Pengantar DNS Domain Name System
Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e- mail yang menerjemahkan sebuah domain ke IP address. Fungsi DNS Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP address).
STRUKTUR DNS
STRUKTUR DNS 1. Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”). 2. (Top Level Internet Domain, TLD) merupakan rujukan kepada huruf-huruf terakhir setelah tanda titik dalam sebuah nama domain. TLD dibagi menjadi 2, yaitu: generic Top Level Domain (gTLD) Dipergunakan oleh macam-macam organisasi, sebagai contoh, .com untuk organisasi komersial, .org untuk organisasi nonkomersial, edu untuk lembaga pendidikan Amerika, dll. Domain ini terdiri dari 3 huruf atau lebih. Sebagian besar gTLD tersedia untuk dapat digunakan secara luas, tetapi untuk alasan historis, .mil (militer Amerika Serikat) dan .gov (Pemerintahan Federal Amerika Serikat) dibatasi dan hanya dapat digunakan oleh kedua otoritas tersebut. Domain-domain dalam gTLD disubklasifikasikan ke dalam ranah yang disponsori (sponsored top-level domains (sTLD)), misalnya .aero, .coop dan .museum, dan ranah yang tidak disponsori (unsponsored top-level domains (uTLD)), misalnya .biz, .info, .name and .pro. country code Top Level Domain (ccTLD)
Dipergunakan untuk kode negara atau wilayah dependensi Dipergunakan untuk kode negara atau wilayah dependensi. Terdiri dari 2 huruf, misalnya .jp untuk Jepang, .id untuk Indonesia, uk untuk Inggris, sg untuk Singapura. 3. Second-Level Domains .ac : akademik .co : company .or : organisasi .net : network .go : government .mil : military .sch : school .web : website .war.net.id : khusus warnet
PENGANTAR WEB SERVER Webserver merupakan layanan aplikasi www (world wide web) untuk berkomunikasi dengan clientnya (web browser) yang mempunyai protokol HTTP (hypertext transfer protocol)
Macam – macam Web server Open Source Platform Apache Savant Roxen Lamp Jigsaw Xitami Aolserver Zope Propietary Platform Microsoft Internet Information Services (IIS)
Pengantar Web Hosting Web Hosting adalah salah satu bentuk layanan jasa penyewaan tempat di Internet yang memungkinkan perorangan ataupun organisasi menampilkan layanan jasa atau produknya di web / situs Internet.
Keamanan Hosting Dinamic Definition Static Definition CIA2 APDR Confidentiality (Kerahasiaan) Integrity (Keutuhan) Availability (Ketersediaan) Accountability (Pertanggungjawaban) Dinamic Definition APDR Assesment (Penaksiran/Perkiraan) Protection (Perlindungan) Detection (Penemuan) Reaction (Reaksi)
Exploit Web Server Lokal Exploit Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Remote Exploit Remote exploit adalah exploit yang dapat diexecute dari jarak jauh.
Sample Exploit Known vulnerabilities dan misconfiguration adalah bug(hole) yangg timbul pada operating system (OS) ataupun aplikasi pihak ketiga (third party) Hiden Fields ini terdapat pada HTML form, dimana dari field-field ini dapat di ketahui harga barang dan bahkan adanya password yang tersembunyi,
Cross Site Scripting Salah satu contohnya adalah anda membuat suatu page yg dapat mengumpulkan informasi dari user dan dikirim ke server user atau e-mail dll. Parameter Tampering Dimana parameter tampering meliputi manipulasi dari URL sehingga dapat melihat informasi yg tidak seharusnya di publish. Cookie Poisoning adalah merubah data yg ada di dalam cookie. Buffer Overflow adalah tehnik dimana mereka mengirimkan packet data yg besar ke web site tertentu sehingga kinerja web server menjadi lambat. Direct Access Browsing Seharusnya menggunakan authentication. Hal ini juga cukup berbahaya dimana data yang sensitive akan dapat di akses semuanya. Salah satu contoh yaitu dengan menggunakan telnet, dimana akses ke informasi web secara direct
SQL Injection sebuah teknik untuk mengeksplorasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Menghindari SQL Injection Memfilter dengan tidak membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form: - Masukan dari from users - Parameters di URL - Nilai dari cookie
Praktikum / Resume III/ Publikasi Web A. Carilah dan daftarkan domain Anda Beberapa layanan domain gratis ( tidak direkomendasikan hanya untuk latihan sebaiknya gunakan .id atau .com dan sejenisnya ) : 1. dot.tk 2. co.cc 3. uni.me 4. cu.cc 5. co.nr 6. www.smartdots.com 7. co.nf 8. co.gp 9. co.de 10. www.dotfree.com dll
Name Server /Domain B. Bagiamana cara merubah name Server pada domain Anda C. Carilah persyaratan domain .ac.id web .id dan co.id
Publikasi Web Carilah layanan hosting dan upload CMS Screen Shoot alamat web anda beserta halaman depan Carilah penjelasan SSL untuk aplikasi E-Commerce