Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehGina Rock Telah diubah "10 tahun yang lalu
1
M. Wahyu Abdul Ghofur111910201054 Ardiansyah111910201059 Kukuh Darmawan S.111910201061
2
Email adalah sarana kirim mengirim surat melalui jalur jaringan komputer (misalnya internet). Masalah email disadap dipalsukan spamming Mailbomb Relay
3
Sistem email memiliki dua komponen Mail User Agent (MUA) Berhubungan dengan pengguna. Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook Mail Transfer Agent (MTA) Yang melakukan pengiriman email. Contoh: sendmail, qmail, postfix, exchange
4
Di definisikan oleh RFC 822 header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.
5
header - body From: krisna juliharta To: some.one@yahoo.com Subject: KelasV051 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. --kukuh--
6
Setelah browsing, e-mail adalah aplikasi yang paling sering dipergunakan. Mail servers, selain web servers, merupakan server yang paling sering diserang Layanan basic e-mail ternyata tidak seaman perkiraan kita
7
Apa itu email? Aplikasi gabungan standar RFC 822 dan MIME
8
E-mail adalah pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982). Terdiri atas dua bagian, yang dipisahkan baris kosong: Header: sender, recipient, date, subject, delivery path,… Body: isi pesan Bagaimana dengan pesan non ascii yang dilekatkan pada email, cth : attachment
9
From: fitri@eepis-its.edu To: agustina@sai.co.id Cc: kselmaa@hotmail.com Subject: RFC 822 example Date: Fri, 15 June 2007 13:58:49 Contoh RFC822 pesan, berformat ASCII.
10
MIME = Multipurpose Internet Mail Extensions Menambah kapabilitas RFC 822 agar e-mail mampu membawa content non-ASCII. Menambahkan 5 header field pada email untuk spesifikasi MIME dan content : tipe,encoding,id,desc.
11
MIME-Version (must be 1.0) Content-Type Content-Transfer-Encoding Content-ID - optional Content-Description - optional
12
text - plain or enriched multipart message, image, video, audio application - postscript, x-zip-compressed, …
13
Received: from 202.154.187.7 (SquirrelMail authenticated user fitri) by webmail.eepis-its.edu with HTTP; Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Message-ID: Date: Fri, 20 Apr 2007 13:56:37 +0700 (WIT) Subject: From: fitri@eepis-its.edu To: must_yamta@yahoo.com User-Agent: SquirrelMail/1.4.4 MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="----=_20070420135637_14363" X-Priority: 3 (Normal) Importance: Normal X-XheaderVersion: 1.1 X-UserAgent: fitri@eepis-its.edumust_yamta@yahoo.com
14
------=_20070420135637_14363 Content-Type: application/pdf; name="6. RPM dan Kickstart.pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="6. RPM dan Kickstart.pdf" JVBERi0xLjQNJeLjz9MNCjcxIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDQxMzExL08gNzMvRSAx MjcxMy9OIDIxL1QgMzk4NDQvSCBbIDY5NiA0MDVdPj4NZW5kb2JqDSAgICAgICAgICAgICAgICAg DQp4cmVmDQo3MSAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMTAxIDAwMDAwIG4NCjAw MDAwMDExODEgMDAwMDAgbg0KMDAwMDAwMTMxMSAwMDAwMCBuDQowMDAwMDAxNTAyIDAwMDAwIG4N NTg5MCAwMDAwMCBuDQowMDAwMDM1OTU2IDAwMDAwIG4NCjAwMDAwMzk1OTEgMDAwMDAgbg0KdHJh aWxlcg0KPDwvU2l6ZSA3MT4+DQpzdGFydHhyZWYNCjExNg0KJSVFT0YNCg== ------=_20070420135637_14363 Content-Type: application/pdf; name="7. Administrasi User(1).pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="7. Administrasi User(1).pdf" JVBERi0xLjQNJeLjz9MNCjMyIDAgb2JqIDw8L0xpbmVhcml6ZWQgMS9MIDI2MjYxL08gMzQvRSAx MjU1OC9OIDkvVCAyNTU3NC9IIFsgNjk2IDMxMF0+Pg1lbmRvYmoNICAgICAgICAgICAgICAgICAg DQp4cmVmDQozMiAyMA0KMDAwMDAwMDAxNiAwMDAwMCBuDQowMDAwMDAxMDA2IDAwMDAwIG4NCjAw MDAwMDEwODYgMDAwMDAgbg0KMDAwMDAwMTIxNiAwMDAwMCBuDQowMDAwMDAxNDA3IDAwMDAwIG4N CjAwMDAwMDE3ODcgMDAwMDAgbg0KMDAwMDAwMTgyMSAwMDAwMCBuDQowMDAwMDAxODY1IDAwMDAw IG4NCjAwMDAwMDIxMDYgMDAwMDAgbg0KMDAwMDAwMjE4MiAwMDAwMCBuDQowMDAwMDAyNzMyIDAw MDAwIG4NCjAwMDAwMDMwNjMgMDAwMDAgbg0KMDAwMDAwMzI5OCAwMDAwMCBuDQowMDAwMDAzNjkx
15
Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh mail server ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
16
Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, S/MIME
17
Apa itu PGP PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”
18
Permasalahan : Dengan semakin luasnya penggunaan e-mail dari urusan rumah tangga sampai ke rahasia perusahaan dan bahkan rahasia negara, maka orang-orang kini mempertanyakan sejauh mana e-mail dapat dipercaya untuk membawa informasi-informasi yang sensitif bagi kita.
19
Dengan PGP, kita mendapatkan lebih dari sekedar privasi. Kita dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya dan bukan e-mail palsu dari pembuat surat kaleng yang mengatas namakan orang lain. Sebaliknya, kita juga dapat memastikan bahwa e-mail ini memang berasal dari si pengirimnya tanpa dapat disangkal oleh si pengirim tersebut. Kita juga dapat memastikan bahwa e-mail yang kita terima atau kirim itu masih utuh tidak kurang satu karakter pun dan masih banyak keuntungan lainnya. PGP dapat diperoleh secara gratis untuk penggunaan pribadi. Kita dapat mendownload softwarenya pada saat kita terhubung dengan internet. Semua kunci pribadi dapat kita peroleh dan tidak ada biaya tambahan yang dibebankan untuk pembuatan sertifikat maupun tanda tangan digital yang disertakan
20
Confidentiality PGP melakukan enkripsi pada plain teks (email) menjadi teks yang teracak. Message Integrity PGP memberikan jaminan untuk tiap bagian bahwa pesan tidak akan mengalami perubahan dari saat ia dibuat sampai saat dia dibuka Non-repudiation Dengan PGP makan akan sulit bagi seorang pengirim untuk melakukan panyangkalan terhadap dokumennya. Hal ini di karenakan adanya Signature yang ada pada PGP. Authentication Memberikan dua layanan. Pertama, mengidentifikasi keaslian suatu pesan dan memberikan jaminan keautentikannya. Kedua, menguji identitas seseorang apabila ia akan memasuki sebuah sistem
21
S/MIME : Secure MIME Didukung oleh email client tertentu pada Microsoft, Linux, Mac seperti Outlook, MUTT, Mozilla S/MIME adalah protokol yang memungkinkan penambahan digital signature atau enkripsi ke MIME
22
Pada email-client, lakukan setting berikut. Masuk bagian secuity, pilih setifikat yang anda inginkan untuk "Digital Signing" dan/atau "Encryption". Ketika pesan dikirim maka pesan tersebut akan mengalami "Digital Signing" dan/atau "Encryption".
23
TERIMAKASIH
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.