9IIFsgNjk2IDMxMF0+Pg1lbmRvYmoNICAgICAgICAgICAgICAgICAg DQp4cmVmDQozMiAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMDA2IDAwMDAwIG4NCjAw MDAwMDEwODYgMDAwMDAgbg0KMDAwMDAwMTIxNiAwMDAwMCBuDQowMDAwMDAxNDA3IDAwMDAwIG4N CjAwMDAwMDE3ODcgMDAwMDAgbg0KMDAwMDAwMTgyMSAwMDAwMCBuDQowMDAwMDAxODY1IDAwMDAw IG4NCjAwMDAwMDIxMDYgMDAwMDAgbg0KMDAwMDAwMjE4MiAwMDAwMCBuDQowMDAwMDAyNzMyIDAw MDAwIG4NCjAwMDAwMDMwNjMgMDAwMDAgbg0KMDAwMDAwMzI5OCAwMDAwMCBuDQowMDAwMDAzNjkx

13 Sistem memiliki dua komponen Mail User Agent (MUA)‏ Berhubungan dengan pengguna. Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook Mail Transfer Agent (MTA)‏ Yang melakukan pengiriman . Contoh: sendmail, qmail, postfix, exchange

14 Bagaimana dikirim? MUA= Mail User Agent, aka Mail Client MTA=Mail Transport Agent, aka Mail Server MUA MTA Sender Recipient LAN Internet

15 Simple Mail Transfer Protocol Berdasarkan RFC 821 menangani, MUA-MTA MTA-MTA SMTP dibawa lewat Internet dan tidak diproteksi. Tanpa otentikasi, mudah sekali menipu asal (walaupun pada mail header biasa dicantumkan source IP address).

16 Linux MTA Software Sendmail Paling tua dan paling rawan buffer overflow Postfix Qmail

17 MTA to MUA Sistem UNIX mentransfer dari MTA ke mesin user. Menggunakan elm, pine, xmail untuk membaca mail di mesin user Menggunaka username dan password untuk masuk ke mailbox user Amankah ????

18 POP dan IMAP POP …? IMAP …?

19 Web-based Access Contoh at webmail.eepis-its.edu Menggunakan username/passwd untuk otentikasi Interaksi client-server menggunakan over HTTP (atau htpps) bukan POP/IMAP. Lebih secure Contoh : gmail, yahoomail,squirrelmail,dll

20 Kelemahan Tidak adanya konfidensialitas dikirim lewat jaringan yg insecure Tidak adanya integritas isi dapat diubah Tidak ada otentikasi asal/source Apakah benar-benar dari sumber?

21 Tidak adanya tanda terima dari tujuan yang dikirim belum tentu benar-benar sudah dikrim

22 Kenapa rawan ?

23 Penyadapan - confidentiality problem seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

24

25 replay attack Penanggulangan: menggunakan secure

26 Ancaman Disebabkan Penyebaran informasi ilegal Virus, Worm, Serangan DOS baik pada server atau client Akses ilegal ke system Trojan, BackDoor, Rootkit SPAM

27 Disusupi (virus, worm, trojan)‏ sering dijadikan medium yang paling efektif untuk menyebarkan virus, worm, trojan. Hal ini disebabkan langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi. Orang seringkali dengan mudah membuka atau menjalankan program yang terkait dengan attachment yang dia terima melalui .

28 Disusupi (virus, worm, trojan) (2)‏ Biasanya menggunakan konsep pemalsuan atau melalui perantara (komputer zombie) yang sudah dikuasai virus. Contoh : Brontok, Beagle, NetSky. Attachement biasanya dibuat dengan nama yang ”menarik” Proteksi: Menggunakan mail scanner dari antivirus dan selalu meng-update antivirus

29 Mengamankan Menggunakan model otentikasi GPG SSL/TLS S/MIME

30 PGP Suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bisa berupa yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet.

31 PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

32 PGP PGP=“Pretty Good Privacy” PGP adalah algoritma otentikasi untuk source dan receiver Freeware: OpenPGP ( ), GPG ( Biasanya berupa plugin ke client

33 PGP Fungsionalitas Konfidensialitas Otentikasi Integrity Tidak melindungi terhadap virus, illegal akses

34 SMU CSE 5349/7349 PGP Algorithms Broad range of algorithms supported: Symmetric encryption: DES, 3DES, AES and others. Public key encryption of session keys: RSA or ElGamal. Hashing: SHA-1, MD-5 and others. Signature: RSA, DSS, ECDSA and others.

35 Secure

36 Not secure

37 S/MIME S/MIME : Secure MIME Didukung oleh client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME

38 Setting S/MIME Pada -client, lakukan setting berikut. Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption". Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".

39 Entaourage pada Mac

40 Spam Filter Mengidentifikasi message body Menggunakan analisa statistik Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb. Spam filter dan content filter sama

41 Anti-virus dan Content Filtering Tambahkan mail server dengan software content filtering Blok dg tipe attachment specific Tolak spam . Scan virus secara periodik

42 Software Anti Virus AMaViS AntiVir Clam AntiVirus Kaspersky Anti Virus dll

43 Blacklisting Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka

44 Blacklisting Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server Ketika spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat pengirim legitimate atau tidak Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject e- mail

45 Spam DoS Dilancarkan melalui pengiriman ribuan menggunakan address pengirim milik orang lain (korban) Korban akan dibanjiri berisi komplain, bouncing, dan sedikit respons address milik korban jadi tidak dapat digunakan Bila address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim yang legitimate

46 Mencegah SPAM Konfigurasi mail server untuk mencegah fitur mail relay. Mencegah server digunakan sebagai agen untuk memforward Membuang semua dari server yang berada dalam list Open Relay Blacklist (ORB). Auto-detect dan menghapus spam pada gateway

47 Software Anti SPAM ASK - Active Spam Killer assp Blackmail Chebyshev junkfilter dll

48 Refferensi Fitri Setyorini, ST, MSc. Institut Teknologi Sepuluh Nopember. Berbagai Sumber dari Internet


Download ppt "Security Defiana Arnaldy, M.Si 0818 0296 4763"

Presentasi serupa


Iklan oleh Google