BAB 7 Keamanan Sistem WWW WWW security.

Slides:



Advertisements
Presentasi serupa
PENGENALAN INTERNET M. Masrur, SKom.
Advertisements

Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
KONSEP DASAR WEB DAN INTERNET
Selamat datang di ujian perbaikan yang oke!!! Di susun oleh: Herman Prianto( ) Evi Nurhayani( )
Pengantar Teknologi Informasi
Pemrograman Internet Konsep Dasar.
Pengenalan Teknologi Web. Sistem Operasi Sistem operasi (operating system ; OS) adalah seperangkat program yang mengelola sumber daya perangkat keras.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan Ke-1 (Konsep Dasar Web)
Pertemuan 5 Web Security.
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
WEB Pengembangan Evangs Mailoa Prinsip Dasar Internet, Web,
Keamanan Sistem World Wide Web
Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.
Web Security.
Keamanan Sistem WWW World Wide Web
Keamanan WWW dan SSL Pertemuan 7.
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem World Wide Web
Web Security.
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Pengenalan Web Server dan Server Side Script
Pertemuan 1 Pengenalan Dasar Web.
HUBUNGAN WEB DATABASE Sesi 8 83 web database.
Keamanan Web Server Pertemuan XI.
Pertemuan Ke-1 (Konsep Dasar Web)
Pemrograman WEB Pertemuan I (Teori)
Pemrograman Web II Ganjil
Keamanan WWW dan SSL Pertemuan 7.
Teknologi Dasar Internet dan Web
KEAMANAN DALAM E-COMMERCE
Keamanan Web Server.
Keamanan Sistem World Wide Web
KEAMANAN DALAM E-COMMERCE
Aplikasi Web (Bagian II)
Keamanan Web Server.
Pemrograman Basis Data Berbasis Web
PHP( web Dasar) By : Lisda Juliana P.,SSi..
Erizal, S.Si, M.Kom Internet dan Web Erizal, S.Si, M.Kom
Keamanan Sistem World Wide Web
DASAR DASAR WEB DAN HTML
PEMROGRAMAN WEB 1 PERTEMUAN 1
Prinsip Dasar Internet, Web dan Pemrograman Web
BAB 7 Keamanan Sistem WWW WWW security.
BAB 6 Keamanan Sistem World Wide Web
Sistem Manajemen Basis Data Web
Konsep Pemrograman Internet
Keamanan Sistem World Wide Web
Prinsip Dasar Internet, Web dan Pemrograman Web
Pengenalan Dasar Web dan HTML
Keamanan Sistem WWW WWW security.
Keamanan Web Server Pertemuan 9.
Pengantar Teknologi Informasi
Pemrograman Basis Data Berbasis Web
Pengantar Teknologi Informasi
Konsep Pemrograman Internet
Internet dan Web Erizal, S.Si, M.Kom.
PENGAMANAN SISTEM PERTEMUAN - 10.
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
Bina Sarana Informatika
Pemrograman Internet Wahyu Herlambang ( )
Pemrograman WEB Pertemuan I (Teori) Oleh : D. Sinaga, M.Kom.
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Pertemuan 1 Pengenalan Dasar Web.
Keamanan WWW dan SSL Pertemuan 7.
WEB / HTTP SERVER ADMINISTRASI SISTEM JARINGAN - XI.
Transcript presentasi:

BAB 7 Keamanan Sistem WWW WWW security

Keamanan Sistem WWW - BR - 1.3 Sejarah WWW Dikembangan oleh Tim Berners-Lee ketika sedang berada di CERN Kemudahan untuk mengakses informasi melalui sistem hypertext Mula-mula dikembangkan dengan NeXT, kemudian muncul Mosaic (Windows, Mac, Unix), dan … akhirnya Netscape. Kemudian meledak 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Sejarah WWW Bahan bacaan http://ensiklomedia.insan.co.id Buku Tim Berners-Lee, “Weaving the Web” http://www.w3.org 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Arsitektur sistem WWW Server (apache, IIS) Client (IE, Netscape, Mozilla, opera, kfm, arena, amaya, lynx) Terhubung melalui jaringan Program dapat dijalankan di server (CGI, [java] servlet) atau di sisi client (javascript, java applet) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Asumsi [Sisi Pengguna] Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya Server tidak mencatat atau mendistribusikan informasi tentang user (misalnya kebiasaan browsing) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Asumsi [Sisi Webmaster] Pengguna tidak beritikad untuk merusak web server atau mengubah isinya Pengguna hanya mengakses dokumen2 yang diperkenankan diakses (dimana dia memiliki ijin) Identitas pengguna benar 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Asumsi Kedua Pihak Network dan komputer bebas dari penyadapan pihak ketiga Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Keamanan Server WWW Server WWW (httpd) menyediakan informasi (statis dan dinamis) Halaman statis diperoleh dengan perintah GET Halaman dinamis diperoleh dengan CGI (Common Gateway Interface) Server Side Include (SSI) Active Server Page (ASP), PHP Servlet (seperti Java Servlet, ASP) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Eksploitasi server WWW Tampilan web diubah (deface) dengan eksploitasi skrip / previledge / OS di server Situs yang dideface dikoleksi di http://www.alldas.org Informasi bocor (misal laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Eksploitasi server WWW [2] Penyadapan informasi URLwatch: melihat siapa mengakses apa saja. Masalah privacy SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi DoS attack Request dalam jumlah yang banyak (bertubi-tubi) Request yang memblokir (lambat mengirimkan perintah GET) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Eksploitasi server WWW [3] Digunakan untuk menipu firewall (tunelling ke luar jaringan) Port 80 digunakan untuk identifikasi server (karena biasanya dibuka di router/firewall) 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Membatasi Akses Access Control Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall) Via userid & password (htaccess) Menggunakan enkripsi untuk menyandikan data-data 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 htaccess di Apache Isi berkas “.htaccess” AuthUserFile /home/budi/.passme AuthGroupFile /dev/null AuthName “Khusus untuk Tamu Budi” AuthType Basic <Limit GET> require user tamu </Limit> Membatasi akses ke user “tamu” dan password Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di “.passme” 2001-2003 Keamanan Sistem WWW - BR - 1.3

Secure Socket Layer (SSL) Menggunakan enkripsi untuk mengamankan transmisi data Mulanya dikembangkan oleh Netscape Implementasi gratis pun tersedia openSSL 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Cari info server Informasi tentang server digunakan sebagai bagian dari casing the joint Dapat dilakukan dengan Memberikan perintah HTTP langsung via telnet Menggunakan program nc, ogre 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Keamanan CGI CGI digunakan sebagai interface dengan sistem informasi lainnya (gopher, WAIS) Diimplementasikan dengan berbagai bahasa (perl, C, C++, python, dll.) Skrip CGI dijalankan di server sehingga membuka potensi lubang keamanan 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Lubang Keamanan CGI Beberapa contoh CGI dipasang oleh orang yang tidak berhak CGI dijalankan berulang-ulang untuk menghabiskan resources (CPU, disk): DoS Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server ASP di sistem Windows Guestbook abuse dengan informasi sampah Akses ke database via SQL 2001-2003 Keamanan Sistem WWW - BR - 1.3

Keamanan Sistem WWW - BR - 1.3 Keamanan Client WWW Berhubungan dengan masalah privacy Cookies untuk tracking kemana saja browsing Pengiriman informasi pribadi Attack (via active script, javascript, java) Pengiriman data-data komputer (program apa yang terpasang, dsb.) DoS attack (buka windows banyak) Penyusupan virus dan trojan horse 2001-2003 Keamanan Sistem WWW - BR - 1.3