Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehKhanif Pujianto Telah diubah "10 tahun yang lalu
1
Pengamanan Situs Web Kelompok II David kadi :09220029 Santi Sari :09220041 Milson :09220059 Putu agus angga:10220070 Hepy fanus :09220013 Ari Umar F. :10220045
2
Keamanan Informasi (Information Security) Web akan selalu berhubungan dengan informasi. Keberadaan web hanyalah sebagai alternatif yang berfungsi sebagai salah satu alat bantu dalam proses pengolahan informasi. Sedangkan proses pengolahan informasi itu sendiri selalu berkaitan dengan keamanan. Keamanan informasi memiliki sasaran untuk memelihara kerahasiaan(confidentiality), integritas (integrity)dan ketersediaan informasi (availability) dalam suatu organisasi, dan dicapai dengan kombinasi komponen yang baik, desain arsitektural yang baik, serta perlakuan yang teliti dalam pusat pengelolaannya.
3
Keamanan informasi bertanggung jawab pada tiga hal, yaitu: Confidentiality Integrity Availability
4
Mekanisme Keamanan Informasi Dikarenakan tidak ada peralatan tunggal yang dapat memelihara integritas informasi, maka penting untuk menempatkan empat mekanisme keamanan dalam struktur kinerja yang berlapis. Empat mekanisme tersebut adalah: Otentikasi user Enkripsi data Penyaringan paket jaringan Kendali akses fisik
5
Prinsip keamanan yang baik adalah pertahanan yang sungguh-sungguh mendalam. Jangan pernah bersandar pada mekanisme keamanan tunggal dan meletakkannya dalam desain berlapis sehingga seorang hacker dapat masuk melalui salah satu lapisan dan melakukan serangannya.
6
Sebagai contoh, penyaringan paket yang menghalangi akses dari alamat jaringan luar dapat mencegah akses dari seorang penyerang yang telah mencuri password otentikasi. Enkripsi data dapat melindungi kerahasiaan informasi bahkan ketika penyerang menyadap kabel jaringan dengan cara mengalahkan mekanisme kendali akses fisik.
7
Langkah-langkah untuk menaikkan tingkat keamanan browser Selalu mengupdate web browser menggunakan patch terbaru Mencegah virus Menggunakan situs yang aman untuk transaksi finansial dan sensitif Menggunakan secure proxy Mengamankan lingkungan jaringan Tidak menggunakan informasi pribadi Hati-hati ketika merubah setting browser
8
Keamanan sistem Sistem jika pengguna memasukkan data yang benar,maka sistem mengeluarkan hasil yang diinginkan. Keamanan System Jika attacker memberikan data yang tidak diinginkan,sistem tidak akan gagal dalam beberapa keadaan.
9
Aspek-Aspek Keamanan System Kerahasiaaan Informasi sistem (dan user) tidak boleh dapat diambil oleh attacker. Integritas sistem harus terus berjalan normal meski terjadi serangan dari attacker. Ketersediaan Saat Serangan oleh attacker terjadi tidak akan membuat user kesulitan mengakses system.
10
Ada 2 alternatif tempat untuk meletakkan data informasi otentikasi pesan SOAP, yaitu pada elemen header atau pada elemen body. Apabila proses penyusunan suatu pesan SOAP membutuhkan mekanisme pengkodean isi (misalnya enkripsi ataupun kompresi) terhadap pesan yang terdapat dalam elemen body, maka tidak mungkin meletakkan data otentikasi ke dalam elemen body SOAP.
11
Sebagai contoh, jika suatu server menerima pesan SOAP yang elemen body-nya telah dienkripsi atau dikompresi, nantinya server perlu mengetahui data informasi otentikasi yang dipakai untuk menentukan status ke otentikan pesan SOAP tersebut. Tidak mungkin menanam informasi mengenai ke otentikan suatu pesan SOAP ke dalam elemen body karena isinya sendiri akan dienkripsi atau dikompresi. Maka solusinya adalah lebih tepat untuk menempatkan informasi otentikasi ke dalam elemen header pesan SOAP.
12
Terdapat beberapa penggunaan terhadap elemen header SOAP, beberapa di antaranya adalah Otentikasi. Server dapat meminta pengirim untuk mengotentikkan dirinya sendiri sebelum pesan diproses. Informasi pernyataan keamanan. Jika penerima memerlukan jaminan bahwa isi pesan belum berubah, pengirim dapat menandatangani tubuh pesan secara digital dan menempatkan hasilnya ke dalam header. Informasi routing. Jika pesan tersebut perlu dirunut ke banyak tujuan, tujuan dan urutannya dapat dimasukkan ke dalam header. Transaksi. Penerima mungkin menjalankan sejumlah aksi dalam lingkup transaksi pengirim. Informasi pembayaran. Jika penerima pesan menyediakan layanan ke client berdasarkan biaya per pemakaian, informasi yang diperlukan untuk menarik pembayaran dapat ditanamkan dalam header-nya
13
Enkripsi SOAP Web service sebagai tool alternatif dalam sistem terdistribusi melakukan kinerjanya dengan menggunakan SOAP dalam mekanisme HTTP GET dan HTTP POST. Pada prinsipnya SOAP merupakan sebuah teks murni dalam format XML yang seringkali berisikan informasi-informasi yang sensitif yang harus dilindungi. Satu-satunya cara untuk melindungi data tersebut adalah dengan melakukan penyandian (enkripsi) terhadap informasi tersebut.
14
Implementasi Keamanan Web Service Setelah memahami konsep rancangan mekanisme pengamanan web service yang akan kita bangun, langkah terakhir adalah mengimplementasikan hasil rancangan tersebut ke dalam tahap pemrograman. Dalam mengimplementasiakan konsep rancangan ini, kita akan akan menambahkan beberapa class security pada class NuSOAP.
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.