Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.

Slides:



Advertisements
Presentasi serupa
PENGENALAN INTERNET M. Masrur, SKom.
Advertisements

 Putra Prima Naufal
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
KONSEP DASAR WEB DAN INTERNET
Pemrograman Internet Konsep Dasar.
PENGENALAN PHP DAN INSTALASI WEB SERVER
Dasar - dasar Web dan HTML
KONSEP PEMROGRAMAN WEB
MODUL 11 MEMBUAT LOGIN USER
Pertemuan Ke-1 (Konsep Dasar Web)
Pertemuan 5 Web Security.
Konsep Pemrograman Web
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Keamanan Sistem World Wide Web
PHP.
INFRASTRUKTUR e-COMMERCE.
Kemanan Web. Keamanan Web ● How Web Works ? – Menggunakan protokol HTTP – Klien meminta dokumen melalui URL (Request) – Server membalas dengan memberikan.
Keamanan Web Server Pertemuan XI.
Keamanan Sistem WWW World Wide Web
Java Server Pages D4 LJ-PJJ Dasar Pemrograman Web Eru©Juli-2009 PENS – ITS.
PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem World Wide Web
PERTEMUAN KE 2 JAVA SERVER PAGES (JSP) BY : TITO SUGIHARTO
Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
KONSEP PEMROGRAMAN WEB
Bab 12 Application Layer Abdillah, MIT.
Overview Teknologi Internet
Pertemuan 1 Pengenalan Dasar Web.
BAB III Access Control Matrix
Keamanan Web Server Pertemuan XI.
Pertemuan Ke-1 (Konsep Dasar Web)
Pemrograman WEB Pertemuan I (Teori)
Pemrograman Web II Ganjil
Pertemuan 1 Khairul Anwar Hafizd
Keamanan Web Server.
Keamanan Sistem World Wide Web
Application Layer Abdillah, MIT.
Keamanan Sistem Operasi
Aplikasi Web (Bagian II)
Web Server Minggu ke-2.
Keamanan Web Server.
Pemrograman Basis Data Berbasis Web
Pemrograman basis data internet dan client server
BAB 7 Keamanan Sistem WWW WWW security.
Bab 12 Application Layer Abdillah, MIT.
Keamanan Sistem World Wide Web
DASAR DASAR WEB DAN HTML
PEMROGRAMAN WEB 1 PERTEMUAN 1
BAB 7 Keamanan Sistem WWW WWW security.
Sistem Manajemen Basis Data Web
PENGAMANAN WEB.
SESSION AND USER AUTHENTICATION
PHP5 Internet Programming.
Keamanan Sistem World Wide Web
Pengenalan Dasar Web dan HTML
Prinsip Dasar Internet & Pemrograman Web
Keamanan Web Server Pertemuan 9.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
Pemrograman Basis Data Berbasis Web
PENGAMANAN SISTEM PERTEMUAN - 10.
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
Pemrograman Internet Wahyu Herlambang ( )
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Prinsip Dasar Internet & Pemrograman Web
Pertemuan 1 Pengenalan Dasar Web.
Transcript presentasi:

Kemanan Web

 Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi

 Dari sisi user :

 Dari sisi Network :

 Dari sisi proses

 Serangan terhadap HTTP. Tipe-tipe serangan yg mungkin terjadi :  Apache vulnerable  Serangan pada programming model  Serangan Brute-force  Serangan terhadap Network ◦ Sangat sedikit yg bisa kita lakukan pada level webserver ◦ Beberapa memang dapat dicegah menggunakan firewall ◦ Meng-enable cookie merupakan persoalan tersendiri ◦ Selalu siap (tau kapan anda di serang)

 Brute Force Yaitu proses untuk mengetahui password dan user name seseorang dengan menggunakan metode trial and error  Content Spoofing Teknik serangan dengan cara membuat halaman palsu yg menyerupai halaman aslinya  Denial of Service Serangan yg dimaksudkan untuk menghalagi servis web terhadap aktivitas user. Yang menjadi objek serangan biasanya network layer  Cross-site Scripting (XSS) Yaitu memaksa situs untuk mengeksekusi script-script tertentu yg di supply oleh penyerang melalui browser. Adapun script yg digunakan biasanya HTML/JavaScript, atau bahkan VBScript, ActiveX, Java, Flash, dll  SQL Injection Serangan menggunakan perintah SQL yang dimasukkan lewat form input

 Web server tidak pernah tidak membagi pakai data, karena memang tujuannya untuk dapat menggunakan informasi bersama  Identifikasi pemakai dan kelompok (user, group). Lihat "htpasswd".  Penentuan hak atas file dan directory. Dikombinasikan dengan user dan group.  Penentuan hak dapat dilakukan oleh server dalam konfigurasi utama (access.conf)  Penentuan hak didelegasikan oleh dan bagi path/directory tertentu. Lihat file ".htaccess".  Penentuan hak dilakukan oleh CGI atau SSI. Login melalui CGI/SSI. ◦ memeriksa input login/password dari variabel environment. ◦ menggunakan authentikasi system, RFC 2617 dari ISI.EDU atau localISI.EDUlocal  Pembatasan akses atas IP dan port client. Lihat contoh "access.conf"  Pembatasan atas jenis method (PUT, POST, GET, dsb)  User pelaku program webserver, CGI, SSI

 Hasanuddin, Diktat Rekayasa Web, S-1 Teknik Informatika UAD.