Keamanan Sistem Operasi

Slides:



Advertisements
Presentasi serupa
SSH dan SFTP By Team Dosen PENS-ITS.
Advertisements

INTERNET BANKING SECURITY
Pemrograman Internet Konsep Dasar.
PROXY SERVER SEBAGAI GERBANG INTERNET.
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
Mengamankan Sistem Informasi
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan 5 Web Security.
REMOTE AKSES dan FILE TRANSFER PROTOCOL
Administrasi Server Teguh Prasetyo Mulyo.
INSTALASI CARE2X.
Sistem Operasi Jaringan
Secure HTTP With Apache Web Server
Evaluasi Keamanan Sistem Informasi
IP Address Dedi Hermanto.
Mengamankan Sistem Informasi
TRANSPORT LAYER PROTOCOLS ( TCP DAN UDP )
Modul 2 : Teknologi Informasi Lecture Note: Inayatullah, S.Kom., M.Si. Yoannita, S.Kom Hardware Komputer Software Komputer Manajemen Sumber Daya Data Telekomunikasi.
Samba PDC By Team Dosen IT-PENS.
Bab 12 Application Layer Abdillah, MIT.
Pertemuan 1 Pengenalan Dasar Web.
PROTOKOL LAPISAN APLIKASI
JARINGAN KOMPUTER 1 MODEL REFERENSI OSI Disusun Oleh : Kelompok 2 Glaniar Kautsar( ) Sari Maulita( ) William Wijaya Kusuma ( )
Keamanan Web Server Pertemuan XI.
Administrasi Jaringan SSH Server dan SFTP
Evaluasi Keamanan Sistem Informasi
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
Pengamanan Sistem Operasi
Evaluasi Keamanan System Informasi
Keamanan Web Server.
Keamanan Sistem World Wide Web
Application Layer.
Application Layer Abdillah, MIT.
Evaluasi Keamanan Sistem Informasi
Keamanan Sistem Operasi
Sistem Operasi Jaringan
Sistem Operasi Pada Jaringan ( Client – Server )
Web Server Minggu ke-2.
Evaluasi Keamanan Sistem Informasi
Keamanan Web Server.
Tunneling.
Pengamanan Sistem Operasi
Evaluasi Keamanan Sistem Informasi
SMK TELKOM SANDHY PUTRA MALANG
Sistem Operasi Pada Jaringan ( Client – Server )
SERVERS , OPERATING SYSTEMS
Client-Server Computing
Bab 12 Application Layer Abdillah, MIT.
Keamanan Sistem World Wide Web
Anggota : Andre Tri Noviana Deden Purnama Nita marlina
Eksplotasi Keamanan.
Pengenalan Dasar Web dan HTML
APPLICATION, PRESENTATION, SESSION LAYER
Keamanan Web Server Pertemuan 9.
UNBAJA (Universitas Banten Jaya)
FLOW CONTROL, SLIDING WINDOWS, DAN MULTIPLEXING
Application Layer Pada TCP/IP.
Pemrograman Internet Wahyu Herlambang ( )
SISTEM OPERASI Sistem Operasi (atau dalam bahasa Inggris: Operating System atau OS) adalah suatu software sistem yang bertugas untuk melakukan kontrol.
Application, Presentation, Session Layer
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Keamanan Sistem Operasi
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Pertemuan 1 Pengenalan Dasar Web.
Fathiah, S.T.,M.Eng Universitas Ubudiyah Indonesia
IP Address. Administrasi Jaringan Komputer System Administrasi Jaringan Service pada Server -DNS Server -DHCP Server -Web Server -Mail Server -Proxy Server.
Transcript presentasi:

Keamanan Sistem Operasi

Ancaman Serangan Sistem Operasi Windows Ancaman Sistem Operasi Windows berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute : Internet Information Services (IIS) Microsoft SQL Server (MSSQL) Windows Authentication (termasuk LM Hashing) Internet Explorer (IE) Windows Remote Access Services (termasuk NetBIOS, Anonymous logon, remote registry, RPC DOM) Microsoft Data Access Components (MDAC) Windows Scripting Host (WSH) Microsoft Outlook & Outlook Express Windows Peer to Peer File Sharing (P2P) Simple Network Management Protocol

Ancaman Serangan Sistem Operasi Unix Ancaman yang terjadi pada Unix berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute : 1. BIND Domain Name System 2. Remote Procedure Calls (RPC) 3. Apache Web Server 4. General UNIX Authentication Acounts with No Passwords or Weak Passwords 5. Clear Text Services (termasuk FTP, r-service/trust relationship, Line Printer Daemon) 6. Sendmail 7. Simple Network Management Protocol (SNMP) 8. Secure Shell (SSH) 9. Misconfiguration of Enterprise Services NIS/NFS 10. Open Secure Sockets Layer (SSL)

Vulnerabilitas Vulnerabilitas secara universal adalah keadaan dimana : Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya. Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut. Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain. Memungkinkan penyerang untuk melakukan denial of service.

Contoh Vulnerabilitas Universal phf (remote command axecution sebagai user “nobody”) rpc.ttdbserved (remote command execution sebagai root) File password yang writeable secara bebas (modifikasi data penting system. Password default (remote command execution atau akses lainnya) Permasalahan denial of service yang memungkinkan seorang penyerang untuk menyebabkan blue death screen Smurf (denial of service dengan flooding jaringan)

Exposure Dikenal pula istilah “exposure“, yaitu suatu keadaan dimana : Memungkinkan penyerang melakukan aktivitas pengambilan informasi Memungkinkan penyerang menyembunyikan aktifitas Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah Merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke system atau data Dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.

Contoh Exposure Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti “mengiklankan” system bagi penyerang) Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT Menjalankan service yang biasa menjadi titik serangan (misal HTTP, FTP, atau SMTP) Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force.

Sistem Operasi yang aman SO yang aman versi Secpoint yang dilansir pada situsnya (tahun 2013): OpenBSD Linux Mac OS X Windows Server 2008 Windows Server 2000 Windows Vista Windows Server 2003 Windows XP HP-UX Solaris