Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

E-mail Security Tutun Juhana STEI ITB.

Diterbitkan olehRhiena David Telah diubah "10 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "E-mail Security Tutun Juhana STEI ITB."— Transcript presentasi:

1 Security Tutun Juhana STEI ITB

2 E-mail Risks Serangan terhadap e-mail berfokus pada :
Pengiriman dan eksekusi malicious code (malcode) Basic hanya berupa teks ASCII yang tidak dapat langsung dieksekusi Serangan malcode (virus etc.) dapat dilakukan dengan menggunakan attachment pada Collaboration tool (seperti Microsoft Outlook) dapat langsung menjalankan malcode yang di-attach pada suatu Kebocoran informasi yang sensitif dikirimkan sebagai clear text SPAM

3 E-mail tanpa attachment
header Message body

4 E-mail dengan attachment

5

6 Spam Spam adalah e-mail yang tidak diinginkan untuk diterima
A serious problem nowadays Dapat memunculkan serangan DoS (Denial-of-Service Attack) Spammer (pengirim spam) dapat mencari nafkah dengan cara mengirim ribuan atau jutaan Yang merespons secara positif jumlahnya memang hanya sedikit tapi sudah cukup untuk menangguk keuntungan Bila dapat diketahui sumber pengirim spam maka spammer dapat dituntut (hukum di Indonesia belum ada yang mengatur ini?) Jika spammer memiliki server sendiri, dia dapat merubah alamat yang ada di dalam field From Dengan mengatur konfigurasi mail server (sendmail, postfix dsb.) Digunakan alamat palsu atau alamat orang lain Bisa pula menggunakan script PHP

7 Spam DoS Dilancarkan melalui pengiriman ribuan menggunakan address pengirim milik orang lain (korban) Korban akan dibanjiri berisi komplain, bouncing, dan sedikit respons address milik korban jadi tidak dapat digunakan Bila address milik korban masuk ke dalam address yang di-blacklist (akibat dianggap sebagai spammer) maka korban akan kesulitan untuk mengirim yang legitimate

8 Blacklisting Blacklist merupakan database yang berisi alamat Internet (nama domain maupun IP address) yang digunakan oleh spammer Seringkali ISP menjadi pelanggan layanan blacklist ini untuk menyaring spam yang masuk ke jaringan mereka Beberapa blacklist diterapkan dengan cara menyimpan IP address spams pada database name server Ketika spammer datang proses DNS lookup dilakukan untuk mencek apakah alamat pengirim legitimate atau tidak Address yang di-blacklist akan mengembalikan invalid respons sehingga server akan me-reject

9 Spam Filter Mengidentifikasi message body
Menggunakan analisa statistik Beberapa kata yang dapat diidentifikasi: hi, re:, your account dsb.

10 replay attack Penanggulangan: menggunakan secure

11 Persyaratan Secure E-mail
Nondisclosure of the contents of the message (confidentiality) Menggunakan enkripsi Message integrity Menggunakan hashing atau message digest algorithm Verification of sender Menggunakan digital signature Verification of recipient Menggunakan public key encryption

12 Protocol E-mail (brief review)
Beberapa protokol yang terlibat dalam pengiriman SMTP dan POP atau IMAP SMTP Simple Mail Transfer Protocol Digunakan untuk pengiriman antar server client mengambil dari server menggunakan protokol POP atau IMAP

13 Tipikal SMTP conversion

14 POP POP = Post Office Protocol
Digunakan untuk mengambil dari server Versi paling akhir: POP3 Beberapa client (contoh: Mozilla Thunderbird) akan menghapus dari server setelah didownload ke workstation client POP3 tidak dapat digunakan (tidak mensupport) pengiriman

15 IMAP IMAP = Internet Message Access Protocol
Protokol untuk mengakses yang ada di remote server tetap berada di server User dapat mengakses lebih dari satu client IMAP sering digunakan untuk remote file server Fiturnya mirip POP3 tetapi lebih efisien dan kinerja pada bandwidth kecil lebih baik

16 Secure e-mail protocols
PGP; PEM; Secure multipurpose Internet mail extension (MIME) (S/MIME); MIME object security service (MOSS); Message security protocol (MSP). Seluruh protokol di atas menggunakan public key cryptography

17 Pretty Good Privacy (PGP)
PGP adalah program enkripsi yang dikembangkan oleh Phil Zimmerman pada awal 90-an Bisa digunakan untuk mengenkripsi maupun file Pada awalnya Zimmerman menyediakan PGP secara free untuk siapapun tetapi diprotes oleh pemerintah USA dengan alasan batasan ekspor terhadap teknologi enkripsi sehingga PGP tidak free lagi (tapi masih ada versi freeware-nya) Masalah lain yang dihadapi PGP adalah versi awalnya menggunakan teknologi RSA sehingga pada versi yang lebih baru PGP dimodifikasi agar tidak melanggar masalah hak cipta RSA PGP versi awal bisa tidak kompatibel dengan versi baru PGP menggunakan public key cryptography untuk menjamin confidentiality PGP juga menggunakan digital signatures untuk mengotentikasi identitas pengirim, menjamin integritas message, dan menyediakan nonrepudiation PGP dapat digunakan juga untuk mengenkripsi file PGP dipasarkan oleh Network Associates PGP freeware dapat didownload di sejumlah situs Resource PGP yang paling bagus ada di MIT ( PGP dapat didownload di

18 SSH Tunnel SSH = Secure Shell
SSH merupakan program untuk logging ke remote machine SSH memungkinkan untuk mengeksekusi perintah di remote machine SSH ditujukan untuk mengganti rlogin dan rsh SSH menyediakan komunikasi yang aman dan terenkripsi di antara dua host yang untrusted melalui jaringan yang tidak aman Menggunakan symmetric key

19 Pengiriman password dilakukan di bawah kondisi terenkripsi
Client dan server saling mempertukarkan kunci enkripsi lalu kemudian client diminta memasukkan password Pengiriman password dilakukan di bawah kondisi terenkripsi Password sulit disadap Setelah client berhasil diotentikasi, akan muncul jendela dengan command line prompt untuk memasukkan perintah ke server Apapun yang diketikkan dan diterima user pada jendela di atas akan dienkripsi Di dalam jendela yang sama, user dapat membaca atau mengirimkan melalui mail server Untuk membaca dapat digunakan text-based client seperti elm atau pine User dapat pula membaca langsung dari mailbox menggunakan perintah : [prompt]#cat /var/spool/mail/tutun

20 Key exchange

21 Dalam mode basic, client (Microsoft Outlook, Mozill Thunderbird dsb.) mengirimkan ke server dalam bentuk clear text Agar isi tidak dapat disadap maka transmisi dapat menggunakan tunnel aman yang dibentuk menggunakan SSH (SSH Tunnel)

22 Pembentukan SSH Tunnel

23 SMTP Source (local) dan Server port

24 POP3 Source (local) dan Server port

25 Gunakan bilangan di antara POP port forwarding

26 Gunakan bilangan di antara SMTP Port forwarding

27

28 Buat session login ke server anda menggunakan SSH
Simpan session anda (dalam contoh ini dinamai tunnel)

29 E-mail client setting Sesuai dengan nomor port POP3
lokal yang sudah didefinisikan sebelumnya

30 Sesuai dengan nomor port SMTP
lokal yang sudah didefinisikan sebelumnya

31 Test Login ke server menggunakan session tunnel
Masukkan user name dan password Connected Cobalah kirim menggunakan client anda Jangan lupa kalau session ssh-nya putus maka client anda tidak dapat mengakses server

32 It's Secure Now

Download ppt "E-mail Security Tutun Juhana STEI ITB."

Presentasi serupa

SSH dan SFTP By Team Dosen PENS-ITS.

SSH dan SFTP By Team Dosen PENS-ITS.
1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.

1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
E-MAIL Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.

Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
1 Jaringan adalah cara untuk menghubungkan beberapa komputer agar setiap komputer yang ada di dalamnya dapat saling berhubungan dan berbagi sumber daya.

1 Jaringan adalah cara untuk menghubungkan beberapa komputer agar setiap komputer yang ada di dalamnya dapat saling berhubungan dan berbagi sumber daya.
Referensi Model TCP/IP

Referensi Model TCP/IP
Referensi Model TCP/IP Pertemuan III. TCP/IP dikembangkan sebelum model OSI ada. Namun demikian lapisan-lapisan pada TCP/IP tidaklah cocok seluruhnya.

Referensi Model TCP/IP Pertemuan III. TCP/IP dikembangkan sebelum model OSI ada. Namun demikian lapisan-lapisan pada TCP/IP tidaklah cocok seluruhnya.
Chapter 12 Applying Cryptography

Chapter 12 Applying Cryptography
E-Mail Benny Irawan. E-Mail Sumber daya Internet yang paling penting dan paling banyak dipakai adalah surat elektronis atau yang lebih dikenal dengan.

Benny Irawan. Sumber daya Internet yang paling penting dan paling banyak dipakai adalah surat elektronis atau yang lebih dikenal dengan.
Prinsip Kerja dan Proses Pengiriman

Prinsip Kerja dan Proses Pengiriman
FIREWALL.

FIREWALL.
MEMBUAT MAIL-SERVER Disusun oleh: Kelompok 3 Robby Khaidarullah

MEMBUAT MAIL-SERVER Disusun oleh: Kelompok 3 Robby Khaidarullah
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Mail Application SMTP,POP,IMAP Maildir,MBox,Header Email,MIME.

Mail Application SMTP,POP,IMAP Maildir,MBox,Header ,MIME.
PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy)
Internet Part 2 Tutun Juhana KK Teknik Telekomunikasi Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung Imam Suharjo, ST

Internet Part 2 Tutun Juhana KK Teknik Telekomunikasi Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung Imam Suharjo, ST
Web Server Presentasi oleh: Aniesma Sulthan Maududi [41506110050] Ibnu Farid Iskandar [41506110165] Murni Asih [41506110163] Nurholifah [41506110098]

Web Server Presentasi oleh: Aniesma Sulthan Maududi [ ] Ibnu Farid Iskandar [ ] Murni Asih [ ] Nurholifah [ ]
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.

 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
E-MAIL Winda Widya Ariestya Peng Komp & TI 2C M3.

Winda Widya Ariestya Peng Komp & TI 2C M3.
KEAMANAN EMAIL Email Security.

KEAMANAN Security.
Sendmail Mail Server By Team Dosen PENS-ITS.

Sendmail Mail Server By Team Dosen PENS-ITS.

Presentasi serupa

Iklan oleh Google