Web Security.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
MODUL 11 MEMBUAT LOGIN USER
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan 5 Web Security.
Gateway Jaringan Komputer
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Keamanan Sistem World Wide Web
Konfigurasi Wireless Network Dg Windows XP Fitri Setyorini.
Kemanan Web. Keamanan Web ● How Web Works ? – Menggunakan protokol HTTP – Klien meminta dokumen melalui URL (Request) – Server membalas dengan memberikan.
Secure HTTP With Apache Web Server
KEAMANAN dan KERAHASIAAN DATA
SECURITY TOOLS UNTUK PENGAMANAN
Virtual Private Network
Keamanan Sistem WWW World Wide Web
Keamanan WWW dan SSL Pertemuan 7.
Pengenalan HTML Pertemuan 1 IT133 Pengembangan Web Frederik Samuel Papilaya.
IP Address Dedi Hermanto.
Secure Socket Layer (SSL)
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Data dan Jaringan Komputer
Keamanan Sistem World Wide Web
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW.
3 long-distance dial-up connection 4 Figure 7-9 A WAN using frame relay.
Security Kelompok 11 Ahmad Fauzi
Web Security.
KEAMANAN & KERAHASIAAN DATA.
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
World Wide Web Security
Meneropong Situs e-Banking Onno W. Purbo
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Website Security.
KEAMANAN APLIKASI WEB.
Keamanan WWW dan SSL Pertemuan 7.
AJAX (Asynchronous Javascript And XML)
CARA KERJA WEB Rofilde Hasudungan.
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
KEAMANAN dan KERAHASIAAN DATA
Keamanan Web Server.
AJAX Teguh S.
Keamanan Sistem World Wide Web
Secure Socket Layer (SSL)
Web Server Minggu ke-2.
Keamanan Web Server.
FIREWALL.
BAB 7 Keamanan Sistem WWW WWW security.
Firewall.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
WEB SECURITY Miswan Keamanan komputer by one 2012 Unindra.
Keamanan Sistem World Wide Web
SECURITY TOOLS UNTUK PENGAMANAN
BAB 7 Keamanan Sistem WWW WWW security.
BAB 6 Keamanan Sistem World Wide Web
SECURITY TOOLS UNTUK PENGAMANAN
Keamanan Sistem WWW WWW security.
Keamanan Web Server Pertemuan 9.
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
UNBAJA (Universitas Banten Jaya)
PENGAMANAN SISTEM PERTEMUAN - 10.
Bina Sarana Informatika
Keamanan Informasi dan Administrasi Jaringan
KEAMANAN dan KERAHASIAAN DATA
Keamanan Informasi Week 9. Remote connection, SSL.
Keamanan WWW dan SSL Pertemuan 7.
Jaringan Komputer.
KETAHANAN APLIKASI KEAKSARAAN DARING TERHADAP PERETASAN
Transcript presentasi:

Web Security

Eksploitasi Web Tampilan web diubah (deface) Informasi bocor dengan eksploitasi skrip. Situs yang dideface dikoleksi di http://www.alldas.org Informasi bocor (misal laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu) Digunakan untuk menipu firewall (tunelling ke luar jaringan) Penyadapan informasi URLwatch: melihat siapa mengakses apa saja. Masalah privacy DoS attack Request dalam jumlah yang banyak (bertubi-tubi), Request yang memblokir (lambat mengirimkan perintah GET) Malicious Input Attack Bad input ke priviledge program : Code corruption attack – Buffer overflow, SQL Injection, Cross Site Cripting

Security Web Tampilan web diubah (deface) Informasi bocor Secure Configuration pada web server dan web application Informasi bocor Dengan htaccess dan http Digest authentication Digunakan untuk menipu firewall (tunelling ke luar jaringan) Dengan sohusin Penyadapan informasi Dengan SSL/https DoS attack Firewall dan mod_security Malicious Input Attack Mod_security dan secure configuration

Secure Configuration Test dengan tools vulnerability scanners misal Nikto Konfigurasi http secara secure : Disable Un-Needed Modules Denial of Service (DoS) Protective Directives Access Control: Where Clients Come From Limiting HTTP Request Methods Removing Default/Sample Files Updating Ownership and Permissions Updating the Apachectl Script Enable Security Modules for Apache Secure Socket Layer (SSL) Mod_Rewrite Mod_Log_Forensic Mod_Dosevasive Mod_Security

htaccess di Apache Isi berkas “.htaccess” AuthUserFile /home/budi/.passme AuthGroupFile /dev/null AuthName “Khusus untuk Tamu Budi” AuthType Basic <Limit GET> require user tamu </Limit> Membatasi akses ke user “tamu” dan password Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di “.passme”

HTTP Hyper Text Transfer Protocol Widely used to exchange text data accross different plateforms Used for the WWW on port 80 to exchange HTML files Standarized in the RFCs The current 1.1 version offers two authentication schemes; basic and digest HTTP messages are composed of header-fields and entity (the payload) Protocol://destination-host/ressource

Basic Access Authentication Password encoded in Base64; no encryption Sent in clear for every subsequent requests Sniffing compromises the password

Digest Access Authentication response = MD5[MD5(username:realm:password):nonce:nc:cnonce:qop:MD5(method:URI)]

Sohusin Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities The second part is a powerful PHP extension that implements all the other protections

Firewall Firewall digunakan untuk mencegah akses yang tidak berhak ke suatu jaringan. Bekerja dengan cara melindungi, baik dengan : Menyaring membatasi menolak Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda pc (jaringan local) <==> firewall <==> internet (jaringan lain) hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya

Mod_Security ModSecurity is a web application firewall (WAF), to detect and/or prevent attacks before they reach web applications. ModSecurity can monitor the HTTP traffic in real time in order to detect attacks.

Secure Socket Layer (SSL) Menggunakan enkripsi untuk mengamankan transmisi data Mulanya dikembangkan oleh Netscape - OpenSSL