Scribd
Unggah
63 tayangan17 halaman

Web Dinamis

Dokumen tersebut membahas tentang keamanan web dengan menjelaskan definisi keamanan, tiga pandangan sistem web, dan ancaman keamanan seperti serangan terhadap HTTP, Apache yang rentan, serangan programming model, dan serangan jaringan. Dokumen ini juga memberikan solusi untuk meningkatkan keamanan web seperti instalasi dan konfigurasi Apache yang terbaru, penggunaan firewall dan proxy, serta monitoring jaringan.

Diunggah oleh

Azhari
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
63 tayangan17 halaman

Web Dinamis

Dokumen tersebut membahas tentang keamanan web dengan menjelaskan definisi keamanan, tiga pandangan sistem web, dan ancaman keamanan seperti serangan terhadap HTTP, Apache yang rentan, serangan programming model, dan serangan jaringan. Dokumen ini juga memberikan solusi untuk meningkatkan keamanan web seperti instalasi dan konfigurasi Apache yang terbaru, penggunaan firewall dan proxy, serta monitoring jaringan.

Diunggah oleh

Azhari
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 17

Keamanan Web

(Web Security)
Oleh: Hasanuddin,S.T. ([email protected])

Prodi Teknik Informatika


Universitas Ahmad Dahlan Yogyakarta

Apa

security itu?
Tiga pandangan tentang web
system
Ancaman Kemanan

Apa security itu?


Definisi

Statis

Kerahasiaan
Keutuhan
Dapat dipertanggung jawabkan
Defenisi

Dinamis

Taksiran
Proteksi
Deteksi
Reaksi

Tiga pandangan tetang


web system
Dari sisi
user

Dari sisi Network

Dari sisi
proses

Ancaman Kemanan
Serangan

terhadap HTTP

Tipe-tipe serangan yg mungkin terjadi


Apache

vulnerable
Serangan pada programming model
Serangan Brute-force

Serangan

terhadap Network

Sangat sedikit yg bisa kita lakukan pada


level webserver
Beberapa memang dapat dicegah
menggunakan firewall
Meng-enable cookie merupakan
persoalan tersendiri
Selalu siap (tau kapan anda di serang)

Jenis-jenis serangan lainnya

Brute Force
Yaitu proses untuk mengetahui password dan
user name seseorang dengan menggunakan
metode trial and error

Content Spoofing
Teknik serangan dengan cara membuat halaman
palsu yg menyerupai halaman aslinya

Denial of Service
Serangan yg dimaksudkan untuk menghalagi
servis web terhadap aktivitas user. Yang
menjadi objek serangan biasanya network layer

Cross-site

Scripting (XSS)

Yaitu memaksa situs untuk mengeksekusi


script-script tertentu yg di supply oleh
penyerang melalui browser. Adapun script
yg digunakan biasanya HTML/JavaScript,
atau bahkan VBScript, ActiveX, Java,
Flash, dll
SQL

Injection

Serangan yg menggunakan perintah SQL


yg dimasukkan lewat form input

Instalasi dan konfigurasi


Instal

Apache yg up-to-date
Instal patch terbaru
Buat konfigurasi yg dibutuhkan saja
Gunakan module yg dibutuhkan saja
Gunakan SSL

Sekuritas Jaringan
Network

firewall
Sentralisasi Log
Network monitoring
Pendeteksian gangguan serangan

Penggunaan Proxy
(front door)
Semua akses http melalui proxy
Sentralisasi akses

Penggunaan Proxy
(Integration reserve proxy)

Kombinasikan multi web server


menjadi satu

Penggunaan Proxy
(protection reserve proxy)
Awasi

akses masuk dan keluar


Block akses yg mencurigakan

Penggunaan Proxy
(performance reserve proxy)
Transparan caching
Transparan respon
SSL

Referensi
http://www.w3.org/
http://www.jup.com/
http://www.amaze.co.uk/
http://transport.wa.gov.au /
http://www.euromktg.com/
http://www.fcc.gov/
http://accessability.noie.gov.au/
http://www.pantos.org/

Anda mungkin juga menyukai