WWW SECURITY

Pertemuan kali ini saya akan membahas tentang WWW.Security

www security

kepanjangan WWW yaitu WORLD WIDE WEB yang memiliki arti yaitu jaringan dunia raya.

Sedangkan security itu keamanan.

Jadi www security itu adalah keamanan jaringan dunia raya. Biasanya orang – orang gak terlalu paham dengan www security karena mereka belum tau apa yang akan di akibatkan dengan itu semua. Makanya saya akan menjelaskan tentang www security secara singkat dan jelas.

Arsitektur www
- Server (Apache, IIS)
- Client (IE, Firefox, Netscape, Mozilla, Safari, Opera, Galeon, Kfm, Arena, Amaya, Lynx, K-meleon
- Terhubung melalui jaringan

WEB APLIKATIO

Memungkinkan untuk mengimplementasikan sistem secara tersentralisasi :

-          Client hanya membutuhkana web browser

-          Update software bisa dilakukan di server saja

-          Browser disisi client dapat di tambah dengan “plungin” untuk menambahkan fitur.

-          Mulai banyak aplikasi yang menggunakan basis web.

Ada beberapa asumsi  yang saya paparkan kepada anda yaitu :

1.       Asumsi dari pengguna

-          Server dimiliki dan dikendalikan oleh organisasi yang mengaku server tersebut.

-          Dokumen yang ditampilkan bebas dari virus / itikad jahat lainnya

-          Server tidak mencatat / mendistribusikan informasi tentang user.

2.       Asumsi dari webmaster.

-          Pengguna tidak beritikad untuk merusak web server atau mengubah isinya

-           Pengguna hanya mengakses dokumen-dokumen yang diperkenankan diakses

-          Identitas pengguna benar

3.       asumsi dari kedua pihak.

-           Network dan komputer bebas dari penyadapan pihak ketiga

-           Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga

Eksploitasi Server WWW
- Tampilan web diubah (deface)

• Dengan eksploitasi skrip/ previledge / OS diserver

- Data di server berubah

• masuk ke server dan mengubah secara manal
• mengubah data melalui CGI (Common Gateway Interface)
• Mengubah data di database (SQL Injection, XXS)

- Informasi bocor
  contoh : Laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu
- Penyadapan Informasi
    - URL watch : melihat siapa mengakses apa saja. Masalah privacy
    - SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi
- DoS attack
    -  Request dalam jumlah yang banyak (bertubi-tubi)
    -  Request yang memblokir (Lambat mengirimkan perintah GET)
- Digunakan untuk menipu firewall (tunelling ke luar jaringan)
- Port 80 digunakan untuk identifikasi server ( karena biasanya dibuka di router/firewall)

Antisipasi

- Access Control

• Hanya IP terntentu yang dapat mengakses server (Konfigurasi web server atau firewall)
• Via Userid dan Password (htaccess)
• Menggunakan token
• Menggunakan enkripsi untuk menyandikan data-data

Secure Socket Layer (SSL)

• Menggunakan enkripsi untuk mengamankan transmisi data
• Mulanya dikembangkan oleh Netscape
• Implementasi gratis pun tersedia  ( openSSL)

Kesimpulan yang saya dapat dari asumsi sendiri yaitu jangan terlalu percaya dengan web yang ada di dunia maya karena di sana lah terdapat penjahat atau cara orang berbuat jahat agar suatu program yang dapat merusak pada komputer kita atau laptop yang bisa membuat rusak atau memperlambat yang biasa di katakan dengan VIRUS. Diman mereka melakukannya agar saat PC kita terjangkit maka mereka akan mencari keuntungan dengan cara upaya membuat suatu program yang bisa menghilangkan VIRUS tersebut lalu menjual program tersebut.

Sekian tulisan dari saya . jika ada tulisan yang salah tolong maklumin. Semoga bermanfaat bagi anda. TERIMA KASIH

Sumber :

http://internet.artikel2.com/pengertian-www.htm