Kemanan Web. Keamanan Web ● How Web Works ? – Menggunakan protokol HTTP – Klien meminta dokumen melalui URL (Request) – Server membalas dengan memberikan.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

PENGENALAN INTERNET M. Masrur, SKom.
 Putra Prima Naufal
Pernahkah anda membuka sebuah Website???? What It????
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
KONSEP DASAR WEB DAN INTERNET
Konsep Pemrograman Internet
Konsep Pemrograman Internet
Pengantar Teknologi Informasi
Perancangan dan Pemrograman Web
Pemrograman Internet Konsep Dasar.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Dasar - dasar Web dan HTML
KONSEP PEMROGRAMAN WEB
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan Ke-1 (Konsep Dasar Web)
Konsep Pemrograman Web
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
WEB Pengembangan Evangs Mailoa Prinsip Dasar Internet, Web,
Secure HTTP With Apache Web Server
Keamanan Sistem WWW World Wide Web
Membangun Halaman Web Dinamis dengan PHP
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem World Wide Web
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW.
PEMROGRAMAN WEB Pertemuan 2. Definisi Internet Internet merupakan kumpulan jaringan komputer yang bekerja sama secara global mendistribusikan pertukaran.
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Day 3. HTTP Protokol yang menangani aplikasi web TCP 80 Webserver  Apache, IIS, … Web Browser  Mozilla, Internet Explorer HTML (Hyper-Text Markup Language)
World Wide Web Security
Pengenalan Web Server dan Server Side Script
Membangun Halaman Web Dinamis dengan PHP
Pertemuan 1 Pengenalan Dasar Web.
HUBUNGAN WEB DATABASE Sesi 8 83 web database.
Keamanan Web Server Pertemuan XI.
Pemrograman WEB Pertemuan I (Teori)
Pemrograman Web II Ganjil
Website Security.
Dasar - dasar Web dan HTML
Pertemuan 1 Khairul Anwar Hafizd
Lutfi Budi Ilmawan Univ. Muslim Indonesia
Keamanan Web Server.
Keamanan Sistem World Wide Web
Aplikasi Web (Bagian II)
Keamanan Web Server.
Pengantar “Pemrograman Web Lanjut”
BAB 7 Keamanan Sistem WWW WWW security.
Erizal, S.Si, M.Kom Internet dan Web Erizal, S.Si, M.Kom
Keamanan Sistem World Wide Web
DASAR DASAR WEB DAN HTML
PEMROGRAMAN WEB 1 PERTEMUAN 1
Prinsip Dasar Internet, Web dan Pemrograman Web
BAB 7 Keamanan Sistem WWW WWW security.
Sistem Manajemen Basis Data Web
Prinsip Dasar Internet, Web dan Pemrograman Web
Pengenalan Dasar Web dan HTML
Prinsip Dasar Internet & Pemrograman Web
Keamanan Web Server Pertemuan 9.
Pengenalan Web Server dan Server Side Script
Pemrograman Basis Data Berbasis Web
Konsep Pemrograman Internet
Internet dan Web Erizal, S.Si, M.Kom.
PENGAMANAN SISTEM PERTEMUAN - 10.
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
Pemrograman Internet Wahyu Herlambang ( )
Pemrograman WEB Pertemuan I (Teori) Oleh : D. Sinaga, M.Kom.
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Prinsip Dasar Internet & Pemrograman Web
Pertemuan 1 Pengenalan Dasar Web.
Transcript presentasi:

Kemanan Web

Keamanan Web ● How Web Works ? – Menggunakan protokol HTTP – Klien meminta dokumen melalui URL (Request) – Server membalas dengan memberikan dokumen jika ada (Replay) – HTTP bersifat Stateless ● Elemen web lainya : – HTML, ASP, PHP, JSP, dll – Aplikasi : Audio/Video, Postscript, pdf – Browser : ● Untuk menampilkan doukumen dan gambar ● Untuk membantu menjalakan aplikasi ● IE, Mozilla, Netscape, Konqueror, Lynx, dll

Web Vulnerabilities ● ● Intercept informasi dari klien – Data, password, dll ● Pencurian data di server – Data, password, dll ● Menjalankan aplikasi di server – Memungkinkan melakukan eksekusi program “ngak benar” di server ● Denial Of Services ● Server Side Scripting, Cgi-Bin – Kesalahan pemograman membuka peluang

Kemanan Web ● Authentikasi – FORM HTML – Basic, Digest – Klien Side + Server Side Scripting ● Manajemen Sesi ● Menggunakan Layer lain – S-HTTP ( discontinoued) – HTTPS ( HTTP ovel SSL) – IPSec ● Konfigurasi Web Server – Hak Akses – Indexes – Penempatan File

Authentikasi ● FORM HTML –... – – Tidak di enkripsi ● BASIC – Algortima Base64 – Mudah di Dekrip ● DIGEST – Alghoritma Digest Ex: MD5 – Belum 100% di support ● CS + SS Script – Belum 100% di support –

Manajemen Sesi ● Hiden Form Field – <input type="hidden" name="uniqueticket" – View page Source ● Cookies – User harus mennghidupkan fasilitas – Poisoned cookies ● Session Id – -rw nobody nobody 180 Jun 30 18:46 sess_5cbdcb16f... – Dapat menggunakan History jika umur sesi belum habis ● URL Rewriting – t=&promo=&.intl=us

Konfigurasi Web Server ● Hak Akses – Linux / Unix : Web Server => user = apache ● Penempatan file – Penempatan file-file penting – – Backup file konfigurasi ● Indexes – Listing Isi Direktori

SSL ● Untuk Semua Protokol TCP – Telnet -> SSH – HTTP -> HTTPS ● Public Key Server ● Hashing – MD5 + SHA ● CA ● Sekarang -> TLS