Keamanan Web Server.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

JARINGAN CLIENT - SERVER
PENGENALAN INTERNET M. Masrur, SKom.
Pernahkah anda membuka sebuah Website???? What It????
KONSEP DASAR WEB DAN INTERNET
Pemrograman Internet Konsep Dasar.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Server Create by Amirullah.
Client-Server Computing
Dasar - dasar Web dan HTML
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Web server Willy Permana Putra.
Keamanan Sistem WWW World Wide Web
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
WEB BROWSER.
Matakuliah : Jaringan Komputer 2 Versi Materi Web Server Penyaji
Oleh : Kundang K.Juman, Ir.MMSI
FTP Security Antisipasi Terhadap Serangan Kelompok 10 :  Gede Eka  Muhammad Kamal utiara Shabrina  Yanri Fajar.
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Pengenalan Web Server dan Server Side Script
YOGIE ALONTARI Tugas 4 Teknologi Informasi & Komunikasi U NIVERSITAS P ASUNDAN B ANDUNG DDoS Case.
Overview Teknologi Internet
Pertemuan 1 Pengenalan Dasar Web.
PROTOKOL LAPISAN APLIKASI
Keamanan Web Server Pertemuan XI.
Website Security.
INFRASTRUCTURE SECURITY
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Teknologi Dasar Internet dan Web
Client-Server Computing
DOS & DDOS PENGAMANAN SISTEM JARINGAN
Keamanan Sistem World Wide Web
Application Layer Abdillah, MIT.
Pertemuan 3 Khairul Anwar Hafizd
Web Server Minggu ke-2.
Basis Data Klien Server dan Basis data Internet Materi 7
Keamanan Web Server.
FIREWALL.
Keamanan Jaringan Komputer
SERVERS , OPERATING SYSTEMS
BAB 7 Keamanan Sistem WWW WWW security.
Client-Server Computing
PERTEMUAN KELIMABELAS
Bab 12 Application Layer Abdillah, MIT.
Keamanan Sistem World Wide Web
BAB 7 Keamanan Sistem WWW WWW security.
Sistem Manajemen Basis Data Web
Keamanan Sistem World Wide Web
Pengenalan Dasar Web dan HTML
Keamanan Web Server Pertemuan 9.
Pengenalan Web Server dan Server Side Script
PERTEMUAN KELIMABELAS
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
Matakuliah : Jaringan Komputer 2 Versi Materi Web Server Penyaji
JAWABAN PRETEST IT CENTER UNSWAGATI.
Internet dan Web Erizal, S.Si, M.Kom.
PENGAMANAN SISTEM PERTEMUAN - 10.
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
Pemrograman Internet Wahyu Herlambang ( )
Client-Server Computing
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Pertemuan 1 Pengenalan Dasar Web.
ADMINISTRASI JARINGAN Materi : “Server & client serta jenis-jenis Jaringan”
WEB / HTTP SERVER ADMINISTRASI SISTEM JARINGAN - XI.
Transcript presentasi:

Keamanan Web Server

Agung Triwicaksono P. (14.52.0022) Hello! kami adalah…. Duo Ubur-ubur Lorensio Derrint Y. N. (14.52.0019) Agung Triwicaksono P. (14.52.0022)

Pemahaman Umum WEB SERVER

Apasih Web Server itu? perangkat lunak dlm server yg berfungsi untuk melayani permintaan berupa halaman web melalui protokol HTTP dan atau HTTPS, yg nantinya akan ditampilkan ke sebuah aplikasi yang disebut web browser.

Fungsi Web Server Menerima permintaan dari client, dan mengirimkan kembali file yg diminta oleh client tersebut melalui protokol tertentu. Biasanya merupakan komponen dari sebuah halaman web, seperti Gambar Teks Audio Dokumen dsb.

Contoh Web Server Apache Microsoft Internet Information Services (IIS) Lighttpd Sun Java System Web Server Zeus Web Server dll.

Cara Kerja ??

Cara Kerja CLIENT SERVER HTTP Request HTTP Response Browser meminta data web page Server mencari data yg diminta HTTP Request HTTP Response Browser menampilkan Web page File yg diminta ada Meskipun proses nya terlihat rumit, tetapi prakteknya proses tsb sangat cepat, sampai kita tidak sadar Pesan Error 404 Not Found File yg diminta tidak ada

SERANGAN UMUM

1. Web Deface

WEB DEFACE Adalah serangan yang dilakukan untuk mengganti visual dari sebuah website Full Mendeface satu halaman penuh tampilan depan alias file index. Sebagian/Menambahi Tidak secara penuh, misalnya menampilkan beberapa kata atau gambar, atau penambahan script-script yang mengganggu.

2. Perubahan Data

Perubahan data pada server Langsung Akses fisik ke server yg ada. Remote / Jarak Jauh Melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

3. Penyadapan Informasi

Penyadapan Informasi Untuk memperoleh data-data penting yg keluar masuk kedalam server web, misalnya data login (user, password) Metode nya: URLWatch Sniffing dll.

4. Denial of Service

Denial of Service Menghabiskan resource (RAM, Processor, kemampuan ethernet) yg dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar GB 9 9 9 9 9

Macam-macam DoS Traffic Flooding Membanjiri traffic jaringan dgn banyak data, sehingga traffic dari pengguna tidak dapat masuk. Request Flooding Membanjiri jaringan dgn banyak request terhadap sebuah host service, sehingga request dari pengguna tidak dapat dilayani. Communication Disturbance Mengganggu komunikasi antara host dan kliennya. Misalnya mengubah informasi konfigurasi sistem, atau bahkan perusakan fisik terhadap komponen web server.

Terus Mengamankannya gimana ??

Sesungguhnya, menjaga itu jauh lebih sulit daripada mendapatkan. ~ Duo Ubur-ubur ~

Menjaga Keamanan Hati Web Server Bagian 1 Nonaktifkan layanan Matikan semua layanan yang tidak dipakai & noanaktifkan. Amankan akses secara remote Menggunakan koneksi VPN atau protokol terenkripsi (SSH). Bisa juga dengan membatasi IP. Server eksperimen vs. server produksi Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan produksi.

Menjaga Keamanan Hati Web Server Bagian 2 Tetapkan hak akses Menetapkan hak akses bagi akun tertentu yg menjalankan layanan tertentu. Membatasi akses anonymous user yg mengakses web server, aneka file aplikasi web, serta database. Pasang patch secara teratur Aktivitas hacking bisa terjadi karena para penjahat memanfaatkan lubang dari software yang belum diperbarui. Pantau dan periksa server Memantau semua log aktivitas jaringan, akses ke web server, database server,dan sistem operasi. Waspada terhadap aktivitas mencurigakan.

Menjaga Keamanan Hati Web Server Bagian 3 Hapus akun user yg tidak terpakai Menonaktifkan akun pengguna yang tidak terpakai. Hapus modul server yg tidak dipakai Menonaktifkan aneka modul yang tidak dipakai, biasanya merupakan modul default saat web server dipasang. Gunakan perkakas sekuriti Menggunakan perkakas yang membantu administrator mengamankan dan meminimalisir risiko sekuriti web server.

Menjaga Keamanan Hati Web Server Bagian 4 Gunakan scanner untuk memeriksa port terbuka Memasang tools untuk melakukan pemeriksaan terhadap keamanan port dalam server. Gunakan layanan content delivery network (CDN) CDN “menyerap” serangan DDoS via penyebaran serangan ke berbagai mesin yg berada dalam jaringannya. Ikuti berita terbaru Mengikuti aneka informasi dan berita untuk mengetahui perkembangan terbaru tentang tools pengaman yg tersedia atau aneka potensi serangan terbaru.

Sesungguhnya,

Presentasi kami sudah usai. Adakah sesuwatu yg mengganjal di kalbu? Silahken disampaiken.