Pengamanan Situs Web Kelompok II David kadi :09220029 Santi Sari :09220041 Milson :09220059 Putu agus angga:10220070 Hepy fanus :09220013 Ari Umar F. :10220045.

Slides:



Advertisements
Presentasi serupa
Pernahkah anda membuka sebuah Website???? What It????
Advertisements

Keamanan Sistem e-commerce
Web Service.
Wahyu Herlambang ( ) Pendidikan Teknik Informatika dan Komputer Universitas Negeri Makassar 2012 Wahyu Herlambang ( ) Pendidikan Teknik.
Sistem Jaringan Terdistribusi
RESIKO DAN KEAMANAN E-COMMERCE
Pengantar Keamanan Sistem-Sistem Informasi Lukito Edi Nugroho.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
Computer & Network Security : Information security
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
PENGAMANAN DATA.
KEAMANAN JARINGAN.
PERTEMUAN KE-2 KEAMANAN KOMPUTER
KEAMANAN JARINGAN.
INFRASTRUKTUR e-COMMERCE.
Keamanan Komputer Materi Pertemuan Ke-13.
Keamanan Komputer Materi Pertemuan Ke-13.
Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.
EVALUASI KEAMANAN SISTEM INFORMASI
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
Pertemuan 11 MK : e-commerce
Keamanan Komputer.
Pertemuan 12. -Tujuan dasar Keamanan -Konsep dasar yang berkaitan dengan keamanan e-Commerce -Jenis-jenis Keamanan -Perlindungan.
KEAMANAN DAN KERAHASIAAN DATA
KEAMANAN & KERAHASIAAN DATA.
Keamanan (Security ) Pada Sistem Terdistribusi
Website Security.
KEAMANAN SISTEM INFORMASI
INFRASTRUCTURE SECURITY
Proteksi dan Jaminan Keamanan Data
Keamanan Jaringan Khairul anwar hafizd
Sistem Keamanan Komputer Pada Perusahaan Online
KEAMANAN dan KERAHASIAAN DATA
KEAMANAN DALAM E-COMMERCE
SLIDE 1 : KEAMANAN SISTEM INFORMASI
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
Introduction Security of Networking
Pertemuan 4 Pengamanan SO
KEAMANAN PADA SISTEM TERDISTRIBUSI
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
KEAMANAN DALAM E-COMMERCE
KEAMANAN DALAM E-COMMERCE
FIREWALL.
Internet dan Infrastruktur
KEAMANAN DAN KERAHASIAAN DATA
KEAMANAN SISTEM INFORMASI
Keamanan Sistem E-Commerce
PERTEMUAN KELIMABELAS
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
WEB SECURITY Miswan Keamanan komputer by one 2012 Unindra.
Sistem Pembayaran Elektronik
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
KEGIATAN BELAJAR 3 Tujuan
Network Security Essential
Keamanan Sistem World Wide Web
Keamanan Komputer Komponen Keamanan Komputer X.800 Standar OSI
KEAMANAN DAN KERAHASIAAN DATA
PERTEMUAN KELIMABELAS
SLIDE 1 : KEAMANAN JARINGAN
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Pengamanan dari SCANNER
KEAMANAN PADA SISTEM TERDISTRIBUSI
PengamananWeb browser
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
Faktor Keamanan dalam E-Commerce
Aspek-Aspek Keamanan.
KEAMANAN dan KERAHASIAAN DATA
KEAMANAN PADA SISTEM TERDISTRIBUSI
Transcript presentasi:

Pengamanan Situs Web Kelompok II David kadi : Santi Sari : Milson : Putu agus angga: Hepy fanus : Ari Umar F. :

Keamanan Informasi (Information Security) Web akan selalu berhubungan dengan informasi. Keberadaan web hanyalah sebagai alternatif yang berfungsi sebagai salah satu alat bantu dalam proses pengolahan informasi. Sedangkan proses pengolahan informasi itu sendiri selalu berkaitan dengan keamanan. Keamanan informasi memiliki sasaran untuk memelihara kerahasiaan(confidentiality), integritas (integrity)dan ketersediaan informasi (availability) dalam suatu organisasi, dan dicapai dengan kombinasi komponen yang baik, desain arsitektural yang baik, serta perlakuan yang teliti dalam pusat pengelolaannya.

Keamanan informasi bertanggung jawab pada tiga hal, yaitu: Confidentiality Integrity Availability

Mekanisme Keamanan Informasi  Dikarenakan tidak ada peralatan tunggal yang dapat memelihara integritas informasi, maka penting untuk menempatkan empat mekanisme keamanan dalam struktur kinerja yang berlapis. Empat mekanisme tersebut adalah: Otentikasi user Enkripsi data Penyaringan paket jaringan Kendali akses fisik

 Prinsip keamanan yang baik adalah pertahanan yang sungguh-sungguh mendalam. Jangan pernah bersandar pada mekanisme keamanan tunggal dan meletakkannya dalam desain berlapis sehingga seorang hacker dapat masuk melalui salah satu lapisan dan melakukan serangannya.

 Sebagai contoh, penyaringan paket yang menghalangi akses dari alamat jaringan luar dapat mencegah akses dari seorang penyerang yang telah mencuri password otentikasi. Enkripsi data dapat melindungi kerahasiaan informasi bahkan ketika penyerang menyadap kabel jaringan dengan cara mengalahkan mekanisme kendali akses fisik.

Langkah-langkah untuk menaikkan tingkat keamanan browser Selalu mengupdate web browser menggunakan patch terbaru Mencegah virus Menggunakan situs yang aman untuk transaksi finansial dan sensitif Menggunakan secure proxy Mengamankan lingkungan jaringan Tidak menggunakan informasi pribadi Hati-hati ketika merubah setting browser

Keamanan sistem  Sistem jika pengguna memasukkan data yang benar,maka sistem mengeluarkan hasil yang diinginkan.  Keamanan System Jika attacker memberikan data yang tidak diinginkan,sistem tidak akan gagal dalam beberapa keadaan.

Aspek-Aspek Keamanan System Kerahasiaaan Informasi sistem (dan user) tidak boleh dapat diambil oleh attacker. Integritas sistem harus terus berjalan normal meski terjadi serangan dari attacker. Ketersediaan Saat Serangan oleh attacker terjadi tidak akan membuat user kesulitan mengakses system.

Ada 2 alternatif tempat untuk meletakkan data informasi otentikasi pesan SOAP, yaitu pada elemen header atau pada elemen body. Apabila proses penyusunan suatu pesan SOAP membutuhkan mekanisme pengkodean isi (misalnya enkripsi ataupun kompresi) terhadap pesan yang terdapat dalam elemen body, maka tidak mungkin meletakkan data otentikasi ke dalam elemen body SOAP.

Sebagai contoh, jika suatu server menerima pesan SOAP yang elemen body-nya telah dienkripsi atau dikompresi, nantinya server perlu mengetahui data informasi otentikasi yang dipakai untuk menentukan status ke otentikan pesan SOAP tersebut. Tidak mungkin menanam informasi mengenai ke otentikan suatu pesan SOAP ke dalam elemen body karena isinya sendiri akan dienkripsi atau dikompresi. Maka solusinya adalah lebih tepat untuk menempatkan informasi otentikasi ke dalam elemen header pesan SOAP.

Terdapat beberapa penggunaan terhadap elemen header SOAP, beberapa di antaranya adalah Otentikasi. Server dapat meminta pengirim untuk mengotentikkan dirinya sendiri sebelum pesan diproses. Informasi pernyataan keamanan. Jika penerima memerlukan jaminan bahwa isi pesan belum berubah, pengirim dapat menandatangani tubuh pesan secara digital dan menempatkan hasilnya ke dalam header. Informasi routing. Jika pesan tersebut perlu dirunut ke banyak tujuan, tujuan dan urutannya dapat dimasukkan ke dalam header. Transaksi. Penerima mungkin menjalankan sejumlah aksi dalam lingkup transaksi pengirim. Informasi pembayaran. Jika penerima pesan menyediakan layanan ke client berdasarkan biaya per pemakaian, informasi yang diperlukan untuk menarik pembayaran dapat ditanamkan dalam header-nya

Enkripsi SOAP Web service sebagai tool alternatif dalam sistem terdistribusi melakukan kinerjanya dengan menggunakan SOAP dalam mekanisme HTTP GET dan HTTP POST. Pada prinsipnya SOAP merupakan sebuah teks murni dalam format XML yang seringkali berisikan informasi-informasi yang sensitif yang harus dilindungi. Satu-satunya cara untuk melindungi data tersebut adalah dengan melakukan penyandian (enkripsi) terhadap informasi tersebut.

Implementasi Keamanan Web Service Setelah memahami konsep rancangan mekanisme pengamanan web service yang akan kita bangun, langkah terakhir adalah mengimplementasikan hasil rancangan tersebut ke dalam tahap pemrograman. Dalam mengimplementasiakan konsep rancangan ini, kita akan akan menambahkan beberapa class security pada class NuSOAP.