Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Web Server.

Diterbitkan olehSonny Hardja Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Keamanan Web Server."— Transcript presentasi:

1 Keamanan Web Server

2 Pemahaman Umum WEB SERVER

3 Apasih Web Server itu? perangkat lunak dlm server yg berfungsi untuk melayani permintaan berupa halaman web melalui protokol HTTP dan atau HTTPS, yg nantinya akan ditampilkan ke sebuah aplikasi yang disebut web browser.

4 Fungsi Web Server Menerima permintaan dari client, dan mengirimkan kembali file yg diminta oleh client tersebut melalui protokol tertentu. Biasanya merupakan komponen dari sebuah halaman web, seperti Gambar Teks Audio Dokumen dsb.

5 Contoh Web Server Apache Microsoft Internet Information Services (IIS)
Lighttpd Sun Java System Web Server Zeus Web Server dll.

6 Cara Kerja ??

7 Cara Kerja CLIENT SERVER HTTP Request HTTP Response
Browser meminta data web page Server mencari data yg diminta HTTP Request HTTP Response Browser menampilkan Web page File yg diminta ada Meskipun proses nya terlihat rumit, tetapi prakteknya proses tsb sangat cepat, sampai kita tidak sadar Pesan Error 404 Not Found File yg diminta tidak ada

8 SERANGAN UMUM

9 1. Web Deface

10 WEB DEFACE Adalah serangan yang dilakukan untuk mengganti visual dari sebuah website Full Mendeface satu halaman penuh tampilan depan alias file index. Sebagian/Menambahi Tidak secara penuh, misalnya menampilkan beberapa kata atau gambar, atau penambahan script-script yang mengganggu.

11 2. Perubahan Data

12 Perubahan data pada server
Langsung Akses fisik ke server yg ada. Remote / Jarak Jauh Melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

13 3. Penyadapan Informasi

14 Penyadapan Informasi Untuk memperoleh data-data penting yg keluar masuk kedalam server web, misalnya data login (user, password) Metode nya: URLWatch Sniffing dll.

15 4. Denial of Service

16 Denial of Service Menghabiskan resource (RAM, Processor, kemampuan ethernet) yg dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar GB 9 9 9 9 9

17 Macam-macam DoS Traffic Flooding
Membanjiri traffic jaringan dgn banyak data, sehingga traffic dari pengguna tidak dapat masuk. Request Flooding Membanjiri jaringan dgn banyak request terhadap sebuah host service, sehingga request dari pengguna tidak dapat dilayani. Communication Disturbance Mengganggu komunikasi antara host dan kliennya. Misalnya mengubah informasi konfigurasi sistem, atau bahkan perusakan fisik terhadap komponen web server.

18 Terus Mengamankannya gimana ??

19 Menjaga Keamanan Hati Web Server
Bagian 1 Nonaktifkan layanan Matikan semua layanan yang tidak dipakai & noanaktifkan. Amankan akses secara remote Menggunakan koneksi VPN atau protokol terenkripsi (SSH). Bisa juga dengan membatasi IP. Server eksperimen vs. server produksi Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan produksi.

20 Menjaga Keamanan Hati Web Server
Bagian 2 Tetapkan hak akses Menetapkan hak akses bagi akun tertentu yg menjalankan layanan tertentu. Membatasi akses anonymous user yg mengakses web server, aneka file aplikasi web, serta database. Pasang patch secara teratur Aktivitas hacking bisa terjadi karena para penjahat memanfaatkan lubang dari software yang belum diperbarui. Pantau dan periksa server Memantau semua log aktivitas jaringan, akses ke web server, database server,dan sistem operasi. Waspada terhadap aktivitas mencurigakan.

21 Menjaga Keamanan Hati Web Server
Bagian 3 Hapus akun user yg tidak terpakai Menonaktifkan akun pengguna yang tidak terpakai. Hapus modul server yg tidak dipakai Menonaktifkan aneka modul yang tidak dipakai, biasanya merupakan modul default saat web server dipasang. Gunakan perkakas sekuriti Menggunakan perkakas yang membantu administrator mengamankan dan meminimalisir risiko sekuriti web server.

22 Menjaga Keamanan Hati Web Server
Bagian 4 Gunakan scanner untuk memeriksa port terbuka Memasang tools untuk melakukan pemeriksaan terhadap keamanan port dalam server. Gunakan layanan content delivery network (CDN) CDN “menyerap” serangan DDoS via penyebaran serangan ke berbagai mesin yg berada dalam jaringannya. Ikuti berita terbaru Mengikuti aneka informasi dan berita untuk mengetahui perkembangan terbaru tentang tools pengaman yg tersedia atau aneka potensi serangan terbaru.

23 Sesungguhnya,

24 Presentasi kami sudah usai.
Adakah sesuwatu yg mengganjal di kalbu? Silahken disampaiken.

Download ppt "Keamanan Web Server."

Presentasi serupa

KEAMANAN WEB SURYAYUSRA, M.KOM.

KEAMANAN WEB SURYAYUSRA, M.KOM.
JARINGAN CLIENT - SERVER

JARINGAN CLIENT - SERVER
PENGENALAN INTERNET M. Masrur, SKom.

PENGENALAN INTERNET M. Masrur, SKom.
Pernahkah anda membuka sebuah Website???? What It????

Pernahkah anda membuka sebuah Website???? What It????
KONSEP DASAR WEB DAN INTERNET

KONSEP DASAR WEB DAN INTERNET
Pemrograman Internet Konsep Dasar.

Pemrograman Internet Konsep Dasar.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.

Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Server Create by Amirullah.

Server Create by Amirullah.
Client-Server Computing

Client-Server Computing
Dasar - dasar Web dan HTML

Dasar - dasar Web dan HTML
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.

Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.

By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Web server Willy Permana Putra.

Web server Willy Permana Putra.
Keamanan Sistem WWW World Wide Web

Keamanan Sistem WWW World Wide Web
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP

Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
WEB BROWSER.

WEB BROWSER.
PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.

PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.
Matakuliah : Jaringan Komputer 2 Versi 1.0.0 Materi Web Server Penyaji

Matakuliah : Jaringan Komputer 2 Versi Materi Web Server Penyaji
Oleh : Kundang K.Juman, Ir.MMSI

Oleh : Kundang K.Juman, Ir.MMSI

Presentasi serupa

Iklan oleh Google