Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Web Server.

Presentasi serupa


Presentasi berjudul: "Keamanan Web Server."— Transcript presentasi:

1 Keamanan Web Server

2 Agung Triwicaksono P. (14.52.0022)
Hello! kami adalah…. Duo Ubur-ubur Lorensio Derrint Y. N. ( ) Agung Triwicaksono P. ( )

3 Pemahaman Umum WEB SERVER

4 Apasih Web Server itu? perangkat lunak dlm server yg berfungsi untuk melayani permintaan berupa halaman web melalui protokol HTTP dan atau HTTPS, yg nantinya akan ditampilkan ke sebuah aplikasi yang disebut web browser.

5 Fungsi Web Server Menerima permintaan dari client, dan mengirimkan kembali file yg diminta oleh client tersebut melalui protokol tertentu. Biasanya merupakan komponen dari sebuah halaman web, seperti Gambar Teks Audio Dokumen dsb.

6 Contoh Web Server Apache Microsoft Internet Information Services (IIS)
Lighttpd Sun Java System Web Server Zeus Web Server dll.

7 Cara Kerja ??

8 Cara Kerja CLIENT SERVER HTTP Request HTTP Response
Browser meminta data web page Server mencari data yg diminta HTTP Request HTTP Response Browser menampilkan Web page File yg diminta ada Meskipun proses nya terlihat rumit, tetapi prakteknya proses tsb sangat cepat, sampai kita tidak sadar Pesan Error 404 Not Found File yg diminta tidak ada

9 SERANGAN UMUM

10 1. Web Deface

11 WEB DEFACE Adalah serangan yang dilakukan untuk mengganti visual dari sebuah website Full Mendeface satu halaman penuh tampilan depan alias file index. Sebagian/Menambahi Tidak secara penuh, misalnya menampilkan beberapa kata atau gambar, atau penambahan script-script yang mengganggu.

12 2. Perubahan Data

13 Perubahan data pada server
Langsung Akses fisik ke server yg ada. Remote / Jarak Jauh Melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

14 3. Penyadapan Informasi

15 Penyadapan Informasi Untuk memperoleh data-data penting yg keluar masuk kedalam server web, misalnya data login (user, password) Metode nya: URLWatch Sniffing dll.

16 4. Denial of Service

17 Denial of Service Menghabiskan resource (RAM, Processor, kemampuan ethernet) yg dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar GB 9 9 9 9 9

18 Macam-macam DoS Traffic Flooding
Membanjiri traffic jaringan dgn banyak data, sehingga traffic dari pengguna tidak dapat masuk. Request Flooding Membanjiri jaringan dgn banyak request terhadap sebuah host service, sehingga request dari pengguna tidak dapat dilayani. Communication Disturbance Mengganggu komunikasi antara host dan kliennya. Misalnya mengubah informasi konfigurasi sistem, atau bahkan perusakan fisik terhadap komponen web server.

19 Terus Mengamankannya gimana ??

20 Sesungguhnya, menjaga itu jauh lebih sulit daripada mendapatkan.
~ Duo Ubur-ubur ~

21 Menjaga Keamanan Hati Web Server
Bagian 1 Nonaktifkan layanan Matikan semua layanan yang tidak dipakai & noanaktifkan. Amankan akses secara remote Menggunakan koneksi VPN atau protokol terenkripsi (SSH). Bisa juga dengan membatasi IP. Server eksperimen vs. server produksi Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan produksi.

22 Menjaga Keamanan Hati Web Server
Bagian 2 Tetapkan hak akses Menetapkan hak akses bagi akun tertentu yg menjalankan layanan tertentu. Membatasi akses anonymous user yg mengakses web server, aneka file aplikasi web, serta database. Pasang patch secara teratur Aktivitas hacking bisa terjadi karena para penjahat memanfaatkan lubang dari software yang belum diperbarui. Pantau dan periksa server Memantau semua log aktivitas jaringan, akses ke web server, database server,dan sistem operasi. Waspada terhadap aktivitas mencurigakan.

23 Menjaga Keamanan Hati Web Server
Bagian 3 Hapus akun user yg tidak terpakai Menonaktifkan akun pengguna yang tidak terpakai. Hapus modul server yg tidak dipakai Menonaktifkan aneka modul yang tidak dipakai, biasanya merupakan modul default saat web server dipasang. Gunakan perkakas sekuriti Menggunakan perkakas yang membantu administrator mengamankan dan meminimalisir risiko sekuriti web server.

24 Menjaga Keamanan Hati Web Server
Bagian 4 Gunakan scanner untuk memeriksa port terbuka Memasang tools untuk melakukan pemeriksaan terhadap keamanan port dalam server. Gunakan layanan content delivery network (CDN) CDN “menyerap” serangan DDoS via penyebaran serangan ke berbagai mesin yg berada dalam jaringannya. Ikuti berita terbaru Mengikuti aneka informasi dan berita untuk mengetahui perkembangan terbaru tentang tools pengaman yg tersedia atau aneka potensi serangan terbaru.

25 Sesungguhnya,

26 Presentasi kami sudah usai.
Adakah sesuwatu yg mengganjal di kalbu? Silahken disampaiken.


Download ppt "Keamanan Web Server."

Presentasi serupa


Iklan oleh Google