Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Oleh : Kundang K.Juman, Ir.MMSI

Diterbitkan olehPrasetya Setya Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Oleh : Kundang K.Juman, Ir.MMSI"— Transcript presentasi:

1 Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem WWW Oleh : Kundang K.Juman, Ir.MMSI

2 Sejarah WWW Dikembangan oleh Tim Berners-Lee ketika sedang berada di CERN Kemudahan untuk mengakses informasi melalui sistem hypertext Mula-mula dikembangkan dengan NeXT, kemudian muncul Mosaic (Windows, Mac, Unix), dan … akhirnya Netscape. Kemudian meledak

3 Sejarah WWW Bahan bacaan http://ensiklomedia.insan.co.id
Buku Tim Berners-Lee, “Weaving the Web”

4 Sistem WWW Arsitektur sistem WWW
Server (apache, IIS) Client (IE, Netscape, Mozilla, opera, kfm, arena, amaya, lynx) Terhubung melalui jaringan Program dapat dijalankan di server (CGI, [java] servlet) atau di sisi client (javascript, java applet)

5 Asumsi [Sisi Pengguna]
Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya Server tidak mencatat atau mendistribusikan informasi tentang user (misalnya kebiasaan browsing)

6 Asumsi [Sisi Webmaster]
Pengguna tidak mencoba merusak web server atau mengubah isinya Pengguna hanya mengakses dokumen yang diperkenankan Identitas pengguna benar

7 Asumsi Kedua Pihak Network bebas dari penyadapan pihak ketiga
Informasi yang disampaikan dari server ke pengguna terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga

8 Keamanan Server WWW Server WWW (httpd) menyediakan informasi (statis dan dinamis) Halaman statis diperoleh dengan perintah GET Halaman dinamis diperoleh dengan CGI (Common Gateway Interface) Server Side Include (SSI) Active Server Page (ASP), PHP Servlet (seperti Java Servlet, ASP)

9 Eksploitasi server WWW
Tampilan web diubah (deface) dengan eksploitasi skrip / previledge / OS di server Situs yang dideface dikoleksi di Informasi bocor (misal laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu)

10 Eksploitasi server WWW [2]
Penyadapan informasi URLwatch: melihat siapa mengakses apa saja. Masalah privacy SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi DoS attack Request dalam jumlah yang banyak (bertubi-tubi) Request yang memblokir (lambat mengirimkan perintah GET)

11 Eksploitasi server WWW [3]
Digunakan untuk menipu firewall (tunelling ke luar jaringan) Port 80 digunakan untuk identifikasi server (karena biasanya dibuka di router/firewall) telnet ke port 80 (dibahas di bagian lain)

12 Membatasi Akses Access Control
Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall) Via userid & password (htaccess) Menggunakan enkripsi untuk menyandikan data-data

13 htaccess di Apache Isi berkas “.htaccess”
AuthUserFile /home/budi/.passme AuthGroupFile /dev/null AuthName “Khusus untuk Tamu Budi” AuthType Basic <Limit GET> require user tamu </Limit> Membatasi akses ke user “tamu” dan password Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di “.passme”

14 Secure Socket Layer (SSL)
Menggunakan enkripsi untuk mengamankan transmisi data Mulanya dikembangkan oleh Netscape Implementasi gratis pun tersedia openSSL

15 Cari info server Informasi tentang server digunakan sebagai bagian dari casing the joint Dapat dilakukan dengan Memberikan perintah HTTP langsung via telnet Menggunakan program nc, ogre

16 Keamanan CGI CGI digunakan sebagai interface dengan sistem informasi lainnya (gopher, WAIS) Diimplementasikan dengan berbagai bahasa (perl, C, C++, python, dll.) Skrip CGI dijalankan di server sehingga membuka potensi lubang keamanan

17 Lubang Keamanan CGI Beberapa contoh
CGI dipasang oleh orang yang tidak berhak CGI dijalankan berulang-ulang untuk menghabiskan resources (CPU, disk): DoS Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server ASP di sistem Windows Guestbook abuse dengan informasi sampah Akses ke database via SQL

18 Keamanan Client WWW Berhubungan dengan masalah privacy
Cookies untuk tracking kemana saja browsing Pengiriman informasi pribadi Attack (via active script, javascript, java) Pengiriman data-data komputer (program apa yang terpasang, dsb.) DoS attack (buka windows banyak) Penyusupan virus dan trojan horse

Download ppt "Oleh : Kundang K.Juman, Ir.MMSI"

Presentasi serupa

PENGENALAN INTERNET M. Masrur, SKom.

PENGENALAN INTERNET M. Masrur, SKom.
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.

Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
KONSEP DASAR WEB DAN INTERNET

KONSEP DASAR WEB DAN INTERNET
Selamat datang di ujian perbaikan yang oke!!! Di susun oleh: Herman Prianto(7203.040.009 ) Evi Nurhayani(7203.040.024)

Selamat datang di ujian perbaikan yang oke!!! Di susun oleh: Herman Prianto( ) Evi Nurhayani( )
Pengantar Teknologi Informasi

Pengantar Teknologi Informasi
Perancangan dan Pemrograman Web

Perancangan dan Pemrograman Web
Pemrograman Internet Konsep Dasar.

Pemrograman Internet Konsep Dasar.
PEMROGRAMAN WEB –Pertemuan 1

PEMROGRAMAN WEB –Pertemuan 1
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.

Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.

Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan Ke-1 (Konsep Dasar Web)

Pertemuan Ke-1 (Konsep Dasar Web)
Keamanan Sistem WWW Budi Rahardjo - 2001, [2 April 2002]

Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.

By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
WEB Pengembangan Evangs Mailoa Prinsip Dasar Internet, Web,

WEB Pengembangan Evangs Mailoa Prinsip Dasar Internet, Web,
Keamanan Sistem World Wide Web

Keamanan Sistem World Wide Web
Web Server dan konfigurasi web server

Web Server dan konfigurasi web server
Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.

Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.
Web Security.

Web Security.
Keamanan Sistem WWW World Wide Web

Keamanan Sistem WWW World Wide Web
Keamanan WWW dan SSL Pertemuan 7.

Keamanan WWW dan SSL Pertemuan 7.

Presentasi serupa

Iklan oleh Google